数据库 概论 SQL 第四章 数据库安全性.pptVIP

第一篇 基础篇 数据库安全性 Outline 计算机安全性概述 数据库安全性控制 视图机制 审计(Audit) 数据加密 统计数据库安全性 小结 本章重点 安全级别的分类，重点掌握C2级和B1级的主要特征。 MAC方法中存取规则的理解。 统计数据库中的安全性问题。 计算机安全性概述 计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 安全标准简介 计算机系统的三类安全性问题 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 安全标准简介 信息安全标准的发展历史 TCSEC 《 DoD可信计算机系统评估标准》，1985，DoD Trusted Computer System Evaluation Criteria，，简称TCSEC或DoD85 又称桔皮书 TCSEC标准的目的 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 TDI 《可信计算机系统评估标准关于可信数据库系统的解释》，1991，NCSC Trusted Database Interpretation 简称TDI 又称紫皮书 它将TCSEC扩展到数据库管理系统。 TDI中定义了