11春第04章数据库安全性.pptVIP

第4章 数据库安全性 任课教师：唐蕾 Email：tanglei_xz@163.com 徐州师范大学计算机与科学技术学院 本章内容概要 一、计算机安全性概述 二、数据库安全性控制 三、视图机制 四、审计 五、数据加密 六、统计数据库安全性 一、计算机安全性概述 1.计算机系统的三类安全性问题 2.数据库的安全性概念 3.安全标准简介 1.计算机系统的三类安全性问题 技术安全 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 2. 数据库安全性概念 数据库安全性的提出 数据库的一大特点：数据共享。 数据的共享必须是在DBMS统一的严格的控制之下的共享，即只允许有合法权限的用户访问允许他存取的数据。 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 3.安全标准简介 TCSEC (桔皮书) 1985年美国国防部正式颁布《 DoD可信计算机系统