第四章数据库安全性(专科).pptVIP

数据库系统概论 第四章数据库安全性 数据库安全是指数据库的任何数据都不允许受到恶意侵害或未经授权的存取或修改。 主要包括： 保密性：不允许未经过授权的用户存取信息 完整性：只允许被授权的用户修改数据 可用性：不应拒绝已授权的用户对数据进行存取 4.1计算机安全性概述 4.1.1计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 4.1.2安全标准简介 TCSEC：安全策略、责任、保证和文档；将系统划分为四组七个等级。 CC：简介和一般模型、安全功能要求、安全保证要求。 数据库安全级别划分 我国数据库安全国家标准，即计算机信息系统安全保护等级划分准则（GB17859－1999）在1999年正式颁布，该标准分为五级： 第一级：用户自主保护级（C1），满足该级别的系统须具有以下功能：主体、客体及主客体分离，身份标识与鉴别；自主访问控制。 第二级：系统审计保护级（C2），在C1标准基础上，增加审计功能。 第三级：安全标记保护级（B1），在C2标准基础上，增加强制访问控制功能。 第四级：结构化保护级（B2），在B1标准基础上，增加隐蔽通道和数据库安全的形式化功能。 第五级：访问验证保护级（B3），在B2标准基础上，增加访问监控器。 如图，常见的计算机系统安全模型。 4.2.1用户标识与鉴别 用户标识 口令 4.2.2存取控制 存取控制机制包括两部分： 定义用户权限，并将用