- 1、本文档共150页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
DBMS对数据的控制功能;(3)并发(Concurrency)控制
对多用户的并发操作加以控制和协调,防止相互干扰而得到错误的结果。
(4)数据库恢复(Recovery)
将数据库从错误状态恢复到某一已知的正确状态。;第四章 数据库安全性;4.1 计算机安全性概述;数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。
;4.1.1 计算机系统的三类安全性问题
4.1.2 安全标准简介;4.1.1 计算机系统的三类安全性问题 ;4.1.1 计算机系统的三类安全性问题;法学
计算机安全法律
犯罪学
计算机犯罪与侦察
安全监察
心理学;三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类;技术安全
指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。;管理安全
软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题;政策法律
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令;4.1 计算机安全性概述;4.1.2 安全标准简介;1985年美国国防部(DoD)正式颁布《 DoD可信计算机系统评估标准》(简称TCSEC或DoD85)
TCSEC又称桔皮书
TCSEC标准的目的
提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。
给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。;1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》( Trusted Database Interpretation 简称TDI)
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。
TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。;TDI/TCSEC标准的基本内容
TDI与TCSEC一样,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档;R1 安全策略(Security Policy)
R1.1 自主存取控制
(Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.4 强制存取控制
(Mandatory Access Control,简记为MAC);R2 责任(Accountability)
R2.1 标识与鉴别
(Identification Authentication)
R2.2 审计(Audit)
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance)
R3.2 生命周期保证(Life Cycle Assurance)
;R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features
Users Guide)
R4.2 可信设施手册(Trusted Facility
Manual)
R4.3 测试文档(Test Documentation)
R4.4 设计文档(Design Documentation);TCSEC/TDI安全级别划分(4组7个等级)
;D级
将一切不符合更高标准的系统均归于D组
典型例子:DOS是安全标准为D级的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障。;C1级
非常初级的自主安全保护。
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。;C2级
安全产品的最低档次。
提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。;典型例子
操作系统
Microsoft的Windows NT 3.5,
数字设备公司的Open VMS VAX 6.0和6.1
数据库
Oracle公司的Oracle 7
Sybase公司的 SQL Server 11.0.6;B1级
标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。
对系统的数据加以标记,对标记的
文档评论(0)