大学数据库系统概论数据库安全性.pptxVIP

DBMS对数据的控制功能;(3)并发（Concurrency）控制 对多用户的并发操作加以控制和协调，防止相互干扰而得到错误的结果。 (4)数据库恢复（Recovery） 将数据库从错误状态恢复到某一已知的正确状态。;第四章 数据库安全性;4.1 计算机安全性概述;数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。 ;4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介;4.1.1 计算机系统的三类安全性问题 ;4.1.1 计算机系统的三类安全性问题;法学 计算机安全法律 犯罪学 计算机犯罪与侦察 安全监察 心理学;三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类;技术安全 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。;管理安全 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题;政策法律 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令;4.1 计算机安全性概述;4.1.2 安全标准简介;1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简称TCSEC或DoD85） TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。;1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI） TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。;TDI/TCSEC标准的基本内容 TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档;R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，简记为DAC） R1.2 客体重用（Object Reuse） R1.3 标记（Labels） R1.4 强制存取控制 （Mandatory Access Control，简记为MAC）;R2 责任（Accountability） R2.1 标识与鉴别 （Identification Authentication） R2.2 审计（Audit） R3 保证（Assurance） R3.1 操作保证（Operational Assurance） R3.2 生命周期保证（Life Cycle Assurance） ;R4 文档（Documentation） R4.1 安全特性用户指南（Security Features Users Guide） R4.2 可信设施手册（Trusted Facility Manual） R4.3 测试文档（Test Documentation） R4.4 设计文档（Design Documentation）;TCSEC/TDI安全级别划分（4组7个等级） ;D级 将一切不符合更高标准的系统均归于D组 典型例子：DOS是安全标准为D级的操作系统 DOS在安全性方面几乎没有什么专门的机制来保障。;C1级 非常初级的自主安全保护。 能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。;C2级 安全产品的最低档次。 提供受控的存取保护，将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资源隔离 达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。;典型例子 操作系统 Microsoft的Windows NT 3.5， 数字设备公司的Open VMS VAX 6.0和6.1 数据库 Oracle公司的Oracle 7 Sybase公司的 SQL Server 11.0.6;B1级 标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。 对系统的数据加以标记，对标记的