超强数据库原理数据库安全性.ppt

31 第九章 数据库安全性 9.2 数据库安全性控制 9.2.4 强制存取控制（ MAC ）方法 ? 在强制存取控制中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别 的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因 此相对比较严格。 ? MAC 是指系统为保证更高程度的安全性，按照 TDI/TCSEC 标准中安全策略的要求，所采取 的强制存取检查手段。它不是用户能直接感知或进行控制的。 MAC 适用于那些对数据有严 格而固定密级分类的部门 1 本章内容提要 ? 随着计算机特别是计算机网络的发展，数据的共享日 益加强，数据的安全保密越来越重要。 ? DBMS 是管理数据的核心，因而其自身必须具有一整套 完整而有效的安全性机制。 ? 实现数据库系统安全性的技术和方法有多种，最重要 的是存取控制技术和审计技术。 第九章 数据库安全性 2 本章重点： 安全性定义 可信计算机系统评测标准 自主存取控制（ DAC ）方法 强制存取控制（ MAC ）方法 本章难点： 可信计算机系统评测标准 自主存取控制（ DAC ）方法 强制存取控制（ MAC ）方法 第九章 数据库安全性 3 ? 为了保证数据库数据的安全可靠和正确有效， DBMS 必须提供统一的数据保护功 能。 ? 数据库的数据保护主要包括数据的安全性和完整性。 ? 本章讨论数据的安全性。 第九章 数据库安全性 4 ? 数据库的安全性 是指保护数据库以防止不合法的使用所造成的数据泄露、更改 或破坏。 ? 数据库的安全性与计算机系统的安全性是紧密联系、相互支持的。 第九章 数据库安全性 5 9.1.1 计算机系统的三类安全性问题 ? 计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系 统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或 泄露等。 ? 计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心 理学的问题。 第九章 数据库安全性 9.1 计算机安全性概述 6 9.1.1 计算机系统的三类安全性问题 ? 计算机安全的内容包括了计算机安全理论与策略；计算机安全技术、安全管理、安全评价、 安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。 ? 计算机系统的安全性问题可分为三大类： 技术安全类 管理安全类 政策法律类 第九章 数据库安全性 9.1 计算机安全性概述 7 第九章 数据库安全性 9.1 计算机安全性概述 1. 技术安全 技术安全 是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所 存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证 系统内的数据不增加、不丢失、不泄露。 8 2. 管理安全 技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导 致的计算机设备和数据介质的物理破坏、丢失等安全问题，视为 管理安 全 。 第九章 数据库安全性 9.1 计算机安全性概述 9 3. 政策法律类 政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则 和政策法规、法令。 这里，只讨论技术安全类。 第九章 数据库安全性 9.1 计算机安全性概述 10 9.1.2 可信计算机系统评估标准 ? 为降低进而消除对系统的安全攻击，尤其是弥补原有系统在安全保护方面的缺陷，在计算 机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中， 最重要的当推 1985 年美国国防部（ DoD ）正式颁布的 《 DoD 可信计算机系统评估标准》 （ Trusted Computer System Evaluation Criteria ，简记为 TCSEC )[1] 或 DoD85 ）。 ? 制定这个标准的目的主要有： 1. 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做出评 估。 2. 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好的满足敏感应用 的 安全需求。 第九章 数据库安全性 9.1 计算机安全性概述 11 9.1.2 可信计算机系统评估标准 ? TCSEC 又称桔皮书， 1991 年 4 月美国 NCSC （国家计算机安全中心）颁布了《可信计算机 系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简记为 TDI ， 即紫皮书） , 将 TCSEC 扩展到数据库管理系统。 ? TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 第九章 数据库安全性 9.1 计算机安全性概述 12 第九章 数据库安全性