第四章数据库安全性.pptxVIP

数据库系统原理;4.1 安全性概论;4. 计算机系统安全标准 TCSEC：《DoD可信计算机系统评估标准》（桔皮书）和《可信计算机系统评估标准关于可信数据库系统的解释》（TDI，即紫皮书）。 CC：《信息技术安全评价的通用标准》（Information Technology Security Common Criteria）。 ISO 15408：CC 2.1版。 GB/17859—1999 ：《计算机信息系统安全保护等级划分准则 》。 GB/T18336—2001：《信息技术安全性评估准则》。;TCSEC/TDI安全级别划分;4.2 数据库安全控制技术;4.2.2 存取控制 1. 什么是存取控制？ 对于获得上机权的用户还要根据系统预先定义好的外模式（视图）或用户权限进行存取控制，保证用户只能存取他有权存取的数据。 2. 方法 定义用户权限 用户权限检查 3. 自主存取控制 自主存取控制（Discretionary Access Control，简称DAC）在TCSEC/TDI安全级别中处于C级。是由用户定义存取权限的一种控制策略。目前SQL标准对DAC提供支持，通过SQL的GRANT和REVOKE命令实现。;3. 自主存取控制（续） 特权（privilege） 特权是指允许一个被授权者在给定的数据库对象上进行特定的操作。 这些数据库对象包括：表、视图、存储过程等。 对象上的