原创力文档- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第6章数据库的平安性P130
第章数据库的平安性
6P130
数据库的特点之一是DBMS提供统
一的数据保护功能,以保证数据的平安
可靠和正确有效。
数据库的数据保护主要包括:
数据的平安性和数据的完整性。
本章讨论数据的平安性
6.1计算机平安性概论
6.1计算机平安性概论
数据库的平安性:指保护数据库以防止不
合法的使用造成数据泄露、更改或破坏。
数据库的平安性和计算机系统的平安性,
包括操作系统、网络系统的平安性是紧密联
系、相互支持的。
1.计算机系统的平安性
1.计算机系统的平安性
指为计算机系统建立和采取的各种
平安保护措施,以保护计算机系统中的
硬件、软件及数据,防止其因偶然或恶
意的原因使系统遭到破坏,数据遭到更
改或泄露等。
n计算机系统的平安性分为:
n〔1〕技术平安类
n〔2〕管理平安类
n〔3〕政策法律类
2.平安标准简介P131
2.平安标准简介P131
TCSEC、ITSEC和CC
TCSEC、ITSEC和CC
制定标准的目的:
(1)提供一种标准,使用户可以对其计算
机系统内敏感信息平安操作的可信程度
进行评估。
(2)给计算机行业的制造商提供一种可循
的指导规那么,使其产品能够更好地满
足敏感应用的平安需求。
信息平安开展的历史:P132图4.1
1991年4月美国国家计算机平安中心发布了?可信
计算机系统评估标准关于可信数据库系统的解
简称TDI,将TCSEC(
ComputerSystemsEvaluationCriteria)
扩展到数据库管理系统。
TDI中定义了数据库管理系统的设计与实现
中需满足和用以进行平安级别评估的标准。
TDI/TCSEC标准的根本内容
/标准的根本内容
TDITCSEC
TDI从四个方面描述平安性级别划分的指标:
〔1〕平安策略
〔2〕责任
〔3〕保证
〔4〕文档
每个方面又细分为假设干项。
n平安等级的划分
n根据计算机系统对上述各项指标的支持情况,
TDl将系统划分为四组七个等级:
nD
nC(Cl,C2)
nB(B1,B2,B3)
nA(A1),
n按系统可靠或可信程度逐渐增高,
nP132
ITSEC-欧洲标准
ITSEC-欧洲标准
nITSEC
nInformationTechnologySecurityEvaluationCriteria
n英法德荷四国制定
n是欧洲多国平安评价方法的综合产物,应用领域为军队、政府和商业。
该标准将平安概念分为功能与评估两局部。功能准那么从F1~F10共分
10级。1~5级对应于TCSEC的D到A。F6至F10级分别对应数据和程
序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以
及机密性和完整性。
n与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只表达
技术平安的要求,把保密作为平安增强功能。另外,TCSEC把保密作为平
安的重点,而ITSEC那么把完整性、可用性与保密性作为同等重要的因
素。ITSEC定义了从E0级不满足品质)到E6级形式化验证)的7个平安
等级,对于每个系统,平安功能可分别定义。
文档评论(0)