文档介绍:数据库系统概论
An Introduction to Database System
第四章数据库安全性
An Introduction to Database System
数据库安全性
问题的提出
数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、医疗档案、银行储蓄数据
数据库安全性
An Introduction to Database System
计算机安全性概述
计算机系统的三类安全性问题
安全标准简介
An Introduction to Database System
计算机系统的三类安全性问题
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
An Introduction to Database System
计算机系统的三类安全性问题(续)
三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类
An Introduction to Database System
计算机安全性概论
计算机系统的三类安全性问题
安全标准简介
An Introduction to Database System
安全标准简介
TCSEC标准
CC标准
An Introduction to Database System
安全标准简介(续)
信息安全标准的发展历史
An Introduction to Database System
安全标准简介(续)
TCSEC/TDI标准的基本内容
TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
An Introduction to Database System
TCSEC/TDI安全级别划分
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计(Verified Design)
B3
安全域(Security Domains)
B2
结构化保护(Structural Protection)
B1
标记安全保护(Labeled Security Protection)
C2
受控的存取保护(Controlled Access Protection)
C1
自主安全保护(Discretionary Security Protection)
D
最小保护(Minimal Protection)
系统可靠或可信程度
An Introduction to Database System