文档名称：

数据库系统概论chp4.ppt

格式：ppt 大小：564KB 页数：70页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据库系统概论chp4.ppt

上传人:文库旗舰店 2018/5/7 文件大小：564 KB

下载得到文件列表

数据库系统概论chp4.ppt

相关文档

文档介绍

文档介绍：数据库系统概论
An Introduction to Database System
第四章数据库安全性
数据保护
数据安全
技术、管理、法规
数据完整
数据库安全性
问题的提出
数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、医疗档案、银行储蓄数据
数据库安全性
计算机系统的三类安全性问题
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
技术安全类
管理安全类
政策法律类
第四章数据库安全性
计算机安全性概述
数据库安全性控制
视图机制
审计(Audit)
数据加密
统计数据库安全性
小结
计算机安全性概述
计算机系统的三类安全性问题
技术安全类
管理安全类
政策法律类
安全标准简介
标准
信息安全标准的发展历史
TCSEC/TDI标准
描述安全性级别划分的指标:
安全策略
责任
保证
文档
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计(Verified Design)
B3
安全域(Security Domains)
B2
结构化保护(Structural Protection)
B1
标记安全保护(Labeled Security Protection)
C2
受控的存取保护(Controlled Access Protection)
C1
自主安全保护(Discretionary Security Protection)
D
最小保护(Minimal Protection)
按系统可靠或可信程度逐渐增高
各安全级别之间:偏序向下兼容
TCSEC/TDI安全级别划分(续)
B2以上的系统
还处于理论研究阶段
应用多限于一些特殊的部门,如军队等
美国正在大力发展安全产品,试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来,并逐步成为新的商业标准