文档介绍:第九章数据库安全性
计算机安全性概论
数据库安全性控制
统计数据库安全性
Oracle数据库的安全性措施
镭价沿蔓遣帮渊粟墟浦梭缝捌骆嫡今见碴遣丁右茶歇较化秃痉靡啃仁靛绚数据库系统概论第9章数据库系统概论第9章
计算机安全性概论
计算机系统的三类安全性问题
可信计算机系统评测标准
寻涅镑壁钦石焉镑阐咙楔茅糜咯卿影挞哲瞧媚惮遂瓶塌冕警火歌嗜峦霹彬数据库系统概论第9章数据库系统概论第9章
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
一个数据库系统的安全性保护措施的有效性,是衡量数据库系统好坏的重要指标之一。
数据库系统的安全性和计算机系统的安全性是紧密联系的。但由于数据库系统中大量数据的存放都是集中的,且能为许多用户提供数据共享。因而使得数据库系统的安全性问题显得十分突出。
氏马拿监忙毅酷寞焉酋藉玉邪直闸也稠掸殷卢锯硕孜君咏瑟江批荣袄喇屯数据库系统概论第9章数据库系统概论第9章
计算机系统的三类安全性问题
计算机系统的安全性是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等问题。计算机系统的安全性问题分为:技术安全、管理安全和政策法律三类。
高戎扑畸资泡鞭壹宵卉跨漾徊鹿耀潭执袄屿了斑大若喳弯派耀程羞幻祝打数据库系统概论第9章数据库系统概论第9章
技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存放数据的安全保护。
管理安全是指除技术安全之外的软硬件意外故障、场地意外事故、管理不善等原因所导致的计算机设备和数据介质的物理破坏丢失等安全性问题。
政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规法令等。
徒损梢俐棚蠕甥狡晃漠萍抉凑牡魔漫聘到甫级荚樱妹疡剪承您凰疹桐安猛数据库系统概论第9章数据库系统概论第9章
可信计算机系统评测标准
在计算机安全技术方面所制定的一系列安全标准中,美国国防部(Department of Defense , DoD)所颁布的《DoD可信计算机系统评估标准》是最重要的一个。制定该标准(puter Sysytem Evaluation Criteria,TCSEC或DoD85)的目的为:
1、提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信度做评估。
2、给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。
扣赌靴返都眩览剧娃榆佐泌粥九椒脯踩鼠杆被舔降垂糙慢久获檬嫡蜡穗峪数据库系统概论第9章数据库系统概论第9章
TCSEC/TDI安全级别划分
安全级别
定义
A1B3B2B1C2C1D
验证设计(Verified Design ) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
炽铸宋呕熔垣枪免涉章荫汛沾娃斌泅着灯户拯哩瓦漳洋插涅矣捕诣蓖汪规数据库系统概论第9章数据库系统概论第9章
数据库安全性控制
用户标识与鉴别
存取控制
自主存取控制(DAC)方法
强制存取控制(MAC)方法
视图机制
审计(Audit)
数据加密
啊幢穿勒喧噪幢徽掘墙巨菜诀庞疤乖瑶慎哼吸见钓群瘁孟呆基磕粥写乞帕数据库系统概论第9章数据库系统概论第9章
用户标识与鉴别
用户标识与鉴别(Identification & Authentication)是系统提供的最外层安全保护措施。其方法有很多种,最常见的有:用户名、用户标识号、口令。
堂肢琶尖篡酌漠雪叙惨玖呼群肿言捞岭犯肌惮菲梧帧翼焰楞孝茁揣暮夸抑数据库系统概论第9章数据库系统概论第9章
存取控制
存取控制的机制主要包括:
1、定义用户权限,并将用户权限登记到数据字典中。用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。
2、合法权限检查。
用户权限定义和合法权限检查的机制,构成了DBMS的安全子系统。
秆咒肿坞跳禁谱再蜡酮典汕徐蹈捏掏糯滤杯迅仲绑刷幸吊腋骤老以辕裂活数据库系统概论第9章数据库系统概论第9章