文档介绍:本章内容提要
随着计算机特别是计算机网络的发展,数据的共享日益加强,数据的安全保密越来越重要。
DBMS是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。
实现数据库系统安全性的技术和方法有多种,最重要的是存取控制技术和审计技术。
第九章数据库安全性
本章重点:
安全性定义
可信计算机系统评测标准
自主存取控制(DAC)方法
强制存取控制(MAC)方法
 本章难点:
可信计算机系统评测标准
自主存取控制(DAC)方法
强制存取控制(MAC)方法
第九章数据库安全性
为了保证数据库数据的安全可靠和正确有效,DBMS必须提供统一的数据保护功能。
数据库的数据保护主要包括数据的安全性和完整性。
本章讨论数据的安全性。
第九章数据库安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据库的安全性与计算机系统的安全性是紧密联系、相互支持的。
第九章数据库安全性
计算机系统的三类安全性问题
计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机安全不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学的问题。
第九章数据库安全性� 计算机安全性概述
计算机系统的三类安全性问题
计算机安全的内容包括了计算机安全理论与策略;计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。
计算机系统的安全性问题可分为三大类:
技术安全类
管理安全类
政策法律类
第九章数据库安全性� 计算机安全性概述
第九章数据库安全性� 计算机安全性概述
�技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
2. 管理安全
技术安全之外的,诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题,视为管理安全。
第九章数据库安全性� 计算机安全性概述
�政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。
这里,只讨论技术安全类。
第九章数据库安全性� 计算机安全性概述
可信计算机系统评估标准
为降低进而消除对系统的安全攻击,尤其是弥补原有系统在安全保护方面的缺陷,在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中,最重要的当推1985年美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(puter System Evaluation Criteria,简记为TCSEC)[1]或DoD85)。
制定这个标准的目的主要有: �1. 提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做出评估。�2. 给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好的满足敏感应用的安全需求。
第九章数据库安全性� 计算机安全性概述