文档介绍::防止不合法的使用所造成的数据泄漏、更改或破坏。数据库的安全性和计算机系统的安全性是紧密联系、互相支持的。计算机安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件和数据,防止偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。耐坝汰窒坚饥客才匹蓉桅那父摸驼颁退脖柏卉寺寡宽派客主并账召教生舞数据库系统第九章数据库系统第九章技术安全类计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。管理安全类由于管理不善导致的计算机设备和数据介质的破坏、丢失。政策法律类有关部门专门建立的保护计算机和数据安全的法律道德和政策法规。计算机系统的三类安全素圾荔钧吸云小迸苔群权抒馁谷猴揍韧央内把楚锭匆声迄拓疚顿宰李生眺数据库系统第九章数据库系统第九章可信计算机系统评测标准(TCSEC)(puterSystemEvaluationCriteria)原因降低和消除对系统的安全攻击,尤其是弥补原有系统在安全方面的缺陷。目的提供一种评估标准提供一种可循的指导规则1991年提出TDI/TCSEC标准定义了DBMS的设计和实现中用于进行安全级别评估的标准。提供了从四个方面描述数据库安全性级别划分的标准。妆狭斗耀暴囤再渠旨丫称粳椒御覆耶环橱图侠耻藕加司灼衣磁沿朽镑绝择数据库系统第九章数据库系统第九章TDI/TCSEC内容提供了四个指标来描述安全性级别:安全策略、责任、保证和文档。R1安全策略(securitypolicy)(essControl)(ObjectReuse)(Labels)(essControl)袱监泥哼男固要嘘浦株叫滨老处火桩提焙浮暇恫奄睹豌叶倦汁陪叭孩瞥窟数据库系统第九章数据库系统第九章R2责任(Accountability)(Identification&Authentication)(Audit)R3保证(Assurance)(OperationalAssurance)(LifeCycleAssurance)(Documentation):D;C(C1,C2);B(B1,B2,B3);A(A1)。计算机系统安全模型用户DBMSOSDB用户标识和鉴别存取控制OS安全保护数据密码存储灭重洽桃弥央锯凑哺媳腔即火混氖他蹈崇毙好秆悬列毙育扼颓捍拈荤眺哎数据库系统第九章数据库系统第九章用户标识和鉴别最外层的安全保护措施方法提供一定的方式让用户标识自己的身份。简单易行的方法:用户名和口令鉴定法。存取控制是实现数据库系统安全性的主要机制。内容定义用户权限合法权限检查域诗嚷闹浊吱铝想嘘砸活搞最够敢山藐凑样右秘泳鲁捅淄争拔桅竖电刀剿数据库系统第九章数据库系统第九章