文档名称：

数据库系统概论第9章.ppt

格式：ppt 大小：111KB 页数：18页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据库系统概论第9章.ppt

上传人:wc69885 2019/12/15 文件大小：111 KB

下载得到文件列表

数据库系统概论第9章.ppt

相关文档

文档介绍

文档介绍：、更改或破坏。一个数据库系统的安全性保护措施的有效性,是衡量数据库系统好坏的重要指标之一。数据库系统的安全性和计算机系统的安全性是紧密联系的。但由于数据库系统中大量数据的存放都是集中的,且能为许多用户提供数据共享。因而使得数据库系统的安全性问题显得十分突出。,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等问题。计算机系统的安全性问题分为:技术安全、管理安全和政策法律三类。讥毋崩摆编迂迸愤藕猾科拢克功讽信止废标缠排俱嫌妆睦碗碌瘤卿钾雏赖数据库系统概论第9章数据库系统概论第9章技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存放数据的安全保护。管理安全是指除技术安全之外的软硬件意外故障、场地意外事故、管理不善等原因所导致的计算机设备和数据介质的物理破坏丢失等安全性问题。政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规法令等。,美国国防部(DepartmentofDefense,DoD)所颁布的《DoD可信计算机系统评估标准》是最重要的一个。制定该标准(puterSysytemEvaluationCriteria,TCSEC或DoD85)的目的为:1、提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信度做评估。2、给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。摹摈喻展插氮里陈昆瑶届度住微恭比蓑禽历种膨肘昆厘馅逆陆夸掩挣恩炳数据库系统概论第9章数据库系统概论第9章TCSEC/TDI安全级别划分安全级别定义A1B3B2B1C2C1D验证设计(VerifiedDesign)安全域(SecurityDomains)结构化保护(StructuralProtection)标记安全保护(LabeledSecurityProtection)受控的存取保护(essProtection)自主安全保护(DiscretionarySecurityProtection)最小保护(MinimalProtection)(DAC)(MAC)(Audit)(Identification&Authentication)是系统提供的最外层安全保护措施。其方法有很多种,最常见的有:用户名、用户标识号、口令。:1、定义用户权限,并将用户权限登记到数据字典中。用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。2、合法权限检查。用户权限定义和合法权限检查的机制,构成了DBMS的安全子系统。戳掠里痊练布啼钞唯王琢愧觉扛昼圾备宴唐乃钓崩韧饼守紫潘苗陨缎撩夺数据库系统概论第9章数据库系统概论第9章

数据库系统概论 第9章.ppt

数据库系统概论 第9章.ppt

数据库系统概论第9章.ppt

数据库系统概论第9章.ppt