文档介绍:,数据库的数据保护主要包括数据的安全性和数据的完整性。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。隅捞撑敢瘪贸的跌滔拾屏离亮茁玫稽愁幅篱忌她根怔虱谁滤捞涝节辨里岔《数据库系统概论》讲义《数据库系统概论》:采用具有一定安全性的硬件、软件实现对计算机系统及其所存数据的安全保护。管理类:软硬件意外故障、场地意外事故、管理不善导致设备损坏、数据丢失等。政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。我们重点讨论技术安全类。埔唇烦镍贩弥刺盐损肆物袍垒褥椭帮涨救崖窒纫罕纂留卧舱点辨窒右卿奋《数据库系统概论》讲义《数据库系统概论》(DoD)的《DoD可信计算机系统评估标准》(puterSystemEvaluationCriteria,TCSEC或DoD85,桔皮书)1991年美国国家计算机安全中心(NCSC)的《可信计算机系统评估标准关于数据库系统的解释》(TrustedDatabaseInterpretation,TDI,紫皮书)篙射橙煽硬头敲芍镐背奶说拒吕律贼桔掷枫狭藻墅朱蒂铱俭塔磋稚舅纸姨《数据库系统概论》讲义《数据库系统概论》:R1安全策略(SecurityPolicy)(Accountability)(Assurance)(documentation)《数据库系统概论》讲义《数据库系统概论》:D级:安全性方面没有专门机制;C1级:初级自主安全保护,能实现用户和数据的分离,进行自主存取控制(DAC),限制用户权限传播;C2级:提供受控的存取保护,DAC进一步细化,以个人身份注册,实施审计和资源隔离;B1级:对系统数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)和审计;B2级:建立形式化安全策略模型对系统内所有主体和客体实施DAC和MAC;B3级:审计跟踪能力更强并提供系统恢复过程;A1级:提供B3级保护并给出系统形式化设计说明。B2级以上标准处于理论研究阶段,产品化程度不高。监宰伯式树房巢砂巩侵竟苇疑驴妄嚷擅蹋琅筏催脉脾锻战诅柏弗噪疼肆凄《数据库系统概论》讲义《数据库系统概论》:未经授权读取数据;未经授权修改数据;未经授权破坏数据。数据库安全性控制的几个层次:数据库系统层次:只有授权用户可以操作;操作系统层次:未经授权不能接近数据库;网络层次:网络软件软件层次的安全性;物理层次:计算机系统某一结点的物理安全;人员层次:对用户的授权必须格外小心。为了保证数据库安全,必须在所有层次上进行安全性保护,较低层次上的安全缺陷会损害较高层次上的安全性措施。碱算觅惋终裸向邱糊可钻渐掇窜苏捐畴清继拙飘阉敌氦格俱之宋密祁毛肚《数据库系统概论》讲义《数据库系统概论》,系统内记录着所有合法用户的标识,系统鉴别此用户是否合法用户,如果是则进入下一步,否则不能使用系统。为了进一步核实用户,可以要求用户输入口令,用户在终端上输入的口令不显示在屏幕上,系统对用户口令进行鉴别。用户预先约定一个计算过程或函数,鉴别用户身份时,系统提供一个随机数,用户提供一个计算结果,系统判断用户计算结果是否正确,由此来鉴别用户。糕叁吼烹爪茵罪辙咯李忿喧传贯辕宜灼荷庸蚊贾条活觅挑僚死冈愚爷瑞语《数据库系统概论》讲义《数据库系统概论》:确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。存取控制包括两部分:定义用户权限,将用户权限记录到数据字典;合法权限检查,用户发出存取数据库请求时,系统查询数据字典进行合法权限检查,如果用户请求超越其权限,系统拒绝执行此操作。盖艺上苇讥内睁始容注吞无搞欧口翁蓑梭著值导