文档介绍:、更改或破坏。通过学习本章,应重点掌握::是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。计算机系统安全性:是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因是系统遭到破坏、数据遭到更改或泄漏等。计算机系统的安全性问题可分为三类:技术安全类、管理安全类和政策法律类。(1)制定这个标准的目的:提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求描述安全性级别划分的指标:安全策略责任保证文档据系统对指标的支持情况,分为四组七级D;C(C1,C2);B(B1,B2,B3);A(A1):提供B3级保护同时给出系统的形式化设计说明和验证2B3安全域:该级的TCB必须满足访问监控器的要求,提供系统恢复过程B2结构化保护:建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MACB1标记安全保护:对系统的数据加以标记,并对标记的主体和客体实施强制存取控制MAC3C2实际是安全产品的最低档次,提供受控的存取保护,即将C1级的保护DAC进一步细化C1只提供了非常初级的自主安全保护,能实现对用户和数据的分离,进行自主存取控制DAC,保护限制用户权限的传播,通过SQL的GRANT和REVOKE语句实现4D最低级别,(2)各安全级别之间有一种偏序向下兼容的关系按照这些指标,目前许多大型DBMS达到了C2级,其安全版本达到B1级。特别指出:现代DBMS通常采用自主存取控制方法和强制存取控制方法来解决安全性问题。。其方法是由系统提供一定的方式让用户表使自己的名字或身份。常用的方法有:用一个用户名或者用户标识号来标明用户身份口令特点:优点:简单易行缺点:,这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分:定义用户权限,并将用户权限登记到数据字典中合法权限检查存取控制主要有两种:(1)定义:用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,且用户还可将其拥有的存取权限转授给其它用户。非常灵活。用户权限由两个要素组成:数据对象和操作类型定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。定义存取权限称为授权。(2)关系系统中的存取权限数据对象操作类型模式模式建立、修改、检索外模式建立、修改、检索内模式建立、修改、检索数据表查找、插入、修改、删除属性列查找、插入、修改、删除10.