文档介绍：数据库系统概论
An Introduction to Database System
第四章数据库安全性
数据库系统概论第四章
数据库安全性
问题的提出
数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例：军事秘密、国家机密、新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、医疗档案、银行储蓄数据
数据库安全性
数据库系统概论第四章
第四章数据库安全性
计算机安全性概述
数据库安全性控制
视图机制
审计（Audit）
数据加密
统计数据库安全性
小结
数据库系统概论第四章
计算机安全性概述
计算机系统的三类安全性问题
技术安全类
管理安全类
政策法律类
安全标准简介
数据库系统概论第四章
安全标准简介
TCSEC标准
CC标准
数据库系统概论第四章
安全标准简介（续）
TCSEC/TDI标准的基本内容
TCSEC/TDI，从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
数据库系统概论第四章
TCSEC/TDI安全级别划分
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计（Verified Design）
B3
安全域（Security Domains）
B2
结构化保护（Structural Protection）
B1
标记安全保护（Labeled Security Protection）
C2
受控的存取保护（Controlled Access Protection）
C1
自主安全保护（Discretionary Security Protection）
D
最小保护（Minimal Protection）
数据库系统概论第四章
CC
CC
提出国际公认的表述信息技术安全性的结构
把信息产品的安全要求分为
安全功能要求
安全保证要求
数据库系统概论第四章
CC（续）
CC评估保证级划分
评估保证级
定　　义
TCSEC安全级别（近似相当）
EAL1
功能测试（functionally tested）
EAL2
结构测试（structurally tested）
C1
EAL3
系统地测试和检查（methodically tested and checked）
C2
EAL4
系统地设计、测试和复查（methodically designed， tested， and reviewed）
B1
EAL5
半形式化设计和测试（semiformally designed and tested）
B2
EAL6
半形式化验证的设计和测试（semiformally verified design and
B3
tested）
EAL7
形式化验证的设计和测试（formally verified design and tested）
A1
数据库系统概论第四章