1 / 76
文档名称:

数据库安全性.pptx

格式:pptx   大小:2,247KB   页数:76页
下载后只包含 1 个 PPTX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

文档介绍:数据库安全性


数据库安全性
问题的提出
数据库的一大特点:数据共享,但数据共享必然带来数据库的安全性问题;
数据库系统中的数据共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据;
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一;
数据库的安全性和计算机系统的安全是紧密联系、互相支持的;
数据库安全性

第四讲 数据库安全性
1. 数据库安全性概述
2. 数据库安全性控制
3. 视图机制
4. 审计
5. 数据加密
6. 其它安全性保护

1. 计算机安全性概述
1.1 数据库的不安全因素
1.2 安全标准简介

1.1 数据库的不安全因素
1)非授权用户对数据库的恶意存取和破坏
一些黑客和犯罪分子在用户存取数据库时猎取用户名和口令,假冒合法用户偷取、修改或者破坏用户数据。因此必须阻止有损数据库安全的非法操作,以保证数据免受未经授权的访问和破坏,数据库管理系统提供的安全措施主要包括“用户身份鉴别”、“存取控制”和“视图”等技术。

1.1 数据库的不安全因素
2)数据库中重要或者敏感的数据被泄露
黑客盗取数据库中的重要数据,使得一些机密信息被暴漏。以防止数据泄露,数据库管理系统提供的主要技术有“强制存取控制”、“数据加密存储”和“加密传输”。
安全性要求较高的部门提供审计功能,通过分析审计日志,可以对潜在的威胁提前采取措施加以防范,非授权用户的入侵 行为及信息破坏能够进行跟踪。

1.1 数据库的不安全因素
3)安全环境的脆弱性
数据库的安全性与与计算机系统的安全性(包括计算机硬件、操作系统网络系统)是紧密联系的。操作系统安全的脆弱、网络协议安全保障的不足等都会造成数据库安全性的破坏。

1.2 安全标准简介
TCSEC标准(Trusted Computer System Evaluation Criteria )
CC标准 (Common Criteria)

1.2 安全标准简介
信息安全标准的发展历史

1.2 安全标准简介
TCSEC/TDI (Trusted Database Interpretation)标准的基本内容
TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档

分享好友

预览全文

数据库安全性.pptx

上传人:文库新人 2021/9/18 文件大小:2.19 MB

下载得到文件列表

数据库安全性.pptx

相关文档