文档名称：

数据库系统概论第四章数据库安全性.ppt

格式：ppt 大小：3,325KB 页数：127页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据库系统概论第四章数据库安全性.ppt

上传人:卓小妹 2022/5/1 文件大小：3.25 MB

下载得到文件列表

数据库系统概论第四章数据库安全性.ppt

相关文档

文档介绍

文档介绍：数据库系统概论第四章数据库安全性
An Introduction to Database System
第1页，共127页，编辑于2022年，星期六
第九章数据库安全性
问题的提出
数据库的一大特点是数据可以共享
但数据循的指导规则，使其产品能够更好地满足敏感应用的安全需求。
第18页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI）
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。
TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
第19页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
TDI/TCSEC标准的基本内容
TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
第20页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
R1 安全策略（Security Policy）
自主存取控制（Discretionary Access
Control，简记为DAC）
客体重用（Object Reuse）
标记（Labels）
强制存取控制（Mandatory Access
Control，简记为MAC）
第21页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
R2 责任（Accountability）
标识与鉴别（Identification &
Authentication）
审计（Audit）
R3 保证（Assurance）
操作保证（Operational Assurance）
生命周期保证（Life Cycle Assurance）
第22页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
R4 文档（Documentation）
安全特性用户指南（Security Features
User's Guide）
可信设施手册（Trusted Facility
Manual）
测试文档（Test Documentation）
设计文档（Design Documentation）
第23页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计（Verified Design）
B3
安全域（Security Domains）
B2
结构化保护（Structural Protection）
B1
标记安全保护（Labeled Security Protection）
C2
受控的存取保护（Controlled Access Protection）
C1
自主安全保护（Discretionary Security Protection）
D
最小保护（Minimal Protection）
第24页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
四组(division)七个等级
D
C（C1，C2）
B（B1，B2，B3）
A（A1）
按系统可靠或可信程度逐渐增高
各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。
第25页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
D级
将一切不符合更高标准的系统均归于D组
典型例子：DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
第26页，共127页，编辑于2022年，星期六
可信计算机系统评测标准（续）
C1级
非常初级的自主安全保护