文档介绍:该【多级数据库安全管理系统 】是由【非学无以广才】上传分享,文档一共【65】页,该文档可以免费在线阅读,需要了解更多关于【多级数据库安全管理系统 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第六章
多级安全数据库
管理系统
1
多级数据库安全管理系统
第1页
本章概要
2
多级数据库安全管理系统
第2页
�
为降低进而消除对系统安全攻击,各国引用或制订了一系列安全标准
TCSEC(桔皮书)
TDI(紫皮书)
3
多级数据库安全管理系统
第3页
1985年美国国防部(DoD)正式颁布《DoD可信计算机系统评定标准》
简称TCSEC或DoD85,TCSEC又称桔皮书
TCSEC标准目标
提供一个标准,使用户能够对其计算机系统内敏感信息安全操作可信程度做评定。
给计算机行业制造商提供一个可循指导规则,使其产品能够更加好地满足敏感应用安全需求。
4
多级数据库安全管理系统
第4页
TCB可信计算基:是TrustedComputingBase简称,指是计算机内保护装置总体,包含硬件、固件、软件和负责执行安全策略管理员组合体。它建立了一个基本保护环境并提供一个可信计算机系统所要求附加用户服务。
5
多级数据库安全管理系统
第5页
1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评定标准关于可信数据库系统解释》
简称TDI,又称紫皮书
它将TCSEC扩展到数据库管理系统
定义了数据库管理系统设计与实现中需满足和用以进行安全性级别评定标准
6
多级数据库安全管理系统
第6页
TDI/TCSEC标准基本内容
TDI与TCSEC一样,从四个方面来描述安全性级别划分指标
安全策略
责任
确保
文档
7
多级数据库安全管理系统
第7页
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计(VerifiedDesign)
B3
安全域(SecurityDomains)
B2
结构化保护(StructuralProtection)
B1
标识安全保护(LabeledSecurityProtection)
C2
受控存取保护(ControlledAccessProtection)
C1
自主安全保护(DiscretionarySecurityProtection)
D
最小保护(MinimalProtection)
四组七个等级
按系统可靠或可信程度逐步增高
各安全级别之间含有一个偏序向下兼容关系,即较高安全性级别提供安全保护要包含较低级别全部保护要求,同时提供更多或更完善保护能力。
8
多级数据库安全管理系统
第8页
等级说明:D,C1
D级(最小保护级)
将一切不符合更高标准系统均归于D组
经典例子:DOS是安全标准为D操作系统
DOS在安全性方面几乎没有什么专门
机制来保障无身份认证与访问控制。
C1级(自主安全保护级)
非常初级自主安全保护
能够实现对用户和数据分离,进行自主存取控制(DAC),保护或限制用户权限传输。早期UNIX系统属于这一类。
这类系统适合于多个协作用户在同一个安全级上处理数据工作环境。
9
多级数据库安全管理系统
第9页
等级说明:C2
C2级(受控存取保护级)
C2级到达企业级安全要求。可作为最低军用安全级别
提供受控自主存取保护,将C1级DAC深入细化,以个人身份注册负责,并实施审计(审计粒度要能够跟踪每个主体对每个客体每一次访问。对审计统计应该提供保护,预防非法修改。)和资源隔离,客体重用,统计安全性事件
到达C2级产品在其名称中往往不突出“安全”(Security)这一特色
经典例子
操作系统:,,linux系统一些执行方法符合C2级别。
数据库:Oracle企业Oracle7,
10
多级数据库安全管理系统
第10页