文档介绍:第九章数据库安全性
计算机安全性概论
数据库安全性控制
统计数据库安全性
Oracle数据库的安全性措施
计算机安全性概论
计算机系统的三类安全性问题
可信计算机系统评测标准
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
一个数据库系统的安全性保护措施的有效性,是衡量数据库系统好坏的重要指标之一。
数据库系统的安全性和计算机系统的安全性是紧密联系的。但由于数据库系统中大量数据的存放都是集中的,且能为许多用户提供数据共享。因而使得数据库系统的安全性问题显得十分突出。
计算机系统的三类安全性问题
计算机系统的安全性是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等问题。计算机系统的安全性问题分为:技术安全、管理安全和政策法律三类。
技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存放数据的安全保护。
管理安全是指除技术安全之外的软硬件意外故障、场地意外事故、管理不善等原因所导致的计算机设备和数据介质的物理破坏丢失等安全性问题。
政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规法令等。
可信计算机系统评测标准
在计算机安全技术方面所制定的一系列安全标准中,美国国防部(Department of Defense , DoD)所颁布的《DoD可信计算机系统评估标准》是最重要的一个。制定该标准(puter Sysytem Evaluation Criteria,TCSEC或DoD85)的目的为:
1、提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信度做评估。
2、给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。
TCSEC/TDI安全级别划分
安全级别
定义
A1B3B2B1C2C1D
验证设计(Verified Design ) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
数据库安全性控制
用户标识与鉴别
存取控制
自主存取控制(DAC)方法
强制存取控制(MAC)方法
视图机制
审计(Audit)
数据加密
用户标识与鉴别
用户标识与鉴别(Identification & Authentication)是系统提供的最外层安全保护措施。其方法有很多种,最常见的有:用户名、用户标识号、口令。
存取控制
存取控制的机制主要包括:
1、定义用户权限,并将用户权限登记到数据字典中。用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。
2、合法权限检查。
用户权限定义和合法权限检查的机制,构成了DBMS的安全子系统。