数据库的安全性培训课件.pdf

第6章数据库的平安性P130

第章数据库的平安性

6P130

数据库的特点之一是DBMS提供统

一的数据保护功能，以保证数据的平安

可靠和正确有效。

数据库的数据保护主要包括：

数据的平安性和数据的完整性。

本章讨论数据的平安性

6.1计算机平安性概论

6.1计算机平安性概论

数据库的平安性：指保护数据库以防止不

合法的使用造成数据泄露、更改或破坏。

数据库的平安性和计算机系统的平安性，

包括操作系统、网络系统的平安性是紧密联

系、相互支持的。

1.计算机系统的平安性

1.计算机系统的平安性

指为计算机系统建立和采取的各种

平安保护措施，以保护计算机系统中的

硬件、软件及数据，防止其因偶然或恶

意的原因使系统遭到破坏，数据遭到更

改或泄露等。

n计算机系统的平安性分为：

n〔1〕技术平安类

n〔2〕管理平安类

n〔3〕政策法律类

2.平安标准简介P131

2.平安标准简介P131

TCSEC、ITSEC和CC

TCSEC、ITSEC和CC

制定标准的目的：

(1)提供一种标准，使用户可以对其计算

机系统内敏感信息平安操作的可信程度

进行评估。

(2)给计算机行业的制造商提供一种可循

的指导规那么，使其产品能够更好地满

足敏感应用的平安需求。

信息平安开展的历史：P132图4.1

1991年4月美国国家计算机平安中心发布了?可信

计算机系统评估标准关于可信数据库系统的解

简称TDI，将TCSEC(

ComputerSystemsEvaluationCriteria)

扩展到数据库管理系统。

TDI中定义了数据库管理系统的设计与实现

中需满足和用以进行平安级别评估的标准。

TDI／TCSEC标准的根本内容

／标准的根本内容

TDITCSEC

TDI从四个方面描述平安性级别划分的指标：

〔1〕平安策略

〔2〕责任

〔3〕保证

〔4〕文档

每个方面又细分为假设干项。

n平安等级的划分

n根据计算机系统对上述各项指标的支持情况，

TDl将系统划分为四组七个等级：

nD

nC(Cl，C2)

nB(B1，B2，B3)

nA(A1)，

n按系统可靠或可信程度逐渐增高，

nP132

ITSEC-欧洲标准

ITSEC-欧洲标准

nITSEC

nInformationTechnologySecurityEvaluationCriteria

n英法德荷四国制定

n是欧洲多国平安评价方法的综合产物，应用领域为军队、政府和商业。

该标准将平安概念分为功能与评估两局部。功能准那么从F1～F10共分

10级。1～5级对应于TCSEC的D到A。F6至F10级分别对应数据和程

序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以

及机密性和完整性。

n与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只表达

技术平安的要求,把保密作为平安增强功能。另外,TCSEC把保密作为平

安的重点,而ITSEC那么把完整性、可用性与保密性作为同等重要的因

素。ITSEC定义了从E0级不满足品质)到E6级形式化验证)的7个平安

等级,对于每个系统,平安功能可分别定义。