第04章数据库安全性.pptx

数据库系统概论An Introduction to Database System第四章 数据库安全性An Introduction to Database System第四章 数据库安全性 问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据An Introduction to Database System数据库安全性（续）数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一An Introduction to Database System数据库安全性（续）什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对这些数据保密。An Introduction to Database System第四章 数据库安全性4.1 计算机安全性概论4.2 数据库安全性控制4.3 视图机制4.4 审计4.5 数据加密4.6 统计数据库安全性4.7 小结An Introduction to Database System4.1 计算机安全性概论4.1.1 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准An Introduction to Database System4.1.1 计算机系统的三类安全性问题 什么是计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。An Introduction to Database System计算机系统的三类安全性问题（续） 计算机安全涉及问题计算机系统本身的技术问题计算机安全理论与策略计算机安全技术管理问题安全管理安全评价安全产品An Introduction to Database System计算机系统的三类安全性问题（续） 计算机安全涉及问题(续)法学计算机安全法律犯罪学计算机犯罪与侦察安全监察心理学An Introduction to Database System计算机系统的三类安全性问题（续） 三类计算机系统安全性问题技术安全类管理安全类政策法律类An Introduction to Database System计算机系统的三类安全性问题（续） 技术安全指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。An Introduction to Database System计算机系统的三类安全性问题（续） 管理安全软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题An Introduction to Database System计算机系统的三类安全性问题（续） 政策法律类政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令An Introduction to Database System4.1 计算机安全性概论4.1.1 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准（安全标准）An Introduction to Database System4.1.2 可信计算机系统评测标准为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准TCSEC (Trusted Computer System Evaluation Criteria)(桔皮书)TDI (Trusted Database Interpretation)(紫皮书)An Introduction to Database System可信计算机系统评测标准（续）1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简称TCSEC或DoD85）TCSEC又称桔皮书TCSEC标准的目的提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。An Introduction to Database System可信计算机系统评测标准（续）1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据