数据库原理课件-04安全性操作.ppt

三类计算机系统安全性问题技术安全类管理安全类政策法律类返回计算机系统的三类安全性问题TCSEC标准：(trustedcomputersystemevaluationcriteria）CC标准：(commoncriteria)计算机以及信息安全技术方面的安全标准：4.1.2安全标准简介4.1.2安全标准简介安全标准简介（续）TCSEC/TDI(trusteddatabaseinterpretation)标准的基本内容TCSEC/TDI，从四个方面来描述安全性级别划分的指标安全策略责任保证文档TCSEC/TDI安全级别划分TCSEC/TDI安全级别划分(7级)安全级别定义A1验证设计（VerifiedDesign）B3安全域（SecurityDomains）B2结构化保护（StructuralProtection）DAC+MACB1标记安全保护（LabeledSecurityProtection）MACC2受控的存取保护（ControlledAccessProtection）C1自主安全保护（DiscretionarySecurityProtection）DACD最小保护（MinimalProtection）可靠可信提出国际公认的表述信息技术安全性的结构把信息产品的安全要求分为安全功能要求安全保证要求CC安全标准简介（续）简介和一般模型:术语、概念、模型、保护轮廓（PP）、安全目标(ST)安全功能要求:功能组件(135)、子类（66）、类（11）安全保证要求:保证组件（74）、子类（26）、类（7）010203CC文本组成安全标准简介（续）安全标准简介（续）CC评估保证级（EvaluationAssuranceLevel,EAL）划分评估保证级定义TCSEC安全级别（近似相当）EAL1功能测试（functionallytested）EAL2结构测试（structurallytested）C1EAL3系统地测试和检查（methodicallytestedandchecked）C2EAL4系统地设计、测试和复查（methodicallydesigned,tested,andreviewed）B1EAL5半形式化设计和测试（semiformallydesignedandtested）B2EAL6半形式化验证的设计和测试（semiformallyverifieddesignandtested）B3EAL7形式化验证的设计和测试（formallyverifieddesignandtested）A1计算机安全性概论01数据库安全性控制02视图机制03审计04数据加密05统计数据库安全性06小结07第四章数据库安全性4.2数据库安全性控制计算机系统中，安全措施是一级一级层层设置图计算机系统中的安全模型用户标识和鉴定存取控制自主存取控制强制存取控制视图审计密码存储统计数据库的安全性数据库安全性控制的常用方法数据库安全性控制概述（续）用户标识与鉴别存取控制自主存取控制方法(DAC)授权与回收数据库角色强制存取控制方法(MAC)01返回024.2数据库安全性控制系统提供的最外层安全保护措施用户标识与鉴别（IdentificationAuthentication）01用户标识口令常用方法024.2.1用户标识与鉴别用户标识自己的名字或身份*用户名/口令简单易行口令容易被窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份返回存取控制机制的组成定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统存取控制机制的功能4.2.2存取控制自主存取控制（DiscretionaryAccessControl，简称DAC）C2级（受控的存取保护，ControlledAccessProtection）灵活01强制存取控制（MandatoryAccessControl，简称MAC）B1级（B1标记安全保护，LabeledSecurityProtection）严格02常用存取控制方法存取控制（续）通