-安全性.ppt

本章内容:
§ 1、计算机安全性概述
§ 2、数据库安全性控制
§ 3、视图机制
§ 4、审计
§ 5、数据加密
§ 6、统计数据库安全性
1
数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题;
数据库系统中的数据共享不能是无条件的共享;
例:军事秘密、国家机密、新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、医疗档案、银行储蓄数据
数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据;
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
问题的提出
什么是数据库的安全性
什么是数据的保密
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
数据保密是指用户合法地访问到机密数据后能否对这些数据保密。
通过制订法律道德准则和政策法规来保证。
2
如何使数据资源只被相关人员合理使用?
如何自动地发现用户的失误?
如何恢复被破坏的数据?
如何协调多用户的工作来保证数据的一致性?
QUESTIONS
?
3
数据的安全性
数据的完整性
并发控制
数据库恢复
数据保护也叫数据控制,主要包括:
第四章
第五章
第十章
第十一章
4
§1 计算机安全性概述
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机安全涉及问题
计算机系统本身的技术问题
管理问题
法学——计算机安全法律
犯罪学
心理学
计算机安全理论与策略
计算机安全技术
安全管理
安全评价
安全产品
计算机犯罪与侦察
安全监察
5
三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类
指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令
6
数据库的安全性:
保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据库的安全性与计算机的安全性密切相关。
两方面的含义
拒绝非法人员访问
拒绝程序或操作错误所造成的非法存取
7
安全标准介绍
计算机以及信息安全技术方面有一系列的安全标准,最有影响的是:
TCSEC (桔皮书)
TDI (紫皮书)
1985年美国国防部(DOD)正式颁布的《 DOD可信计算机系统评估准则》
1991年4月美国国家计算机安全中心(NCSC)颁布了《可信计算机系统评估准则关于可信数据库系统的解释》( Trusted Database Interpretation 简称TDI),将TCSEC扩展到数据库管理系统。
8
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计(Verified Design)
B3
安全域(Security Domains)
B2
结构化保护(Structural Protection)
B1
标记安全保护(Labeled Security Protection)
C2
受控的存取保护(Controlled Access Protection)
C1
自主安全保护(Discretionary Security Protection)
D
最小保护(Minimal Protection)
9
可信计算机系统评测标准
四组(division)七个等级;
D
C(C1,C2)
B(B1,B2,B3)
A(A1)
按系统可靠或可信程度逐渐增高;
各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。
10