数据库安全性.ppt

第四章数据库安全性
计算机安全性概论
数据库安全性控制
视图机制
审计
数据加密
统计数据库安全性
数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题;
数据库系统中的数据共享不能是无条件的共享;
例:军事秘密、国家机密、新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、医疗档案、银行储蓄数据
数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据;
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
问题的提出
什么是数据库的安全性
什么是数据的保密
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
数据保密是指用户合法地访问到机密数据后能否对这些数据保密。
通过制订法律道德准则和政策法规来保证。
计算机安全性概论
计算机系统的三类安全性问题
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机安全涉及问题
计算机系统本身的技术问题
管理问题
法学——计算机安全法律
犯罪学
心理学
计算机安全理论与策略
计算机安全技术
安全管理
安全评价
安全产品
计算机犯罪与侦察
安全监察
计算机安全性概论
计算机系统的三类安全性问题
三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类
指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令
安全标准介绍
计算机以及信息安全技术方面有一系列的安全标准,最有影响的是:
TCSEC (桔皮书)
TDI (紫皮书)
1985年美国国防部(DOD)正式颁布的《 DOD可信计算机系统评估准则》
1991年4月美国国家计算机安全中心(NCSC)颁布了《可信计算机系统评估准则关于可信数据库系统的解释》( Trusted Database Interpretation 简称TDI),将TCSEC扩展到数据库管理系统。
TCSEC/TDI安全级别划分
安全级别
定义
A1
验证设计(Verified Design)
B3
安全域(Security Domains)
B2
结构化保护(Structural Protection)
B1
标记安全保护(Labeled Security Protection)
C2
受控的存取保护(Controlled Access Protection)
C1
自主安全保护(Discretionary Security Protection)
D
最小保护(Minimal Protection)
可信计算机系统评测标准
四组(division)七个等级;
D
C(C1,C2)
B(B1,B2,B3)
A(A1)
按系统可靠或可信程度逐渐增高;
各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。
可信计算机系统评测标准
D级
将一切不符合更高标准的系统均归于D组
典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
C1级
非常初级的自主安全保护
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
可信计算机系统评测标准
C2级
安全产品的最低档次
提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色
典型例子
操作系统
Microsoft的Windows NT ,
数字设备公司的Open VMS VAX
数据库
Oracle公司的Oracle 7
Sybase公司的 SQL Server
可信计算机系统评测标准
B1级
标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制
典型例子
操作系统
数字设备公司的SEVM