数据库系统概论AnIntroductiontoDatabaseSystem第四章数据库安全性数据库安全数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。(Audit),以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。标准TCSEC标准TCSEC/TDI标准的基本内容TCSEC/TDI,从四个方面来描述安全性级别划分的指标安全策略责任保证文档TCSEC标准安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(essProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)安全级别:(原则:按系统可靠或可信程度逐渐增高;各安全级别之间:评估保证级划分:评估保证级定义TCSEC安全级别(近似相当)EAL1功能测试EAL2结构测试C1EAL3系统地测试和检查C2EAL4系统地设计、测试和复查B1EAL5半形式化设计和测试B2EAL6半形式化验证的设计和测试B3EAL7形式化验证的设计和测试(formallyverifieddesignandtested)A1
第四章 数据库安全性 来自淘豆网www.taodocs.com转载请标明出处.