华中科技大学数据库课件第04章 数据库安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ CC V2.1被ISO接纳(1999) ▪ 2001年被中国采纳,成为国标
11
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
信息安全标准的发展历史
12
An Introduction to Database System
© 2011 by
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
16
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ TCSEC/TDI安全级别划分
安全级别
定义
A1 B3 B2 B1 C2 C1
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access
Control,简记为MAC)
14
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 为降低进而消除对系统的安全攻击,各国引 用或制定了一系列安全标准 ▪ TCSEC (桔皮书)/TDI(紫皮书) ▪ CC 标准
8
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 桔皮书
▪ 1985年美国国防部(DoD)正式颁布 《 DoD可信计算机系统评估标准》(简称 TCSEC或DoD85)
▪ 什么是计算机系统安全性
▪ 为计算机系统建立和采取的各种安全保护措施, 以保护计算机系统中的硬件、软件及数据,防 止其因偶然或恶意的原因使系统遭到破坏,数 据遭到更改或泄露等。
▪ 范畴:硬件、软件、数据
5
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
▪ 三类计算机系统安全性问题
▪ 技术安全类 ▪ 管理安全类 ▪ 政策法律类
6
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
7
An Introduction to DatabHale Waihona Puke Baiduse System
D
17
验证设计(Verified Design)
安全域(Security Domains)
第4章 数据库安全
问题的提出
▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
数据库安全性
1
An Introduction to Database System
4.1.2 安全标准简介
▪ TDI/TCSEC标准的基本内容
▪ TDI与TCSEC一样,从四个方面来描述安全性级
别划分的指标 • 安全策略 • 责任 • 保证 • 文档
13
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R1 安全策略(Security Policy)
▪ 将TCSEC扩展到数据库管理系统。 ▪ TDI中定义了数据库管理系统的设计与实
现中需满足和用以进行安全性级别评估的 标准
10
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ CC(Common Criteria通用准则)
▪ CTCPEC+FC+TCSEC+ITSEC:CC(1993)
▪ 提供一种标准,使用户可以对其计算机系 统内敏感信息安全操作的可信程度做评估。
▪ 给计算机行业的制造商提供一种可循的指 导规则,使其产品能够更好地满足敏感应 用的安全需求。
9
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 紫皮书
▪ 1991年4月美国NCSC(国家计算机安全中心)颁 布了《可信计算机系统评估标准关于可信数据库 系统的解释》( Trusted Database Interpretation 简称TDI)
© 2011 by
4.1.2 安全标准简介
▪ R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
▪ R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
15
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
3
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
© 2011 by
第4章 数据库安全
数据库的安全性是指保护数据库, 防止因用户非法使用数据库造成数 据泄露、更改或破坏。
2
An Introduction to Database System
© 2011 by
第4章 数据库安全
4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
11
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
信息安全标准的发展历史
12
An Introduction to Database System
© 2011 by
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
16
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ TCSEC/TDI安全级别划分
安全级别
定义
A1 B3 B2 B1 C2 C1
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access
Control,简记为MAC)
14
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 为降低进而消除对系统的安全攻击,各国引 用或制定了一系列安全标准 ▪ TCSEC (桔皮书)/TDI(紫皮书) ▪ CC 标准
8
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 桔皮书
▪ 1985年美国国防部(DoD)正式颁布 《 DoD可信计算机系统评估标准》(简称 TCSEC或DoD85)
▪ 什么是计算机系统安全性
▪ 为计算机系统建立和采取的各种安全保护措施, 以保护计算机系统中的硬件、软件及数据,防 止其因偶然或恶意的原因使系统遭到破坏,数 据遭到更改或泄露等。
▪ 范畴:硬件、软件、数据
5
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
▪ 三类计算机系统安全性问题
▪ 技术安全类 ▪ 管理安全类 ▪ 政策法律类
6
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
7
An Introduction to DatabHale Waihona Puke Baiduse System
D
17
验证设计(Verified Design)
安全域(Security Domains)
第4章 数据库安全
问题的提出
▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
数据库安全性
1
An Introduction to Database System
4.1.2 安全标准简介
▪ TDI/TCSEC标准的基本内容
▪ TDI与TCSEC一样,从四个方面来描述安全性级
别划分的指标 • 安全策略 • 责任 • 保证 • 文档
13
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R1 安全策略(Security Policy)
▪ 将TCSEC扩展到数据库管理系统。 ▪ TDI中定义了数据库管理系统的设计与实
现中需满足和用以进行安全性级别评估的 标准
10
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ CC(Common Criteria通用准则)
▪ CTCPEC+FC+TCSEC+ITSEC:CC(1993)
▪ 提供一种标准,使用户可以对其计算机系 统内敏感信息安全操作的可信程度做评估。
▪ 给计算机行业的制造商提供一种可循的指 导规则,使其产品能够更好地满足敏感应 用的安全需求。
9
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 紫皮书
▪ 1991年4月美国NCSC(国家计算机安全中心)颁 布了《可信计算机系统评估标准关于可信数据库 系统的解释》( Trusted Database Interpretation 简称TDI)
© 2011 by
4.1.2 安全标准简介
▪ R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
▪ R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
15
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
3
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
© 2011 by
第4章 数据库安全
数据库的安全性是指保护数据库, 防止因用户非法使用数据库造成数 据泄露、更改或破坏。
2
An Introduction to Database System
© 2011 by
第4章 数据库安全
4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结