数据安全性控制资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库安全性是指保护数据以防止不合法的使用所造 成的数据泄密、更改或破坏。
安全性问题的提出
计算机系统的数据共享机制必然带来安全性问题;数 据库的一大特点是数据共享,但是不能无条件共享, 例如:军事机密、商业机密(市场营销策略、新产品 实验数据等)
An Introduction to Database System
4.1 计算机安全性概述
评估保证 级 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 定 义 TCSEC安全级别(近似相 当) C1 C2 B1 B2 B3
功能测试(functionally tested) 结构测试(structurally tested) 系统地测试和检查(methodically tested and checked) 系统地设计、测试和复查(methodically designed, tested, and reviewed) 半形式化设计和测试(semiformally designed and tested) 半形式化验证的设计和测试(semiformally verified design and tested)
验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.6 统计数据库安全性
4.7 小结
An Introduction to Database System
4.1 计算机安全性概述
4.1.1 计算机系统的三类安全性问题
技术安全类问题 管理安全类问题 政策法律类问题 教材P130页
TDI主要从以下四个方面来描述安全性级别划分的
指标:安全策略、责任、保证和文档。
An Introduction to Database System
4.1 计算机安全性概述
根据计算机系统对TDI各项指标的支持情况,将系统划分 为四组七个等级,它们按照系统的可靠和可信程度递增。
安全级别
定
义
A1 B3 B2 B1 C2 C1 D
An Introduction to Database System
4.1 计算机安全性概述
针对B2以上的系统
还处于理论研究阶段 应用多限于一些特殊的部门,如军队等 美国正在大力发展安全产品,试图将目前仅限于少数 领域应用的B2安全级别下放到商业应用中来,并逐步 成为新的商业标准
An Introduction to Database System
4.2.1 用户标识与鉴别
4.2.2 存取控制
4.2.3 自主存取控制方法
4.2.4 授权与回收
4.2.5 数据库角色
4.2.6 强制存取控制方法
An Introduction to Database System
EAL7
形式化验证的设计和测试(formally verified design and tested)
A1
An Introduction to Database System
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.1.2 安全标准简介
美国国防部:1985年,TCSEC标准 CC项目组织: CC V2.1版,1999年被ISO采 用为国际标准
An Introduction to Database System
4.1 计算机安全性概述
----信息安全标准的发展历史
An Introduction to Database System
An Introduction to Database System
4.2 数据库安全性控制
高
应用
安全性控制层次
DBMS OS DB
低
实 百度文库 方 法
用户标识 和鉴定
存取控制
审计 视图
操作系统 安全保护
密码存储
An Introduction to Database System
4.2 数据库安全性控制
第四章 数据库安全性
周口师范学院 – 计算机科学与技术学院
College of Computer Science and Technology of Zhoukou Normal University
An Introduction to Database System
数据库安全性
安全性指什么?
4.6 统计数据库安全性 4.7 小结
An Introduction to Database System
非法使用数据库的情况
用户编写一段合法的程序绕过DBMS及其授权机制,通 过操作系统直接存取、修改或备份数据库中的数据; 直接或编写应用程序执行非授权操作; 通过多次合法查询数据库从中推导出一些保密数据 例:某数据库应用系统禁止查询单个人的工资,但允 许查任意一组人的平均工资。用户甲想了解张三的工 资,于是他? 破坏安全性的行为可能是无意的,故意的,恶意的
4.1 计算机安全性概述
1991年4月,美国NCSC(National Computer
Security Center)颁布了(Trusted Database
Interpretation),简称TDI,将TCSEC扩展到数据库 管理系统。 TDI定义了数据库管理系统设计与实现中需要满足 和用以进行安全性级别评估的标准。
4.1 计算机安全性概述
CC标准简介
在上述各评估准则和具体实践的基础上,通过 相互总结和互补发展而来 结构开放、表达方式通用、国际公认 产品的安全要求: 安全功能要求和安全保证要求 CC文本的构成:简介和一般模型、安全功能要 求、安全保证要求。
An Introduction to Database System
安全性问题的提出
计算机系统的数据共享机制必然带来安全性问题;数 据库的一大特点是数据共享,但是不能无条件共享, 例如:军事机密、商业机密(市场营销策略、新产品 实验数据等)
An Introduction to Database System
4.1 计算机安全性概述
评估保证 级 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 定 义 TCSEC安全级别(近似相 当) C1 C2 B1 B2 B3
功能测试(functionally tested) 结构测试(structurally tested) 系统地测试和检查(methodically tested and checked) 系统地设计、测试和复查(methodically designed, tested, and reviewed) 半形式化设计和测试(semiformally designed and tested) 半形式化验证的设计和测试(semiformally verified design and tested)
验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.6 统计数据库安全性
4.7 小结
An Introduction to Database System
4.1 计算机安全性概述
4.1.1 计算机系统的三类安全性问题
技术安全类问题 管理安全类问题 政策法律类问题 教材P130页
TDI主要从以下四个方面来描述安全性级别划分的
指标:安全策略、责任、保证和文档。
An Introduction to Database System
4.1 计算机安全性概述
根据计算机系统对TDI各项指标的支持情况,将系统划分 为四组七个等级,它们按照系统的可靠和可信程度递增。
安全级别
定
义
A1 B3 B2 B1 C2 C1 D
An Introduction to Database System
4.1 计算机安全性概述
针对B2以上的系统
还处于理论研究阶段 应用多限于一些特殊的部门,如军队等 美国正在大力发展安全产品,试图将目前仅限于少数 领域应用的B2安全级别下放到商业应用中来,并逐步 成为新的商业标准
An Introduction to Database System
4.2.1 用户标识与鉴别
4.2.2 存取控制
4.2.3 自主存取控制方法
4.2.4 授权与回收
4.2.5 数据库角色
4.2.6 强制存取控制方法
An Introduction to Database System
EAL7
形式化验证的设计和测试(formally verified design and tested)
A1
An Introduction to Database System
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.1.2 安全标准简介
美国国防部:1985年,TCSEC标准 CC项目组织: CC V2.1版,1999年被ISO采 用为国际标准
An Introduction to Database System
4.1 计算机安全性概述
----信息安全标准的发展历史
An Introduction to Database System
An Introduction to Database System
4.2 数据库安全性控制
高
应用
安全性控制层次
DBMS OS DB
低
实 百度文库 方 法
用户标识 和鉴定
存取控制
审计 视图
操作系统 安全保护
密码存储
An Introduction to Database System
4.2 数据库安全性控制
第四章 数据库安全性
周口师范学院 – 计算机科学与技术学院
College of Computer Science and Technology of Zhoukou Normal University
An Introduction to Database System
数据库安全性
安全性指什么?
4.6 统计数据库安全性 4.7 小结
An Introduction to Database System
非法使用数据库的情况
用户编写一段合法的程序绕过DBMS及其授权机制,通 过操作系统直接存取、修改或备份数据库中的数据; 直接或编写应用程序执行非授权操作; 通过多次合法查询数据库从中推导出一些保密数据 例:某数据库应用系统禁止查询单个人的工资,但允 许查任意一组人的平均工资。用户甲想了解张三的工 资,于是他? 破坏安全性的行为可能是无意的,故意的,恶意的
4.1 计算机安全性概述
1991年4月,美国NCSC(National Computer
Security Center)颁布了(Trusted Database
Interpretation),简称TDI,将TCSEC扩展到数据库 管理系统。 TDI定义了数据库管理系统设计与实现中需要满足 和用以进行安全性级别评估的标准。
4.1 计算机安全性概述
CC标准简介
在上述各评估准则和具体实践的基础上,通过 相互总结和互补发展而来 结构开放、表达方式通用、国际公认 产品的安全要求: 安全功能要求和安全保证要求 CC文本的构成:简介和一般模型、安全功能要 求、安全保证要求。
An Introduction to Database System