第四章数据库安全性教学案例
- 格式:ppt
- 大小:719.50 KB
- 文档页数:25
下载文档原格式
合集下载
第四章数据库安全性第五章数据库完整性PPT课件
26%
+
72%的 攻击行 为发生 在内部 【 注】本 图摘自 美国 FBI网 络安全 调查报 告
*
8
4.1.1 计算机系统的三类安全性问题
技术安全类 管理安全类 政策法律类
*
9
4.1.2 安全标准简介
为降低进而消除对系统的安全攻击,各国引用或制 定了一系列安全标准 TCSEC (桔皮书) TDI (紫皮书)
*
10
4.1.2安全标准简介
1985年美国国防部(DoD)正式颁布《 DoD可信 计算机系统评估标准》(简称TCSEC或DoD85) TCSEC标准的目的
提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。
给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求。
*
26
4.2.3 自主存取控制方法
关系系统中的存取权限
模式 数据
数据对象 模式 外模式 内模式 表 属性列
操作类型 建立、修改、删除、检索 建立、修改、删除、检索 建立、删除、检索 查找、插入、修改、删除 查找、插入、修改、删除
*
27
4.2.3 自主存取控制方法
定义方法 SQL Server 中均可以用鼠标操作完成
*
22
4.2.2 存取控制
常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
灵活
强制存取控制(Mandatory Access Control, 简称 MAC)
严格
*
23
(一)自主存取控制方法
同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户
数据库设计教学案例(学生信息管理系统数据库设计)
数据库分析与设计案例(一)案例名称:学生信息管理系统数据库设计学院: XX学院适用课程:实例数据库分析与设计设计时间: 20XX年XX月设计者: XXX20XX年XX月制前言数据库实践类课程主要包括《实例数据库分析与设计》、《数据库系统实验》、《数据库原理及应用》等相关课程,一般在大二下学期或大三上学期开设。
它们均是以数据库系统基本原理为基础,通过大量上机实践,培养学生专业实践能力,旨在深入理解和掌握在特定应用环境中分析、设计、实施数据库数据建设与运维为目标的重要专业实践课程。
为适应学校应用型办学转型,加强实践课程教学,提升教学效果,增强学生专业核心竞争力。
针对实践类数据库课程教学特点,结合学生实际,特设计本数据库设计教学案例应用于指导教学实践。
本案例以大学生最熟悉的应用背景,学生信息管理系统,进行分析设计数据库。
本案例设计成果也将成为日常上机教学主要素材之一。
案例设计虽然不复杂,但将进一步深挖数据库操作实践技能点,赋予更多内涵。
本设计采用MYSQL5.7作为实验平台。
一、需求分析经数据库分析设计开发小组调查,结合教学实际,整理得到如下基本语义:1、某学生信息管理系统主要负责管理学生基本信息、课程信息和学生选修情况。
学生基本信息主要包括学生学号,姓名,性别,年龄和所在系。
其中本系统中没有过多关于“系”的操作需求,故“所在系”降格为学生一个属性。
学生实体可以下属性来刻画:学生(学号,姓名,性别,年龄,所在系);2、课程实体主要包括课程号,课程名,先行课和学分属性,其中“先行课”是指要选修某门课程之前必须选选修的课程。
为了简化模式省去了很多细节属性,仅保留课程的基本信息。
鉴于此,课程可以下属性来刻画:课程:课程号,课程名,先行课,学分;3、经调查,每名学生可选修多门课程,每门课程也可以被多名同学选修。
另外,选课问题还涉及到一个基本问题,那就是同一门课程同一学生可否多次重修选修的问题。
为了简化问题描述,本案例规定同一门课程学生只能选修一次,如果考核没有通过,将进入重修环节。
数据库数据安全性与完整性案例分析的说明书
数据库数据安全性与完整性案例分析的说明书1. 引言数据库作为现代信息管理的核心,数据的安全性和完整性问题备受关注。
本文将就数据库数据安全性和完整性进行案例分析,并提出相关的解决方案。
2. 案例背景为了更好地理解数据库数据安全性和完整性的问题,我们选择某电子商务平台作为研究对象进行案例分析。
该平台拥有庞大的用户量和海量的交易数据,因此数据的安全性和完整性对其运营至关重要。
3. 案例分析3.1 数据库安全性问题在研究中发现,该电子商务平台存在以下数据库安全性问题: - 未授权访问:部分员工可以访问超出其权限范围的数据,导致敏感信息泄露的风险。
- 弱密码设置:部分用户使用弱密码,容易被攻击者破解,进而获取更多用户数据。
- 数据丢失:缺乏有效的备份机制,一旦数据库故障,将导致数据不可恢复的丢失。
3.2 数据库完整性问题与安全性问题相似,该电子商务平台也存在以下数据库完整性问题:- 数据冗余:由于数据库设计不完善,同一数据存在多个副本,导致数据冗余和不一致。
- 数据不一致:在复杂的交易环节中,由于系统故障或其他原因,数据更新不及时,导致数据不一致现象的出现。
- 数据损坏:由于硬件故障或其他原因,数据库中的数据可能会损坏,影响交易的可靠性。
4. 解决方案4.1 数据库安全性解决方案为了解决数据库安全性问题,可以采取以下措施:- 访问控制:建立严格的权限管理系统,确保只有授权人员才能访问敏感数据。
- 强密码策略:要求用户使用复杂的密码,并定期更换密码,提高数据的安全性。
- 数据备份:建立定期备份机制,保证数据的完整性和可恢复性。
4.2 数据库完整性解决方案为了解决数据库完整性问题,可以采取以下措施:- 数据库规范设计:优化数据库结构,消除数据冗余,确保数据的一致性。
- 事务处理机制:使用事务管理系统,保证交易的一致性和可靠性。
- 数据校验机制:引入数据合法性校验机制,确保数据的准确性和完整性。
5. 结论通过对某电子商务平台的数据库数据安全性和完整性问题的案例分析,我们发现了存在的问题,并提出了一系列解决方案。
数据库安全性控制的实施策略与案例分析
数据库安全性控制的实施策略与案例分析数据库作为存储和管理大量关键数据的重要工具,其安全性控制显得尤为重要。
随着互联网和信息技术的迅猛发展,数据库的安全性挑战也在不断增加。
本文将探讨数据库安全性控制的实施策略以及一些实际案例的分析。
一、实施策略1. 身份验证与访问控制身份验证是最基本的数据库安全性控制步骤之一。
数据库管理员应确保只有经过身份验证的用户才能获得对敏感数据的访问权限。
为此,可以使用用户名和密码、带浏览器的证书、双重身份验证等方法。
另外,还应根据用户的角色和职责设置不同的访问权限,确保用户只能访问其合法权限范围内的数据。
2. 数据加密数据加密是另一项关键的数据库安全性控制措施。
通过在数据库中存储和传输数据时使用有效的加密技术,可以防止数据被未经授权的人窃取或篡改。
常用的加密方法包括对称加密、非对称加密和哈希算法等。
数据库管理员应根据具体情况选择合适的加密方法,并确保加密和解密密钥的安全管理。
3. 审计和日志记录审计和日志记录是必不可少的数据库安全性控制手段。
通过监测和记录用户访问数据库的行为,可以追踪和分析潜在的安全风险和威胁。
数据库管理员应定期检查审计记录,并及时采取相应措施对异常行为进行干预和防范。
4. 数据备份和恢复数据备份和恢复是数据库安全性控制中重要的一环。
通过定期备份数据库,可以在发生数据丢失或损坏时快速进行数据恢复。
此外,还应建立可靠的灾难恢复计划,以应对突发事件和硬件故障等挑战。
5. 持续的安全性培训与投资数据库安全性控制需要持续的培训和投资。
数据库管理员和相关人员应及时了解最新的安全性威胁和防护措施,掌握安全管理的最佳实践。
另外,还应为安全性控制设置合理的预算,以确保数据库安全性技术和设备的更新和升级。
二、案例分析1. 剧本网站数据库安全性案例剧本网站是一个在线剧本分享和交流平台。
该网站的数据库中存储了大量注册用户的个人信息和剧本内容。
在一次黑客攻击中,黑客成功获取了数据库的访问权限并窃取了用户的个人信息。
《数据库技术》课程思政优秀教学案例
《数据库技术》课程思政优秀教学案例
数据库技术课程思政优秀教学案例
案例概述
本案例旨在通过数据库技术课程的教学实践,培养学生的思想
道德素养和创新能力。
通过学生参与实际的数据库设计和开发项目,引导他们深入思考和讨论数据隐私、伦理、安全等与数据库技术相
关的重要问题,提升学生的综合素质和社会责任感。
案例内容
1. 课程目标
- 培养学生对数据库技术的深入理解和应用能力
- 引导学生关注和思考数据库技术对社会的影响
- 提升学生的团队协作和创新能力
2. 教学策略
- 案例引入:通过介绍数据库技术在现实生活中的应用场景,激发学生兴趣和思考
- 知识讲解:采用理论讲解和实践操作相结合的方式,让学生掌握数据库技术的原理和基本操作
- 项目实践:学生组成团队,选择一个实际问题,进行数据库设计和开发,并解决相关的伦理和安全问题
- 案例分析:通过分析具体的数据库应用案例,让学生思考数据库技术对社会的影响和挑战,并提出解决方案
3. 教学效果
- 学生通过参与实际项目,提升了对数据库技术的实际操作能力和实践经验
- 学生在团队合作中培养了沟通、协作和领导能力
- 学生通过思考和讨论,加深了对数据库技术的理解,并认识到其伦理和安全问题
结论
通过数据库技术课程的思政教育实践,学生在掌握专业知识的同时,提升了综合素质和社会责任感。
该案例教学在培养学生创新能力和思想道德素养方面取得了显著效果,对推进高等教育质量提升具有积极意义。
数据库安全性PPT课件
及时更新
定期检查并安装数据库安 全补丁和更新,以修复已 知的安全漏洞。
测试环境
在更新之前,先在测试环 境中进行验证,确保更新 不会对现有系统造成影响。
备份
在更新之前,对数据库进 行备份,以防止数据丢失 或损坏。
安全审计与监控
安全审计
定期进行安全审计,检查数据库 的安全策略是否得到有效执行。
监控与日志分析
零信任安全模型
零信任安全模型强调对所有用户和应用程序的不信任,需要经过验 证和授权才能访问数据库。
数据加密技术的发展
数据加密技术是保障数据库安全的重要手段,未来将有更多高效、 安全的加密算法出现。
提高安全意识与培训
定期开展安全培训
01
通过定期开展安全培训,提高员工的安全意识和技能,减少安
全事故的发生。
数据库安全性的重要性
数据库作为企业、组织的重要信息资 产,存储着大量的敏感信息和机密数 据。
保障数据库安全性是维护企业、组织 利益和声誉的必要条件,也是遵守相 关法律法规和行业标准的必然要求。
数据库安全威胁与风险
数据库安全威胁包括黑客攻击、恶意软件、内部人员滥用权 限等。
风险包括数据泄露、数据篡改、拒绝服务攻击等,可能导致 严重的后果,如财务损失、声誉受损、法律责任等。
护审计日志免受篡改或泄露。
03 数据库安全实践
安全配置与维护
01
02
03
用户权限管理
确保只有授权用户能够访 问数据库,并限制其操作 范围。
密码策略
强制实施密码策略,包括 密码长度、复杂性和更换 周期的要求。
访问控制
根据业务需求,设置不同 用户组和角色的访问权限, 实现细粒度的访问控制。
数据库安全性 ppt课件
ppt课件
4
4
计算机安全性概述
安全标准 计算机以及信息安全技术方面有一系列的安全标准,最 有影响的是TCSEC和CC。 TCSEC标准 TCSEC是指1985年美国国防部正式颁布的《DoD可信计 算机系统评估准则》。1991年4月美国NCSC(美国计算机安 全中心)颁布了《可信计算机系统评估准则关于可信数据库 系统的解释》(简称TDI),将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需要满足和用以 进行安全性级别评估的标准。 TCSEC/TDI从安全策略、责任、保证、文档等四个方面 来描述安全性级别划分的指标。同时根据计算机系统对各项 指标的支持情况,将系统划分为四组七个等级,依次是D、C (C1,C2)、B(B1,B2,B3)、A(A1)。按系统可靠或
GRANT <权限>[,<权限>]…
ON <对象类型>对象名
TO <角色>[,<角色>]… 这里:DBA和用户可以将权限授予某一个或某几个用户。
11
11
用户标识与鉴别
用户标识与鉴别是系统提供的最外层安全保护措 施。是由用户提供一定的方式让用户标识自己的名字 或身份,每次用户要求进入系统时,由系统进行核对 通过鉴定后才提供机器使用权。 实现方法: 用户标识:用用户名或ID号来标明用户身份, 系统内部记录着所有合法用户的标识,系统鉴别此用 户是否是合法用户,若是,则可以进入下一步的核实; 若不是,则不能使用系统。 口令:系统要求用户输入口令,系统核对口令 以进一步核实用户身份。此时需要防止口令与用户名 被窃取。
ppt课件 13
13
存取控制——自主存取控制方法 自主存取控制方法即是 DBA拥有对数据库中所有对象 的所有权限,并可根据实际情况将不同的权限授予不同的用 户。用户可以“自主”地决定将数据的操作权限授予何人、 决定是否也将“授权”的权限授予别人。 理解 用户对自己建立的基本表和视图拥有全部的操作权 限,对于不同的数据库对象有不同的存取权限,不同的用户 对同一对象也有不同的权限; 用户还可将其拥有的某些权限转授给其他用户,被 授权的用户如果有“继续授权”的许可,还可以把获得的权 限再授予其他用户。 所有授予出去的权力在必要时可以收回。 实现方法 GRANT:授权
数据库安全性与权限管理的实例教程的说明书
数据库安全性与权限管理的实例教程的说明书一、简介数据库是组织和存储数据的关键资源,因此确保数据库的安全性至关重要。
本教程旨在介绍数据库安全性和权限管理的重要性,并提供一些实例教程来帮助读者更好地理解和实施数据库安全和权限管理措施。
二、数据库安全性概述数据库安全性是指对数据库中的数据进行保护,确保数据的完整性、保密性和可用性。
以下是一些常用的数据库安全性措施:1. 加密数据:数据库中的敏感数据可以使用加密算法进行加密,以确保即使数据库被未经授权的用户访问,也无法获得真实的数据。
2. 强密码策略:数据库用户的密码应设定为足够复杂和安全的,以减少密码破解的风险。
3. 防火墙:通过设置网络层的防火墙,可以限制对数据库的访问,只允许经过授权的用户访问数据库。
4. 定期备份:定期对数据库进行备份,并将备份数据存储在安全的地方,以便在数据丢失或损坏时进行恢复。
5. 更新和升级:及时应用数据库供应商发布的安全更新和补丁,以确保数据库的最新版本安全。
三、权限管理概述权限管理是指为了安全地访问数据库而对用户、角色和对象进行管理和分配访问权限。
以下是一些常用的权限管理措施:1. 用户管理:管理员可以创建和管理数据库用户,为每个用户指定唯一的用户名和密码。
2. 角色管理:角色是一组权限的集合,可以将多个用户分配到同一个角色中,从而简化用户权限管理的复杂性。
3. 对象权限:管理员可以为指定用户或角色分配对数据库中对象(如表、视图、存储过程等)的访问权限,包括读取、插入、更新和删除等操作。
4. 审计日志:启用数据库的审计功能,记录用户对数据库的操作,以便及时发现异常操作和安全漏洞。
四、数据库安全性与权限管理案例教程本节将通过一个例子来演示数据库安全性和权限管理的实际应用。
假设有一个银行数据库,包含客户信息、账户余额和交易记录等敏感数据。
数据库管理员需要实施以下安全性和权限管理措施:1. 加密敏感数据:管理员选择了一种适当的加密算法,并对敏感数据进行加密,防止未经授权的访问者获取真实数据。
数据库安全性教学课件
数据库安全性的挑战
挑战一
随着互联网的发展,数据库面临 着来自内部和外部的多种威胁, 如黑客攻击、病毒传播、内部人
员误操作等。
挑战二
数据库访问权限管理困难,特别是 对于大型企业或政府机构,用户数 量众多,权限分配复杂。
挑战三
数据库的备份与恢复机制不完善, 可能导致数据丢失或损坏。
数据库安全性策略
策略一
详细描述
1. 安全漏洞:Oracle数据库存在一些已知的安全漏洞,如利用漏洞获取 系统权限、数据泄露等。攻击者可能利用这些漏洞绕过身份验证和授权
控制,获得未授权访问权限。
2. 密码安全:Oracle数据库密码存储采用加密方式,相对较安全。建议 使用长且复杂的密码,并定期更换密码。同时,启用多因素身份验证, 提高账户安全性。
05
数据库安全性最佳实践
定期更新与打补丁
及时更新数据库软件
定期检查数据库软件的更新和补丁,确保使用最新版本,以获得 最新的安全修复和漏洞修复。
自动更新与手动更新
配置自动更新和手动更新策略,确保在新的安全补丁发布后能够及 时应用。
测试更新
在更新数据库软件之前,应在测试环境中进行测试,以确保更新不 会导致任何兼容性问题。
2. 密码安全:SQL Server密码存储方式相对较安全,但仍然存在被破解的风险。建议使用 强密码并定期更换,同时启用多因素身份验证提高账户安全性。
案例三
3. 访问控制
SQL Server提供了较完善的访问控制机制 ,如角色管理和权限管理。应合理分配角色 和权限,避免权限过大导致数据泄露或损坏 。同时,监控和管理登录账户的异常行为, 及时发现和处理潜在的安全威胁。
02
数据库访问控制
课题数据库系统概论第五版教案1
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业) 授课时间:
数据库系统课程教案(计算机专业) 授课时间:
数据库系统课程教案(计算机专业) 授课时间:
数据库系统课程教案(计算机专业) 授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业) 授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)
授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:
数据库系统课程教案(计算机专业)授课时间:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用以进行安全性级别评估的标准
2020/8/16
14
TCSEC标准(续)
❖ TCSEC/TDI标准的基本内容
TCSEC/TDI,从四个方面来描述安全性级别划分的指
标
安全策略 责任 保证 文档
2020/8/16
15
TCSEC/TDI安全级别划分
❖ TCSEC/TDI安全级别划分
安全级别 A1 B3 B2 B1 C2 C1 D
2020/8/16
16
TCSEC/TDI安全级别划分(续)
四组(division)七个等级 D C(C1,C2) B(B1,B2,B3) A(A1)
按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系,即较
高安全性级别提供的安全保护要包含较低级别的所有 保护要求,同时提供更多或更完善的保护能力
DAC),保护或限制用户权限的传播。 现有的商业系统稍作改进即可满足
2020/8/16
19
TCSEC/TDI安全级别划分(续)
❖ C2级
安全产品的最低档次 提供受控的存取保护,将C1级的DAC进一步细化,以个
人身份注册负责,并实施审计和资源隔离 达到C2级的产品在其名称中往往不突出“安全”(
❖ 不同国家建立在TCSEC概念上的评估准则
欧洲的信息技术安全评估准则(ITSEC) 加拿大的可信计算机产品评估准则(CTCPEC) 美国的信息技术安全联邦标准(FC)
2020/8/16
10
安全标准简介(续)
❖ 1993年,CTCPEC、FC、TCSEC和ITriteria)项目
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
❖ 问题的提出
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
定义 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
5
4.1.1 数据库的不安全因素
1.非授权用户对数据库的恶意存取和破坏
一些黑客(Hacker)和犯罪分子在用户存取数据库时 猎取用户名和用户口令,然后假冒合法用户偷取、修 改甚至破坏用户数据。
数据库管理系统提供的安全措施主要包括用户身份鉴 别、存取控制和视图等技术。
2020/8/16
6
数据库的不安全因素(续)
计算机硬件、操作系统、网络系统等的安全性
建立一套可信(Trusted)计算机系统的概念和标准
2020/8/16
8
4.1 数据库安全性概述
4.1.1 数据库的不安全因素 4.1.2 安全标准简介
2020/8/16
9
4.1.2 安全标准简介
❖ 1985年美国国防部(DoD)正式颁布《DoD可信 计算机系统评估准则》(简称TCSEC或DoD85)
2020/8/16
17
TCSEC/TDI安全级别划分(续)
❖ D级
将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
2020/8/16
18
TCSEC/TDI安全级别划分(续)
❖ C1级
非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制(
B1级典型例子
操作系统 ➢惠普公司的HP-UX BLS release 9.09+
数据库 ➢Oracle公司的Trusted Oracle 7 ➢Sybase公司的Secure SQL Server version 11.0.6
2020/8/16
21
TCSEC/TDI安全级别划分(续)
2.数据库中重要或敏感的数据被泄露
黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。
数据库管理系统提供的主要技术有强制存取控制、数 据加密存储和加密传输等。
审计日志分析
2020/8/16
7
数据库的不安全因素(续)
3.安全环境的脆弱性
数据库的安全性与计算机系统的安全性紧密联系
❖1999年 CC V2.1版被ISO采用为国际标准 2001年 CC V2.1版被我国采用为国家标准
❖ 目前CC已基本取代了TCSEC,成为评估信息产 品安全性的主要标准。
2020/8/16
11
安全标准简介(续)
信息安全标准的发展历史
2020/8/16
12
安全标准简介(续)
❖ TCSEC标准 ❖ CC标准
数据库安全性
2020/8/16
2
数据库安全性(续)
数据库的安全性是指保护数据库以防止不合法使用所 造成的数据泄露、更改或破坏 。
系统安全保护措施是否有效是数据库系统主要的性能 指标之一。
2020/8/16
3
4.1 数据库安全性概述
4.1.1 数据库的不安全因素 4.1.2 安全标准简介
2020/8/16
Security)这一特色 典型例子
Windows 2000 Oracle 7
2020/8/16
20
TCSEC/TDI安全级别划分(续)
❖ B1级
标记安全保护。“安全”(Security)或“可信的” (Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强 制存取控制(MAC)、审计等安全机制
2020/8/16
13
TCSEC标准
❖ 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数据 库系统的解释》( Trusted Database Interpretation 简称TDI)
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统 TDI中定义了数据库管理系统的设计与实现中需满足和
2020/8/16
14
TCSEC标准(续)
❖ TCSEC/TDI标准的基本内容
TCSEC/TDI,从四个方面来描述安全性级别划分的指
标
安全策略 责任 保证 文档
2020/8/16
15
TCSEC/TDI安全级别划分
❖ TCSEC/TDI安全级别划分
安全级别 A1 B3 B2 B1 C2 C1 D
2020/8/16
16
TCSEC/TDI安全级别划分(续)
四组(division)七个等级 D C(C1,C2) B(B1,B2,B3) A(A1)
按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系,即较
高安全性级别提供的安全保护要包含较低级别的所有 保护要求,同时提供更多或更完善的保护能力
DAC),保护或限制用户权限的传播。 现有的商业系统稍作改进即可满足
2020/8/16
19
TCSEC/TDI安全级别划分(续)
❖ C2级
安全产品的最低档次 提供受控的存取保护,将C1级的DAC进一步细化,以个
人身份注册负责,并实施审计和资源隔离 达到C2级的产品在其名称中往往不突出“安全”(
❖ 不同国家建立在TCSEC概念上的评估准则
欧洲的信息技术安全评估准则(ITSEC) 加拿大的可信计算机产品评估准则(CTCPEC) 美国的信息技术安全联邦标准(FC)
2020/8/16
10
安全标准简介(续)
❖ 1993年,CTCPEC、FC、TCSEC和ITriteria)项目
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
❖ 问题的提出
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
定义 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
5
4.1.1 数据库的不安全因素
1.非授权用户对数据库的恶意存取和破坏
一些黑客(Hacker)和犯罪分子在用户存取数据库时 猎取用户名和用户口令,然后假冒合法用户偷取、修 改甚至破坏用户数据。
数据库管理系统提供的安全措施主要包括用户身份鉴 别、存取控制和视图等技术。
2020/8/16
6
数据库的不安全因素(续)
计算机硬件、操作系统、网络系统等的安全性
建立一套可信(Trusted)计算机系统的概念和标准
2020/8/16
8
4.1 数据库安全性概述
4.1.1 数据库的不安全因素 4.1.2 安全标准简介
2020/8/16
9
4.1.2 安全标准简介
❖ 1985年美国国防部(DoD)正式颁布《DoD可信 计算机系统评估准则》(简称TCSEC或DoD85)
2020/8/16
17
TCSEC/TDI安全级别划分(续)
❖ D级
将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
2020/8/16
18
TCSEC/TDI安全级别划分(续)
❖ C1级
非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制(
B1级典型例子
操作系统 ➢惠普公司的HP-UX BLS release 9.09+
数据库 ➢Oracle公司的Trusted Oracle 7 ➢Sybase公司的Secure SQL Server version 11.0.6
2020/8/16
21
TCSEC/TDI安全级别划分(续)
2.数据库中重要或敏感的数据被泄露
黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。
数据库管理系统提供的主要技术有强制存取控制、数 据加密存储和加密传输等。
审计日志分析
2020/8/16
7
数据库的不安全因素(续)
3.安全环境的脆弱性
数据库的安全性与计算机系统的安全性紧密联系
❖1999年 CC V2.1版被ISO采用为国际标准 2001年 CC V2.1版被我国采用为国家标准
❖ 目前CC已基本取代了TCSEC,成为评估信息产 品安全性的主要标准。
2020/8/16
11
安全标准简介(续)
信息安全标准的发展历史
2020/8/16
12
安全标准简介(续)
❖ TCSEC标准 ❖ CC标准
数据库安全性
2020/8/16
2
数据库安全性(续)
数据库的安全性是指保护数据库以防止不合法使用所 造成的数据泄露、更改或破坏 。
系统安全保护措施是否有效是数据库系统主要的性能 指标之一。
2020/8/16
3
4.1 数据库安全性概述
4.1.1 数据库的不安全因素 4.1.2 安全标准简介
2020/8/16
Security)这一特色 典型例子
Windows 2000 Oracle 7
2020/8/16
20
TCSEC/TDI安全级别划分(续)
❖ B1级
标记安全保护。“安全”(Security)或“可信的” (Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强 制存取控制(MAC)、审计等安全机制
2020/8/16
13
TCSEC标准
❖ 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数据 库系统的解释》( Trusted Database Interpretation 简称TDI)
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统 TDI中定义了数据库管理系统的设计与实现中需满足和