华中科技大学数据库课件第04章 数据库安全
- 格式:pptx
- 大小:608.92 KB
- 文档页数:104
下载文档原格式
合集下载
第四章数据库安全性 PPT资料共107页
2019/10/3
10
安全标准简介(续)
1993年,CTCPEC、FC、TCSEC和ITSEC联合 行动,解决原标准中概念和技术上的差异,称为 CC(Common Criteria)项目
2019年 CC V2.1版被ISO采用为国际标准 2019年 CC V2.1版被我国采用为国家标准
目前CC已基本取代了TCSEC,成为评估信息产 品安全性的主要标准。
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
问题的提出
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
2019/10/3
23
CC
CC
提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为
安全功能要求 安全保证要求
2019/10/3
24
CC(续)
CC文本组成
简介和一般模型
有关术语、基本概念和一般模型以及与评估有关的一些 框架
安全功能要求
列出了一系列类、子类和组件
26
第四章 数据库安全性
4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结
2019/10/3
27
4.2 数据库安全性控制
非法使用数据库的情况
编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据
《数据库安全》课件
等。
安全培训与意识提升
1 2 3
安全培训与意识提升定义
安全培训与意识提升是指通过培训和教育,提高 员工的安全意识和技能,使其能够更好地保护系 统和数据的安全。
安全培训与意识提升的目的
通过安全培训与意识提升,可以提高员工的安全 意识和技能,使其能够更好地发现和防止安全威 胁。
安全培训与意识提升的方法
安全审计的方法
安全审计的方法包括日志分析、入侵检测、漏洞扫描等。
数据访问控制策略
数据访问控制定义
01
数据访问控制是指对数据的访问权限进行控制,以防止未经授
权的数据泄露或被篡改。
数据访问控制的目的
02
通过数据访问控制,可以保护数据的机密性和完整性,防止数
据被非法获取或篡改。
数据访问控制的方法
03
数据访问控制的方法包括用户身份验证、权限控制、数据加密
和存储过程中的机密性。
总结词
加密过程需要使用密钥。
详细描述
加密和解密数据需要使用密钥,密钥的管 理和保护也是加密过程中的重要环节。
总结词
选择合适的加密算法和强度。
详细描述
根据数据的敏感程度和安全需求选择合适 的加密算法和加密强度,确保数据的安全 性。
数据库防火墙
总结词
防止恶意用户和网络攻击者访问数据库。
安全培训与意识提升的方法包括定期的安全培训 、模拟攻击演练、安全知识竞赛等。
04
数据库安全实践
安全配置与优化
01 02
安全配置
确保数据库服务器的安全配置,包括操作系统、数据库管理系统和网络 设备。这包括限制不必要的服务、关闭未使用的端口、设置强密码策略 等。
访问控制
实施严格的访问控制策略,只允许授权用户访问数据库,并限制其权限 。使用最小权限原则,即只授予用户执行其工作所需的最小权限。
数据库的安全课件
06
数据库安全案例分析
案例一:金融行业数据库泄露事件
总结词
金融行业数据库泄露事件频发,给企业和用户带来严重损失。
详细描述
近年来,金融行业数据库泄露事件屡见不鲜,给企业和用户带来巨大的经济损失和声誉损 失。这些事件的发生,主要是由于黑客攻击、内部人员误操作、系统漏洞等原因导致。
应对措施
加强数据库的安全管理,采用多层安全防护措施,提高数据的加密和各国政府对数据 安全的重视程度也在不断提高。未来,数据库安 全将面临更加严格的合规性要求和法律制裁。
混合云环境下的安全挑战
随着混合云环境的普及,数据库安全将面临更多 的挑战。例如,如何在混合云环境下保护数据的 隐私和完整性、如何实现跨云的安全通信等。
高级持续性威胁(APT)
案例三
总结词
详细描述
应对措施
企业数据库备份失败导致数据 丢失事件影响严重,给企业带 来巨大损失。
企业数据库备份失败导致数据 丢失事件的发生,可能是由于 备份文件损坏、存储设备故障 等原因导致。这些事件的发生 ,给企业带来巨大的经济损失 和声誉损失。
加强数据库的安全管理,采用 可靠的备份方案和存储设备, 定期进行备份文件的检查和维 护。同时,建立完善的应急响 应机制,及时处理数据丢失事 件。
监控与日志
通过监控数据库的性能、资源使用情况、异常行为等,及时 发现潜在的安全问题,并记录详细的日志以供后续分析。
04
数据库安全最佳实践
安全编程实践
输入验证
确保所有输入数据都经过验证 ,防止SQL注入等攻击。
参数化查询
使用参数化查询来防止SQL注 入攻击,提高安全性。
加密存储
对敏感数据进行加密存储,如 密码、个人信息等。
《数据库安全》课件
数据库审计和监控
总结词
数据库审计和监控是对数据库操作的记录和分析,有助于发现潜在的安全威胁和异常行 为。
详细描述
数据库审计是对数据库操作的记录,包括用户的登录、查询、修改等操作。监控则是对 这些操作的分析,以发现异常行为或潜在的安全威胁。通过审计和监控,可以及时发现
并处理安全问题,确保数据库的安全性。
《数据库安全》PPT课件
目录
• 数据库安全概述 • 数据库安全技术 • 数据库安全最佳实践 • 数据库安全案例分析 • 数据库安全未来展望
01
数据库安全概述
数据库安全的定义
数据库安全是指保护数据库免受未经授权的访问、使用、泄 露、破坏、修改或销毁的能力。它涵盖了数据的机密性、完 整性和可用性三个方面的保护。
安全备份和恢复
总结词
安全备份和恢复是数据库安全的重要环 节,能够确保在数据遭受攻击或损坏时 能够及时恢复。
VS
详细描述
安全备份是指定期对数据库进行备份,并 确保备份数据的安全性。恢复是指当数据 库出现问题时,能够从备份中恢复数据。 安全备份和恢复能够最大程度地减少数据 丢失和业务中断的风险。
防火墙和入侵检测系统
数据机密性是指保护数据不被非授权用户访问或获取的能力 ;数据完整性是指保护数据不被非授权用户修改或损坏的能 力;数据可用性是指保护数据对授权用户可访问和使用的程 度。
数据库安全的重要性
数据库作为企业的重要资产,存储着大量的敏感信息和重要数据,如客户信息、 财务数据、商业机密等。保护数据库的安全对于企业的正常运营和持续发展至关 重要。
02
数据库安全技术
身份验证和访问控制
总结词
身份验证和访问控制是数据库安全的基础,能够确保只有合法的用户能够访问 数据库,并限制其对数据的访问权限。
数据库安全性PPT课件
及时更新
定期检查并安装数据库安 全补丁和更新,以修复已 知的安全漏洞。
测试环境
在更新之前,先在测试环 境中进行验证,确保更新 不会对现有系统造成影响。
备份
在更新之前,对数据库进 行备份,以防止数据丢失 或损坏。
安全审计与监控
安全审计
定期进行安全审计,检查数据库 的安全策略是否得到有效执行。
监控与日志分析
零信任安全模型
零信任安全模型强调对所有用户和应用程序的不信任,需要经过验 证和授权才能访问数据库。
数据加密技术的发展
数据加密技术是保障数据库安全的重要手段,未来将有更多高效、 安全的加密算法出现。
提高安全意识与培训
定期开展安全培训
01
通过定期开展安全培训,提高员工的安全意识和技能,减少安
全事故的发生。
数据库安全性的重要性
数据库作为企业、组织的重要信息资 产,存储着大量的敏感信息和机密数 据。
保障数据库安全性是维护企业、组织 利益和声誉的必要条件,也是遵守相 关法律法规和行业标准的必然要求。
数据库安全威胁与风险
数据库安全威胁包括黑客攻击、恶意软件、内部人员滥用权 限等。
风险包括数据泄露、数据篡改、拒绝服务攻击等,可能导致 严重的后果,如财务损失、声誉受损、法律责任等。
护审计日志免受篡改或泄露。
03 数据库安全实践
安全配置与维护
01
02
03
用户权限管理
确保只有授权用户能够访 问数据库,并限制其操作 范围。
密码策略
强制实施密码策略,包括 密码长度、复杂性和更换 周期的要求。
访问控制
根据业务需求,设置不同 用户组和角色的访问权限, 实现细粒度的访问控制。
数据库安全性 ppt课件
ppt课件
4
4
计算机安全性概述
安全标准 计算机以及信息安全技术方面有一系列的安全标准,最 有影响的是TCSEC和CC。 TCSEC标准 TCSEC是指1985年美国国防部正式颁布的《DoD可信计 算机系统评估准则》。1991年4月美国NCSC(美国计算机安 全中心)颁布了《可信计算机系统评估准则关于可信数据库 系统的解释》(简称TDI),将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需要满足和用以 进行安全性级别评估的标准。 TCSEC/TDI从安全策略、责任、保证、文档等四个方面 来描述安全性级别划分的指标。同时根据计算机系统对各项 指标的支持情况,将系统划分为四组七个等级,依次是D、C (C1,C2)、B(B1,B2,B3)、A(A1)。按系统可靠或
GRANT <权限>[,<权限>]…
ON <对象类型>对象名
TO <角色>[,<角色>]… 这里:DBA和用户可以将权限授予某一个或某几个用户。
11
11
用户标识与鉴别
用户标识与鉴别是系统提供的最外层安全保护措 施。是由用户提供一定的方式让用户标识自己的名字 或身份,每次用户要求进入系统时,由系统进行核对 通过鉴定后才提供机器使用权。 实现方法: 用户标识:用用户名或ID号来标明用户身份, 系统内部记录着所有合法用户的标识,系统鉴别此用 户是否是合法用户,若是,则可以进入下一步的核实; 若不是,则不能使用系统。 口令:系统要求用户输入口令,系统核对口令 以进一步核实用户身份。此时需要防止口令与用户名 被窃取。
ppt课件 13
13
存取控制——自主存取控制方法 自主存取控制方法即是 DBA拥有对数据库中所有对象 的所有权限,并可根据实际情况将不同的权限授予不同的用 户。用户可以“自主”地决定将数据的操作权限授予何人、 决定是否也将“授权”的权限授予别人。 理解 用户对自己建立的基本表和视图拥有全部的操作权 限,对于不同的数据库对象有不同的存取权限,不同的用户 对同一对象也有不同的权限; 用户还可将其拥有的某些权限转授给其他用户,被 授权的用户如果有“继续授权”的许可,还可以把获得的权 限再授予其他用户。 所有授予出去的权力在必要时可以收回。 实现方法 GRANT:授权
数据库安全性教学课件
数据库安全性的挑战
挑战一
随着互联网的发展,数据库面临 着来自内部和外部的多种威胁, 如黑客攻击、病毒传播、内部人
员误操作等。
挑战二
数据库访问权限管理困难,特别是 对于大型企业或政府机构,用户数 量众多,权限分配复杂。
挑战三
数据库的备份与恢复机制不完善, 可能导致数据丢失或损坏。
数据库安全性策略
策略一
详细描述
1. 安全漏洞:Oracle数据库存在一些已知的安全漏洞,如利用漏洞获取 系统权限、数据泄露等。攻击者可能利用这些漏洞绕过身份验证和授权
控制,获得未授权访问权限。
2. 密码安全:Oracle数据库密码存储采用加密方式,相对较安全。建议 使用长且复杂的密码,并定期更换密码。同时,启用多因素身份验证, 提高账户安全性。
05
数据库安全性最佳实践
定期更新与打补丁
及时更新数据库软件
定期检查数据库软件的更新和补丁,确保使用最新版本,以获得 最新的安全修复和漏洞修复。
自动更新与手动更新
配置自动更新和手动更新策略,确保在新的安全补丁发布后能够及 时应用。
测试更新
在更新数据库软件之前,应在测试环境中进行测试,以确保更新不 会导致任何兼容性问题。
2. 密码安全:SQL Server密码存储方式相对较安全,但仍然存在被破解的风险。建议使用 强密码并定期更换,同时启用多因素身份验证提高账户安全性。
案例三
3. 访问控制
SQL Server提供了较完善的访问控制机制 ,如角色管理和权限管理。应合理分配角色 和权限,避免权限过大导致数据泄露或损坏 。同时,监控和管理登录账户的异常行为, 及时发现和处理潜在的安全威胁。
02
数据库访问控制
数据库系统概论第4章数据库安全
B3级:安全域
A1级:验证设计
3
9.2 数据库安全性控制
用户
DBMS
OS
DB
用户标识和鉴别 存取控制 操作系统安全保护
数据密码存储
图9.1 计算机系统的安全模型
9.2.1用户标识与鉴别
用户标识与鉴别:是指由系统提供一定的方式让用户标识 自己的名字或身份.每次用户进入系统时, 由系统进行核对,通过鉴定后才提供使用权.
规定任意两个查询的相交数据项不能超过M个。
20
SQL Server的安全控制
21
一、数据库权限的种类及用户的分类
1.权限的种类 第一类是对数据库管理系统进行维护的权限; 第二类是对数据库中的对象和数据进行操作的权限;
第一种是对数据库对象的权限,包括创建、删除和修改数 据库对象;
第二种是对数据库数据的操作权,包括对表、视图数据的 增、删、改、查。
例子:李勇把查询Student中计算机系学生的权限授予王平.
(1)建立计算机系学生的视图CS-Student.
create view CS-Student
as select *
from student
(2)授限
where Sdept=‘CS’;
grant select
on CS-Student
to 王平;
新的密码。 更改默认数据库:在“数据库”列表框中选择一个新的数据库。 更改显示给用户所使用的语言:在“语言”列表框中选择一个新
的语言。
30
删除登录账号 若不再需要某个登录账号,或者不再允许某个登录账号
访问SQL Server,则可以将其删除。使用企业管理器删除登 录账号的步骤为: (1)在控制台上依次单击“Microsoft SQL Servers”和 “SQL Server组”左边的加号,然后单击服务器,展开树形 目录。 (2)展开“安全性”节点,然后单击“登录”节点。 (3)在右边的内容窗格中,右击想要删除的登录账号,从弹 出的菜单中选择“删除”命令或按Delete键。 (4)若确实要删除此登录账号, 则单击“是”,否则单击 “否”,取消删除操作。
《数据库安全 》课件
数据库安全涉及多个层面,包括物理安全、网络安全、操作系统安全和应用程序 安全等。
数据库安全的重要性
数据是企业的核心资产,数据库作为数据的存 储和管理平台,其安全性直接关系到企业的正 常运营和持续发展。
数据库中存储着大量的敏感信息,如个人信息 、财务数据、客户资料等,一旦泄露或被篡改 ,将对个人隐私和企业声誉造成严重损害。
、SQL注入等。
数据库安全技术的发展趋势
总结:数据库安全技术不断发展,呈现出动态防御、主动 防御和智能防御等趋势。
动态防御是指通过实时监测和响应,及时发现和处置安全 威胁;主动防御是指通过数据加密、访问控制等手段,提 前预防潜在的安全风险;智能防御是指利用人工智能技术 进行入侵检测、威胁分析和响应处置。
用户身份验证
总结词:权限管理
详细描述:根据用户角色和职责,分配相应的数据库权限,防止越权操作。
数据加密
总结词
保护数据隐私和完整性
详细描述
对敏感数据进行加密存储,确保即使数据被窃取也无法轻易解密。
总结词
数据传输安全
数据加密
• 详细描述:使用SSL/TLS加密数据传输通道,防止数据在 传输过程中被窃取或篡改。
数据库安全产业的未来发展
专业化发展
随着数据库安全需求的增长,专业化的数据库安全服务市场将不 断扩大。
技术创新
新技术的发展将推动数据库安全产品的创新和升级,提高数据库 安全的防护能力。
融合发展
数据库安全与网络安全、数据治理等领域将进一步融合,形成更 全面的安全保障体系。
05
总结与展望
数据库安全的重要性和挑战
安全策略制定
制定安全策略
01
根据业务需求和安全风险评估,制定合理的数据库安全策略,
数据库安全的重要性
数据是企业的核心资产,数据库作为数据的存 储和管理平台,其安全性直接关系到企业的正 常运营和持续发展。
数据库中存储着大量的敏感信息,如个人信息 、财务数据、客户资料等,一旦泄露或被篡改 ,将对个人隐私和企业声誉造成严重损害。
、SQL注入等。
数据库安全技术的发展趋势
总结:数据库安全技术不断发展,呈现出动态防御、主动 防御和智能防御等趋势。
动态防御是指通过实时监测和响应,及时发现和处置安全 威胁;主动防御是指通过数据加密、访问控制等手段,提 前预防潜在的安全风险;智能防御是指利用人工智能技术 进行入侵检测、威胁分析和响应处置。
用户身份验证
总结词:权限管理
详细描述:根据用户角色和职责,分配相应的数据库权限,防止越权操作。
数据加密
总结词
保护数据隐私和完整性
详细描述
对敏感数据进行加密存储,确保即使数据被窃取也无法轻易解密。
总结词
数据传输安全
数据加密
• 详细描述:使用SSL/TLS加密数据传输通道,防止数据在 传输过程中被窃取或篡改。
数据库安全产业的未来发展
专业化发展
随着数据库安全需求的增长,专业化的数据库安全服务市场将不 断扩大。
技术创新
新技术的发展将推动数据库安全产品的创新和升级,提高数据库 安全的防护能力。
融合发展
数据库安全与网络安全、数据治理等领域将进一步融合,形成更 全面的安全保障体系。
05
总结与展望
数据库安全的重要性和挑战
安全策略制定
制定安全策略
01
根据业务需求和安全风险评估,制定合理的数据库安全策略,
华中科技大学数据库课件第04章数据库安全
§B2以上的系统
§还处于理论研究阶段
§应用多限于一些特殊的部门如军队等
§美国正在大力发展安全产品,试图将目前仅限于 少数领域应用的B2安全级别下放到商业应用中来, 并逐步成为新的商业标准。
PPT文档演模板
华中科技大学数据库课件第04章数据 库安全
4.1.2 安全标准简介
§ CC
§提出国际公认的表述信息技术安全性的结构 §把信息产品的安全要求分为
B1
tested, and reviewed)
EAL5 半形式化设计和测试(semiformally designed and tested)
B2
EAL6 半形式化验证的设计和测试(semiformally verified
B3
design and
tested)
EAL7 形式化验证的设计和测试(formally verified design and
PPT文档演模板
•计算机系统的安全模型
华中科技大学数据库课件第04章数据 库安全
4.2 数据库安全性控制
§ 数据库安全性控制的常用方法 §用户标识和鉴定 §存取控制 §视图 §审计 §密码存储
PPT文档演模板
华中科技大学数据库课件第04章数据 库安全
4.2 数据库安全性控制
4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
§ 非法使用数据库的情况 §编写程序绕过授权机制,直接存取数据; §直接或编写应用程序执行非授权操作; §通过多次合法查询数据库从中推导出一些 保密数据; 破坏安全性的行为可能是无意的,故意的, 恶意的。
PPT文档演模板
§还处于理论研究阶段
§应用多限于一些特殊的部门如军队等
§美国正在大力发展安全产品,试图将目前仅限于 少数领域应用的B2安全级别下放到商业应用中来, 并逐步成为新的商业标准。
PPT文档演模板
华中科技大学数据库课件第04章数据 库安全
4.1.2 安全标准简介
§ CC
§提出国际公认的表述信息技术安全性的结构 §把信息产品的安全要求分为
B1
tested, and reviewed)
EAL5 半形式化设计和测试(semiformally designed and tested)
B2
EAL6 半形式化验证的设计和测试(semiformally verified
B3
design and
tested)
EAL7 形式化验证的设计和测试(formally verified design and
PPT文档演模板
•计算机系统的安全模型
华中科技大学数据库课件第04章数据 库安全
4.2 数据库安全性控制
§ 数据库安全性控制的常用方法 §用户标识和鉴定 §存取控制 §视图 §审计 §密码存储
PPT文档演模板
华中科技大学数据库课件第04章数据 库安全
4.2 数据库安全性控制
4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
§ 非法使用数据库的情况 §编写程序绕过授权机制,直接存取数据; §直接或编写应用程序执行非授权操作; §通过多次合法查询数据库从中推导出一些 保密数据; 破坏安全性的行为可能是无意的,故意的, 恶意的。
PPT文档演模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 什么是计算机系统安全性
▪ 为计算机系统建立和采取的各种安全保护措施, 以保护计算机系统中的硬件、软件及数据,防 止其因偶然或恶意的原因使系统遭到破坏,数 据遭到更改或泄ction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
第4章 数据库安全
问题的提出
▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
数据库安全性
1
An Introduction to Database System
D
17
验证设计(Verified Design)
安全域(Security Domains)
© 2011 by
第4章 数据库安全
数据库的安全性是指保护数据库, 防止因用户非法使用数据库造成数 据泄露、更改或破坏。
2
An Introduction to Database System
© 2011 by
第4章 数据库安全
4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
4.1.2 安全标准简介
▪ TDI/TCSEC标准的基本内容
▪ TDI与TCSEC一样,从四个方面来描述安全性级
别划分的指标 • 安全策略 • 责任 • 保证 • 文档
13
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access
Control,简记为MAC)
14
An Introduction to Database System
15
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
▪ 三类计算机系统安全性问题
▪ 技术安全类 ▪ 管理安全类 ▪ 政策法律类
6
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
7
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
▪ R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
▪ 将TCSEC扩展到数据库管理系统。 ▪ TDI中定义了数据库管理系统的设计与实
现中需满足和用以进行安全性级别评估的 标准
10
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ CC(Common Criteria通用准则)
▪ CTCPEC+FC+TCSEC+ITSEC:CC(1993)
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
16
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ TCSEC/TDI安全级别划分
安全级别
定义
A1 B3 B2 B1 C2 C1
3
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
▪ CC V2.1被ISO接纳(1999) ▪ 2001年被中国采纳,成为国标
11
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
信息安全标准的发展历史
12
An Introduction to Database System
© 2011 by
▪ 提供一种标准,使用户可以对其计算机系 统内敏感信息安全操作的可信程度做评估。
▪ 给计算机行业的制造商提供一种可循的指 导规则,使其产品能够更好地满足敏感应 用的安全需求。
9
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 紫皮书
▪ 1991年4月美国NCSC(国家计算机安全中心)颁 布了《可信计算机系统评估标准关于可信数据库 系统的解释》( Trusted Database Interpretation 简称TDI)
© 2011 by
4.1.2 安全标准简介
▪ 为降低进而消除对系统的安全攻击,各国引 用或制定了一系列安全标准 ▪ TCSEC (桔皮书)/TDI(紫皮书) ▪ CC 标准
8
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 桔皮书
▪ 1985年美国国防部(DoD)正式颁布 《 DoD可信计算机系统评估标准》(简称 TCSEC或DoD85)
▪ 为计算机系统建立和采取的各种安全保护措施, 以保护计算机系统中的硬件、软件及数据,防 止其因偶然或恶意的原因使系统遭到破坏,数 据遭到更改或泄ction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
第4章 数据库安全
问题的提出
▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
数据库安全性
1
An Introduction to Database System
D
17
验证设计(Verified Design)
安全域(Security Domains)
© 2011 by
第4章 数据库安全
数据库的安全性是指保护数据库, 防止因用户非法使用数据库造成数 据泄露、更改或破坏。
2
An Introduction to Database System
© 2011 by
第4章 数据库安全
4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
4.1.2 安全标准简介
▪ TDI/TCSEC标准的基本内容
▪ TDI与TCSEC一样,从四个方面来描述安全性级
别划分的指标 • 安全策略 • 责任 • 保证 • 文档
13
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access
Control,简记为MAC)
14
An Introduction to Database System
15
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
▪ 三类计算机系统安全性问题
▪ 技术安全类 ▪ 管理安全类 ▪ 政策法律类
6
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
7
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
▪ R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
▪ 将TCSEC扩展到数据库管理系统。 ▪ TDI中定义了数据库管理系统的设计与实
现中需满足和用以进行安全性级别评估的 标准
10
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ CC(Common Criteria通用准则)
▪ CTCPEC+FC+TCSEC+ITSEC:CC(1993)
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
16
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ TCSEC/TDI安全级别划分
安全级别
定义
A1 B3 B2 B1 C2 C1
3
An Introduction to Database System
© 2011 by
4.1 计算机安全概述
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4
An Introduction to Database System
© 2011 by
4.1.1 计算机系统的三类安全问题
▪ CC V2.1被ISO接纳(1999) ▪ 2001年被中国采纳,成为国标
11
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
信息安全标准的发展历史
12
An Introduction to Database System
© 2011 by
▪ 提供一种标准,使用户可以对其计算机系 统内敏感信息安全操作的可信程度做评估。
▪ 给计算机行业的制造商提供一种可循的指 导规则,使其产品能够更好地满足敏感应 用的安全需求。
9
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 紫皮书
▪ 1991年4月美国NCSC(国家计算机安全中心)颁 布了《可信计算机系统评估标准关于可信数据库 系统的解释》( Trusted Database Interpretation 简称TDI)
© 2011 by
4.1.2 安全标准简介
▪ 为降低进而消除对系统的安全攻击,各国引 用或制定了一系列安全标准 ▪ TCSEC (桔皮书)/TDI(紫皮书) ▪ CC 标准
8
An Introduction to Database System
© 2011 by
4.1.2 安全标准简介
▪ 桔皮书
▪ 1985年美国国防部(DoD)正式颁布 《 DoD可信计算机系统评估标准》(简称 TCSEC或DoD85)