数据库安全性【共享精品-ppt】.ppt

数据库安全性
第4章
数据库安全性和完整性
数据库安全性
保护数据库防止恶意破坏和非法的存取
防范对象是非法用户和非法操作
数据库完整性
防止错误信息的输入和输出所造成的无效操作和错误结果
防范对象是不合语义的数据
两者密切相关
数据库安全性
要点
数据库安全性的概念
数据库安全性控制技术
计算机安全性概论
问题的提出
数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题
数据库系统中的数据共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一
数据库的安全性和计算机系统的安全是紧密联系、互相支持的
数据库安全性
什么是数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
什么是数据的保密
数据保密是指用户合法地访问到机密数据后能否对这些数据保密。
通过制订法律道德准则和政策法规来保证。
计算机系统安全性
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等
三类安全性问题
技术安全类
管理安全类
政策法律类
计算机系统的三类安全性问题
技术安全类
指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
计算机系统的三类安全性问题
管理安全
软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题
政策法律类
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令
计算机安全涉及问题
计算机系统本身的技术问题
计算机安全理论与策略,计算机安全技术
管理问题
安全管理,安全评价,安全产品
法学
计算机安全法律
犯罪学
计算机犯罪与侦察,安全监察
心理学
可信计算机系统评测标准
为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准
TCSEC (桔皮书)
TDI (紫皮书)