数据库原理课件 第4章(数据库安全性).ppt

数据库原理课件_第4章(数据库安全性)数据库原理课件─之四学校:大连理工大学单位:(Audit) 计算机安全性概述数据库的安全性保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。计算机系统的三类安全性问题技术安全类管理安全类政策法律类可信计算机系统评测标准重要的安全标准1985,美国国防部正式颁发《DoD可信计算机系统评估标准》,,美国NCSC(国家计算机安全中心)颁布《可信计算机系统评估标准关于可信数据库系统的解释》,简称TDI。将TCSEC扩展到数据库管理系统。1993,CTCPEC,FC,monCriteria)。于1999成为国际标准。于2001年成我国标准。1985美国国防部可信计算机系统评估准则TCSEC1993,美国信息技术安全联邦标准(FC),加拿大可信计算机产品评估准则(CTCPEC)TDI/TCSEC的安全指标四方面安全指标安全策略责任保证文档安全等级根据系统对各个指标的支持情况,TDI将系统划分为四组7等:D;C(C1,C2);B(B1,B2,B3);A(A1),系统可信程度逐渐增高。在TCSEC中建立的安全级别之间具有一种偏序向下兼容的关系。即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。7个安全级别D级D级是最低级别。一切不符合更高级标准的系统都归D级。C1级提供非常初级的自主安全保护。能够实现用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。C2级这是安全产品的最低档次,提供受控的存取保护。将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。很多商业产品都得到该级别认证。,Oracle7,。对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计等安全机制。B1级能够较好地满足大型企业或一般政府部门对数据的安全要求,这一级别的产品才认为是真正意义上的安全产品。满足这一级别的产品前一般多冠以“安全”(Security)或“可信”(Trusted)字样。如OS:;HP-+;DBMS:TrustedOracle7,。7个安全级别B2级结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。通过认证的、B2级以上的安全系统非常稀少。OS:TrustedXENIX;DBMS:没有符合得产品。B3级安全域。该级必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。A1级验证设计,提供B3级保护的同时给出系统的形式化设计说明和验证确信个安全保护真正实现。B2级以上的系统标准多处于理论研究阶段,产品化商品化都不高,(通用准则)评估标准安全要求安全功能要求安全保证要求组成1、简介和一般模型。包括术语、概念和一般模型及评估相关的框架。其附录介绍“保护轮廓”(ProtectionProfile,PP)和“安全目标”(SecurityTarget,ST)2、安全功能要求。列出功能组件、子类和类。有11大类66子类,由135个组件构成。3、安全保证要求。列出保证组件、子类和类。包括7大类26子类,由74个组件构成。三方面有机结合,相互依存,缺一不可。评估保证级(EAL)EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,EAL7