数据库安全性课件.ppt

第四章数据库安全性数据库原理及应用-SQLDML*主要内容安全性问题简介数据库安全性控制的常用方法数据库原理及应用-SQLDML*,是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。数据库原理及应用-SQLDML*数据库安全性简介数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏数据库的不安全因素可信计算机系统评测标准数据库的不安全因素数据库原理及应用-SQLDML*(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。数据库原理及应用-SQLDML*,一些机密信息被暴露。数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。审计日志分析数据库原理及应用-SQLDML*、操作系统、网络系统等的安全性建立一套可信(Trusted)计算机系统的概念和标准安全标准简介数据库原理及应用-SQLDML*信息安全标准发展历史数据库原理及应用-SQLDML*可信计算机系统评测标准为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准:TCSEC(桔皮书)TDI(紫皮书)《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation简称TDI)数据库原理及应用-SQLDML*TDI1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation简称TDI)它将TCSEC扩展到数据库管理系统TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。