数据库系统原理数据库安全性课件.ppt

数据库系统原理第一篇基础篇第四章数据库安全性DBMS的数据控制功能数据库系统中的数据是由DBMS统一管理和控制的,为了适应数据并发共享的环境,DBMS必须提供数据控制能力,以保证数据库中数据的安全可靠和正确有效。数据控制功能:安全性--防止非法使用数据完整性--保证数据正确、有效、相容并发控制—对并发操作的协调与控制数据库恢复—发生故障后对数据库的恢复数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库系统安全保护措施是否有效是数据库系统主要技术指标之一。数据库的安全性与计算机系统的安全性是紧密联系、互相支持的。(Audit),以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。—采用技术手段保证计算机系统具有一定的安全性。需要建立一套可信计算机系统的概念和标准。管理安全类—政策法律类—,最有影响的是:标准。TCSEC/TDI标准TCSEC/TDI标准的基本内容TCSEC/TDI,从四个方面来描述安全性级别划分的指标,每个方面又细分为若干项。安全策略--自主存取控制、客体重用、标记、强制存取控制责任--标识与鉴别、可信路径、审计保证--操作保证、生命周期保证文档TCSEC/TDI安全级别划分根据计算机系统对上述各项指标的支持情况,TCSEC/TDI将系统划分为四组,七个等级,依次是:安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(essProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)TCSEC/TDI安全级别划分(续)实现数据库系统安全性的技术和方法有多种,最重要的是存取控制技术和审计技术。C2级的DBMS必须具有自主存取控制和初步的审计功能。B1的DBMS必须具有强制存取控制和增强的审计功能。目前许多大型DBMS达到了C2级,其安全版本达到了B1。