数据库安全性PPT课件
合集下载
第4章 数据安全防护(PPT)
• RAID0(Striping阵列——没有数据冗余, 没有校验信息)又称直接硬盘分段
原理:RAID0将多个磁盘构建成1个逻辑盘, 然后将连续的数据分割成多块,并且分别写在 多个磁盘上。因为多个磁盘有多个通道,所以 对多块数据进行写的时候可以同时进行,所以 从理论上讲,有几块磁盘构成RAID0,其写盘 的速度就可提高几倍。
¡用分布式奇偶盘的方式比起用专用奇偶盘,瓶 颈效应发生的可能性要小;
l RAID5比RAID0优越,但就写性能来说, RAID5不如RAID0;
l 镜像技术(RAID1)和数据奇偶位分段 (RAID5)都产生冗余信息。在RAID5用 数据的非常紧凑的表现方式,来恢复由于 某一硬盘故障而丢失的数据;
22
• 使用RAID技术(特点)
可以提高数据的安全性外; 可以加快系统运行的速度; 提高系统的数据容量。
4
第16讲 信息安全
原理:其实现的基本方法是使用一定的策略 将多个磁盘连接在一起协同工作。RAID是通 过磁盘阵列与数据条块化方法相结合,以提 高数据可用率的一种结构。
5
1 RAID0
第16讲 信息安全
33
容灾备份等级
第16讲 信息安全
第3级,异地互助热备份
该方案与异地热备份的区别在于,不单独建设 热备份中心,而是与别的已有的中心互相构成 对方的备份中心。这两个数据中心系统分别在 相隔较远的地方建立,它们都处于工作状态, 并进行相互数据备份。当某个数据中心发生灾 难时,另一个数据中心接替其工作任务。通常 在这两个系统中的光纤设备连接中还提供冗余 通道,以备工作通道出现故障时及时接替工作, 如银行的各省分行间可使用这种方案。
• 从RAID2到RAID5都是用异或(XOR)操作产生 奇偶效验数据,当系统中有一个硬盘发生故障时, 也是用异或操作重建数据。
完整性:数据库安全性与完整性(共47张PPT)
• 通常所讲到的数据库的完整性(Integrity)的基本含义是指数据库的正 确性、有效性和相容性,其主要目的是防止错误的数据进入数据库。
• ●正确性(correctness) 是指数据的合法性,例如数值型数据中只能含有(hán yǒu) 数字而不能含有(hán yǒu)字母。
• ●有效性(valid) 是指数据是否属于所定义域的有效范围。
第五页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(2)
• 2.存取控制
• 在存取控制技术中,DBMS所管理的全体实体分为主 体和客体两类。
• 主体(Subject)是系统(xìtǒng)中的活动实体,它包括 DBMS所管理的实际用户,也包括代表用户的各种进 程。客体(Object)是系统(xìtǒng)中的被动实体,是受 主体操纵的,包括文件、基本表、索引和视图等。
属性(shǔxìng)A不能取空值
第十九页,共四十七页。
第7章 数据库安全性与完整性:
7.2.1 完整性基本概念(5)
• (2)参照完整性规则
• 如果属性或属性组F是基本(jīběn)表R的外键,它与基本(jīběn) 表S的主键Ks相对应(这里R和S不一定是两个不同的关 系),则对于R中每个元组在F上的取值应当满足:
第四页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(1)
• 1.身份标识与鉴别
• 用户(yònghù)身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。 其方法是每个用户(yònghù)在系统中必须有一个标志自 己身份的标识符,用以和其它用户(yònghù)相区别。当 用户(yònghù)进入系统时,由系统将用户(yònghù)提供的身 份标识与系统内部记录的合法用户(yònghù)标识进行核 对,通过鉴别后方提供数据库的使用权
• ●正确性(correctness) 是指数据的合法性,例如数值型数据中只能含有(hán yǒu) 数字而不能含有(hán yǒu)字母。
• ●有效性(valid) 是指数据是否属于所定义域的有效范围。
第五页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(2)
• 2.存取控制
• 在存取控制技术中,DBMS所管理的全体实体分为主 体和客体两类。
• 主体(Subject)是系统(xìtǒng)中的活动实体,它包括 DBMS所管理的实际用户,也包括代表用户的各种进 程。客体(Object)是系统(xìtǒng)中的被动实体,是受 主体操纵的,包括文件、基本表、索引和视图等。
属性(shǔxìng)A不能取空值
第十九页,共四十七页。
第7章 数据库安全性与完整性:
7.2.1 完整性基本概念(5)
• (2)参照完整性规则
• 如果属性或属性组F是基本(jīběn)表R的外键,它与基本(jīběn) 表S的主键Ks相对应(这里R和S不一定是两个不同的关 系),则对于R中每个元组在F上的取值应当满足:
第四页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(1)
• 1.身份标识与鉴别
• 用户(yònghù)身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。 其方法是每个用户(yònghù)在系统中必须有一个标志自 己身份的标识符,用以和其它用户(yònghù)相区别。当 用户(yònghù)进入系统时,由系统将用户(yònghù)提供的身 份标识与系统内部记录的合法用户(yònghù)标识进行核 对,通过鉴别后方提供数据库的使用权
第四章数据库安全性 PPT资料共107页
2019/10/3
10
安全标准简介(续)
1993年,CTCPEC、FC、TCSEC和ITSEC联合 行动,解决原标准中概念和技术上的差异,称为 CC(Common Criteria)项目
2019年 CC V2.1版被ISO采用为国际标准 2019年 CC V2.1版被我国采用为国家标准
目前CC已基本取代了TCSEC,成为评估信息产 品安全性的主要标准。
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
问题的提出
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
2019/10/3
23
CC
CC
提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为
安全功能要求 安全保证要求
2019/10/3
24
CC(续)
CC文本组成
简介和一般模型
有关术语、基本概念和一般模型以及与评估有关的一些 框架
安全功能要求
列出了一系列类、子类和组件
26
第四章 数据库安全性
4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结
2019/10/3
27
4.2 数据库安全性控制
非法使用数据库的情况
编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据
《数据库安全》课件
等。
安全培训与意识提升
1 2 3
安全培训与意识提升定义
安全培训与意识提升是指通过培训和教育,提高 员工的安全意识和技能,使其能够更好地保护系 统和数据的安全。
安全培训与意识提升的目的
通过安全培训与意识提升,可以提高员工的安全 意识和技能,使其能够更好地发现和防止安全威 胁。
安全培训与意识提升的方法
安全审计的方法
安全审计的方法包括日志分析、入侵检测、漏洞扫描等。
数据访问控制策略
数据访问控制定义
01
数据访问控制是指对数据的访问权限进行控制,以防止未经授
权的数据泄露或被篡改。
数据访问控制的目的
02
通过数据访问控制,可以保护数据的机密性和完整性,防止数
据被非法获取或篡改。
数据访问控制的方法
03
数据访问控制的方法包括用户身份验证、权限控制、数据加密
和存储过程中的机密性。
总结词
加密过程需要使用密钥。
详细描述
加密和解密数据需要使用密钥,密钥的管 理和保护也是加密过程中的重要环节。
总结词
选择合适的加密算法和强度。
详细描述
根据数据的敏感程度和安全需求选择合适 的加密算法和加密强度,确保数据的安全 性。
数据库防火墙
总结词
防止恶意用户和网络攻击者访问数据库。
安全培训与意识提升的方法包括定期的安全培训 、模拟攻击演练、安全知识竞赛等。
04
数据库安全实践
安全配置与优化
01 02
安全配置
确保数据库服务器的安全配置,包括操作系统、数据库管理系统和网络 设备。这包括限制不必要的服务、关闭未使用的端口、设置强密码策略 等。
访问控制
实施严格的访问控制策略,只允许授权用户访问数据库,并限制其权限 。使用最小权限原则,即只授予用户执行其工作所需的最小权限。
数据库的ppt课件
也称为物理模式或存储模式,是数据 的物理结构和存储方式的描写。它由 内模式定义语言定义,并由数据库管 理员管理和控制。
模式
也称为逻辑模式或概念模式,是数据 库中全部数据的逻辑结构和特征的描 写。它由模式定义语言定义,并由数 据库管理员管理和控制。
数据库管理系统(DBMS)的功能
数据定义语言(DDL):用于定义数据 库的三级模式结构,包括创建、修改和 删除数据库、表等对象。
关系数据库系统的管理
关系数据库系统的管理包括数据管理、安全管理、性能管理等方面,目 的是确保关系数据库系统的正常运行和持续改进。
03
关系数据库系统的工具与技术
关系数据库系统的工具与技术包括数据库管理系统(DBMS)、SQL语
言、存储进程、触发器等,这些工具与技术可以帮助开发人员和管理员
更高效地管理和保护关系数据库系统。
ห้องสมุดไป่ตู้
数据库的安全策略与机制
访问控制
身份认证
通过设置访问控制策略,限制对数据库的 访问权限,只允许授权用户访问和操作数 据库中的数据。
通过身份认证机制,对访问数据库的用户 进行身份验证,确保只有经过授权的用户 才能访问数据库。
数据加密
安全审计
对数据库中的敏捷数据进行加密存储,即 使数据被窃取或泄露,也无法被未经授权 的访问者轻易解密和使用。
数据库设计的进程与方法
数据库设计的进程
数据库设计的进程包括需求分析、概念设计、逻辑设计和物 理设计四个阶段。每个阶段都有其特定的任务和输出。
数据库设计的方法
常见的数据库设计方法有自底向上、自顶向下和逐步扩大法 等。自底向上法从数据模型动身,逐步抽象出概念模型;自 顶向下法则从概念模型动身,逐步求精到数据模型。
《数据库系统安全》课件
数据库系统安全技术
数据库系统安全技 术的分类
介绍数据库系统安全领域的 各种技术和方法。
数据库系统安全技 术的实现
详细解释如何实施数据库系 统安全技术。
数据库系统安全技 术的评价
评估数据库系统安全技术的 效果和可行性。
数据库系统安全管理
1 数据库系统安全管理的基本原则
了解数据库系统安全管理的核心原则。
2 数据库系统安全管理的组织体系
介绍建立和维护数据库系统安全管理结构的方法。
3 数据库系统安全管理的流程
描述数据库系统安全管理的流程和步骤。
数据库系统安全案例分析
数据库系统安全案例分 析的方法
探讨分析数据库系统安全案例 的常用方法和技巧。
数据库系统安全案例分 析的实例
提供实际的数据库系统安全案 例进行详细分析。
数据库系统漏洞和威 胁实例分析
分析实际案例,展示数据 库系统漏洞和威胁的严重 性。
数据库系统安全策略
1
数据库系统安全策略的概念
了解数据库系统安全策略的基本概念和原理。
2
数据库系统安全策略的框架
介绍常用的数据库系统安全策略框架和流程。
3
数据库系统安全策略的实施
提供实施数据库系统安全策略的关键步骤和技巧。
《数据库系统安全》PPT课件
# 数据库系统安全 ## 一、介绍 - 什么是数据库系统安全 - 为什么需要数据库系统安全 - 数据库系统安全的目标
数据库系统漏洞和威胁
数据库系统漏洞的种 类
了解数据库系统中的各种 漏洞类型,如SQL注入、 跨站脚本等。
数据库系统威胁的种 类
探讨数据库系统可能面临 的各种威胁,如数据泄露、 未授权访问等。
数据库系统安全案例分 析的反思
企业数据安全管理方案ppt课件
2019
-
13
安全措施小例
• 1、提示语:“请擦去黑板并将你所有的秘密文件处理掉,工业 间谍在你之后预定了这一房间。”
• 2、办公区放置了碎纸机,员工需要将所有用过的废纸进行处理。
2019
-
14
三、数据安全体系
管理层面
安全管理制度 业务处理流程
应用层面
业务应用系统 数据库应用系统
数
据
安 全
系统层面
工而言,重要的是基础培训,而不是一切信息告知。
2019
-
26
企业职工具体数据安全防范措施
• 6、公用设备——不等于公用信息 ,例如移动硬盘公用,那数据 可能会泄密。
• 7、光盘刻录——资料在备份过程中流失,要求重新备份,大多情 况下,留在光驱里的“废盘”就可以在下班后大大方方带出公司。
• 8、会议记录——被忽视的黄金,提醒:行政要有安全意识。 • 9、应该按照一定的规则设置桌面系统的登录密码,并且定期修
2019
-
9
例如U盘泄露数据
2019
-
10
数据泄密统计分析表
2019
-
11
数据泄露防范措施
• 1、切断源头,设立信息级别制度——对公司的机密文件进行级别 划分,确定机密文件传播的范围,让所有人了解信息的传播界限, 员工由自身的岗位确定相应的信息级别,低层次的岗位级别不能 查阅、了解、拷贝、接触到高层次的信息级别。
件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方 式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析 取证。它的实时监控和反应大大增强了网络系统的安全性。 • 2.2、入侵检测系统一般分为主机型和网络型,前者监控宿主机系统上 的攻击特征,后者监控网络上有符合入侵特征的数据包,当前的入侵 检测系统大多都可以与防火墙和反病毒软件连动,从而更有效地阻断 黑客或病毒的入侵
网络数据库与数据安全课件
第二节 网络数据库的安全特性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
数据库安全性和完整性
安全性措施可以保护数据库免受未经授权的访问和恶意攻击,从而确保数据的保密性。
完整性措施可以确保数据的准确性和一致性,防止数据被错误地修改或损坏。
安全性措施和完整性措施相互补充,共同维护数据库的整体可靠性。
01
02
03
04
数据库安全性和完整性之间的联系
数据库安全性和完整性之间的区别
01
安全性主要关注数据的保密性,即防止未授权访问和泄露。
数据完整性包括实体完整性、域完整性和参照完整性等不同类型,分别对应不同的约束条件和规则。
数据库完整性的定义
提高数据可靠性
通过维护数据库完整性,可以减少数据不一致和冲突的情况,提高数据的可靠性和可信度。
保障业务正常运行
数据库中存储着大量关键业务数据,数据库完整性的保持对于保障业务的正常运行至关重要。
数据修复
一旦发现数据完整性问题,及时进行修复。根据问题的性质,可能需要回滚事务、更新数据或删除无效数据等操作。
检查完整性约束
定期检查数据库表中的约束条件是否得到满足,如主键约束、外键约束等。
数据库完整性的检查和修复
03
数据库安全性和完整性之间的关系
数据库安全性和完整性是相互关联的,它们共同确保数据库中数据的可靠性和保密性。
数据资产保护
保障数据库的安全性和完整性是确保业务连续性的关键,一旦数据库遭到破坏或泄露,可能导致业务中断或遭受重大损失。
业务连续性
访问控制
数据加密
备份与恢复
安全审计
如何保障数据库的安全性和完整性
对敏感数据进行加密存储,即使数据被非法获取也无法轻易解密。
定期进行数据库备份,并制定详细的备份和恢复计划,以便在数据出现问题时能够及时恢复。
完整性措施可以确保数据的准确性和一致性,防止数据被错误地修改或损坏。
安全性措施和完整性措施相互补充,共同维护数据库的整体可靠性。
01
02
03
04
数据库安全性和完整性之间的联系
数据库安全性和完整性之间的区别
01
安全性主要关注数据的保密性,即防止未授权访问和泄露。
数据完整性包括实体完整性、域完整性和参照完整性等不同类型,分别对应不同的约束条件和规则。
数据库完整性的定义
提高数据可靠性
通过维护数据库完整性,可以减少数据不一致和冲突的情况,提高数据的可靠性和可信度。
保障业务正常运行
数据库中存储着大量关键业务数据,数据库完整性的保持对于保障业务的正常运行至关重要。
数据修复
一旦发现数据完整性问题,及时进行修复。根据问题的性质,可能需要回滚事务、更新数据或删除无效数据等操作。
检查完整性约束
定期检查数据库表中的约束条件是否得到满足,如主键约束、外键约束等。
数据库完整性的检查和修复
03
数据库安全性和完整性之间的关系
数据库安全性和完整性是相互关联的,它们共同确保数据库中数据的可靠性和保密性。
数据资产保护
保障数据库的安全性和完整性是确保业务连续性的关键,一旦数据库遭到破坏或泄露,可能导致业务中断或遭受重大损失。
业务连续性
访问控制
数据加密
备份与恢复
安全审计
如何保障数据库的安全性和完整性
对敏感数据进行加密存储,即使数据被非法获取也无法轻易解密。
定期进行数据库备份,并制定详细的备份和恢复计划,以便在数据出现问题时能够及时恢复。
数据库安全性PPT课件
及时更新
定期检查并安装数据库安 全补丁和更新,以修复已 知的安全漏洞。
测试环境
在更新之前,先在测试环 境中进行验证,确保更新 不会对现有系统造成影响。
备份
在更新之前,对数据库进 行备份,以防止数据丢失 或损坏。
安全审计与监控
安全审计
定期进行安全审计,检查数据库 的安全策略是否得到有效执行。
监控与日志分析
零信任安全模型
零信任安全模型强调对所有用户和应用程序的不信任,需要经过验 证和授权才能访问数据库。
数据加密技术的发展
数据加密技术是保障数据库安全的重要手段,未来将有更多高效、 安全的加密算法出现。
提高安全意识与培训
定期开展安全培训
01
通过定期开展安全培训,提高员工的安全意识和技能,减少安
全事故的发生。
数据库安全性的重要性
数据库作为企业、组织的重要信息资 产,存储着大量的敏感信息和机密数 据。
保障数据库安全性是维护企业、组织 利益和声誉的必要条件,也是遵守相 关法律法规和行业标准的必然要求。
数据库安全威胁与风险
数据库安全威胁包括黑客攻击、恶意软件、内部人员滥用权 限等。
风险包括数据泄露、数据篡改、拒绝服务攻击等,可能导致 严重的后果,如财务损失、声誉受损、法律责任等。
护审计日志免受篡改或泄露。
03 数据库安全实践
安全配置与维护
01
02
03
用户权限管理
确保只有授权用户能够访 问数据库,并限制其操作 范围。
密码策略
强制实施密码策略,包括 密码长度、复杂性和更换 周期的要求。
访问控制
根据业务需求,设置不同 用户组和角色的访问权限, 实现细粒度的访问控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供一种标准,使用户可以对其计算机系统内敏感信息安全 操作的可信程度做评估。
给计算机行业的制造商提供一种可循的指导规则,使其产品 能够更好地满足敏感应用的安全需求。
01.12.2020
11
安全标准简介(续)
1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数据 库系统的解释》( Trusted Database Interpretation 简称TDI) TDI又称紫皮书。它将TCSEC扩展到数据库管 理系统。
第四章 数据库安全性
问题的提出
数据库的一大特点是数据可以共享
但数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据
01.12.2020
1
数据库安全性(续)
01.12.2020
15
安全标准简介(续)
R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
01.12.2020
17
安全标准简介(续)
四组(division)七个等级
D C(C1,C2) B(B1,B2,B3) A(A1)
按系统可靠或可信程度逐渐增高
各安全级别之间具有一种偏序向下兼容的关系,即较 高安全性级别提供的安全保护要包含较低级别的所有 保护要求,同时提供更多或更完善的保护能力。
(DAC),保护或限制用户权限的传播。
R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为
DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.4 强制存取控制(Mandatory Access Control,简记为
01.12.2020
16
安全标准简介(续)
TCSEC/TDI安全级别划分
安பைடு நூலகம்级别
A1 B3 B2 B1 C2 C1 D
定义 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
3
4.1.1 计算机系统的三类安全性问题
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保 护计算机系统中的硬件、软件及数据,防止其因偶然 或恶意的原因使系统遭到破坏,数据遭到更改或泄露 等。
01.12.2020
4
计算机系统的三类安全性问题(续)
三类计算机系统安全性问题
技术安全类 管理安全类 政策法律类
01.12.2020
18
安全标准简介(续)
D级
将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
01.12.2020
19
安全标准简介(续)
C1级
非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制
MAC)
01.12.2020
14
安全标准简介(续)
R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
TDI中定义了数据库管理系统的设计与实现中 需满足和用以进行安全性级别评估的标准。
01.12.2020
12
安全标准简介(续)
TDI/TCSEC标准的基本内容
TDI与TCSEC一样,从四个方面来描述安全性级别划
分的指标 安全策略 责任 保证 文档
01.12.2020
13
安全标准简介(续)
01.12.2020
5
计算机系统的三类安全性问题(续)
技术安全
指计算机系统中采用具有一定安全性的硬件、 软件来实现对计算机系统及其所存数据的安全 保护,当计算机系统受到无意或恶意的攻击时 仍能保证系统正常运行,保证系统内的数据不 增加、不丢失、不泄露。
01.12.2020
6
计算机系统的三类安全性问题(续)
什么是数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使 用数据库造成数据泄露、更改或破坏。
各系统安全性之间是相互紧密联系、相互支持 的
数据库安全的重要性
01.12.2020
2
4.1 计算机安全性概论
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
01.12.2020
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
01.12.2020
9
4.1.2 安全标准简介
为降低进而消除对系统的安全攻击,各国引用或制定了一 系列安全标准 TCSEC (桔皮书) TDI (紫皮书)
01.12.2020
10
安全标准简介(续)
1985年美国国防部(DoD)正式颁布《 DoD可信计算 机系统评估标准》(简称TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的
管理安全
软硬件意外故障、场地的意外事故、管理不善 导致的计算机设备和数据介质的物理破坏、丢 失等安全问题
01.12.2020
7
计算机系统的三类安全性问题(续)
政策法律类
政府部门建立的有关计算机犯罪、数据安全保 密的法律道德准则和政策法规、法令
01.12.2020
8
4.1 计算机安全性概论
给计算机行业的制造商提供一种可循的指导规则,使其产品 能够更好地满足敏感应用的安全需求。
01.12.2020
11
安全标准简介(续)
1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数据 库系统的解释》( Trusted Database Interpretation 简称TDI) TDI又称紫皮书。它将TCSEC扩展到数据库管 理系统。
第四章 数据库安全性
问题的提出
数据库的一大特点是数据可以共享
但数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据
01.12.2020
1
数据库安全性(续)
01.12.2020
15
安全标准简介(续)
R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
01.12.2020
17
安全标准简介(续)
四组(division)七个等级
D C(C1,C2) B(B1,B2,B3) A(A1)
按系统可靠或可信程度逐渐增高
各安全级别之间具有一种偏序向下兼容的关系,即较 高安全性级别提供的安全保护要包含较低级别的所有 保护要求,同时提供更多或更完善的保护能力。
(DAC),保护或限制用户权限的传播。
R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为
DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.4 强制存取控制(Mandatory Access Control,简记为
01.12.2020
16
安全标准简介(续)
TCSEC/TDI安全级别划分
安பைடு நூலகம்级别
A1 B3 B2 B1 C2 C1 D
定义 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
3
4.1.1 计算机系统的三类安全性问题
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保 护计算机系统中的硬件、软件及数据,防止其因偶然 或恶意的原因使系统遭到破坏,数据遭到更改或泄露 等。
01.12.2020
4
计算机系统的三类安全性问题(续)
三类计算机系统安全性问题
技术安全类 管理安全类 政策法律类
01.12.2020
18
安全标准简介(续)
D级
将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
01.12.2020
19
安全标准简介(续)
C1级
非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制
MAC)
01.12.2020
14
安全标准简介(续)
R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication)
R2.2 审计(Audit)
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
TDI中定义了数据库管理系统的设计与实现中 需满足和用以进行安全性级别评估的标准。
01.12.2020
12
安全标准简介(续)
TDI/TCSEC标准的基本内容
TDI与TCSEC一样,从四个方面来描述安全性级别划
分的指标 安全策略 责任 保证 文档
01.12.2020
13
安全标准简介(续)
01.12.2020
5
计算机系统的三类安全性问题(续)
技术安全
指计算机系统中采用具有一定安全性的硬件、 软件来实现对计算机系统及其所存数据的安全 保护,当计算机系统受到无意或恶意的攻击时 仍能保证系统正常运行,保证系统内的数据不 增加、不丢失、不泄露。
01.12.2020
6
计算机系统的三类安全性问题(续)
什么是数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使 用数据库造成数据泄露、更改或破坏。
各系统安全性之间是相互紧密联系、相互支持 的
数据库安全的重要性
01.12.2020
2
4.1 计算机安全性概论
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
01.12.2020
4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
01.12.2020
9
4.1.2 安全标准简介
为降低进而消除对系统的安全攻击,各国引用或制定了一 系列安全标准 TCSEC (桔皮书) TDI (紫皮书)
01.12.2020
10
安全标准简介(续)
1985年美国国防部(DoD)正式颁布《 DoD可信计算 机系统评估标准》(简称TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的
管理安全
软硬件意外故障、场地的意外事故、管理不善 导致的计算机设备和数据介质的物理破坏、丢 失等安全问题
01.12.2020
7
计算机系统的三类安全性问题(续)
政策法律类
政府部门建立的有关计算机犯罪、数据安全保 密的法律道德准则和政策法规、法令
01.12.2020
8
4.1 计算机安全性概论