作者:whisper
链接:http://proprogrammar.com:443/article/564
声明:请尊重原作者的劳动,如需转载请注明出处
问题的提出
例: 军事秘密、 国家机密、 新产品实验数据、市场需求分析、 市场营销策略、 销售计划、客户档案、 医疗档案、 银行储蓄数据
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、 更改或破坏 。
系统安全保护措施是否有效是数据库系统主要的性能指标之一。
1.非授权用户对数据库的恶意存取和破坏
2.数据库中重要或敏感的数据被泄露
3.安全环境的脆弱性
计算机硬件、操作系统、网络系统等的安全性
TCSEC标准
1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》 (Trusted Database Interpretation 简称TDI)
TCSEC/TDI标准的基本内容
从四个方面来描述安全性级别划分的指标
TCSEC/TDI安全级别划分
D级
DOS在安全性方面几乎没有什么专门的机制来保障
C1级
C2级
B1级
惠普公司的HP-UX BLS release 9.09+
Oracle公司的Trusted Oracle
Sybase公司的Secure SQL Server version 11.0.6
B2级
结构化保护
建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC
B3级
安全域
该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程
A1级
验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
CC
安全功能要求
安全保证要求
CC评估保证级(EAL)划分
数据库的不安全因素
1.非授权用户对数据库的恶意存取和破坏
2.数据库中重要或敏感的数据被泄露
3.安全环境的脆弱性
安全标准简介
1. TCSEC标准
2. CC标准
亲爱的读者:有时间可以点赞评论一下
全部评论