数据库 Chp9_Security.pdf

第九章 数据库安全性 • 定义：数据库的安全性是指保护数据库以防止不合 法的使用所造成的数据泄露、更改或破坏。 • 安全性问题不是数据库系统所独有的，所有计算机 系统都有这个问题。只是在数据库系统中由于大量 数据集中存放，而且为许多最终用户直接共享，从 而使安全性问题更为突出。 • 数据库的安全性和计算机系统的安全性，包括操作 系统、网络系统的安全性是紧密联系、相互支持的 ，因此在讨论数据库的安全性之前首先讨论计算机 系统安全性的一般问题。 计算机系统的三类安全性问题 • 定义：计算机系统安全性是指为计算机系统建 立和采取的各种安全保护措施，以保护计算机 系统中的硬件、软件及数据，防止其因偶然或 恶意大原因使系统遭到破坏，数据遭到更改或 泄露等。 • 计算机系统安全性可分为三大类(后详细) 8技术安全性: 硬件和软件实现计算机系统和数据安全性 8管理安全性: 意外故障/事故/物理破坏/丢失 8政策法律类: 犯罪 违反法律/法规/法令 计算机系统的三类安全性问题 • 技术安全是指计算机系统中采用具有一定安全性的 硬件、软件来实现对计算机系统及其所存数据的安 全保护，当计算机系统受到无意或恶意的攻击时仍 能保证系统正常运行，保证系统内队数据不增加、 不丢失、不泄露。 • 技术安全之外的，诸如软硬件意外故障、场地的意 外事故、管理不善导致的计算机设备和数据介质的 物理破坏、丢失等安全问题，视为管理安全。 • 政策法律类则指政府部门建立的有关计算机犯罪、 数据安全必威体育官网网址的法律道德准则和政策法规、法令。 可信计算机系统评测标准 • 1985年美国国防部（DoD）颁布《DoD可信计算机系统评估 标准》（Trusted Computer System Evaluation Criteria ， 简称TCSEC或DoD85）。TCSEC又称桔皮书。 • 1991年4月美国NCSC （国家计算机安全中心）颁布了《可信 计算机系统评估标准关于可信数据库系统的解释》（ Database Interpretation，简称TDI），将TCSEC扩展到数 据库管理系统。TDI又称紫皮书。 • 制定TCSEC标准的目的主要有： 8(1)提供一种标准,使用户可以对其计算机系统内敏感信息 安全操作的可信程度做评估。 8(2)给计算机行业的制造商提供一种可循的指导规则,使其 产品能够更好地满足敏感应用的安全需求。 TDI/TCSEC标准的主要内容 • TDI/TCSEC标准从以下四个方面描述安全性级别的 指标： 8R1 安全策略(Security Policy) DAC自主存取控制Discretionary Access Control(login) 客体重用Object Reuse 标记labels 强制存取控制MAC Mandatory 8R2 责任(Accountability): 标识和鉴别/审计 8R3 保证(Assurance) 操作保证/生命周期保证 8R4 文档(Documentation) 安全特性用户指南/可信设施手册/测试文档/设计文档 术语定义 1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构 成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、 检索等处理的人机系统。 2 计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策 略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要 求的附加用户服务。 3 客体object 信息的载体。 4 主体subject 引起信息在客体之间流动的人、进程或设备等。 术语定义2 5 敏感标记sensitivity label 表示客体安全级别并描述客体数据敏感性 记作为强制访问控