库系统概论(第四版)王珊Part[精选].pptxVIP

数据库系统概论 第九章 数据库安全性 An Introduction to Database System ■ 问题的提出 ■ 数据库的一大特点是数据可以共享 ■ 但数据共享必然带来数据库的安全性问题 ■ 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库安全性 第九章 ■ 数据库中数据的共享是在DBMS统一 的严格 的控制之下的共享 ， 即只允许有合法使用权 限的用户访问允许他存取的数据 ■ 数据库系统的安全保护措施是否有效是数据 库系统主要的性能指标之一 数据库安全性（续） 数据库安全性（续） ■ 什么是数据库的安全性 ■ 数据库的安全性是指保护数据库 ， 防止因用 户非法使用数据库造成数据泄露、更改或破 坏。 ■ 什么是数据的必威体育官网网址 ■ 数据必威体育官网网址是指用户合法地访问到机密数据后 能否对这些数据必威体育官网网址。 ■ 通过制订法律道德准则和政策法规来保证。 9. 1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 第九章 数据库安全性 9. 1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 第九章 数据库安全性 9. 1. 1 计算机系统的三类安全性问题 9. 1.2 可信计算机系统评测标准 9. 1 计算机安全性概论 9. 1. 1 计算机系统的三类安全性问题 9. 1.2 可信计算机系统评测标准 9. 1 计算机安全性概论 ■ 什么是计算机系统安全性 ■ 为计算机系统建立和采取的各种安全保护措 施 ， 以保护计算机系统中的硬件、软件及数 据 ， 防止其因偶然或恶意的原因使系统遭到 破坏 ， 数据遭到更改或泄露等。 9. 1. 1 计算机系统的三类安全性问题 ■ 计算机安全涉及问题 ■ 计算机系统本身的技术问题 ■ 计算机安全理论与策略 ■ 计算机安全技术 ■ 管理问题 ■ 安全管理 ■ 安全评价 ■ 安全产品 计算机系统的三类安全性问题（续） ■ 计算机安全涉及问题(续) ■ 法学 ■ 计算机安全法律 ■ 犯罪学 ■ 计算机犯罪与侦察 ■ 安全监察 ■ 心理学 计算机系统的三类安全性问题（续） ■ 三类计算机系统安全性问题 ■ 技术安全类 ■ 管理安全类 ■ 政策法律类 计算机系统的三类安全性问题（续） ■ 技术安全 ■ 指计算机系统中采用具有一定安全性 的硬件 、软件来实现对计算机系统及 其所存数据的安全保护 ， 当计算机系 统受到无意或恶意的攻击时仍能保证 系统正常运行 ， 保证系统内的数据不 增加 、不丢失 、不泄露。 计算机系统的三类安全性问题（续） ■ 管理安全 ■ 软硬件意外故障 、场地的意外事故、 管理不善导致的计算机设备和数据介 质的物理破坏 、丢失等安全问题 计算机系统的三类安全性问题（续） ■ 政策法律类 ■ 政府部门建立的有关计算机犯罪 、数 据安全必威体育官网网址的法律道德准则和政策法 规 、法令 计算机系统的三类安全性问题（续） 9. 1. 1 计算机系统的三类安全性问题 9. 1.2 可信计算机系统评测标准 9. 1 计算机安全性概论 ■ 为降低进而消除对系统的安全攻击 ， 各国引用 或制定了一系列安全标准 ■ TCSEC (桔皮书) ■ TDI (紫皮书) 9. 1.2 可信计算机系统评测标准 ■ 1985年美国国防部（DoD） 正式颁布《 DoD可 信计算机系统评估标准》（简称TCSEC或DoD85） ■ TCSEC又称桔皮书 ■ TCSEC标准的目的 ■ 提供一种标准 ， 使用户可以对其计算机系统 内敏感信息安全操作的可信程度做评估。 ■ 给计算机行业的制造商提供一种可循的指导 规则 ， 使其产品能够更好地满足敏感应用的安全需 求。 可信计算机系统评测标准（续） ■ 1991年4月美国NCSC（国家计算机安全中心） 颁布了《可信计算机系统评估标准关于可信数 据库系统的解释》（Trusted Database Interpretation 简称TDI）