chap4数据库安全性课件.pptx

第四章 数据库安全性

4.1 计算机安全性概述

4.2 数据库安全性控制

4.3 视图机制

4.4 审计（Audit）

4.5 数据加密

4.6 统计数据库安全性

4.7 小结

4.1 计算机安全性概述

4.1.1 计算机系统的三类安全性问题

4.1.2 安全标准简介

4.1.1 计算机系统的三类安全性问题 计算机系统安全性

为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。

计算机系统的三类安全性问题（续）

三类计算机系统安全性问题

技术安全类

管理安全类

政策法律类

4.1 计算机安全性概论

4.1.1 计算机系统的三类安全性问题

4.1.2 安全标准简介

4.1.2 安全标准简介

TCSEC标准

CC标准

安全标准简介（续）

信息安全标准的发展历史

安全标准简介（续）

TCSEC/TDI标准的基本内容

TCSEC/TDI，从四个方面来描述安全性级别划分的指标

安全策略

责任

保证

文档

TCSEC/TDI安全级别划分

TCSEC/TDI安全级别划分

TCSEC/TDI安全级别划分（续）

按系统可靠或可信程度逐渐增高

各安全级别之间：偏序向下兼容

TCSEC/TDI安全级别划分（续）

B2以上的系统

还处于理论研究阶段

应用多限于一些特殊的部门，如军队等

美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC CC

提出国际公认的表述信息技术安全性的结构

把信息产品的安全要求分为

安全功能要求

安全保证要求

CC（续） CC文本组成

简介和一般模型

安全功能要求

安全保证要求

CC（续） CC评估保证级划分

评估保证级

定　　义

TCSEC安全级别（近似相当）

EAL1