chap4数据库安全性课件.pptx
- shujukd个人认证 |
- 2021-10-18 发布|
- 369.06 KB|
- 79页
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.6 统计数据库安全性
4.7 小结
4.1 计算机安全性概述
4.1.1 计算机系统的三类安全性问题
4.1.2 安全标准简介
4.1.1 计算机系统的三类安全性问题 计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机系统的三类安全性问题(续)
三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类
4.1 计算机安全性概论
4.1.1 计算机系统的三类安全性问题
4.1.2 安全标准简介
4.1.2 安全标准简介
TCSEC标准
CC标准
安全标准简介(续)
信息安全标准的发展历史
安全标准简介(续)
TCSEC/TDI标准的基本内容
TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
TCSEC/TDI安全级别划分
TCSEC/TDI安全级别划分
TCSEC/TDI安全级别划分(续)
按系统可靠或可信程度逐渐增高
各安全级别之间:偏序向下兼容
TCSEC/TDI安全级别划分(续)
B2以上的系统
还处于理论研究阶段
应用多限于一些特殊的部门,如军队等
美国正在大力发展安全产品,试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来,并逐步成为新的商业标准 CC CC
提出国际公认的表述信息技术安全性的结构
把信息产品的安全要求分为
安全功能要求
安全保证要求
CC(续) CC文本组成
简介和一般模型
安全功能要求
安全保证要求
CC(续) CC评估保证级划分
评估保证级
定 义
TCSEC安全级别(近似相当)
EAL1
功能测试(functionally tested