【正文】 * An Introduction to Database System 1 數(shù)據(jù)庫系統(tǒng)概論 An Introduction to Database System 第四章 數(shù)據(jù)庫安全性 * An Introduction to Database System 2 第四章 數(shù)據(jù)庫安全性 ? 問題的提出 – 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以 共享 – 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的 安全性問題 – 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù) 共享不能是無條件的共享 例：軍事秘密 、 國家機密 、 新產(chǎn)品實驗數(shù)據(jù) 、 市場需求分析 、 市場營銷策略 、 銷售計劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲蓄數(shù)據(jù) * An Introduction to Database System 3 數(shù)據(jù)庫安全性（續(xù)） – 數(shù)據(jù)庫中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴格的控制之下的共享 ， 即 只允許有合法使用權限 的用戶訪問允許他存取的數(shù)據(jù) – 數(shù)據(jù)庫系統(tǒng)的 安全保護措施是否有效 是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一 * An Introduction to Database System 4 數(shù)據(jù)庫安全性（續(xù)） ?什么是數(shù)據(jù)庫的 安全性 – 數(shù)據(jù)庫的安全性是指 保護 數(shù)據(jù)庫 ， 防止因用戶非法使用數(shù)據(jù)庫造成 數(shù)據(jù)泄露 、 更改或破壞 。 ?什么是 數(shù)據(jù) 的 保密 – 數(shù)據(jù)保密是 指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密 。 * An Introduction to Database System 5 第四章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結 * An Introduction to Database System 6 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 * An Introduction to Database System 7 計算機系統(tǒng)的三類安全性問題 ?什么是 計算機系統(tǒng)安全性 – 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。 * An Introduction to Database System 8 計算機系統(tǒng)的三類安全性問題（續(xù)） ?計算機安全涉及問題 – 計算機系統(tǒng)本身的技術問題 ?計算機安全 理論 與 策略 ?計算機 安全技術 – 管理問題 ?安全管理 ?安全評價 ?安全產(chǎn)品 * An Introduction to Database System 9 計算機系統(tǒng)的三類安全性問題（續(xù)） ?計算機安全涉及問題 (續(xù) ) – 法學 ?計算機安全法律 – 犯罪學 ?計算機犯罪與偵察 ?安全監(jiān)察 – 心理學 * An Introduction to Database System 10 計算機系統(tǒng)的三類安全性問題（續(xù)） ?三類 計算機系統(tǒng) 安全性問題 – 技術安全類 – 管理安全類 – 政策法律類 * An Introduction to Database System 11 計算機系統(tǒng)的三類安全性問題（續(xù)） ?技術安全 –指計算機系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實現(xiàn) 對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護 ，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內的數(shù)據(jù) 不增加、不丟失、不泄露 。 * An Introduction to Database System 12 計算機系統(tǒng)的三類安全性問題（續(xù)） ?管理安全 –軟硬件意外故障、場地的意外事故、管理不善導致 的計算機設備和數(shù)據(jù)介質的物理破壞、丟失等安全問題 * An Introduction to Database System 13 計算機系統(tǒng)的三類安全性問題（續(xù)） ?政策法律類 –政府部門建立的有關計算機犯罪、數(shù)據(jù)安全保密的 法律道德準則和政策法規(guī)、法令 * An Introduction to Database System 14 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準（安全標準） * An Introduction to Database System 15 可信計算機系統(tǒng)評測標準 ?為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標準 – TCSEC (Trusted Computer System Evaluation Criteria)(桔皮書 ) – TDI (Trusted Database Interpretation)(紫皮書 ) * An Introduction to Database System 16 可信計算機系統(tǒng)評測標準（續(xù)） ? 1985年美國國防部（ DoD）正式頒布 《 DoD可信計算機系統(tǒng)評估標準 》 （簡稱 TCSEC或 DoD85） – TCSEC又稱桔皮書 – TCSEC標準的目的 ?提供一種標準，使 用戶 可以對其計算機系統(tǒng)內敏感信息安全操作的 可信程度 做 評估 。 ?給計算機行業(yè)的 制造商提供 一種可循的 指導規(guī)則 ，使其產(chǎn)品能夠更好地滿足敏感應用的安全需求。 * An Introduction to Database System 17 可信計算機系統(tǒng)評測標準（續(xù)） ?1991年 4月美國 NCSC（國家計算機安全中心）頒布了 《 可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋 》 （ Trusted Database Interpretation 簡稱 TDI） – TDI又稱紫皮書。它將 TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。 – TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。 * An Introduction to Database System 18 可信計算機系統(tǒng)評測標準（續(xù)） ?TDI/TCSEC標準的基本內容 – TDI與 TCSEC一樣，從 四個方面 來描述安全性級別劃分的指標 ?安全策略 ?責任 ?保證 ?文檔 * An Introduction to Database System 19 可信計算機系統(tǒng)評測標準（續(xù)） ?R1 安全策略 （ Security Policy） 自主存取控制 （ Discretionary Access Control，簡記為 DAC ） 客體重用（ Object Reuse） 標記（ Labels） 強制存取控制 （ Mandatory Access Control，簡記為 MAC） * An Introduction to Database System 20 可信計算機系統(tǒng)評測標準（續(xù)） ?R2 責任 （ Accountability） 標識與鑒別（ Identification Authentication） 審計（ Audit） ?R3 保證 （ Assurance） 操作保證（ Operational Assurance） 生命周期保證（ Life Cycle Assurance） * An Introduction to Database System 21 可信計算機系統(tǒng)評測標準（續(xù)） ?R4 文檔 （ Documentation） 安全特性用戶指南（ Security Features User39。s Guide） 可信設施手冊（ Trusted Facility Manual） 測試文檔（ Test Documentation） 設計文檔（ Design Documentation） * An Introduction to Database System 22 可信計算機系統(tǒng)評測標準（續(xù)） ?TCSEC/TDI安全級別劃分 安 全 級 別 定 義 A1 驗證設計 （ Verified Design） B3 安全域 （ Security Domains） B2 結構化保護 （ Structural Protection） B1 標記安全保護 （ Labeled Security Protection） C2 受控的存取保護 （ Controlled Access Protection） C1 自主安全保護 （ Discretionary Security Protection） D 最小保護 （ Minimal Protection） * An Introduction to Database System 23 可信計算機系統(tǒng)評測標準（續(xù)） – 四組 (division)七個等級 ? D ? C（ C1， C2） ? B（ B1， B2， B3） ? A（ A1） – 按系統(tǒng)可靠或可信程度逐漸增高 – 各安全級別之間具有一種偏序 向下兼容 的關系，即 較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。 * An Introduction to Database System 24 可信計算機系統(tǒng)評測標準（續(xù)） ?D級 – 將一切不符合更高標準的系統(tǒng)均歸于 D組 – 典型例子： DO