【正文】 169。 2023 by1問題的提出167。 數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享167。 數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題167。 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例： 軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計(jì)劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)第 4章 數(shù)據(jù)庫安全數(shù)據(jù)庫安全性An Introduction to Database System169。 2023 by2數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。第 4章 數(shù)據(jù)庫安全An Introduction to Database System169。 2023 by3 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié)第 4章 數(shù)據(jù)庫安全An Introduction to Database System169。 2023 by4 計(jì)算機(jī)安全概述 計(jì)算機(jī)系統(tǒng)的三類安全性問題 安全標(biāo)準(zhǔn)簡介An Introduction to Database System169。 2023 by5 計(jì)算機(jī)系統(tǒng)的三類安全問題167。 什么是計(jì)算機(jī)系統(tǒng)安全性167。 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。167。 范疇：硬件、軟件、數(shù)據(jù)An Introduction to Database System169。 2023 by6 計(jì)算機(jī)系統(tǒng)的三類安全問題167。 三類計(jì)算機(jī)系統(tǒng)安全性問題167。 技術(shù)安全類167。 管理安全類167。 政策法律類An Introduction to Database System169。 2023 by7 計(jì)算機(jī)安全概述 計(jì)算機(jī)系統(tǒng)的三類安全性問題 安全標(biāo)準(zhǔn)簡介An Introduction to Database System169。 2023 by8 安全標(biāo)準(zhǔn)簡介167。 為降低進(jìn)而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn)167。 TCSEC (桔皮書 )/TDI(紫皮書 )167。 CC 標(biāo)準(zhǔn)An Introduction to Database System169。 2023 by9 安全標(biāo)準(zhǔn)簡介167。 桔皮書167。 1985年美國國防部（ DoD）正式頒布《 DoD可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》（簡稱TCSEC或 DoD85）167。 提供一種標(biāo)準(zhǔn)，使用戶可以對其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評估 。167。 給計(jì)算機(jī)行業(yè)的 制造商 提供一種可循的 指導(dǎo)規(guī)則 ，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。 An Introduction to Database System169。 2023 by10 安全標(biāo)準(zhǔn)簡介167。 紫皮書167。 1991年 4月美國 NCSC（國家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》（ Trusted Database Interpretation 簡稱 TDI）167。 將 TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。167。 TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)An Introduction to Database System169。 2023 by11 安全標(biāo)準(zhǔn)簡介167。 CC（ Common Criteria通用準(zhǔn)則）167。 CTCPEC+FC+TCSEC+ITSEC:CC(1993)167。 CC ISO接納 (1999)167。 2023年被中國采納，成為國標(biāo)An Introduction to Database System169。 2023 by12 安全標(biāo)準(zhǔn)簡介信息安全標(biāo)準(zhǔn)的發(fā)展歷史 An Introduction to Database System169。 2023 by13 安全標(biāo)準(zhǔn)簡介167。 TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容167。 TDI與 TCSEC一樣，從 四個(gè)方面 來描述安全性級別劃分的指標(biāo)? 安全策略? 責(zé)任? 保證? 文檔An Introduction to Database System169。 2023 by14 安全標(biāo)準(zhǔn)簡介167。 R1 安全策略（ Security Policy） 自主存取控制 （ Discretionary Access Control，簡記為 DAC） 客體重用（ Object Reuse） 標(biāo)記（ Labels） 強(qiáng)制存取控制（ Mandatory Access Control，簡記為 MAC）An Introduction to Database System169。 2023 by15 安全標(biāo)準(zhǔn)簡介167。 R2 責(zé)任（ Accountability） 標(biāo)識與鑒別（ Identification Authentication） 審計(jì)（ Audit）167。 R3 保證（ Assurance） 操作保證（ Operational Assurance） 生命周期保證（ Life Cycle Assurance）An Introduction to Database System169。 2023 by16 安全標(biāo)準(zhǔn)簡介167。 R4 文檔（ Documentation） 安全特性用戶指南（ Security Features User39。s Guide） 可信設(shè)施手冊（ Trusted Facility Manual） 測試文檔（ Test Documentation） 設(shè)計(jì)文檔（ Design Documentation）An Introduction to Database System169。 2023 by17 安全標(biāo)準(zhǔn)簡介167。 TCSEC/TDI安全級別劃分安全級別 定義A1 驗(yàn)證設(shè)計(jì)（ Verified Design）B3 安全域（ Security Domains）B2 結(jié)構(gòu)化保護(hù)（ Structural Protection）B1 標(biāo)記安全保護(hù)（ Labeled Security Protection）C2 受控的存取保護(hù)（ Controlled Access Protection）C1 自主安全保護(hù)（ Discretionary Security Protection）D 最小保護(hù)（ Minimal Protection）An Introduction to Database System169。 2023 by18 安全標(biāo)準(zhǔn)簡介167。 安全等級：四組，七個(gè)等級 167。 D167。 C（ C1， C2）167。 B（ B1， B2， B3）167。 A（ A1）167。 按系統(tǒng)可靠或可信程度逐漸增高167。 各安全級別之間具有一種 偏序向下兼容 的關(guān)系，即較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。An Introduction to Database System169。 2023 by19 安全標(biāo)準(zhǔn)簡介167。 D級167。 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于 D組167。 典型例子： DOS是安全標(biāo)準(zhǔn)為 D的操作系統(tǒng)? DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障An Introduction to Database System169。 2023 by20 安全標(biāo)準(zhǔn)簡介167。 C1級167。 非常初級的自主安全保護(hù)167。 能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（ DAC），保護(hù)或限制用戶權(quán)限的傳播。An Introduction to Database System169。 2023 by21 安全標(biāo)準(zhǔn)簡介167。 C2級167。 安全產(chǎn)品的最低檔次167。 提供受控的存取保護(hù)，將 C1級的 DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離167。 達(dá)到 C2級的產(chǎn)品在其名稱中往往不突出 “安全”(Security)這一特色An Introduction to Database System169。 2023 by22 安全標(biāo)準(zhǔn)簡介167。 B1級167。 標(biāo)記安全保護(hù)。 “安全 ”(Security)或 “可信的”(Trusted)產(chǎn)品。167。 對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（ MAC）、審計(jì)等安全機(jī)制An Introduction to Database System169。 2023 by23 安全標(biāo)準(zhǔn)簡介167。 B2級167。 結(jié)構(gòu)化保護(hù)167。 建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC。167。 經(jīng)過認(rèn)證的 B2級以上的安全系統(tǒng)非常稀少An Introduction to Database System169。