【正文】 ? 計算機系統(tǒng)本身的技術(shù)問題 ? 計算機安全理論與策略 ? 計算機安全技術(shù) ? 管理問題 ? 安全管理 ? 安全評價 ? 安全產(chǎn)品 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 計算機安全涉及問題 (續(xù) ) ? 法學 ? 計算機安全法律 ? 犯罪學 ? 計算機犯罪與偵察 ? 安全監(jiān)察 ? 心理學 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 三類計算機系統(tǒng)安全性問題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 技術(shù)安全 ? 指計算機系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實現(xiàn) 對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護 ，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 ? 通過制訂法律道德準則和政策法規(guī)來保證 。數(shù)據(jù)庫系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫安全性 第九章 數(shù)據(jù)庫安全性 ? 問題的提出 ? 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 ? 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 ? 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例：軍事秘密 、 國家機密 、 新產(chǎn)品實驗數(shù)據(jù) 、 市場需求分析 、 市場營銷策略 、 銷售計劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲蓄數(shù)據(jù) 數(shù)據(jù)庫安全性（續(xù)） ? 數(shù)據(jù)庫中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴格的控制之下的共享 ， 即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù) ? 數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一 數(shù)據(jù)庫安全性（續(xù)） ? 什么是數(shù)據(jù)庫的安全性 ? 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫 ， 防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露 、 更改或破壞 。 ? 什么是數(shù)據(jù)的保密 ? 數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密 。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 計算機系統(tǒng)的三類安全性問題 ? 什么是計算機系統(tǒng)安全性 ? 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 管理安全 ? 軟硬件意外故障、場地的意外事故、管理不善導致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 政策法律類 ? 政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 可信計算機系統(tǒng)評測標準 ? 為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標準 ? TCSEC (桔皮書 ) ? TDI (紫皮書 ) 可信計算機系統(tǒng)評測標準（續(xù)） ? 1985年美國國防部（ DoD）正式頒布《 DoD可信計算機系統(tǒng)評估標準》（簡稱 TCSEC或 DoD85） ? TCSEC又稱桔皮書 ? TCSEC標準的目的 ? 提供一種標準，使 用戶 可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評估 。 可信計算機系統(tǒng)評測標準（續(xù)） ? 1991年 4月美國 NCSC（國家計算機安全中心）頒布了《可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》（ Trusted Database Interpretation 簡稱 TDI） ? TDI又稱紫皮書。 ? TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。s Guide） 可信設(shè)施手冊（ Trusted Facility Manual） 測試文檔（ Test Documentation） 設(shè)計文檔（ Design Documentation） 可信計算機系統(tǒng)評測標準（續(xù)） ? TCSEC/TDI安全級別劃分 安 全 級 別 定 義 A1 驗證設(shè)計 （ Verified Design） B3 安全域 （ Security Domains） B2 結(jié)構(gòu)化保護 （ Structural Protection） B1 標記安全保護 （ Labeled Security Protection） C2 受控的存取保護 （ Controlled Access Protection） C1 自主安全保護 （ Discretionary Security Protection） D 最小保護 （ Minimal Protection） 可信計算機系統(tǒng)評測標準（續(xù)） ? 四組 (division)七個等級 ? D ? C（ C1， C2） ? B（ B1， B2， B3） ? A（ A1） ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。 可信計算機系統(tǒng)評測標準（續(xù)） ? C2級 ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護，將 C1級的 DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離 ? 達到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 可信計算機系統(tǒng)評測標準（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT ， ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server 可信計算機系統(tǒng)評測標準（續(xù)） ? B1級 ? 標記安全保護。 ? 對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（ MAC）、審計等安全機制 可信計算機系統(tǒng)評測標準（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? 數(shù)字設(shè)備公司的 SEVMS VAX Version ? 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 ? Oracle公司的 Trusted Oracle 7 ? Sybase公司的 Secure SQL Server version ? Informix公司的 Incorporated INFORMIXOnLine / Secure 可信計算機系統(tǒng)評測標準（續(xù)） ? B2級 ? 結(jié)構(gòu)化保護 ? 建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施 DAC和 MAC。 ? 該級的 TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。 可信計算機系統(tǒng)評測標準（續(xù)） ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊等 ? 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標準。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施