【正文】 ? 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題 ? 計(jì)算機(jī)安全理論與策略 ? 計(jì)算機(jī)安全技術(shù) ? 管理問(wèn)題 ? 安全管理 ? 安全評(píng)價(jià) ? 安全產(chǎn)品 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ? 計(jì)算機(jī)安全涉及問(wèn)題 (續(xù) ) ? 法學(xué) ? 計(jì)算機(jī)安全法律 ? 犯罪學(xué) ? 計(jì)算機(jī)犯罪與偵察 ? 安全監(jiān)察 ? 心理學(xué) 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ? 三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ? 技術(shù)安全 ? 指計(jì)算機(jī)系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來(lái)實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 ? 通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證 。數(shù)據(jù)庫(kù)系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫(kù)安全性 第九章 數(shù)據(jù)庫(kù)安全性 ? 問(wèn)題的提出 ? 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享 ? 但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題 ? 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享 例：軍事秘密 、 國(guó)家機(jī)密 、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 、 市場(chǎng)需求分析 、 市場(chǎng)營(yíng)銷策略 、 銷售計(jì)劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲(chǔ)蓄數(shù)據(jù) 數(shù)據(jù)庫(kù)安全性（續(xù)） ? 數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 ， 即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù) ? 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一 數(shù)據(jù)庫(kù)安全性（續(xù)） ? 什么是數(shù)據(jù)庫(kù)的安全性 ? 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù) ， 防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露 、 更改或破壞 。 ? 什么是數(shù)據(jù)的保密 ? 數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施 小結(jié) 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施 小結(jié) 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 ? 什么是計(jì)算機(jī)系統(tǒng)安全性 ? 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ? 管理安全 ? 軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ? 政策法律類 ? 政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) ? 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC (桔皮書(shū) ) ? TDI (紫皮書(shū) ) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 1985年美國(guó)國(guó)防部（ DoD）正式頒布《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》（簡(jiǎn)稱 TCSEC或 DoD85） ? TCSEC又稱桔皮書(shū) ? TCSEC標(biāo)準(zhǔn)的目的 ? 提供一種標(biāo)準(zhǔn)，使 用戶 可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評(píng)估 。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 1991年 4月美國(guó) NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》（ Trusted Database Interpretation 簡(jiǎn)稱 TDI） ? TDI又稱紫皮書(shū)。 ? TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。s Guide） 可信設(shè)施手冊(cè)（ Trusted Facility Manual） 測(cè)試文檔（ Test Documentation） 設(shè)計(jì)文檔（ Design Documentation） 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? TCSEC/TDI安全級(jí)別劃分 安 全 級(jí) 別 定 義 A1 驗(yàn)證設(shè)計(jì) （ Verified Design） B3 安全域 （ Security Domains） B2 結(jié)構(gòu)化保護(hù) （ Structural Protection） B1 標(biāo)記安全保護(hù) （ Labeled Security Protection） C2 受控的存取保護(hù) （ Controlled Access Protection） C1 自主安全保護(hù) （ Discretionary Security Protection） D 最小保護(hù) （ Minimal Protection） 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 四組 (division)七個(gè)等級(jí) ? D ? C（ C1， C2） ? B（ B1， B2， B3） ? A（ A1） ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? C2級(jí) ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護(hù)，將 C1級(jí)的 DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離 ? 達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT ， ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫(kù) ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B1級(jí) ? 標(biāo)記安全保護(hù)。 ? 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（ MAC）、審計(jì)等安全機(jī)制 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? 數(shù)字設(shè)備公司的 SEVMS VAX Version ? 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫(kù) ? Oracle公司的 Trusted Oracle 7 ? Sybase公司的 Secure SQL Server version ? Informix公司的 Incorporated INFORMIXOnLine / Secure 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B2級(jí) ? 結(jié)構(gòu)化保護(hù) ? 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC。 ? 該級(jí)的 TCB必須滿足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊(duì)等 ? 美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施