数据库安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露,更改或破坏.
数据库的安全性和计算机系统的安全性,包括操作系统,网络系统的安全性是紧密联系,相互支持的.
9.1.1 计算机系统的三类安全性问题
所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件,软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等.
计算机安全涉及:
计算机系统本身的技术问题,管理问题,法学,犯罪学,心理学的问题
其内容包括:
计算机安全理论与策略,计算机安全技术,安全管理,安全评价,安全产品以及计算机犯罪与侦察,计算机安全法律,安全监察等.
计算机系统的安全性问题可分为三大类:
技术安全类,管理安全类,政策法律类
9.1.2 可信计算机系统评测标准
1985年美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称TCSEC或DOD85). TCSEC又称桔皮书;
制定这个标准的目的主要有:
(1)提供各种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估.
(2)给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求.
1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation,简称TDI,即紫皮书),将TCSEC扩展到数据库管理系统.
TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准.
四个方面来描述安全性级别划分的指标:
安全策略,责任,保证,文档.
TCSEC(TDl)将系统划分为四组(division)七个等级,依次是D;C(C1,C2);B(BI,B2,B3);A(A1),按系统可靠或可信程度逐渐增高,
D级
D级是最低级别.
保留D级的目的是为了将一切不符合更高标准的系统,统统归于D组.
如DOS就是操作系统中安全标准为D的典型例子.
它具有操作系统的基本功能,如文件系统,进程调度等,但在安全性方面几乎没有什么专门的机制来保障
C1级
只提供了非常初级的自主安全保护.
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播.
现有的商业系统往往稍作改进即可满足要求.
C2级
实际是安全产品的最低档次,提供受控的存取保护,即将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离.
很多商业产品已得到该级别的认证.
达到C2级的产品在其名称中往往不突出"安全"这一特色,如: 操作系统中Microsoft的WindowsNT 3.5,
数字设备公司的 OpenVMSVAX6.0和6.1.
数据库产品有Oracle公司的racle7,
Sybase公司的SQLServer6.0.6等.
BI级
标记安全保护.对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计等安全机制.
B1级能够较好地满足大型企业或一般政府部门对于数据的安全需求,这一级别的产品才认为是真正意义上的安全产品.
满足此级别的产品前一般多冠以"安全"(Securiy)或"可信的"

下一页