第四章 数据库安全性
一、数据库安全性概述
数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
1.数据库的不安全因素
①非授权用户对数据库的恶意存取和破坏。假冒合法用户偷取、修改和破坏用户数据。
数据库管理系统应对措施:用户身份鉴别、存取控制、视图等技术。
②数据库中重要或敏感的数据被泄露,即非法人员绕过DBMS的用户身份鉴别,直接窃取数据库数据。
数据库管理系统应对措施:强制存取控制、数据加密存储、加密传输、审计日志分析
③安全环境的脆弱性。数据库的安全性与计算机系统的安全性紧密联系
数据库管理系统应对措施:建立一套可信的计算机系统概念和标准。
2.安全标准简介
(目前CC已基本取代TCSEC/TDI)
1.TCSEC/TDI
①DOS是D级
②C1是自主存取控制(DAC)
③C2是安全产品的最低档次,提供受控的存取保护
2.CC
- 安全功能要求(规范产品和系统的行为的)
- 安全保护要求(解决如何正确有效的实施这些功能)