课程教学讲义-第9章database_第1页
课程教学讲义-第9章database_第2页
课程教学讲义-第9章database_第3页
课程教学讲义-第9章database_第4页
课程教学讲义-第9章database_第5页
已阅读5页,还剩78页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第九 数据库安全问题的提 、新产品实验数据、 AnIntroductiontoDatabase数据库安全性(续数据库中数据的共享是在DBMS统一的严格限的用户允许他存取的数据AnIntroductiontoDatabase数据库安全性(续什么是数据库的安全数据库的安全性是指保护数据库,防止因用户使用数据库造成数据、更改或破什么是数据数据 是指用户合法地 数据后 AnIntroductiontoDatabase计算机系统的三类安全性问可信计算机系统评测标AnIntroductiontoDatabase据,防止其因偶然或的原因使系统遭到破坏,数据遭到更改或等。AnIntroductiontoDatabaseAnIntroductiontoDatabase学计算 与侦AnIntroductiontoDatabaseAnIntroductiontoDatabase统受到无意或的时仍能保证增加、不丢失、不。AnIntroductiontoDatabaseAnIntroductiontoDatabase 部门建立的有关计算机、数据安全的法律道德准则和政策法AnIntroductiontoDatabase TCSEC桔皮书TDI(紫皮书AnIntroductiontoDatabase可信计算机系统评测标准(续1985 操作的可信程度做评估AnIntroductiontoDatabase可信计算机系统评测标准(续 据库系统的解释》(TrustedDatabaseInterpretation简称TDI)AnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续R1安全策略(SecurityR1.1(DiscretionaryR1.2客体重用(ObjectReuse)R1.3标记(Labels)R1.4强制存取控制(Mandatory

AnIntroductiontoDatabase可信计算机系统评测标准(续R2责任R2.1标识与鉴别(IdentificationR2.2审计R3保证R3.1操作保证(OperationalAssurance)R3.2生命周期保证(LifeCycleAssurance)AnIntroductiontoDatabase可信计算机系统评测标准(续R4文档 R4.1安全特性用户指南(SecurityUser'sGuide)R4.2可信设施手册(TrustedFacilityR4.3测试文档(Test R4.4设计文档(Design AnIntroductiontoDatabase可信计算机系统评测标准(续 验证设计(Verified安全域(Security结构化保护(Structural标记安全保护(LabeledSecurity受控的存取保护(ControlledAccess自主安全保护(DiscretionarySecurityD最小保护(MinimalAnIntroductiontoDatabase可信计算机系统评测标准(续D各安全别之有一种序向容的关即较高安全性级别提供安全护要含较低级别的所有保护要求,时提供 更完善AnIntroductiontoDatabase可信计算机系统评测标准(续D AnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续细化,以个人负责,并实施审计和AnIntroductiontoDatabase可信计算机系统评测标准(续的WindowsNT数字设备公司的OpenVMSVAX6.0和Oracle公司的OracleSybaseSQLServerAnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续数字设备公司的SEVMSVAXVersion惠普公司的HP-UXBLSreleaseSybase公司的SecureSQLServerversionInformix公司的IncorporatedOnLine/SecureAnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续XENIX一种产只有CryptekSecureCommunications公司的LLC没有符合B2标准的产AnIntroductiontoDatabase可信计算机系统评测标准(续 AnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续 AnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabase可信计算机系统评测标准(续AnIntroductiontoDatabaseAnIntroductiontoDatabase 操作AnIntroductiontoDatabase数据库安全性控制概述(续 AnIntroductiontoDatabase安全性控制层 应应方法

安全保AnIntroductiontoDatabase数据库安全性控制概述(续AnIntroductiontoDatabase用户标识与鉴别(IdentificationAnIntroductiontoDatabase系统提供一定的方式让用户标识自己的名字 系 记录着所有合法用户的标识AnIntroductiontoDatabase简单易行,容 窃AnIntroductiontoDatabaseAnIntroductiontoDatabase存取控制(续 的请求进行控制,确保他只执行AnIntroductiontoDatabase存取控制(续自主存取控制(DiscretionaryAccessControl,简称DAC)强制存取控制(MandatoryAccessControl,简称MAC)B1AnIntroductiontoDatabase不同的用户对同一对象也有不同的AnIntroductiontoDatabase每一个数据对象被标以一定的密每一个用户也被授予某一个级别 AnIntroductiontoDatabase存取权AnIntroductiontoDatabase自主存取控制方法(续模式模式数据表AnIntroductiontoDatabase自主存取控制方法(续AnIntroductiontoDatabase自主存取控制方法(续例:一 SC.GradeSC.SnoSC.AnIntroductiontoDatabase自主存取控制方法(续 AnIntroductiontoDatabase自主存取控制方法(续它是衡量机制是否灵活的一个重要指 定义的数据对象的范围越小,子系统AnIntroductiontoDatabase自主存取控制方法(续关系数据库 表行 AnIntroductiontoDatabase自主存取控制方法(续 AnIntroductiontoDatabase自主存取控制方法(续例:扩充后 关系空AnIntroductiontoDatabase自主存取控制方法(续AnIntroductiontoDatabase自主存取控制方法(续数据值粒度:存取谓 粒度越细,子系统就越灵活,能够提AnIntroductiontoDatabase自主存取控制方法(续 AnIntroductiontoDatabase自主存取控制方法(续可能存在数据的“无 AnIntroductiontoDatabase略的要求,所采取的强制存取检查。

AnIntroductiontoDatabase强制存取控制方法(续DBMS所管理的实际用

AnIntroductiontoDatabase强制存取控制方法(续可信 AnIntroductiontoDatabase强制存取控制方法(续主体的敏感度标记称 (ClearanceAnIntroductiontoDatabase强制存取控制方法(续 AnIntroductiontoDatabase强制存取控制方法(续 AnIntroductiontoDatabase强制存取控制方法(续规则的共同 AnIntroductiontoDatabase强制存取控制方法(续 数AnIntroductiontoDatabaseDAC与MAC共同构成DBMS的安全AnIntroductiontoDatabase强制存取控制方法(续DAC+MACSQL语法分析&语义检DACDACMACAnIntroductiontoDatabase 的审计日志(AuditLog) AnIntroductiontoDatabase审计(续AnIntroductiontoDatabase审计(续强制性机制预防监 审计技AnIntroductiontoDatabase9.2.8防止数据库中数据在和传输中失密的有Plaintext)变换为不可直接识别的格式(术语为密文,Ciphertext)不知道算法的人无法获知数据的内容AnIntroductiontoDatabase数据加密(续使用密钥(EncryptionKey)1977年制定 (DataEncryptionStandard,简称AnIntroductiontoDatabase数据加密(续DBMSAnIntroductiontoDatabase数据加密(续数据加密 数据加密 应该只对高 AnIntroductiontoDatabase9.3 AnIntroductiontoDatabase统计数据库安全性(续AnIntroductiontoDatabase统计数据库安全性(续AnIntroductiontoDatabase统计数据库安全性(续例2:用户A用户A和其他N个程序员的工资总额是多少B若第一个查询的结果是,第二个查询的结果是由于用户A

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论