返回
数据库的安全性和完整性

数据库的安全性和完整性

ID:40506864

大小:225.34 KB

页数:53页

时间:2019-08-03

数据库的安全性和完整性_第1页
数据库的安全性和完整性_第2页
数据库的安全性和完整性_第3页
数据库的安全性和完整性_第4页
数据库的安全性和完整性_第5页
资源描述:

《数据库的安全性和完整性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章 数据库的安全性和完整性计算机系统的安全性计算机系统的安全性是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件和数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄漏等。计算机系统安全问题的分类技术安全类技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机受到有意的或无意的攻击时仍能保证系统的正常运行,保证系统内的数据不增加、不丢失、不泄露。管理安全类技术安全之外的,诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题视为管

2、理安全。政策法律类指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。可信计算机评测标准1985年,美国国防部制定了可信计算机评估标准TCSEC(TrustedComputerSystemEvaluationCriteria)。1991年4月,美国国家计算机安全中心NCSC发布《可信计算机系统评估标准关于数据库系统的解释TDI(TrustedDatabaseInterpretation),将TCSEC扩展到数据库管理系统。它们从安全策略、责任、保证、文档四个方面描述了安全级别划分的指标。可信计算机评测标准(续I)安全级别定义A1验证设计(

3、VerifiedDesign)B3安全域(SecurityDomain)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)对数据库的安全威胁原则上,凡是造成对数据库内存储数据的非授权访问–读取,或非授权的写入–增加、删除、修改等,都属于对数据库的数据安全造成了威胁或破坏。另一方面,凡是影

4、响授权用户以正常方式使用数据库系统的数据服务的,也称之为造成侵犯,对数据库的安全形成了威胁或破坏。对数据库的安全威胁的分类偶然地、无意地接触或修改DBMS管理下的数据自然的或意外的事故硬件或软件的故障/错误导致数据丢失人为的失误,如错误的输入和应用系统的不正常使用。对数据库的安全威胁的分类(I)蓄意的侵犯和敌意的攻击授权用户可能滥用其权力信息的非正常扩散-泄密由授权读取的数据推论出不应访问的数据对信息的非正常修改敌对方的攻击,内部的或外部的非授权用户从不同渠道进行攻击。敌对方对软件和硬件的蛮力破坏绕过DBMS直接对数据进行读写病毒、特洛伊木马、天窗通过各种途径干

5、扰DBMS的正常工作状态,使之在正当用户提出数据请求时,不能正常提供服务。数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改和破坏。它包括两个方面的含义:向授权用户提供可靠的信息服务。同时,拒绝非授权的对数据的存取访问请求,保证数据库管理下的数据的可用性、完整性和一致性,进而保护数据库所有者和使用者的合法权益。数据库安全性控制管理、技术、操作多个方面物理、网络、系统、应用多个层次设计、构建、运行、维护整个周期安全数据库安全性控制数据库安全控制涉及多个方面,它可分为内部安全控制和外部安全控制。内部安全控制由计算机系统的软硬件实现。它

6、必须与管理系统物理存取的适当的外部安全控制相配合。外部安全控制解决内部安全控制不能解决的问题外部安全控制实体安全控制划定安全区域,设置安全屏障和建立安全控制评估安全风险,将涉密设备和材料放置在不同的安全区域人员、组织安全控制建立安全管理机构和相应安全评估、管理制度明确组织间的访问安全关系明确明确组织内的安全角色和责任建立人员聘用和考察制度,通过合同条款和保密协议,明确每个人的安全保密责任建立责任追究制度外部安全控制过程安全控制确定业务操作过程的安全需求制订访问控制规则,并明确个人用户(或组用户)的权限建立访问管理制度,确定用户、特权、密码等的管理措施和操作过程规

7、定明确用户在密码使用和设备安全等方面的责任建立监测和审查制度建立安全事故管理制度数据库安全性控制数据库系统的安全保护是由多个层次的构成的。本章只涉及由数据库本身提供的安全机制。网络DBMSOSDB用户标识和鉴别网络系统安全保护存取控制操作系统安全保护数据加密用户标识与鉴别用户标识和鉴别是系统提供的最外层安全保护措施。标识是指系统采用一定的方式标识其用户或应用程序的名字或身份。鉴别是指系统在用户或应用程序登录时判断其是否为合法的授权用户。应用系统、网络系统、操作系统、DBMS都可以进行用户标识和鉴别,通常的做法是采用用户名和口令。存取控制存取控制确保合法用户按照指

8、定的权限使用DBMS和访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。