数据库系统概论——数据库安全性概述
数据库安全性指的是保护数据库以防止不合法使用所造成的数据泄露、更改或破坏,系统安全保护措施是否有效是数据库系统主要的性能指标之一
不安全因素
非授权用户对数据库的恶意存取和破坏
-
黑客窃取用户名和口令,假冒用户操纵数据库获取或破坏数据
-
数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术
数据库中重要或敏感的数据被泄露
-
黑客千方百计绕过数据库管理系统的用户鉴别机制,窃取机密数据
-
数据库管理系统提供强制存储、数据加密和加密传输等技术
-
审计日志分析
安全环境的脆弱性
-
数据库的安全性与计算机系统的安全性紧密相连
-
建立一套完善的、可信的计算机系统的概念和标准
安全标准
TCSEC
美国国防部可信计算机系统评估准则
-
安全策略
-
责任
-
保证
-
文档
-
安全级别划分
| 安全级别 | 定义 |
|---|---|
| A1 | 验证设计 |
| B3 | 安全域 |
| B2 | 结构化保护 |
| B1 | 标记安全保护 |
| C2 | 受控的存取保护 |
| c1 | 自主安全保护 |
| D | 最小保护 |
CTCPEC
加拿大可信计算机产品评估准则
ITSEC
欧洲信息技术安全评估准则
FC
美国信息技术安全联邦标准草案
CC
通用准则
ISO 15408
通用准则CC V2.1被采用为国际标准
-
安全功能要求
-
安全保证要求
-
安全基本
| 安全级别 | 定义 |
|---|---|
| EAL7 | 形式化验证的设计和测试 |
| EAL6 | 半形式化验证的设计和测试 |
| EAL5 | 半形式化设计和测试 |
| EAL4 | 系统地设计、测试和复查 |
| EAL3 | 系统地测试和检查 |
| EAL2 | 结构测试 |
| EAL1 | 功能测试 |
鸣谢
最后
- 由于博主水平有限,不免有疏漏之处,欢迎读者随时批评指正,以免造成不必要的误解