第10章 数据库保护及SQL Server的安全管理
数据库系统应用
Data Base System Application
张建国
哈工大计算机科学与技术学院
2008-10-7
哈工大计算机学院 张建国 Slide 10-1
第10章 数据库的安全性及SQL Server的安全管理
2008-10-7
2
第10章 数据库保护及SQL Server的安全管理
本章主要内容
数据库安全性的概念 数据库安全控制
用户标识与鉴别 存取控制 自主存取控制(DAC)方法 强制存取控制(MAC)方法 视图机制 审计 数据加密
统计数据库安全性问题 SQL Server 2000 数据库的安全性措施
2008-10-7
哈工大计算机学院 张建国 Slide 10-3
第10章 数据库保护及SQL Server的安全管理
10.1 数据库安全性的概念
美国国防部1985年正式颁布了《DoD可信计算机系统评估标 准TCSEC》(Trusted Computer System Evaluation Criteria). 制定该标准的目的 提供一种标准,使用户可以对其计算机系统内敏感信息安 全操作的可信程度进行评估. 为计算机行业的制造商提供一种可循的指导原则,使其产 品能够更好地满足敏感应用的安全需求. 数据库安全性 保护数据库,以防非法使用所造成的数据泄露、更改或破 坏.
2008-10-7
sql server两种身份验证模式哈工大计算机学院 张建国
Slide 10-4
第10章 数据库保护及SQL Server的安全管理
10.1 数据库安全性的概念(Cont.)
1991年,美国国家计算机安全中心NCSC颁布了《可信计算机 系统评估标准关于可信数据库系统的解释TDI》 (Trusted Database Interpretation),将TCSEC扩展到数据库管理系统 TDI定义了数据库管理系统的设计与实现中需要满足和用 以进行安全性级别评估的标准. TESEC(TDI)将系统划分为四组七个级别,从低到高依次是 D级: 最小保护 最低级别.一切不符合更高级标准的系统都归于D级. 例如,DOS操作系统 几乎没有专门的机制保障系统的安全性.
2008-10-7
哈工大计算机学院 张建国
Slide 10-5
第10章 数据库保护及SQL Server的安全管理
10.1 数据库安全性的概念(Cont.)
C1级:自主安全保护 只提供了非常初级的自主安全保护措施. 能实现对用户和数据的分离,进行自主存取控制DAC. C2级:受控存取保护 是安全产品的最低级别. 提供受控的存取保护, 将C1级的 DAC细化,以个人身份注册负责,并实施审计和资源隔离. B1级: 标记安全保护 对系统的数据加标记,并对标记的主体和客体实施强制存 取控制MAC和审计等安全机制. B1级以上才称得上安全产品.
2008-10-7
哈工大计算机学院 张建国
Slide 10-6

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。