第四章数据库安全性.pdf

【数据库安全性概述】 数据库安全性是计算机安全领域中的关键组成部分，主要目标是保护数据库免受未经授权的访问、修改或破坏，确保数据的可用性、完整性和一致性。数据库管理系统（DBMS）通过实施各种安全措施来达到这个目标，如存取控制、用户权限管理、角色定义、视图技术、审计和加密等。 1. **数据库系统层次的安全措施**： - 存取控制：限制用户对数据库的访问，只有经过授权的用户才能进行操作。 - 数据完整性：确保数据的准确性和一致性，防止非法修改。 2. **操作系统层次的安全措施**： - 用户标识与鉴别：确保用户身份的真实性。 - 进程隔离：防止用户进程之间的干扰。 - 监控与管理：防止绕过DBMS直接访问数据库。 3. **网络层次的安全措施**： - 保密性：保护数据在网络传输过程中的安全。 - 安全协议设计：采用安全通信协议，如SSL/TLS。 - 接入控制：限制网络访问，防止非法入侵。 4. **物理层次的安全措施**： - 硬件保护：物理设备的防盗、防损。 - 结构安全：确保数据中心的安全环境。 5. **人员层次的安全措施**： - 用户分类：根据职责和权限分配不同级别的访问权限。 - 角色设定：创建不同角色，简化权限管理。 - 授权管理：明确用户权限，防止误操作或恶意行为。 【信息安全评估标准】 信息安全评估标准的发展经历了多个阶段，主要包括： 1. **TCSEC（Trusted Computer System Evaluation Criteria）**： - 提出A、B、C、D四类八个级别的安全标准，如无保护级（D级）、自主安全保护级（C1、C2级）、强制保护级（B1、B2、B3级）和验证保护级别（A1级）。 2. **ITSEC（Information Technology Security Evaluation Criteria）**： - 欧洲国家联合制定的标准，旨在成为认证活动的一致基准，促进评估结果的互认。 3. **CTCPEC（Canadian Trusted Computer Product Evaluation Criteria）**： - 加拿大的安全评估准则，对TCSEC和ITSEC进行了拓展和改进。 4. **CC（Common Criteria）**： - 国际通用的安全评估准则，由多国共同制定，旨在提供一个全球互认的安全标准，如EAL（Evaluation Assurance Level）等级。 这些标准为组织提供了评估和选择合适安全产品的框架，确保了产品满足特定的安全需求，从而增强了整个信息系统和数据库的安全性。 数据库安全性涉及多个层面，包括技术标准、操作系统、网络、物理设施以及人员管理，每个层面都有相应的安全措施来保障数据的安全。理解并应用这些标准和措施，是构建和维护安全数据库系统的关键。