标签:4.1 存取控制 CC 数据库 TCSEC 安全 安全性 第四章
第四章 数据库安全性
一、数据库安全性概述
数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
1.数据库的不安全因素
①非授权用户对数据库的恶意存取和破坏。假冒合法用户偷取、修改和破坏用户数据。
数据库管理系统应对措施:用户身份鉴别、存取控制、视图等技术。
②数据库中重要或敏感的数据被泄露,即非法人员绕过DBMS的用户身份鉴别,直接窃取数据库数据。
数据库管理系统应对措施:强制存取控制、数据加密存储、加密传输、审计日志分析
③安全环境的脆弱性。数据库的安全性与计算机系统的安全性紧密联系
数据库管理系统应对措施:建立一套可信的计算机系统概念和标准。
2.安全标准简介
(目前CC已基本取代TCSEC/TDI)
1.TCSEC/TDI
①DOS是D级
②C1是自主存取控制(DAC)
③C2是安全产品的最低档次,提供受控的存取保护
2.CC
- 安全功能要求(规范产品和系统的行为的)
- 安全保护要求(解决如何正确有效的实施这些功能)
二、总结
标签:4.1,存取控制,CC,数据库,TCSEC,安全,安全性,第四章 来源: https://blog.csdn.net/qq_43366303/article/details/122607548
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。