(续)TCSEC/TDI安全级别划分TDI从四个方面来描述安全性级别划分的指X标+安全策略+责任+保证+文档
TCSEC/TDI安全级别划分(续) TDI从四个方面来描述安全性级别划分的指 标 安全策略 责任 保证 文档
(续)TCSEC/TDI安全级别划分安全策略责任保证文档设备标强制存标可屏可可可设设计文档审系可安可标标主系配测自客计体重体敏感蔽信信分全特识与信设信路安全信设试文档主存取控制记完整记信息计统体系结统完整信恢置安全指标规管范道复测性用施径施记取鉴理配C性度标记别用户指南手的性分管和验证控试护构册制析理散C1C2B1B2B3A1表4.2不同安全级别对安全指标的支持情况
TCSEC/TDI安全级别划分(续) 表 4.2 不同安全级别对安全指标的支持情况
CCX1999年被IS0采用为国际标准++根据系统对安全保证要求的支持情况提出了评估保证级(EvaluationAssuranceLevel,EAL从EAL1至EAL7共分为7级按保证程度逐渐增高
CC 1999年被ISO采用为国际标准 根据系统对安全保证要求的支持情况提出 了评估保证级(Evaluation Assurance Level,EAL) 从EAL1至EAL7共分为7级 按保证程度逐渐增高
4.2数据库安全性控制+计算机系统中,安全措施是一级一级层层设置用户数据库数据库管理系统操作系统数据密码存储用户标识和身份鉴别数据库安全保护操作系统安全保护计算机系统的安全模型
4.2数据库安全性控制 计算机系统中,安全措施是一 级一级层层设臵 计算机系统的安全模型
(续)数据库安全性控制+系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统+数据库管理系统要执行安全保护包括:多种存取机制,目的是只允许用户执行合法操作十用户退出系统后根据情况进行安全审计+操作系统有自己的保护措施十对敏感数据在传输过程中要进行加密保护,最后还应以密码形式存储到数据库中
数据库安全性控制(续) 系统根据用户标识鉴定用户身份,合法用户才准许进 入计算机系统 数据库管理系统要执行安全保护,包括:多种存取机 制,目的是只允许用户执行合法操作 用户退出系统后根据情况进行安全审计 操作系统有自己的保护措施 对敏感数据在传输过程中要进行加密保护,最后还应 以密码形式存储到数据库中