第九章数据库安全性 9计犷机安全性概迷 972可信计算机系统评估标准 ·7℃3又称桔皮书,19年月美国/30(国家计算机安 全中心)颁布了《可信计算机系统评估标准关于可信 数据库系统的解释》(〃 rusted Database/nterpretation简记为, 即紫皮书),将7℃32展到数据库管理系统 ·⑦/中定义了数据库管理系统的设计与实现中需满足和 用以进行安全性级别评估的标准
9.1.2 可信计算机系统评估标准 • TCSEC又称桔皮书,1991年4月美国NCSC(国家计算机安 全中心)颁布了《可信计算机系统评估标准关于可信 数据库系统的解释》( Trusted Database Interpretation 简记为TDI, 即紫皮书),将TCSEC扩展到数据库管理系统。 • TDI中定义了数据库管理系统的设计与实现中需满足和 用以进行安全性级别评估的标准。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计算机安全性概迷 972可信计算机系统评估标准 ·TDI与 TCSEC一样,从四个方面来描迷安全性级别划分 指标(每个方面又细分为若干项)(详见:P284 P285) R1安全策略( Security policy) R2责任( Accountability) R3保证( Assurance) R4文档( Documentation) ·根据计算机系统对上述各项指标的支持情况,732 ()将系统划分为四组/ao个等级
第九章 数据库安全性 9.1 计算机安全性概述 9.1.2 可信计算机系统评估标准 • TDI与TCSEC一样,从四个方面来描述安全性级别划分 的指标(每个方面又细分为若干项 )(详见:P284- P285 ) R1 安全策略(Security Policy) R2 责任(Accountability) R3 保证(Assurance) R4 文档(Documentation) • 根据计算机系统对上述各项指标的支持情况,TCSEC (TDI)将系统划分为四组(division)七个等级
第九章数据库安全性 9′计犷机安全性概迷 表91 TCSEC/TD安全级别划分 安全 级别 定义 Al 验证设计( Verified Design) B3 安全域( Security domains) B2 结构化保护( Structural protection) BI 标记安全保护( Labeled Security Protection) C2 系统可靠或可信程度逐渐增高 受控的存取保护( Controlled Access protection)逐 CI 自主安全保护( Discretionary Security Protection 最小保护( Minimal Protection.)
第九章 数据库安全性 9.1 计算机安全性概述 表9.1 TCSEC/TDI安全级别划分 安全 级别 定 义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) 系 统 可 靠 或 可 信 程 度 逐 渐 增 高
第九章数据库安全性 9计犷机安全性概迷 在7032中建立的安全级别之间具有一种偏序 向下兼容的关系,即较高安全性级别提供的 安全保护要包含较低级别的所有保护要求, 同时提供更多或更完善的保护能力
第九章 数据库安全性 9.1 计算机安全性概述 • 在TCSEC中建立的安全级别之间具有一种偏序 向下兼容的关系,即较高安全性级别提供的 安全保护要包含较低级别的所有保护要求, 同时提供更多或更完善的保护能力