中国人民大学：《教据库系统概论》第九章 数据库安全性

可信计算机系统评测标准(续) R1安全策略( Security policy) R1.1自主存取控制( Discretionary Access Control,简记为 DAC) R1.2客体重用( Object Reuse) R13标记( Labels) R1.4强制存取控制( Mandatory Access Control,简记为 MAC) An Introduction to Database System

An Introduction to Database System 可信计算机系统评测标准（续） ◼ R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，简记为 DAC） R1.2 客体重用（Object Reuse） R1.3 标记（Labels） R1.4 强制存取控制（Mandatory Access Control，简记为 MAC）

可信计算机系统评测标准(续) R2责任( Accountability) R2.1标识与鉴别( Identification& Authentication R2.2审计( Audit R3保证( Assurance) R31操作保证( Operational Assurance R32生命周期保证( Life Cycle Assurance) An Introduction to Database System

An Introduction to Database System 可信计算机系统评测标准（续） ◼ R2 责任（Accountability） R2.1 标识与鉴别（Identification & Authentication） R2.2 审计（Audit） ◼ R3 保证（Assurance） R3.1 操作保证（Operational Assurance） R3.2 生命周期保证（Life Cycle Assurance）

可信计算机系统评测标准(续) R4文档( Documentation) R41安全特性用户指南( Security Features User's guide R42可信设施手册( Trusted Facility Manual) R43测试文档( Test documentation) R44设计文档( Design documentation) An Introduction to Database System

An Introduction to Database System 可信计算机系统评测标准（续） ◼ R4 文档（Documentation） R4.1 安全特性用户指南（Security Features User's Guide） R4.2 可信设施手册（Trusted Facility Manual） R4.3 测试文档（Test Documentation） R4.4 设计文档（Design Documentation）

可信计算机系统评测标准(续) TCSEC/TDI安全级别划分 安全级别 定义 Al 验证设计( Verified Design) B3 安全域( Security domains) B2 结构化保护( Structural Protection) BI 标记安全保护( Labeled Security Protection) C 受控的存取保护( Controlled access protection 自主安全保护( Discretionary Security Protection) 最小保护( Minimal Protection) An Introduction to Database System

An Introduction to Database System 可信计算机系统评测标准（续） ◼ TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计（Verified Design） B3 安全域（Security Domains） B2 结构化保护（Structural Protection） B1 标记安全保护（Labeled Security Protection） C2 受控的存取保护（Controlled Access Protection） C1 自主安全保护（Discretionary Security Protection） D 最小保护（Minimal Protection）

可信计算机系统评测标准(续) n四组( division)七个等级 D C(C1,C2) B(B1,B2,B3) A(A1) 按系统可靠或可信程度逐渐增髙 ■各安全级别之间具有一种偏序向下兼容的关系 即较高安全性级别提供的安全保护要包含较低 级别的所有保护要求,同时提供更多或更完善 的保护能力 An Introduction to Database System

An Introduction to Database System 可信计算机系统评测标准（续） ◼ 四组(division)七个等级 ◼ D ◼ C（C1，C2） ◼ B（B1，B2，B3） ◼ A（A1） ◼ 按系统可靠或可信程度逐渐增高 ◼ 各安全级别之间具有一种偏序向下兼容的关系， 即较高安全性级别提供的安全保护要包含较低 级别的所有保护要求，同时提供更多或更完善 的保护能力