4.1.1数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏1一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术AnIntroductiontoDatabaseSystem
An Introduction to Database System 1.非授权用户对数据库的恶意存取和破坏 ◼ 一些黑客(Hacker)和犯罪分子在用户存取数据库时 猎取用户名和用户口令,然后假冒合法用户偷取、修 改甚至破坏用户数据。 ◼ 数据库管理系统提供的安全措施主要包括用户身份鉴 别、存取控制和视图等技术。 4.1.1 数据库的不安全因素
(续)数据库的不安全因素2.数据库中重要或敏感的数据被泄露黑客和敌对分子千方百计盗窃数据库中的重要数据一些机密信息被暴露数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。数据库系审计日志分析AnIntroduction to Database System
An Introduction to Database System 2.数据库中重要或敏感的数据被泄露 ◼ 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ◼ 数据库管理系统提供的主要技术有强制存取控制、数 据加密存储和加密传输等。 ◼ 审计日志分析 数据库的不安全因素(续)
(续)数据库的不安全因素3.安全环境的脆弱性1数据库的安全性与计算机系统的安全性紧密联系·计算机硬件、操作系统、网络系统等的安全性建立一套可信(Trusted)计算机系统的概念和标准数据库系AnIntroductiontoDatabaseSystem
An Introduction to Database System 数据库的不安全因素(续) 3.安全环境的脆弱性 ◼ 数据库的安全性与计算机系统的安全性紧密联系 ⚫ 计算机硬件、操作系统、网络系统等的安全性 ◼ 建立一套可信(Trusted)计算机系统的概念和标准
4.1 数据库安全性概述4.1.1数据库的不安全因素安全标准简介4.1.2数据库系统概论An Introduction to Database System
An Introduction to Database System 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.1.2 安全标准简介
4.1.2安全标准简介1985年美国国防部(DoD)正式颁布《DoD可信计算机系统评估准则》(简称TCSEC或DoD85)不同国家建立在TCSEC概念上的评估准则欧洲的信息技术安全评估准则(ITSEC)加拿大的可信计算机产品评估准则(CTCPEC)美国的信息技术安全联邦标准(FC)AnIntroductiontoDatabaseSystem
An Introduction to Database System 4.1.2 安全标准简介 ❖1985年美国国防部(DoD)正式颁布《DoD可信 计算机系统评估准则》(简称TCSEC或DoD85) ❖不同国家建立在TCSEC概念上的评估准则 ◼ 欧洲的信息技术安全评估准则(ITSEC) ◼ 加拿大的可信计算机产品评估准则(CTCPEC) ◼ 美国的信息技术安全联邦标准(FC)