4.1.1安全标准简介 为降低进而消除对系统的安全攻击,各国引用或制 定了一系列安全标准 TCSEC(桔皮书) TD(紫皮书) 《数据库系统原 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 为降低进而消除对系统的安全攻击,各国引用或制 定了一系列安全标准 TCSEC (桔皮书) TDI (紫皮书)
4.1.1安全标准简介 ·1985年美国国防部(DoD)正式颁布《DoD可信计算机系统 评估标准》(简称 TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感信息安 全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则,使其产 品能够更好地满足敏感应用的安全需求。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 1985年美国国防部(DoD)正式颁布《 DoD可信计算机系统 评估标准》(简称TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感信息安 全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则,使其产 品能够更好地满足敏感应用的安全需求
4.1.1安全标准简介 1991年4月美国Ncsc(国家计算机安全中心)颁布了《可信 计算机系统评估标准关于可信数据库系统的解释》( Trusted Database Interpretation简称TD) TD又称紫皮书。它将 TCSEC扩展到数据库管理系统。 TD|中定义了数据库管理系统的设计与实现中需满足和用以进 行安全性级别评估的标准。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 1991年4月美国NCSC(国家计算机安全中心)颁布了《可信 计算机系统评估标准关于可信数据库系统的解释》( Trusted Database Interpretation 简称TDI) TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进 行安全性级别评估的标准
4.1.1安全标准简介 TDITCSEC标准的基本内容 TD与 TCSEC一样,从四个方面来描述安全性级别划分的指 标 安全策略 责任 保证 文档 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • TDI/TCSEC标准的基本内容 TDI与TCSEC一样,从四个方面来描述安全性级别划分的指 标 ➢ 安全策略 ➢ 责任 ➢ 保证 ➢ 文档
4.1.1安全标准简介 R1安全策略( Security Policy) R11自主存取控制( Discretionary Access Control,简 记为DAc) R12客体重用( Object Reuse) R13标记( Labels) R14强制存取控制( Mandatory Access Contro,简记为 MAC) R2责任( Accountability) R21标识与鉴别( Identification& Authentication) R22审计( Audit) 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • R1 安全策略(Security Policy) R1.1 自主存取控制 (Discretionary Access Control,简 记为DAC) R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access Control,简记为 MAC) • R2 责任(Accountability) R2.1 标识与鉴别(Identification & Authentication) R2.2 审计(Audit)