计算机安全概述
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
计算机系统的三类安全性问题
所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机系统的安全性问题可以分为三大类:技术安全类、管理安全类、政策法律类。
安全标准简介
计算机以及信息安全技术方面有一系列的安全标准,最有影响的当推TCSEC和CC这两个标准。
TCSEC/TDI从以下四个方面来描述安全性级别划分:安全策略、责任、保证、文档。
D级:最低级别。保留D级是为了将一切不符合更高标准的系统,统统归于D级。
C1级:只提供了非常初级的自主安全保护。能够实现用户数据分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
C2级:安全产品的最低档次,提供受控的存取保护,即将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。
B1级:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计等安全机制。
B2级:结构化保护。
B3级:安全域。
A1级