数据库安全性之安全标准

最新推荐文章于 2022-07-19 14:12:35 发布
最新推荐文章于 2022-07-19 14:12:35 发布
阅读量2k 收藏
点赞数
分类专栏: 数据库安全 数据库系统概论 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32885621/article/details/106011276
版权

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一

1.安全标准简介

  最具有影响的安全标准有:

    TCSEC(桔皮书):1985年美国国防部发布的《DoD可信计算机系统评估准则》

    CC:为满足全球IT互认标准化,将各自独立的准则集合成一组单一能被广泛使用的IT安全准则

    目前CC已经基本取代来TCSEC,成为评估信息产品安全性的主要标准

    TCSEC/TDI(紫皮书):1991年美国国家计算机安全中心将TCSEC扩展到数据库管理系统,TCSEC/TDI定义来数据库管理系统的设计与用以进行安全性级别评估的标准

  

  TCSEC/TDI安全级别划分为四组,7个等级 D < C2 < C1 < B3 < B2 < B1 < A1 ,其中C1级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC)。

  
    

云源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库安全规范
03-22
数据库安全包含传统的备份与恢复,用户认证与访问控制,数据存贮和通信环节的加密,而且它作为操作系统之上的应用平台,其安全与网络和主机安全息息相关。本文对公司办公网系统的数据库系统,加固进行指导。
数据库安全配置标准
02-26
1 目的 为保证公司应用系统的信息安全,规范数据库层面的安全配置操作,制定本标准。 2 范围 本标准适用于公司各个业务系统中使用的Oracle 10g及以上数据库系统
数据库安全性 --- 概述
luran的博客
04-05 2540
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库安全性
凌歆的博客
03-25 1908
数据库安全性 文章目录数据库安全性1. 数据库的五大标准2. 数据库安全技术3. 数据库安全级别4. 存取控制5.自主存取控制6.角色7.强制存取控制 1. 数据库的五大标准 安全 可靠 一致 完整 正确 2. 数据库安全技术 非技术方面 防火,防盗,防雷。。。 硬件的安全 技术方面 用户身份鉴别 存取控制(重点) 自主存取控制 强制存取控制 视图 审计 数据加密 其他安全性保护措施 推理控制 隐蔽信道 数据隐私
mysql安全配置_MySQL数据库安全配置规范操作
weixin_29338423的博客
01-18 865
1.账号以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。配置/etc/my.cnf[mysql.server]user=mysql补充操作说明直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO 'root'@'...
数据库安全性课件.ppt
09-18
数据库安全性课件中,还介绍了计算机系统安全性概论、计算机系统的三类安全性问题、安全标准简介等内容。 数据库安全性课件提供了数据库安全性的详细介绍,旨在帮助读者更好地理解数据库安全性,提高数据库安全性...
数据库作业12:第四章:数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION ...标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库安全性概述及TCSEC/TDI安全性能指标
12-14
安全环境的脆弱性安全标准简介TCSEC/TDI安全性能的指标 数据库安全问题 有数据库安全性的提出,就有数据库安全的问题。数据库的一大特点是数据可以共享,而数据共享必然带来数据库安全性问题,所以数据库系统中的...
第4章数据库安全性
03-04
这一章介绍数据库安全性,主要内容包括信息安全技术标准的进展、数据库安全性问题和实现技术、RDBMS的自主存取控制技术、视图技术和审计技术,以及存取控制机制中用户权限的授权与回收,数据库角色的概念和定义,...
某Oracle数据库安全加固方案总结.docx
12-13
实施标准是为了确保数据库安全加固的操作标准,包括登录系统、帐号权限加固、数据访问控制加固、效劳加固、网络访问控制加固、口令策略加固、漏洞加固、退出系统等。通过实施标准,可以降低数据库面临的风险,提高...
数据库操作安全管理规范
06-18
数据库操作安全管理规范指导参考文档;可借鉴参考。数据库相关;
Oracle数据库安全配置规范
11-27
JUNIPER路由器安全配置规范.doc Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范.doc 设备通用安全功能和配置规范.doc 设备通用安全功能测试规范.doc 路由器设备安全功能规范.doc
数据库安全规范文档
clcj66885的博客
02-14 689
公司 数据库安全规范 目的: 为加强公司(以下简称“公司”)数据库安全...
数据库安全[一]
weixin_34235457的博客
08-06 149
一、概述 1.1、计算机系统系统安全性问题分类 技术安全、管理安全、政策法律。 1.2、安全标准 TCSEC(又称桔皮书)是美国国防部1985年正式颁布的《DoD可信计算机系统评估准则》; CTCPEC、FC、TCSEC、ITSEC于1993年开始联合行动,集合成一组单一的、能被广泛使用的IT安全准则,这一行为被称为CC项目; CC V2.1版1991年被ISO采用为国际标准,2001年被...
加快标准体系建设,促进数据安全产业高质量发展
美创科技的博客
07-19 497
未来在整个数据安全产业标准体系的建设过程中,数据安全产业标准工作组根据国家政策法规要求和技术产业发展情况,不断优化体系框架,中国软件评测中心主任助理、中国计算机行业协会数据安全专委会秘书长唐刚表示,到2023年,数据安全产业标准工作组将研制数据安全产业标准20项以上,初步建立数据安全产业标准体系,到2025年,研制数据安全产业标准50项以上,健全完善数据安全产业标准体系。安全发展,标准先行。...
【吐血整理】数据库安全性
热门推荐
Henry_626的博客
04-05 1万+
本文主讲 数据库安全性,欢迎阅读~ ????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法三、视图机制四、审计(Audit)五、数据加密六、其他安全性保护 数据库的一大特点是数据共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性: 保护数据库以防...
6.数据库安全性
qq_45783047的博客
08-15 3627
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
数据库系统概论(第四章)----数据库安全性
eRunn
05-03 4034
数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。所以说数据的共享不能是无条件的共享。 1.数据库安全性概述 数据库安全性是指保护数据库防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
现在的数据库系统安全国际标准
最新发布
04-24
目前,国际上通用的数据库系统安全标准有ISO/IEC 27001和NIST SP 800-53。这些标准包含了一系列安全控制措施,包括访问控制、身份认证、数据加密、审计、安全漏洞管理等,以保障数据库系统的安全性、完整性和可用性。 请注意,我是基于开源项目GPT进行开发的AI,不代表CSDN或其他组织的立场和观点,回答仅供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值