数据库安全性
一、数据库安全性概述
1.数据库的不安全因素
①非授权用户队数据库的恶意存取和破坏
②数据库中重要或者敏感的数据被泄露
③安全环境的脆弱性
2.安全性标准
①根据计算机系统对各项指标的支持情况,TCSEC/TDI 将系统划分为4个等级,依次是D、C (CI, C2)、B (B1, B2, B3)、A (A1),按系统可靠或可信程逐渐增高.
| 安全级别 | 定义 |
|---|---|
| A1 | 验证设计 |
| B3 | 安全域 |
| B2 | 结构化保护 |
| B1 | 标记安全保护 |
| C2 | 受控的存取保护 |
| C1 | 自主安全保护 |
| D | 最小保护 |
D级:该级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统统统归
于D组。
C1级:该级只提供了非常初级的自主安全保护,能够实现对用户和数据的分离,进行
自主存取控制(DAC), 保护或限制用户权限的传播。现有的商业系统往往稍作改进即可
满足要求。
C2级:该级实际上是安全产品的最低档,提供受控的存取保护,即将CI级的DAC
进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”这一特色
B1级:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强制存取
控制(MAC)以及审计等安全机制。BI级别的产品才被认为是真正意义上的安全产品,
满足此级别的产品前一般多冠以“安全”或“可信的”字样,作为区别于普通产品的安全产品出售。
B2级:结构化保护。建立形式化的安全策略模型,并对系统内的所有主体和客体实施
DAC和MAC.
B3级:安全域。该级的TCB (Trusted Computing Base)必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。
A1级:验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证,以确信各安全保护真正实现。
②CC的文本由三部分组成,三个部分相互依存,缺一不可。第一部分是简介和一般模型,介绍CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架。
第二部分是安全功能要求,列出了一系列类、子类和组件。由11大类、66个子类和
135个组件构成。
第三部分是安全保证要求,列出了一系列保证类、子类和组件,包括7大类、26 个子
类和74个组件。根据系统对安全保证要求的支持情况提出了评估保证级(Evaluation
Assurance Level, EAL), 从EAL1至EAL7共分为7级,按保证程度逐渐增高。
粗略而言,TCSEC的C1和C2级分别相当于EAL2和EAL3; B1、B2和B3分别相
当于EAL4、EAL5和EAL6; A1对应于EAL7。
620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
