4.1 数据库安全性概述
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
4.1.1 数据库的不安全因素
1.非授权用户对数据库的恶意存取和破坏
2.数据库中重要或敏感的数据被泄露
3.安全环境的脆弱性
4.1.2 安全标准简介
两个标准TCSEC和通用准则CC(common criteria),目前CC已经基本取代了TCSESC。
TCSEC/TDI(即紫皮书)安全级别划分
安全级别 定义
A1 验证设计
B3 安全域
B2 结构化保护
B1 标记安全保护
C2 受控的存取保护
C1 自主安全保护
D 最小保护
D、C1、C2、B1、B2、B3、A1依次按系统可靠或可信程度逐渐增高
CC评估保证级(EAL)的划分
评估保证级 定义 TCSEC安全级别(近似相当)
ELA1 功能测试
ELA2 结构测试 C1
ELA3 系统地测试和检查 C2
ELA4 系统地设计、测试和复查 B1
ELA5 半形式化设计和测试 B2
ELA6 半形式化验证的设计和测试 B3
ELA7 形式化验证的设计和测试 A1
从EL1到ELA7按保证程度逐渐升高
4.2 安全控制