1.数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
2.数据库的安全性问题:非授权用户对数据库的恶意存取和破坏;数据库中重要或敏感数据被泄露;安全环境的脆弱性。
3.TDI/TCSEC标准的主要内容
TDI(Trusted Database Interpretation)标准:TDI 标准是由美国国家安全局(NSA)定义的一个安全规范,用于确定互联网产品是否适合于采购和使用。TDI 标准的主要内容包括:
- 安全目标分类;
- 安全级别的划分和命名;
- 安全功能的详细说明;
- 安全测试的方法和标准;
TCSEC(Trusted Computer System Evaluation Criteria)标准:TCSEC 标准是美国国防部信息系统管理办公室(DOD)为了保障计算机安全而制定的一套标准。TCSEC 标准的主要内容包括:
- 安全目标和需求的分类;
- 安全等级的划分和评定(其安全级别划分为 A、B、C、D 和 E 五个等级(从高到低));
- 安全功能的定义和分类;
- 安全测试的方法和标准。
·C2级DBMS的主要特征:以个人身份注册负责,并实施审计和资源隔离。
·B1级DBMS的主要特征:对系统的数据加以标记,并对标记的主体和客体2实施强制存取控制(MAC)以及审计等安全机制。
4.实现数据库安全性控制的常用方法和技术:用户身份鉴别、多层存取控制、审计、视图和数据加密。
5.数据库中的自主存取控制方法和强制存取控制方法
·自主存取控制方法:主要通过SQL的grant语句和revoke语句实现。
/*grant语句向用户授予权限*/
grant <权限> on <对象类型><对象名> to <用户> [with grant option];
/*revoke语句收回已经授予用户的权限*/
revoke <权限> on <对象类型><对象名> from <用户> [cascade|restrict];·强制存取控制方法
*6.MAC机制中确定主体能否存取客体的存取规则,存取规则为什么要这样规定?
MAC(Mandatory Access Control)机制中,为了确定主体是否能够存取客体,需要按照一定的存取规则进行授权。这些存取规则是由系统管理员预先定义的,其目的是为了保护系统中的安全信息和资源不被非授权用户访问或修改,从而提高系统的安全性。
在MAC机制中,存取规则通常由对象的安全等级(security level)、主体的安全等级和安全策略组成。其中,对象的安全等级指的是客体所属的安全类别,主体的安全等级则是指主体所属的安全类别,并且系统根据安全策略来定义哪些安全类别的主体有权访问哪些安全类别的客体。
因此,存取规则的规定是为了确保只有被授权的主体才能够访问相应的客体,从而避免了未经授权的访问和信息泄露的风险。此外,在MAC机制中,存取规则是比较严格的,而且一旦规则被设置,就不能轻易地更改或删除,这也是为了保证系统的安全性和稳定性。
2590
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
