数据库
首页 > 数据库> > 第四章 数据库安全性 4.1

第四章 数据库安全性 4.1

作者:互联网

第四章 数据库安全性


一、数据库安全性概述

数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏

1.数据库的不安全因素

①非授权用户对数据库的恶意存取和破坏。假冒合法用户偷取、修改和破坏用户数据。
数据库管理系统应对措施用户身份鉴别、存取控制、视图等技术。

②数据库中重要或敏感的数据被泄露,即非法人员绕过DBMS的用户身份鉴别,直接窃取数据库数据。
数据库管理系统应对措施强制存取控制、数据加密存储、加密传输、审计日志分析

③安全环境的脆弱性。数据库的安全性与计算机系统的安全性紧密联系
数据库管理系统应对措施建立一套可信的计算机系统概念和标准。

2.安全标准简介


(目前CC已基本取代TCSEC/TDI

1.TCSEC/TDI

在这里插入图片描述
①DOS是D级
②C1是自主存取控制(DAC)
③C2是安全产品的最低档次,提供受控的存取保护

2.CC

在这里插入图片描述

二、总结

在这里插入图片描述

标签:4.1,存取控制,CC,数据库,TCSEC,安全,安全性,第四章
来源: https://blog.csdn.net/qq_43366303/article/details/122607548