1、 课程设计说明书课程设计说明书 课程名称:数据库安全 学生姓名: 学生班级: 指导老师: 完成时间:2011-01-10 至 201-01-15 - 1 - 目 录 一 计算机安全性概论 1 讨论计算机安全性的目的2 2 计算机系统的定义和三类安全性问题 2.1 三类计算机系统安全性问题2 3 可信计算机系统评测标准 3.1 桔皮书2 3.2 紫皮书3 3.3 TDI/TCSEC 标准的基本内容 3 3.4 四组(division)七个等级 4 二 数据库安全性控制 1 数据库安全5 2 数据库安全性控制的常用方法 2.1 用户标识与鉴别6 2.2 存取控制7 2.3 视图机制 8 2.4 审
2、计(Audit)8 2.5 数据加密8 8 三 统计数据库安全性 1 统计数据库中特殊的安全性问题8 2 Oracle 数据库的安全性措施 2.1 用户标识和鉴定 9 2.2 授权与检查机制 9 2.3 Oracle 审计9 2.4 用户定义的安全性措施 10 四 小结 - 2 - 一一 计算机安全性概论计算机安全性概论 1 1 讨论计算机安全性的目的讨论计算机安全性的目的 为何要讨论计算机安全性?数据库的安全性与计算机系统 (包括操作系统、 网 络系统等)的安全性密切相关 ,相互支持的。 2 2 计算机系统的定义和三类安全性问题计算机系统的定义和三类安全性问题 为计算机系统建立和采取的各种安
3、全保护措施,以保护计算机系统中的硬件、 软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露 等。 2.12.1 三类计算机系统安全性问题三类计算机系统安全性问题 a) 技术安全 指计算机系统中采用具有一定安全性的硬件、 软件来实现对计算机系统及其 所存数据的安全保护, 当计算机系统受到无意或恶意的攻击时仍能保证系统 正常运行,保证系统内的数据不增加、不丢失、不泄露。 b) 管理安全 软硬件意外故障、 场地的意外事故、 管理不善导致的计算机设备和数据介质 的物理破坏、丢失等安全问题 c) 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法 规、法令 3 3 可信计算机系统评测标准可信计算机系统评测标准 为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准 3.13.1 桔皮书桔皮书 1985 年美国国防部(DoD)正式颁布 DoD 可信计算机
