信息安全標準的發(fā)展歷史課件

數(shù)據(jù)庫安全性

問題的提出數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一。數(shù)據(jù)庫安全性概述1數(shù)據(jù)庫的不安全因素2安全標準簡介1.非授權用戶對數(shù)據(jù)庫的惡意存取和破壞一些黑客（Hacker）和犯罪分子在用戶存取數(shù)據(jù)庫時獵取用戶名和用戶口令，然后假冒合法用戶偷取、修改甚至破壞用戶數(shù)據(jù)。數(shù)據(jù)庫管理系統(tǒng)提供的安全措施主要包括用戶身份鑒別、存取控制和視圖等技術。數(shù)據(jù)庫的不安全因素2.數(shù)據(jù)庫中重要或敏感的數(shù)據(jù)被泄露黑客和敵對分子千方百計盜竊數(shù)據(jù)庫中的重要數(shù)據(jù)，一些機密信息被暴露。數(shù)據(jù)庫管理系統(tǒng)提供的主要技術有強制存取控制、數(shù)據(jù)加密存儲和加密傳輸?shù)?。審計日志分?.安全環(huán)境的脆弱性數(shù)據(jù)庫的安全性與計算機系統(tǒng)的安全性緊密聯(lián)系計算機硬件、操作系統(tǒng)、網(wǎng)絡系統(tǒng)等的安全性建立一套可信（Trusted）計算機系統(tǒng)的概念和標準數(shù)據(jù)庫的不安全因素（續(xù)）數(shù)據(jù)庫安全性概述1數(shù)據(jù)庫的不安全因素2安全標準簡介安全標準簡介1985年美國國防部（DoD）正式頒布《DoD可信計算機系統(tǒng)評估準則》（簡稱TCSEC或DoD85）不同國家建立在TCSEC概念上的評估準則歐洲的信息技術安全評估準則（ITSEC）加拿大的可信計算機產(chǎn)品評估準則（CTCPEC）美國的信息技術安全聯(lián)邦標準（FC）1993年，CTCPEC、FC、TCSEC和ITSEC聯(lián)合行動，解決原標準中概念和技術上的差異，稱為CC（CommonCriteria）項目1999年CCV2.1版被ISO采用為國際標準

2001年CCV2.1版被我國采用為國家標準目前CC已基本取代了TCSEC，成為評估信息產(chǎn)品安全性的主要標準。安全標準簡介信息安全標準的發(fā)展歷史安全標準簡介TCSEC標準CC標準TCSEC標準1991年4月美國NCSC（國家計算機安全中心）頒布了《可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋》（TrustedDatabaseInterpretation簡稱TDI）TDI又稱紫皮書。它將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準TCSEC/TDI標準的基本內(nèi)容TCSEC/TDI，從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔TCSEC/TDI安全級別劃分TCSEC/TDI安全級別劃分安全級別

定義A1驗證設計（VerifiedDesign）B3安全域（SecurityDomains）B2結構化保護（StructuralProtection）B1標記安全保護（LabeledSecurityProtection）C2受控的存取保護（ControlledAccessProtection）C1自主安全保護（DiscretionarySecurityProtection）D最小保護（MinimalProtection）TCSEC/TDI安全級別劃分四組（division）七個等級

DC（C1，C2）

B（B1，B2，B3）

A（A1）按系統(tǒng)可靠或可信程度逐漸增高各安全級別之間具有一種偏序向下兼容的關系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力TCSEC/TDI安全級別劃分D級將一切不符合更高標準的系統(tǒng)均歸于D組典型例子：DOS是安全標準為D的操作系統(tǒng)

DOS在安全性方面幾乎沒有什么專門的機制來保障TCSEC/TDI安全級別劃分C1級非常初級的自主安全保護能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（DAC），保護或限制用戶權限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)稍作改進即可滿足TCSEC/TDI安全級別劃分（續(xù)）C2級安全產(chǎn)品的最低檔次提供受控的存取保護，將C1級的DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離達到C2級的產(chǎn)品在其名稱中往往不突出“安全”（Security）這一特色典型例子

Windows2000Oracle7TCSEC/TDI安全級別劃分B1級標記安全保護?！鞍踩保⊿ecurity）或“可信的”（Trusted）產(chǎn)品。對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（MAC）、審計等安全機制B1級典型例子操作系統(tǒng)惠普公司的HP-UXBLSrelease9.09+

數(shù)據(jù)庫Oracle公司的TrustedOracle7Sybase公司的SecureSQLServerversion11.0.6AnIntroductiontoDatabaseSystemTCSEC/TDI安全級別劃分B2級結構化保護建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MACAnIntroductiontoDatabaseSystemTCSEC/TDI安全級別劃分B3級安全域該級的TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程A1級驗證設計，即提供B3級保護的同時給出系統(tǒng)的形式化設計說明和驗證以確信各安全保護真正實現(xiàn)。CCCC提出國際公認的表述信息技術安全性的結構把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求CCCC文本組成簡介和一般模型有關術語、基本概念和一般模型以及與評估有關的一些框架安全功能要求列出了一系列類、子類和組件安全保證要求列出了一系列保證類、子類和組件提出了評估保證級（EvaluationAssuranceLevel，EAL），從EAL1至EAL7共分為七級CCCC評估保證級（EAL）劃分評估保證級定義TCSEC安全級別（近似相當）EAL1功能測試（functionallytested）EAL2結構測試（structurallytested）C1EAL3系統(tǒng)地測試和檢查（methodicallytestedandchecked）C2EAL4系統(tǒng)地設計、測試和復查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化設計和測試