CISP-2-数据库安全.pptVIP免费

信息安全技术信息安全技术数据库安全数据库安全中国信息安全产品测评认证中心（中国信息安全产品测评认证中心（CNITSECCNITSEC））www.itsec.gov.cnwww.itsec.gov.cnCISP-2-CISP-2-数据库安全（培训样稿）数据库安全（培训样稿）cnitseccnitsec一、数据库安全标准一、数据库安全标准19851985年，可信计算机系统评测标准年，可信计算机系统评测标准（（TCSECTCSEC）的颁布，为计算机安全产）的颁布，为计算机安全产品的评测提供了测试和方法，指导信息品的评测提供了测试和方法，指导信息安全产品的制造和应用。安全产品的制造和应用。cnitseccnitsec19871987年，美国国家计算机安全中心为年，美国国家计算机安全中心为TCSECTCSEC桔皮书提出可信网络解释（桔皮书提出可信网络解释（TNTNII），通常被称作红皮书。），通常被称作红皮书。cnitseccnitsec19911991年，美国国家计算机安全中心年，美国国家计算机安全中心（（NCSCNCSC）为）为TCSECTCSEC桔皮书提出可桔皮书提出可依赖数据库管理系统解释（依赖数据库管理系统解释（TDITDI）。）。cnitseccnitsecCCCC（（CommonCriteriaCommonCriteria））::通用标准，通用标准，很多产品开始申请很多产品开始申请CCCC证书，比如证书，比如ORACLE9iORACLE9i，已经通过，已经通过EAL4EAL4级认证。级认证。cnitseccnitsecTCSEC-TDITCSEC-TDI基本内容（一）基本内容（一）R1R1安全策略（安全策略（SecurityPolicySecurityPolicy））R1.1R1.1自主存取控制（自主存取控制（DiscretionaryAccessDiscretionaryAccessControlControl，简记为，简记为DACDAC））R1.2R1.2客体重用（客体重用（ObjectReuseObjectReuse））R1.3R1.3标记（标记（LabelsLabels））R1.3.1R1.3.1标记完整性（标记完整性（LabelIntegrityLabelIntegrity））R1.3.2R1.3.2标记信息的扩散（标记信息的扩散（LabeledLabeledInformationExplorationInformationExploration））R1.3.3R1.3.3主体敏感度标记（主体敏感度标记（SubjectSubjectSensitivityLabelsSensitivityLabels））R1.3.4R1.3.4设备标记（设备标记（DeviceLabelsDeviceLabels））R1.4R1.4强制存取控制（强制存取控制（MandatoryAccessMandatoryAccessControlControl，简记为，简记为MACMAC））cnitseccnitsecTCSEC-TDITCSEC-TDI基本内容（二）基本内容（二）R2R2责任（责任（AccountabilityAccountability））R2.1R2.1标识与鉴别（标识与鉴别（Identification&Identifica...