數據庫的安全性是指保護數據庫以防止不合法使用所造成的數據泄露、更改或損壞。系統安全保護措施是否有效是數據庫系統的主要技術指標之一
1.安全標準簡介
最具有影響的安全標準有:
TCSEC(桔皮書):1985年美國國防部發布的《DoD可信計算機系統評估準則》
CC:爲滿足全球IT互認標準化,將各自獨立的準則集合成一組單一能被廣泛使用的IT安全準則
目前CC已經基本取代來TCSEC,成爲評估信息產品安全性的主要標準
TCSEC/TDI(紫皮書):1991年美國國家計算機安全中心將TCSEC擴展到數據庫管理系統,TCSEC/TDI定義來數據庫管理系統的設計與用以進行安全性級別評估的標準
TCSEC/TDI安全級別劃分爲四組,7個等級 D < C2 < C1 < B3 < B2 < B1 < A1 ,其中C1級的數據庫管理系統支持自主存取控制(DAC),B1級的數據庫管理系統支持強制存取控制(MAC)。
