数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一
1.安全标准简介
最具有影响的安全标准有:
TCSEC(桔皮书):1985年美国国防部发布的《DoD可信计算机系统评估准则》
CC:为满足全球IT互认标准化,将各自独立的准则集合成一组单一能被广泛使用的IT安全准则
目前CC已经基本取代来TCSEC,成为评估信息产品安全性的主要标准
TCSEC/TDI(紫皮书):1991年美国国家计算机安全中心将TCSEC扩展到数据库管理系统,TCSEC/TDI定义来数据库管理系统的设计与用以进行安全性级别评估的标准
TCSEC/TDI安全级别划分为四组,7个等级 D < C2 < C1 < B3 < B2 < B1 < A1 ,其中C1级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC)。
