本文探讨了数据库面临的安全威胁,包括非授权存取、数据泄露和环境脆弱性。介绍了TCSEC/TDI和CC安全标准,强调了用户身份鉴别、存储控制、强制存取控制和视图机制在确保安全方面的作用。同时,详细阐述了数据完整性的概念,如实体完整性、参照完整性和用户定义完整性,以及如何通过完整性约束和触发器来维护数据的正确性。
不安全因素
1、非授权用户对数据库的恶意存取和破坏
- 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
- 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。
2、数据库中重要或敏感的数据被泄露
- 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。
- 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。
- 审计日志分析
3、安全环境的脆弱性
制定的标准
TCSEC/TDI标准包含安全策略、责任、保证、文档四个方面
CC标准包含安全功能要求和安全保证要求
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
