信息安全標(biāo)準(zhǔn)的發(fā)展歷史課件

數(shù)據(jù)庫安全性

問題的提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一。數(shù)據(jù)庫安全性概述1數(shù)據(jù)庫的不安全因素2安全標(biāo)準(zhǔn)簡介1.非授權(quán)用戶對數(shù)據(jù)庫的惡意存取和破壞一些黑客（Hacker）和犯罪分子在用戶存取數(shù)據(jù)庫時(shí)獵取用戶名和用戶口令，然后假冒合法用戶偷取、修改甚至破壞用戶數(shù)據(jù)。數(shù)據(jù)庫管理系統(tǒng)提供的安全措施主要包括用戶身份鑒別、存取控制和視圖等技術(shù)。數(shù)據(jù)庫的不安全因素2.數(shù)據(jù)庫中重要或敏感的數(shù)據(jù)被泄露黑客和敵對分子千方百計(jì)盜竊數(shù)據(jù)庫中的重要數(shù)據(jù)，一些機(jī)密信息被暴露。數(shù)據(jù)庫管理系統(tǒng)提供的主要技術(shù)有強(qiáng)制存取控制、數(shù)據(jù)加密存儲(chǔ)和加密傳輸?shù)?。審?jì)日志分析3.安全環(huán)境的脆弱性數(shù)據(jù)庫的安全性與計(jì)算機(jī)系統(tǒng)的安全性緊密聯(lián)系計(jì)算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性建立一套可信（Trusted）計(jì)算機(jī)系統(tǒng)的概念和標(biāo)準(zhǔn)數(shù)據(jù)庫的不安全因素（續(xù)）數(shù)據(jù)庫安全性概述1數(shù)據(jù)庫的不安全因素2安全標(biāo)準(zhǔn)簡介安全標(biāo)準(zhǔn)簡介1985年美國國防部（DoD）正式頒布《DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》（簡稱TCSEC或DoD85）不同國家建立在TCSEC概念上的評估準(zhǔn)則歐洲的信息技術(shù)安全評估準(zhǔn)則（ITSEC）加拿大的可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則（CTCPEC）美國的信息技術(shù)安全聯(lián)邦標(biāo)準(zhǔn)（FC）1993年，CTCPEC、FC、TCSEC和ITSEC聯(lián)合行動(dòng)，解決原標(biāo)準(zhǔn)中概念和技術(shù)上的差異，稱為CC（CommonCriteria）項(xiàng)目1999年CCV2.1版被ISO采用為國際標(biāo)準(zhǔn)

2001年CCV2.1版被我國采用為國家標(biāo)準(zhǔn)目前CC已基本取代了TCSEC，成為評估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)簡介信息安全標(biāo)準(zhǔn)的發(fā)展歷史安全標(biāo)準(zhǔn)簡介TCSEC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)TCSEC標(biāo)準(zhǔn)1991年4月美國NCSC（國家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》（TrustedDatabaseInterpretation簡稱TDI）TDI又稱紫皮書。它將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)TCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容TCSEC/TDI，從四個(gè)方面來描述安全性級別劃分的指標(biāo)安全策略責(zé)任保證文檔TCSEC/TDI安全級別劃分TCSEC/TDI安全級別劃分安全級別

定義A1驗(yàn)證設(shè)計(jì)（VerifiedDesign）B3安全域（SecurityDomains）B2結(jié)構(gòu)化保護(hù)（StructuralProtection）B1標(biāo)記安全保護(hù)（LabeledSecurityProtection）C2受控的存取保護(hù)（ControlledAccessProtection）C1自主安全保護(hù)（DiscretionarySecurityProtection）D最小保護(hù)（MinimalProtection）TCSEC/TDI安全級別劃分四組（division）七個(gè)等級

DC（C1，C2）

B（B1，B2，B3）

A（A1）按系統(tǒng)可靠或可信程度逐漸增高各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力TCSEC/TDI安全級別劃分D級將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組典型例子：DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)

DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障TCSEC/TDI安全級別劃分C1級非常初級的自主安全保護(hù)能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC），保護(hù)或限制用戶權(quán)限的傳播。現(xiàn)有的商業(yè)系統(tǒng)稍作改進(jìn)即可滿足TCSEC/TDI安全級別劃分（續(xù)）C2級安全產(chǎn)品的最低檔次提供受控的存取保護(hù)，將C1級的DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離達(dá)到C2級的產(chǎn)品在其名稱中往往不突出“安全”（Security）這一特色典型例子

Windows2000Oracle7TCSEC/TDI安全級別劃分B1級標(biāo)記安全保護(hù)?！鞍踩保⊿ecurity）或“可信的”（Trusted）產(chǎn)品。對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等安全機(jī)制B1級典型例子操作系統(tǒng)惠普公司的HP-UXBLSrelease9.09+

數(shù)據(jù)庫Oracle公司的TrustedOracle7Sybase公司的SecureSQLServerversion11.0.6AnIntroductiontoDatabaseSystemTCSEC/TDI安全級別劃分B2級結(jié)構(gòu)化保護(hù)建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MACAnIntroductiontoDatabaseSystemTCSEC/TDI安全級別劃分B3級安全域該級的TCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程A1級驗(yàn)證設(shè)計(jì)，即提供B3級保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。CCCC提出國際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求CCCC文本組成簡介和一般模型有關(guān)術(shù)語、基本概念和一般模型以及與評估有關(guān)的一些框架安全功能要求列出了一系列類、子類和組件安全保證要求列出了一系列保證類、子類和組件提出了評估保證級（EvaluationAssuranceLevel，EAL），從EAL1至EAL7共分為七級CCCC評估保證級（EAL）劃分評估保證級定義TCSEC安全級別（近似相當(dāng)）EAL1功能測試（functionallytested）EAL2結(jié)構(gòu)測試（structurallytested）C1EAL3系統(tǒng)地測試和檢查（methodicallytestedandchecked）C2EAL4系統(tǒng)地設(shè)計(jì)、測試和復(fù)查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化設(shè)計(jì)和測試