数据库系统概论：安全性的探索

“数据库课件包含了中国人民大学信息学院的‘数据库系统概论’课程内容，主要讲解了数据库安全性的各个方面，包括计算机安全性概述、数据库安全性控制、视图机制、审计、数据加密、统计数据库安全性以及小结。课程提到了计算机系统的三类安全性问题，即技术安全、管理安全和政策法律安全，并介绍了TCSEC和CC等安全标准。” 在这个数据库课件中，我们首先了解到数据库安全性是数据共享的重要考虑因素，因为数据库中可能包含敏感信息，如军事秘密、商业机密和个人隐私。课程详细讨论了数据库安全性控制的必要性，强调数据共享不应无条件进行。 接着，课程介绍了计算机安全性的一般概念，它涉及到保护硬件、软件和数据免受意外或恶意破坏、修改或泄露的安全措施。计算机系统的安全性问题被分为技术安全、管理安全和政策法律安全三大类别。技术安全关注系统的技术防护；管理安全涉及如何通过管理和策略确保安全；而政策法律安全则与国家法规和组织政策相关。 在标准方面，课程提到了两个重要的信息安全标准：TCSEC（ Trusted Computer System Evaluation Criteria，可信计算机系统评估准则）和CC（Common Criteria，通用标准）。TCSEC，也称为TDI（Trusted Computer Base Data Integrity），定义了四个方面的安全级别指标——安全策略、责任、保证和文档。这些标准为评估和分类计算机系统的安全性提供了框架。而CC标准则代表了信息安全标准的发展，它是一个国际认可的标准，用于评估和认证信息产品的安全性。 此外，课程还探讨了数据库安全控制的具体方法，如视图机制，它允许用户仅访问部分数据库内容，从而实现数据的逻辑隔离。审计功能则记录数据库操作，以便追踪和检测潜在的安全侵犯。数据加密则是另一种重要手段，通过对敏感数据进行加密，确保即使数据被盗，也无法被轻易解读。统计数据库安全性涉及对数据库安全性的量化分析，以评估和改进整个系统的安全状况。 这个数据库课件全面地涵盖了数据库安全的基础理论和实践方法，对于理解数据库系统的安全管理和保护具有很高的价值。无论是对数据库管理员、信息安全专业人员还是对数据库感兴趣的学者，都是一个非常实用的学习资源。