数据库安全性控制：TCSEC/TDI安全级别解析

"TCSEC/TDI安全级别划分-第四章数据库安全性控制" TCSEC（Trusted Computer System Evaluation Criteria）和TDI（ Trusted Database Implementation）是美国制定的一套计算机系统和数据库安全性的评估标准，用于衡量系统保护数据的能力。这套标准将安全级别划分为五个大类，每个类别又细分为若干等级，旨在确保系统的安全性、完整性和保密性。 第四章数据库安全性主要讨论了数据库系统在面临数据共享、人为破坏、系统错误和并发执行等问题时，如何实施有效的保护措施。数据库保护的目标是防止数据被非法访问、篡改或泄露，同时保证数据的正确性和一致性。 1. 计算机安全性概论： 计算机系统安全性包括技术安全、管理安全和政策法律三个层面。技术安全涉及到系统的硬件、软件和数据保护；管理安全涉及规章制度的制定与执行；政策法律安全则与法律法规相关，确保系统的合规运行。 2. TCSEC/TDI安全级别划分： - A1 验证设计：经过严格验证的设计，确保系统在设计阶段就具备高度安全性。 - B3 安全域：系统被划分为不同的安全域，限制不同级别的信息流动。 - B2 结构化保护：通过结构化的设计实现安全控制，如强制访问控制。 - B1 标记安全保护：数据带有安全标签，限制敏感信息的访问。 - C2 受控的存取保护和审计：实施访问控制，并记录系统活动以追踪异常行为。 - C1 自主安全保护：用户对数据的访问基于自主设定的权限。 - D 最小保护：基本的安全保障，满足最基本的安全需求。 3. 数据库安全性控制： - 用户标识和鉴定：确认用户身份，防止未经授权的访问，可以通过口令、生物特征等多种方式。 - 存取控制：设定访问规则，控制用户对数据库的读写操作。 - 视图：创建逻辑视图，限制用户看到和操作的数据范围。 - 审计：记录系统活动，便于事后审查和异常检测。 - 密码存储：安全地存储用户的密码，防止泄露。 数据库安全性控制的实施涉及多个层次，从用户认证到数据的存取控制，再到系统的审计机制，都是为了构建一个多层次、全方位的安全防护体系。通过这些方法，可以有效应对数据库系统中可能出现的各种安全威胁，确保数据的完整性和保密性，保护组织的重要信息资源不受侵害。