数据库安全性：第四章概览

"数据库系统概念第四章课件，主要涵盖了数据库安全性相关的知识，包括计算机安全性概述、计算机系统的三类安全性问题以及信息安全标准的简介。" 在数据库系统中，安全性是至关重要的一个方面，尤其在涉及敏感信息如军事秘密、国家机密、商业策略和个人隐私时。第四章内容首先提出了数据库安全性的核心问题——数据共享带来的安全隐患。虽然数据共享是数据库的一大优势，但无条件的共享可能导致数据被非法访问、修改或泄露。因此，对数据库的访问必须加以控制和管理。 课程深入探讨了计算机系统的三类安全性问题。第一类是技术安全问题，涉及系统本身的设计和实施，包括如何防止硬件故障、软件漏洞和恶意攻击。第二类是管理安全，这涉及到如何通过有效的管理和操作规程来确保系统的安全，例如用户权限管理、备份恢复策略等。第三类是政策法律安全，强调遵守相关法律法规，以确保数据处理的合法性。 接着，课程提到了信息安全标准的发展，特别是两个重要的标准：TCSEC（ Trusted Computer System Evaluation Criteria，可信计算机系统评估准则）和CC（Common Criteria，通用准则）。TCSEC标准，也被称为橘皮书，提供了四个方面的指标来定义安全性级别，包括安全策略、责任、保证和文档。它将安全级别分为A1到D，其中A1级别最高，表示经过验证的设计，而D级别最低，仅提供基本的保护。 CC标准则是一个国际认可的信息技术产品安全评估框架，它为不同的安全功能和保证级别提供了通用的评价标准，使得不同国家和组织之间可以有一个共同的理解和评价基准。 本章内容着重于理解和建立数据库和计算机系统的安全意识，强调了在设计和管理数据库系统时，必须考虑技术、管理以及法律政策层面的安全措施，以确保数据的安全性和完整性。这对于医药信息工程学院的学生来说，是非常关键的知识，有助于他们在未来的工作中有效地保护和管理重要的信息资源。