數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或損壞。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要技術(shù)指標(biāo)之一

1.安全標(biāo)準(zhǔn)簡介

　　最具有影響的安全標(biāo)準(zhǔn)有：

　　　　TCSEC（桔皮書）：1985年美國國防部發(fā)布的《DoD可信計算機系統(tǒng)評估準(zhǔn)則》

　　　　CC：為滿足全球IT互認(rèn)標(biāo)準(zhǔn)化，將各自獨立的準(zhǔn)則集合成一組單一能被廣泛使用的IT安全準(zhǔn)則

　　　　目前CC已經(jīng)基本取代來TCSEC，成為評估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)

　　　　TCSEC/TDI（紫皮書）：1991年美國國家計算機安全中心將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)，TCSEC/TDI定義來數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)

　　

　　TCSEC/TDI安全級別劃分為四組，7個等級?D < C2 < C1 < B3 < B2 < B1 < A1?，其中C1級的數(shù)據(jù)庫管理系統(tǒng)支持自主存取控制（DAC），B1級的數(shù)據(jù)庫管理系統(tǒng)支持強制存取控制（MAC）。

　　
　　　　

總結(jié)

以上是生活随笔為你收集整理的数据库安全性之安全标准的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。