數據庫的安全性是指保護數據庫以防止不合法使用所造成的數據泄露、更改或損壞。系統安全保護措施是否有效是數據庫系統的主要技術指標之一
1.安全標准簡介
最具有影響的安全標准有:
TCSEC(桔皮書):1985年美國國防部發布的《DoD可信計算機系統評估准則》
CC:為滿足全球IT互認標准化,將各自獨立的准則集合成一組單一能被廣泛使用的IT安全准則
目前CC已經基本取代來TCSEC,成為評估信息產品安全性的主要標准
TCSEC/TDI(紫皮書):1991年美國國家計算機安全中心將TCSEC擴展到數據庫管理系統,TCSEC/TDI定義來數據庫管理系統的設計與用以進行安全性級別評估的標准
TCSEC/TDI安全級別划分為四組,7個等級 D < C2 < C1 < B3 < B2 < B1 < A1 ,其中C1級的數據庫管理系統支持自主存取控制(DAC),B1級的數據庫管理系統支持強制存取控制(MAC)。
