第九章 数据库安全性习题解答和解析 1. 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 3.试述可信计算机系统评测标准的情况,试述 TDI/TCSEC 标准的基本内容。 答:各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD 可信 计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。(详细介绍参见《概论》9.1.2)。 TDI/TCSEC 标准是将TCSEC 扩展到数据库管理系统,即 《可信计算机系统评估标准关于可信数据库系统的解释 》(Trusted Database Interpretation 简称TDI, 又称紫 皮书)。在TDI 中定义 了数据库管理系统的设 计与 实 现 中需 满 足 和用以进 行 安全性级 别 评估的标准。 TDI 与 TCSEC 一样 ,从安全策 略 、责 任 、保证 和文 档 四 个方面来 描 述安全性级 别 划 分 的指标。每 个方面又细分 为若 干 项 。这些 指标的具 体 内容,参见《概论》9.1.2。 4.试述 TCSEC(TDI)将系统安全级 别 划 分 为 4 组 7 个等 级 的基本内容。 答:根 据计算机系统对 安全性各项 指标的支持情况,TCSEC(TDI)将系统划 分 为四 组(division)7 个等 级 ,依 次 是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按 系统可靠 或可信程 度 逐渐 增 高 。 安全级 别 定义 A1 验 证 设 计 (Verified Design) B3 安全域 (Security Domains) B2 结 构 化 保护 (Structural protection) B1 标记 安全保护 (labeled Security protection) C2 受 控 的存取 保护 (Controlled Access protection) C1 自 主安全保护 (Discretionary Security protection) D 最小 保护 (Minimal protection) 这些 安全级 别 之间 具 有一种 偏 序 向 下 兼 容的关系,即 较...
