第九章数据库安全性习题解答和解析
11什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破
坏。
22数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的所有计算机系统都有这个问题。只是在数据
库系统中大量数据集中存放而且为许多最终用户直接共享从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系
统的安全性包括操作系统、网络系统的安全性是紧密联系、相互支持的。
3试述可信计算机系统评测标准的情况试述TDITCSEC标准的基本内容。答：各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一
系列安全标准中最重要的是美国国防部DoD正式颁布的《DoD可信计算机系统评估标准》TrustedComputerSystemEvaluatio
Criteria简称TCSEC又称桔皮书。详细介绍参见《概论》912。
TDITCSEC标准是将TCSEC扩展到数据库管理系统即《可信计算机系统评估标准关于可信数据库系统的解释》TrustedDatabaseI
terpretatio
简称TDI又称紫皮书。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
TDI与TCSEC一样从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。这些指标的具体内容参见《概论》912。
4试述TCSECTDI将系统安全级别划分为4组7个等级的基本内容。答：根据计算机系统对安全性各项指标的支持情况TCSECTDI将系统划分为四组
divisio
7个等级依次是D、CC1C2、BB1B2B3、AA1按系统可靠或可信程度逐渐增高。
安全级别A1B3B2B1C2C1D
定义验证设计VerifiedDesig
安全域SecurityDomai
s结构化保护Structuralprotectio
标记安全保护labeledSecurityprotectio
受控的存取保护Co
trolledAccessprotectio
自主安全保护Discretio
arySecurityprotectio
最小保护Mi
imalprotectio

这些安全级别之间具有一种偏序向下兼容的关系即较高安全性级别提供的安全保护包含较低级别的所有保护要求同时提供更多或更完善的保护能力。各个等级的基本内容为：
D级D级是最低级别。一切不符合更高标准的系统统统归于D组。C1级只提供了非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制DAC保护或限制用户权限的传播。
fC2级实际是安全产品的最低档次提供受控的存取保护即将C1级的DAC进一步细化以个人身份注册负责并实施审计和资源隔离r