資料庫安全性之安全标準

資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或損壞。系統安全保護措施是否有效是資料庫系統的主要技術名額之一

1.安全标準簡介

　　最具有影響的安全标準有：

　　　　TCSEC（桔皮書）：1985年美國國防部釋出的《DoD可信計算機系統評估準則》

　　　　CC：為滿足全球IT互認标準化，将各自獨立的準則集合成一組單一能被廣泛使用的IT安全準則

　　　　目前CC已經基本取代來TCSEC，成為評估資訊産品安全性的主要标準

　　　　TCSEC/TDI（紫皮書）：1991年美國國家計算機安全中心将TCSEC擴充到資料庫管理系統，TCSEC/TDI定義來資料庫管理系統的設計與用以進行安全性級别評估的标準

　　

　　TCSEC/TDI安全級别劃分為四組，7個等級 D < C2 < C1 < B3 < B2 < B1 < A1 ，其中C1級的資料庫管理系統支援自主存取控制（DAC），B1級的資料庫管理系統支援強制存取控制（MAC）。