2011年软考系统架构设计师学习笔记第十二章5

 12.3.6 抗抵赖框架

　　抗抵赖(Non-repudiation)服务 包括证据的 生成、验证、记录，以及 在解决纠纷时随即进行的证据恢复和再次验证。

　　目的是 提供有关特定事件或行为的证据。

　　当涉及消息内容的抗抵赖服务时，为提供原发证明，必须确认数据原发者身份和数据完整性。

　　为提供递交证明，必须确认接收者身份和数据完整性。

　　抗抵赖服务提供 在试图抵赖的事件中 使用的设备：证据生成、证据记录、验证生成的证据、证据的恢复和重验。

　　抗抵赖由 4个独立的阶段组成：证据生成;证据传输、存储、恢复;证据验证;解决纠纷。

　　1、证据生成

　　卷入事件或行为中的实体，称为证据实体。证据实体可由证据实体、或可能与可信第三方的服务一起生成、或者单独由可信第三方生成。

　　3、证据验证

　　证据在 使用者的请求下被证据验证者 验证。让证据使用者确信被提供的证据确实是充分的。

　　12.4 数据库系统的安全设计

　　电子政务中所涉及的数据库 密级更高、实时性更强。

　　实现 数据库系统安全的 完整性、保密性、可用性。

　　安全策略一般为 用户管理、存取控制、数据加密、审计跟踪、攻击检测。

　　12.4.1 数据库安全设计的评估标准

　　1985 年，美国国防部颁布"可信计算机系统评估标准(Trusted Computer System Evaluation Criteria，TCSEC)"橘皮书(简称 DoD85)。

　　1991年，美国国家计算机安全中心(The National Computer Seaurity Center，NCSC)颁布了"可信计算机评估标准关于可信数据库管理系统的解释(Trusted Database Interpretation，TDI)"。

　　TDI 是 TCSEC 在数据库管理系统方面的扩充和解释，从 安全策略、责任、保护、文档 4个方面进一步描述了每级的安全标准。

　　按照 TCSEC标准，D类产品 基本没有安全保护措施，C类产品 只提供了 安全保护措施，B类以上产品 是实行强制存取控制的产品，是真正意义上的安全产品。