信息安全课件chapter04.ppt

二、数据库备份的性能 数据库备份的性能可以用被复制到磁带上的数据量和进行该项工作所花的时间这两个参数来衡量。 通常情况下，提高数据库备份性能的办法有以下几种： （1）升级数据库管理系统 （2）使用更快的备份设备 （3）备份到磁盘上 （4）使用本地备份设备 （5）使用原始磁盘分区备份 数据库备份与恢复 三、备份的策略 备份主要考虑以下几个因素： 备份周期是按月、周、天还是小时 使用冷备份还是热备份 使用增量备份还是全部备份，或者两者同时使用 使用什么介质进行备份，备份到磁盘还是磁带 是人工备份还是设计一个程序定期自动备份 备份介质的存放是否防窃、防磁、防火 数据库备份与恢复 四、数据库的恢复 恢复也称为重载或重入，是指当磁盘损坏或数据库崩溃时，通过转储或卸载的备份重新安装数据库的过程。 （1）恢复技术的种类 恢复技术大致可以分为三种： 单纯以备份为基础的恢复技术 以备份和运行日志为基础的恢复技术 基于多备份的恢复技术 数据库备份与恢复 （2）恢复办法 数据库的恢复大致有以下几种办法： 周期性地对整个数据库进行转储，把它复制到备份介质中（如磁带中），作为后备副本，以备恢复之用 对数据库的每次修改，都记下修改前后的值，写入“运行日志”中。它与后备副本结合，可有效地恢复数据库 事务恢复 利用转储和日志文件恢复 数据库备份与恢复 数据库安全实例 SQL Server为例介绍数据库的访问控制机制，它们的安全机制是与网络操作系统的安全机制相关联的。 SQL Server的安全机制表现在用户管理、安全模式、许可权限以及视图许可权等方面。 1、用户登录管理 用户帐户种类 登录标识符的种类 数据库用户种类 2、SQL Server的安全模式 SQL Server有自己独立的安全机制，也支持利用 NT操作系统提供的安全机制。它提供了以下三种安全模式。 标准安全模式 集成安全模式 混合安全模式 数据库安全实例 3、SQL Server的用户许可权限 SQL Server的许可机制如下： （1）SQL Server的许可权限类别 （2）许可权的等级 （3）许可权的授予与撤销 4、视图的许可权 视图的作用是限制用户仅能查询和修改通过视图可访问的数据来提供安全的机制。 数据库安全实例 程序中的缺陷可以造成两类问题：可以使程序的用户获取非授权访问的数据，其中包括非法的数据修改权；也有的程序利用计算机系统服务的缺陷使用户具有本不该有的系统访问权，或使合法用户得不到系统应有的服务。 用户程序的安全问题 安全程序的开发 开发工具的安全特性 4.4 用户程序安全 1、耗时程序 2、死锁问题 3、病毒程序 4、蠕虫程序 用户程序的安全问题 程序中各种可能的缺陷，有的是程序员无意识留下的，有的则是有意造成的。本节着重讨论防止程序中包含攻击功能的程序开发控制问题。该类程序以应用程序为主。 程序开发应包括以下阶段： 1、需求分析控制 2、设计与验证 （1）系统功能分解原则 （2）数据集的设计原则 减少冗余性 划分数据的敏感级 注意防止敏感数据的间接泄露 注意数据文件与功能模块之间的对应关系 （3）关于安全设计与验证问题 安全程序的开发 3、编程控制 （1）编程阶段的组织与管理 （2）代码审查 4、测试控制 测试的目的： 确定程序的正确性， 排除程序中的安全隐患。 5、运行维护管理 （l）配置管理的必要性与目标 （2）配置管理的安全作用 安全程序的开发 这里所说的开发工具是开发计算机应用系统所需要的软件平台。 本节以Java为例，阐述开发工具的安全特性。 1、Java运行的安全性 2、Java语言的安全性 3、Java内存管理的安全性 4、安全措施 5、Java体系结构的安全性 6、从类文件到执行 开发工具的安全特性 西北大学信息科学与技术学院 肖云 yxiao@ 第四章 计算机系统安全 4.1计算机系统漏洞 4.2 操作系统安全 4.3 数据库系统安全 4.4 用户程序安全 4.5 小结 4.1计算机系统漏洞 一、漏洞的定义： 指任意的允