2013年第5章 数据库加密与安全.pptVIP

第5章 数据库加密与安全 提 要 本章主要从数据库加密和数据库的安全访问控制两个方面讲述数据库的安全问题。包括数据库安全的重要性、数据库面临的安全威胁、数据库的加密特点、数据库的加密方式、数据库的加密方法、数据库的密钥管理方法、数据库的安全策略、数据库的安全模型、授权系统等。最后介绍最有代表性的数据库系统ORACLE和SYBASE的安全问题。 5.2 数据库加密 数据库加密的特征 数据库加密的要求 数据库加密的方式 数据库加密的方法 数据库系统的密钥管理 5.2.1 数据库加密的特征 （1）数据库加密应采用公开密钥 对应的库名、表名、记录名、字段名都应该具有自己的子密钥，这些子密钥组成了一个能够随时加密解密的公开密钥。 （2）多级密钥结构 5.2.2 数据库加密的要求 1、数据加密后，存储空间没有明显的增加。 2、加密系统要有尽可能灵活的授权机制。 3、加密系统应提供一套安全的使用灵活的密 钥管理机构。 4、加密后对数据库的查询、检索、修改、更新要灵活、简便。对数据库数据加密后，不应影响系统的原有功能， 5、为使数据能够充分而灵活地共享，加密后应当允许用户以不同的粒度进行访问。 5.2.3 数据库加密的方式 （1）库外加密 文件加密