第七章数据库安全.pptVIP

第七章 数据库安全 数据库、表、字段、记录 数据库系统安全包含两层含义 系统运行安全：指法律、政策的保护；物理控制安全；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄露的预防。 系统信息安全：指用户口令鉴别；用户存取权限限制；数据存取权限、审计跟踪和数据加密。 数据库安全的重要性 保护敏感信息和数据资产 多数企业、组织及政府部门的电子数据都保存在各种数据库中； 数据库服务器还保存敏感的金融数据； 数据库服务器还保存一些有关员工的详细资料 数据库安全漏洞的威胁 不仅威胁数据库的安全； 威胁到操作系统和其他可信任的系统； 威胁网络安全低层。 数据库的安全需求 数据库的安全特别要注意以下三个方面：完整性、保密性和可用性 数据库安全的基本技术 解决数据库完整性问题的方法 存取（访问控制）控制 数据库加密 数据库的备份与恢复 数据库的审计 身份认证 数据库安全策略 最小特权策略 最大共享策略 粒度适当策略 按内容存取控制策略 开系统和闭系统策略 按存取类型控制策略 数据库安全 指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。 可理解成两部分 数据库，可按一定的方式存取数据； 数据库管理系统，为用户及应用系统提供数据访问，并具有对数据库进行管理、维护等多种功能。 数据库系统安全包含两层含义 系统运行安全：指法律、政策的保护；物理控制安全；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄露的预防。 系统信息安全：指用户口令鉴别；用户存取权限限制；数据存取权限、方式控制、审计跟踪和数据加密。 7.1 数据库安全概述 7.1.1 数据库概念 存储在一起的相关数据的集合，这些数据是结构化的、无有害的或不必要的冗余，并为多种应用服务； 数据的存储独立于使用它的程序； 对数据库插入新数据、修改和检索原有数据均能按一种公用的和可控制的方式进行。 优点： 减少了数据的冗余度，从而大大节省了数据的存储空间； 实现数据资源的充分共享等等。 7.1.2 数据库的数据结构模型 数据结构 数据的组织形式或数据之间的联系。 用D表示数据，用R表示数据对象之间存在的关系集合，则数据结构DS＝（D，R） 数据结构种类 逻辑结构：从逻辑的角度（即数据间的联系和组织方式）来观察数据、分析数据，与数据的存储位置无关。 物理结构：数据在计算机中的存放结构，即数据的逻辑结构在计算机中的实现形式，又称为存储结构。 数据模型：反映和实现数据联系的方法。 层次结构模型 实质上是一种有根节点的定向有序树，按照层次模型建立的数据库系统称为层次模型数据库系统。 网状结构模型 按照网状数据结构建立的数据库称为网状数据库系统。 关系结构模型 关系数据结构把一些复杂的数据结构归结为简单的二元关系（即二维表格形式）； 表中的每一行表示一个记录值，每一列表示一个属性（即字段或数据项） 每个表有m个记录，每个记录包含n个属性 一个关系的二维表，必须满足以下条件 表中的每一列必须是基本数据项（即不可再分解）； 表中的每一列必须具有相同的数据类型； 表中的每一列的名字必须是唯一的； 表中不应有内容完全相同的行； 行的顺序与列的顺序不影响表格中所表示的信息的含义。 7.1.3 数据库的要求与特性 建立数据库文件的要求 尽量减少数据的重复，使数据具有最小的冗余度； 提高数据的利用率，使众多用户都能共享数据资源； 注意保持数据的完整性； 注意同一数据描述方法的一致性，使数据操作不致发生混乱； 对于某些需要保密的数据，必须增设保密措施； 数据的查找率高，根据需要数据应能被及时维护。 数据库文件的特征 数据库文件可以看成是具有相同性质的记录的集合； 文件的记录格式相同，长度相等； 不同的行是不同的记录，因而具有不同的内容； 不同的列表示不同的字段名，同一列中的数据的性质（属性）相同； 每一行各列的内容是不能分割的，但行的顺序和列的顺序不影响文件内容的表达。 7.1.4 数据库安全的重要性 保护敏感信息和数据资产 多数企业、组织及政府部门的电子数据都保存在各种数据库中； 数据库服务器还保存敏感的金融数据； 数据库服务器还保存一些有关员工的详细资料 数据库安全漏洞的威胁 不仅威胁数据库的安全； 威胁到操作系统和其他可信任的系统； 威胁网络安全低层。 数据库是电子商务、ERP(Enterprise Resource Planning)系统和其他重要商业系统的基础 7.1.5 数据库的安全需求 数据库的安全特别要注意以下三个方面：完整性、保密性和可用性 数据库应考虑以下几方面的安全需求 物理上的数据库完整性：预防数据库数据物理方面的问题，如掉电以及当被灾祸破坏后能重构数据库； 逻辑上的数据库完整性：保持数据的结构，比如：一个字段值的修改不至于影响其他的字段； 元素的完整性：包含在每个元素中的数据是准