计算机安全技术修订版课件 计算机安全技术 —第六章.pptVIP

数据库安全是一个广阔的领域，从传统的备 份与恢复，认证与访问控制，到数据存贮和 通信环节的加密，它作为操作系统之上的应 用平台，其安全与网络和主机安全息息相关， 本章着重从数据库安全管理和内部自身安全 的角度讨论相关问题。 6-1数据库安全概述 6-1-2 常见的数据库安全问题及原因 下面就讲述一下可能危及数据库安全的常见因素： 1.脆弱的帐号设置 2.缺乏角色分离 3.缺乏审计跟踪 4.未利用的数据库安全特征 6-1-3 数据库安全管理原则 一个强大的数据库安全系统应当确保其中信 息的安全性并对其有效地控制。下面列举的 原则有助于数据库信息资源的有效保护。 1．管理细分和委派原则 2．最小权限原则 3．帐号安全原则 4．有效的审计 6-2 数据库安全技术 6-2-1　数据库安全的基本架构 数据库系统信息安全性依赖于两个层次： 一层是数据库管理系统本身提供的用户名/口令字识 别、视图、使用权限控制、审计等管理措施，大型 数据库管理系统Oracle、Sybase、Ingress等均有此 功能； 另一层就是靠应用程序设置的控制管理，如使用普 遍的Foxbase、Forpro等。作为数据库用户，最关心 自身数据资料的安全，特别是用户的查询权限问题。 6-2-1　数据库安全的基本架构 （续） 目前一些大型数据库管理系统 如Oracle、Sybase等产品 提供了以下几种主要手段。 1．用户分类 2．数据分类 3．审计功能 6-2-2 数据库的加密 一般而言，数据库系统提供的上述基本安全技术 能够满足一般的数据库应用，但对于一些重要部 门或敏感领域的应用，仅靠上述这些措施是难以 完全保证数据的安全性，某些用户尤其是一些内 部用户仍可能非法获取用户名、口令字，或利用 其他方法越权使用数据库，甚至可以直接打开数 据库文件来窃取或篡改信息。因此，有必要对数 据库中存储的重要数据进行加密处理，以实现数 据存储的安全保护。 6-2-2 数据库的加密（续） 1．数据库密码系统的基本流程 2．数据库加密的特点 3．加密机制 4．加密算法 5．数据库加密的范围 6．数据库加密对数据库管理系统原有功能 的影响 6-3 死锁、活锁和可串行化 数据库的重要特征是它能为多个用户提供数据共享。为了充 分利用数据库资源，应允许多个用户并行操作数据库。数据 库必须能对这种并行操作进行控制，即并发控制，以保证数 据在不同的用户使用时的一致性和保证并发事务的隔离性。 数据库的并发控制以事务为单位，通常使用封锁技术实现并 发控制。并发控制机制调度并发事务操作是否正确的判别准 则是可串行性。用封锁技术可以解决并行操作的数据一致性 问题，但同操作系统中一样，可能出现死锁和活锁。 6-3 死锁、活锁和可串行化 （续） 下面就介绍在数据库系统中活锁、死锁及其串行化的基本知识。 1．活锁 2．死锁 死锁的诊断与解除的方法。 ① 超时法② 等待图法 3．可串行化 6-4 数据库备份与恢复 数据库的备份是一个长期的过程，而恢复只在发 生事故后进行，恢复可以看作是备份的逆过程， 恢复的程度的好坏很大程度上依赖于备份的情况。 下面就对数据库备份和恢复的基本知识进行说明。 1．备份 所谓备份，就是把数据库复制到转储设备的过程。 其中，转储设备是指用于放置数据库拷贝的磁带 或磁盘。通常也将存放于转储设备中的数据库的 拷贝称为原数据库的备份或转储。 6-4 数据库备份与恢复 续 Oracle数据库的备份分为物理备份和逻辑备份 两种。 物理备份是将实际组成数据库的操 作系统文件从一处拷贝到另一处的备份过程， 通常是从磁盘到磁带。可以使用 Oracle的恢复 管理器（Recovery Manager，RMAN）或操作系 统命令进行数据库的物理备份。 逻辑备份是利用SQL语言从数据库中抽取数据并 存于二进制文件的过程。Oracle提供的逻辑备 份工具是 EXP。 6-4 数据库备份与恢复（续） 数据库逻辑备份是物理备份的补充。根据在 物理备份时数据库的状态，可以将备份分为 一致性备份（consistent backup）和不一 致性备份（inconsistent backup）两种： （1）一致性备份 （2）不一致性备份 6-4 数据库备份与恢复（续） 2．恢复 所谓恢复，就是把数据库由存在故障的状态转变 为无故障状态的过程。根据出现故障的原因，恢 复分为两种类型： （1）实例恢复 这种恢复是Oracle实例出现失败后，Oracle自动 进行的恢复。 （2）介质恢复 这种恢复是当存放数据库的介质出现故障时所做 的恢复。 6-4 数据库备份与恢复（续） 根据数据库的恢复程度，将恢复方法分为 两种类型： （1）完全恢复 （2）