网络安全数据库系统安全技术.pptVIP

学习目的： 掌握数据库安全的威胁 了解数据库安全技术的安全评估策略 了解并掌握数据库加密技术 了解并掌握数据库备份和恢复技术方法及策略 了解并掌握PROTECT 了解并运用ORACLE中的安全技术 学习重点： 数据库安全的威胁 数据库加密技术 数据库备份和恢复 PROTECT 数据库系统担负着存储和管理数据信息的任务数据库的安全性，就是防止非法用户使用数据库造成数据泄露、更改或破坏，以达到保护数据库的目的。数据库中数据必须在数据库管理系统（DBMS）统一的严格的控制之下，只允许有合法使用权限的用户访问，尽可能杜绝所有可能对数据库的非法访问。一个DBMS能否有效地保证数据库的安全性是它的主要性能指标之一  7．1 数据库系统安全概述  本节就对数据库系统安全的重要性、数据库系统面临的威胁、安全需求、数据库系统的安全策略与安全评估和数据库系统安全模型与控制作讨论  计算机系统内数据的组织形式主要有2种：一种为文件的形式；另一种为数据库的形式 。 文件形式的数据缺乏数据的共享性，这种形式的数据组织方式在数据库系统内很少被使用 。 数据库组织形式的这种数据组织方式以其数据具有共享性、独立性、一致性、完整性和可控性的优点，这种形式的数据组织方式在数据库系统内被广泛应用，成为了目前计算机系统存储数据的主要形式。. 7．1．1 据库系统安全简介 1、数据库安全面临的威胁 。 2、数据库安全的特性。 3、数据库安全的重要性 . 4、数据库的安全需求 数据库面临的安全威胁大致主要有两个方面：一种为人为因素。另一种为自然因素。 人为的因素主要有六种： 非授权用户的非法存取数据或篡改数据 授权用户在输入或处理数据过程中对发生了变动的数据进行了输入或处理导致了数据库内部的数据不正确； 授权用户的故意破坏数据或泄露机密、敏感的数据资料； 4 程序员设计安装了木马程序在装有数据库文件的计算机内部导致数据库内的数据资料被窃取； 5 系统设计人员为了回避系统的安全功能安装了不安全的系统在系统内部； 6 存储介质的丢失 自然因素主要有三种： 计算机硬件故障引起数据库内数据的丢失或破坏（例如，存储设备故障造成数据信息的丢失或破坏）； 软件保护功能失效造成的数据信息的泄露（例如，系统本身在设计上的缺陷，如缺少或破坏了存取控制机制，造成了数据信息的泄露）； 计算机病毒入侵数据库系统破坏和修改数据库软件或数据。 2. 数据库安全的特性 就数据库的而言，即要访问控制方便，同时也要保证数据的安全，为此它具有如下的特性： 据库的完整性； 数据库内数据元素的完整性； 数据库内数据的一致性； 数据库内数据的稳定性； 数据库内数据的可访问控制。 　为何把数据库的安全提到如此高的原因？主要有以下几种因素： 在一个数据库内有着大量的数据，同时这些数据被大量的用户共同使用——共享，这些用户都有自己不同职责和权限，为保证各用户都能精确的完成自己的职责和 任务，为保证数据库内数据的完整性和数据的一致性，对其使用数据库内数据的范围和权限都必须作出严格的控制，使得每位用户都能得到与其权力相当的对数据库内数据的访问权限。 数据库内数据的冗余度很小，一旦对数据进行了修改，原来存储的数值就发生了破坏，而几乎无同等的 数据来帮助恢复数据库内数据原来的值。因此必须有一套数据库恢复技术，用以保证数据库系统出现故障后来恢复数据库。保证数据库内数据的稳定性。 由于通常情况下，数据库系统都是支持多个用户同时对数据库进行数据的存取，既要保证数据库系统内数据的易修改性，同时也要保证其一致性和稳定性，必须采取相应的安全策略，避免由此带来的对数据库的安全造成的威胁。 由此可以知道数据库系统给人们的工作带来了效率和方便的同时也给我们带来了数据安全的不稳定因素。 数据库的安全可分为两大类： 其一、是物理介质的安全。 其二、是存储介质上的数据的逻辑安全。对于物理介质只要出现了破坏，那几乎是无法在恢复的，只能小心保管和使用，而下面主要讨论它的逻辑安全。 数据库的逻辑安全是指在不改变现有的数据库管理系统的情况下，对现有的数据或对新数据的新的应用力，它对数据库系统的一个最为重要的要求就是其应用系统内数据的独立性。 数据库的安全除了数据库内数据本身外，还要考虑安全可靠数据库管理系统的和安全可靠的操作系统。 对操作系统的安全主要表现有四种安全需求： 操作系统应 具有能防止对数据库系统管理程序和用户应用程序的非法修改能力； 操作系统应具有对用户合法性的认证能力，对非法用户进入时及时处理并报警能力； 操作系统应具有能正确的使用I/O操作的能力； 操作系统应具有保护存储器（内部存储器和外不存储器）内的数据不被非