保障与安全数据库安全.pptVIP

13 数据库安全 13.1 数据库安全概述 13.1 数据库安全概述 数据库系统的组成 数据库系统，分成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 数据库 数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的安全性和完整性。 13.1 数据库安全概述 数据库管理系统DBMS的主要职能 ???????1） 有正确的编译功能，能正确执行规定的操作。 ??? ?2）能正确执行数据库命令。 3）能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 ??? ?4） 能识别用户、分配授权和进行访问控制。 ?? 5）顺利执行数据库访问，保证网络通信功能。 13.1 数据库安全概述 ????数据库的特性 （1）多用户 （2）高可用性 （3）频繁的更新 （4）大文件 （5）安全性与可靠性问题复杂 13.1 数据库安全概述 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 13.1 数据库安全概述 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库是网络系统的核心部分，有价值的数据资源都存放在其中，这些共享的数据资源既要面对必需的可用性需求，又要面对被篡改、损坏和被窃取的威胁。 13.1 数据库安全概述 13.1.2 数据库安全的重要性（主要原因） （1）在数据库中，由于数据的冗余度小，数据库一旦被修改，原来存储的数据就被破坏，而且这些数据无法恢复。因此，必须加强数据库恢复技术，当系统或程序出现故障后，能恢复数据库。 （2）由于大部分数据库是联机工作的，可以支持多个用户同时存取，因此必须采取措施防止由此引起的破坏数据完整性的问题。 （3）数据库中保存着大量的数据，这些数据有多个用户共享，而他们的职责和权力又有所不同，因此必须限制数据库用户，不允许他们访问非授权数据，并严格控制用户修改数据，以免造成其他用户对数据访问的正确性。 （4）数据库还涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与系统的安全。 13.1.3 数据库的保密性 数据库管理系统DBMS要求严格的用户身份鉴别。为了进一步加强数据库系统的安全性，必须对使用数据库的时间和地点加以限制。在指定时间、指定终端上登录上机的用户进行身份标识（ID）和口令的鉴别是对操作系统身份鉴别的一种补充。数据库管理系统的访问控制分为两类：任意访问控制和强制访问控制。 （1）任意访问控制可以通过控制矩阵进行。 （2）在数据库管理系统中，强制访问控制也是通过与军事安全类似的方法来实现。 13.1.4 数据库系统的安全需求 1.数据库安全需求 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。对于数据库的安全威胁，必须采取有效措施，以满足其安全需求。 （1）数据库完整性 （2）元素的完整性 （3）可审计性 （4）访问控制 （5）用户认证 （6）可获用性 （1）数据库的完整性 在物理完整性方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。例如，应该有措施解决掉电时数据不丢失不破坏的问题，存储介质损坏时数据的可利用性问题，还应该有防止各种灾害（如火灾、地震等）对数据库造成不可弥补的损失，应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施有关。 （1）数据库的完整性 在逻辑完整性方面，要求保持数据库逻辑结构的完整性，需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作，这些操作只能允许具有数据库拥有者或系统管理员权限的人才能够进行。逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。 （2）元素的完整性 元素完整性主要是指保持数据字段内容的正确性与准确性。元素完整性需要由DBMS、