计算机安全技术修订版课件 计算机安全技术 —第六章新.pptVIP

数据库安全是一个广阔的领域，从传统的备 份与恢复，认证与访问控制，到数据存贮和 通信环节的加密，它作为操作系统之上的应 用平台，其安全与网络和主机安全息息相关， 本章着重从数据库安全管理和内部自身安全 的角度讨论相关问题。 6-1数据库安全概述 6-1-2 常见的数据库安全问题及原因 下面就讲述一下可能危及数据库安全的常见因素： 1.脆弱的帐号设置 2.缺乏角色分离 3.缺乏审计跟踪 4.未利用的数据库安全特征 6-1-3 数据库安全管理原则 一个强大的数据库安全系统应当确保其中信 息的安全性并对其有效地控制。下面列举的 原则有助于数据库信息资源的有效保护。 1．管理细分和委派原则 2．最小权限原则 3．帐号安全原则 4．有效的审计 6-2 数据库安全技术 6-2-1　数据库安全的基本架构 数据库系统信息安全性依赖于两个层次： 一层是数据库管理系统本身提供的用户名/口令字识 别、视图、使用权限控制、审计等管理措施，大型 数据库管理系统Oracle、Sybase、Ingress等均有此 功能； 另一层就是靠应用程序设置的控制管理，如使用普 遍的Foxbase、Forpro等。作为数据库用户，最关心 自身数据资料的安全，特别是用户的查询权限问题。 6-2-1　数据库安全的基本架构 （续） 目前一些大型数据库管理系统(如Oracle、Sybas