第8章数据库安全性精要.pptVIP

LOGO 《第8章 数据库安全性》 第8章 数据库安全性 数据库安全概述 8.2 SQL Server数据库的安全性措施 8.1 3 数据库安全性策略 8.3 8.1 数据库安全概述 信息系统中的数据库是共享资源，其数据量庞大、用户访问频繁，有些数据具有保密性，具有重要的价值，应当受到严格的控制和管理以确保数据库的安全性。数据库的安全性是指保护数据库，防止不合法的使用，以免数据被篡改、损坏和窃取。 8.1.1数据库面临的威胁 威胁是指有意或无意的、可能负面影响系统，进而影响企业的任何情况或事件。威胁可能是显式的，例如硬件、软件或数据的损坏；也可能是隐式的，例如企业信誉或客户信任程度的降低。任何威胁都必须看成是一种潜在的安全漏洞。为了防患于未然，必须在威胁变成现实之前，对造成数据库安全问题的威胁有一个清晰的认识。 对数据库安全的威胁主要有以下3种：篡改、损坏和窃取。 8.1 数据库安全概述 图8.1 数据库面临的威胁 8.1.2数据库安全评测标准 数据库系统的安全除了依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为3个层次：网络系统安全、宿主操作系统安全和数据库管理系统安全。这3个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧