第4章 数据库安全性概述.pptVIP

第7章 数据库保护 第4章 数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多用户直接共享，从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要性能指标之一。 数据库的破坏一般来自以下四个方面：系统故障；并发所引起的数据不一致；输入或更新数据库数据有误；人为的破坏。所谓数据库安全（Security），就是要防止其中第四种。 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 计算机系统安全性，指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。计算机安全不仅涉及计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学的问题。其内容包括计算机安全理论与策略；计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。概括起来，计算机系统的安全性问题可分为三大类，即：技术安全类、管理安全类和政策法律类。 1、技术安全 是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻