5数据库系统的安全摘要.ppt

* * 第5章 数据库系统的安全 ? 通过本章的学习，掌握以下内容： 1、理解数据库系统的特性、安全特性和故障类型 2、了解多层数据库系统的安全和对数据库安全的威胁 3、掌握数据库备份和恢复的方法 5.1 数据库安全概述 5.2 数据库安全的威胁 5.3 数据库的数据保护 5.4 数据库的备份和恢复 5.1 数据库安全概述 5.1.1 简介 数据的组织形式有2种：文件和数据库。数据库在数据共享、完整性、一致性、可管理性和可利用性方面优于文件，是数据存储的主要形式。 对数据库系统的威胁主要来自：1）非法访问数据库信息；2）恶意破坏数据库或未经授非法修改数据库；3）用户网络访问数据库时受到各种攻击，如搭线窃听等；4）对数据库不正确的访问导致数据库数据的错误等。 数据库系统的安全需求与其他系统大致相同，要求其完整性、可靠性、有效性、保密性、可审计性及可存取控制与用户身份鉴别等。 5.1.2 数据库系统的特性 操作系统并不直接提供对数据库系统的保护，数据库文件的保护主要由数据管理系统完成。其安全使用特性有以下几点要求。 1．多用户 2．高可用性：任何时候都响应用户的请求 3．频繁地更新：数据库服务器支持频繁的事务处理 4．大文件：数据库文件比较大（与文件比较） 5．安全性与可靠性问题 如C/S平台的校园网 5.1.3 数据库系统的安全性要求 数据库系统的基本安全性要求主要是访问控制、伪装数据的排除、用户的认证和可靠性等. 1．数据库的完整性 只有合法用户能更新数据；能防范非人力的外部灾难。 2．元素的完整性：指元素的正确性和准确性 3．可审计性 4．访问控制：与操作系统的访问控制有根本的不同 5．用户认证：要求有自己的认证机制 6．可用性：随时访问（同一记录）而不冲突 5.1.4 数据库系统安全的含义 包含两种含义： 1．系统运行安全 法律政策安全；物理控制安全；硬件运行安全；操作系统安全；灾害故障恢复；死锁的避免与解除；电磁信息泄露的防止等。 2．系统信息安全 用户口令鉴别；用户存取权限控制；数据存取权限和方式控制；审计跟踪；数据加密等。 5.1.5 数据库系统的安全架构 数据库系统信息安全性依赖于两个层次： 一、靠数据库管理系统本身提供的用户名和口令的认证、视图、访问权限控制和审计等管理措施； 二、靠应用程序设置的控制管理。 大的数据库系统一般提供以下手段： 1、用户分类 2、数据分类 3、审计功能 5.1.6 数据库安全系统特性 1．数据独立性 指用户和应用程序之间的独立性，含物理独立性和逻辑独立性。 （1）物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。 （2）逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 目前，物理独立性已经基本实现，但是逻辑独立性实现起来非常困难。 2．数据安全性 操作系统中的对象一般情况下是文件，粒度较粗，而数据库支持的应用要求更为精细的数据粒度。 通常，比较完整的数据库对数据安全性采取以下措施，防止用户非法使用数据库。 （1）将数据库中需要保护的部分与其他部分相隔离。 （2）使用授权规则。数据库给予用户ID号和考虑能够，以获得相应的权限 （3）将数据进行加密。以密文的形式存储在数据库中。 3．数据的完整性 防止合法用户向数据库中加入不合语义的数据。完整性要求数据的正确性、有效性和一致性。 4．并发控制 5．故障恢复 5.2 数据库安全的威胁 对数据库安全的威胁主要有以下3种：数据篡改、数据损坏和数据窃取。 5.2.1 数据篡改 数据篡改指的是对数据库中的数据未经授权就进行修改或删除，使其失去原来的真实性。 可以通过限制对特定数据的访问来遏制数据篡改。 5.2.2 数据损坏表和整个数据库部分或全部被删除、移走或破坏 5.2.3 数据窃取 5.3 数据库的数据保护 5.3.1 数据库的故障类型 1．事务内部的故障 事务（Transaction）是构成单一逻辑工作单元的操作集合，它是一个不可分割的单位。事务内部的故障多发生于数据的不一致性。 （1）丢失修改。 （2）不能重复读取。 （3）“脏”数据的读出，即不正确数据的读出。 2．系统范围内的故障 系统故障是指造成系统停止运转的任何事件，从而使得系统必须重新启动。 系统故障主要有以下两种情况。 （1）发生故障时，一些尚未完成的事务的部分结果已送入物理数据库。 （2）发生系统故障时，有些已完成的事务有一部分甚至全部留在缓冲区，尚未写回到磁盘上的物理数