11级信息安全技术数据库安全周国春实训大纲.docVIP

《数据库安全》实训大纲 实训课程 课程名称：数据库安全 开设学时：总学时60学时（理论30学时、实验(实训)30学时） 开课对象：信息安全技术班 课程目的和任务 随着计算机的发展，数据库系统变得越来越重要也越来越复杂，而要保障数据库数据存取访问等各个方面的安全更为复杂，本章就数据库的安全方面总体的讲述一些数据库安全的策略措施。 数据库系统作为一个软件系统拥有自己许多的特征，如数据的独立性、安全性、完整性、并发控制、故障恢复等等。数据库的安全受到系统内部、外部环境或者认为因素的威胁，数据还原是保证数据库安全的重要手段，操作系统对数据库的安全也有极大的影响。数据库的安全性有一系列的评价标准，数据库系统需要对数据库的安全进行控制和审核。 数据库系统需要拥有独立完整的安全策略，如SQL Server建立安全策略包括以下几个方面：系统安全性策略、数据安全性策略、用户安全性策略和数据库管理者安全性策略。数据库安全管理的方法一般有集中控制和分散控制两种方式。数据库的存取安全策略通过不同的方式保证数据库在存取过程中的安全性。数据库的信息流控制是为了防止像合法的授权程序向未授权的程序泄露信息之类的信息泄露。 数据库的加密是保障数据库中原始数据的一个有效方法，加密的算法一般为当前流行的加密算法。加密可以通过对数据库中的属性、记录、表格、文件加密，也可以对整个数据库进行加密，甚至可以直接使用加密硬件来加