《计算机安全》第10章节数据域数据库安全.pptVIP

本章学习要点 数据完整性、数据恢复软件使用 数据库系统安全机制 SQL Server2005数据库系统安全配置 随着我国以电子政务、电子商务为代表的基于网络的计算机应用业务迅猛发展，计算机网络系统中保存的关键数据的量愈来愈大，许多数据要保存应用数十年以上，甚至是永久性保存。关键业务数据成了企业生存的命脉和宝贵的资源，数据安全性问题愈来愈突出。如何化解数据风险，避免人为的和不可抗拒的自然灾害和计算机软硬件故障造成的数据破坏，有着极为重要的现实意义。 数据安全 数据完整性 数据完整性泛指与损坏和丢失相对的数据的状态，它通常表明数据的可靠性与准确性是可以信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。 一般来说，影响数据完整性的因素主要有5种：硬件故障、网络故障、逻辑问题、意外的灾难性事件和人为的因素。 提高数据完整性的办法 ：首先，采用预防性的技术，防范危及数据完整性的事件的发生；其次，一旦数据的完整性受到损坏时采取有效的恢复手段，恢复被损坏的数据。 下面所列出的是一些恢复数据完整性和防止数据丢失的方法：备份，镜像技术，归档，转储，分级存储管理，奇偶检验，灾难恢复计划，故障发生前的预兆分析，电源调节系统。 数据恢复 数据恢复原理 ：硬盘内部是有一定的校验公式来保障数据的完整性的，根据每一个扇区内数据的内容、扇区的伺服信息，再根据一定的校验公式经过运算，会产生一个唯一的校验和，这个值每一个扇区都是不一样的。同一个扇区储存不同数据的时候校验和固然不一样，不同的扇区储存相同的数据也会产生不一样的校验和（SCSI硬盘在这方面的机制会更加完善）。数据恢复正是利用了这样的原理，通过逆向运算，在某一方面的信息因为错误操作而丢失或者被改变的情况下，仍然可以根据其余的原始信息，把数据尽可能完整地还原出来。 数据恢复软件 EasyRecovery是一个非常著名的老牌数据恢复软件。该软件功能可以说是非常强大，无论是误删除，格式化还是重新分区后的数据丢失，其都可以轻松解决，其甚至可以不依靠分区表来按照簇来进行硬盘扫描。 数据库系统安全 数据库系统的安全性是网络信息安全中非常重要的一部分，主要包括以下几个层次的安全措施： 数据库系统层次 数据库管理系统的安全保护主要表现在对数据库的存取控制上。同时，数据库本身的完整性问题也直接关系到数据库数据的安全可靠。一般情况下，数据库的安全性是指保护数据库以防止不合法的使用者所造成的数据泄露、更改或破坏。 数据库管理系统安全机制的核心目的是：作为保存数据的数据库系统的管理系统，应当提供对数据的安全存取的服务器，即在向授权用户提供可靠的数据服务的同时，又要拒绝非授权的对数据的存取访问请求，保证数据库管理下的数据的可用性、完整性和一致性，进而保护数据库所有者和使用者的合法权益。 数据库安全面临的威胁 总体来讲，对数据库安全的威胁或侵犯大致可以分为以下几类： 自然灾害：自然的或意外的事故、灾难，例如地震、水灾、火灾等导致的硬件损坏，进而导致数据的损坏和丢失。 人为疏忽：由授权用户造成的无意损害，特别在批处理作业的情况下。 恶意破坏：存心不良的编程人员、技术支持人员和执行数据库管理功能的人员的破坏、毁损及其他行为。 犯罪行为：盗窃行为、监守自盗、工业间谍，出卖公司秘密和邮件列表数据的雇员。 隐私侵害：不负责任的猎奇，竞争者查看数据，为政治和法律目的获取数据。 基于计算机技术的防卫措施主要有： 用户授权：包括授权用户的身份验证以及为他们授予访问权限。 通过视图调整授权：定义可向用户授权数据库特定部分的用户视图。 备份和恢复：定期建立数据库备份副本，并测试和实现恢复过程。 保护机密数据：使用加密技术保护机密数据。 访问控制 数据访问级别和类型 数据级别有以下几种：整个数据库、单个关系表（所有行和所有列）、关系表中特定列（所有行）、关系表中的特定行（所有列）以及关系表的特定行和特定列。 数据的所有访问模式和类型如下： 插入或建立。在文件中添加数据，不销毁任何数据。 读取。用户可通过应用程序或数据库查询，将数据从数据库复制到用户环境。 更新。编写更新值。 删除。删除和销毁特定数据库对象。 移动。移动数据对象，但没有读取内容的权限。 执行。使用执行需要的权限，运行程序或过程。 确认存在性。确认数据库是否存在特定数据库对象。 任意控制（DAC） 采用该方法以若干种指派模式授予各个用户访问特定数据项的权限或权力。基于权限说明，用户能以读取、更新、插入或删除模式随意访问数据项。建立数据库对象的用户自动得到此对象的所有访问权限，包括将此对象的权限再授予他人。 在授予或撤消访问权限时，有两种主要级别： 数据库对象：数据项或数据元素，一般是基本表或视图。 用户：可以用一些