11级信息安全技术数据库安全周国春教学大纲.doc

PAGE  PAGE 6 《数据库安全》教学大纲 课程的性质、地位 随着计算机的发展，数据库系统变得越来越重要也越来越复杂，而要保障数据库数据存取访问等各个方面的安全更为复杂，本章就数据库的安全方面总体的讲述一些数据库安全的策略措施。 数据库系统作为一个软件系统拥有自己许多的特征，如数据的独立性、安全性、完整性、并发控制、故障恢复等等。数据库的安全受到系统内部、外部环境或者认为因素的威胁，数据还原是保证数据库安全的重要手段，操作系统对数据库的安全也有极大的影响。数据库的安全性有一系列的评价标准，数据库系统需要对数据库的安全进行控制和审核。 数据库系统需要拥有独立完整的安全策略，如SQL Server建立安全策略包括以下几个方面：系统安全性策略、数据安全性策略、用户安全性策略和数据库管理者安全性策略。数据库安全管理的方法一般有集中控制和分散控制两种方式。数据库的存取安全策略通过不同的方式保证数据库在存取过程中的安全性。数据库的信息流控制是为了防止像合法的授权程序向未授权的程序泄露信息之类的信息泄露。 数据库的加密是保障数据库中原始数据的一个有效方法，加密的算法一般为当前流行的加密算法。加密可以通过对数据库中的属性、记录、表格、文件加密，也可以对整个数据库进行加密，甚至可以直接使用加密硬件来加密，目前数据库加密技术通常采用多级密钥和公开密钥的机制。数据库的加密能够保证数据的安全性，但是给数据库管理系统（DBMS）的设计带来了一定的复杂性。 数据库的完整性就是指数据库中数据的正确性以及数据之间关系的正确性。数据库完整性可以通过完整性约束来保证，我们可以将完整性约束条件分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束、动态关系约束。完整性约束可以复杂多变，但是并不能够总是保证数据库的完整性。 统计数据库是一种特殊类型的数据库，不同于一般的数据库，统计数据库返回给用户的不是记录的内容，而是记录的统计信息。未加安全保证的统计数据库可能会被用户由数据库返???的不同统计结果而推断出数据库内记录的内容，为了防止用户的恶意推理，统计数据库需要进行推理控制。推理控制主要有限制统计询问和加入干扰信息两种方式，这方面的实例主要有询问集尺寸控制、询问集之间重叠的控制和最大阶控制。 课程教学目标 本课程的目的在于培养学生的数据库安全理论和实践技能，培养学生分析问题、解决问题和实际动手能力。 课程教学的基本要求 本课程的目的在于培养学生的数据库安全理论和实践技能，培养学生分析问题、解决问题和实际动手能力。 通过课程教学，应使学生达到下列基本要求： (1) 了解计算机安全性概论；掌握数据库安全性控制；了解统计数据库安全性；了解SQL Server数据库的安全性。 (2) 重点学习和掌握数据库安全控制技术，初步学习和了解SQL Server数据库的安全性措施。 (3) 握完整性约束条件；掌握完整性控制；了解SQL Server的完整性控制。 (4) 重点掌握数据库的完整性控制机制，初步学习和了解SQL Server数据库的完整性控制机制。 (5) 了解事务的基本概念、数据库恢复概述；了解故障的种类；掌握恢复的实现技术和恢复策略；了解具有检查点的恢复技术；了解数据库镜像；掌握SQL Server的恢复技术。 (6) 重点掌握数据库恢复的几种常用技术。 (7) 了解并发控制概述；掌握封锁机智、封锁协议；掌握活锁和死锁；掌握并发调度的可串行性；掌握两段锁协议；了解封锁的粒度；掌握SQL Server的并发控制。 (8) 重点掌握并发操作带来的三类数据不一致、封锁协议、两段锁协议，封锁的粒度。 本课程与相关课程的联系 本课程是信息安全技术专业的必修课程。本课程属于学科专业课，其任务是使学生掌握数据库安全的基础理论知识及其应用，学习和掌握与数据库安全相关的软件操作，需要有数据库原理基础和数据库管理系统软件基本操作基础。 实践教学要求 通过本课程的学习，使学生理解数据库系统安全的基本原理：包括数据库安全的一些基本概念，数据库的安全性、完整性、并发控制和数据库恢复的基本原理和方法；掌握数据库的安全性、完整性、并发控制和数据库恢复实际操作能力。 本课程的讲授在多功能教室中采用电子教案授课，不仅演示电子教案，也演示SQL-server的操作环境和解决实际问题的方法。在上机试验环境使用Microsoft SQL Server 2000。同时配备课程的教学大纲、电子教案、课件、试题库、辅助教材等辅助教学实践。 课程的考核采用上机实践与期末笔试相结合的方式，平时成绩以上机实践作业为主，约占成绩的30%，期末笔试占成绩的70%，以考核学生基本概念、基本理论、基本技能为主。 课程教学内容 为达到课程的教学目的，教学内容分为以下几个部分：