第12章数据库系统安全.pptVIP

第七章　数据库系统安全;本章学习目标 ;7.1　数据库系统简介;2．数据库 数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的安全性和完整性。;3．数据库管理系统 （1）DBMS的主要职能 ????????1） 有正确的编译功能，能正确执行规定的操作。 ??? ? 2）能正确执行数据库命令。 ? 3）能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 ??? ?4） 能识别用户、分配授权和进行访问控制。 ?? 5）顺利执行数据库访问，保证网络通信功能。;（2）DBA的具体职责 l?? 决定数据库的信息内容和结构。 l???决定数据库的存储结构和存取策略。 l???定义数据的安全性要求和完整性约束条件。 l??确保数据库的安全性和完整性，不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。 监督和控制数据库的使用和运行，DBA负责监视数据库系统的运行，及时处理运行过程中出现的问题。 数据库系统的改进和重组。 ;4．数据库的特性 （1）多用户 （2）高可用性 （3）频繁的更新 （4）大文件 （5）安全性与可靠性问题复杂;7.2　数据库系统安全概述 ;7.2.1　数据库系统的安全性要求 ;表7.1　数据库系统安全性要求;7.2.2　数据库系统的安全的含义 ;2．系统信息安全 系统信息安全包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。;7.2.3　数据库的故障类型 ;7.2.4　数据库系统的基本安全架构 ;7.2.5　数据库系统的安全特 ;7.3　数据库的数据保护;7.3.1　数据库的安全性 ;图7.1　数据库安全控制模型;表7.2　授权规则表;7.3.2　数据库中数据的完整性 ;7.3.3　数据库并发控制 ;表7.3　未加控制的并发操作过程;表7.4　并发操作造成数据不一致;表7.5　未提交更新而发生的并发操作;;表7.7　原表7.4加锁后的执行状态;表7.8　原表7.5加锁后的执行状态;7.4　死锁、活锁和可串行化 ;7.4.1　死锁与活锁 ;表7.9　造成事务永远等待的死锁过程;7.4.2　可串行化 ;7.4.3　时标技术 ;7.5　数据库的备份与恢复 ;7.5.1　数据库的备份;7.5.2　数据库的恢复 ;图7.2　 数据库的恢复;2．利用日志文件恢复事务 （1）登记日志文件（logging）：执行操作的事务标识，操作类型，更新前数据的旧值，更新后的新值。 （2）事务恢复：1）从头扫描日志文件，找出哪些事务在故障发生时已经结束，哪些事务尚未结束。2）对尚未结束的事务进行撤消处理，对已经结束的事务进行重做。;7.6　攻击数据库的常用方法 ;7.7　数据库系统安全保护实例;7.7.1　SQL Server数据库的安全保护 ;2．SQL Server的备份 （1）SQL Server的备份类型：完全备份、增量备份、表（table）备份 。 （2）创建备份：备份数据库、备份事务处理日志。 ;3．SQL Server的恢复 （1）恢复数据库：删除有缺陷的数据库、重入数据库备份。 （2）使用事务处理日志 （3）恢复master数据库 （4）恢复丢失的设备;7.7.2　Oracle数据库的安全性策略 ;2．数据库系统不被非法用户入侵 （1）组和安全性 （2）Oracle服务器实用例程的安全性 （3）SQL*DBA命令的安全性 （4）数据库文件的安全性 （5）网络安全性;3．建立安全性策略 （1）系统安全性策略 （2）数据的安全性策略 （3）用户安全性策略 （4）数据库管理者安全性策略 （5）应用程序开发者的安全性策略;Thank you very much!