网络安全实用教程 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 作者 刘远生 ch3.pptVIP

第3章 网络数据库安全;本章分为两小节： 3．1 数据库安全概述 3．2 数据库的数据安全 内容包括： 网络数据库系统特性及安全 网络数据库的安全保护 网络数据库的安全特性 网络数据备份和恢复;3.1.1 数据库安全 1．数据库安全的概念 (1)第一层含义是数据库系统的安全性 硬件运行安全 物理控制安全 操作系统安全 用户有可连接数据库的授权 灾害、故障恢复;1．数据库安全的概念 (2)第二层含义是数据库数据的安全性 有效的用户名/口令鉴别 用户访问权限控制 数据存取权限、方式控制 审计跟踪 数据加密 防止电磁信息泄漏;2. 数据库系统的缺陷和威胁 (1) 数据库的安全漏洞和缺陷： 忽略数据库的安全 没有内置一些基本安全策略 数据库账号密码容易泄漏 操作系统后门 木马威胁 ;2. 数据库系统的缺陷和威胁 (2)对DBMS的威胁 篡改：对数据库中的数据未经授权地进行修改，使其失去原来的真实性 损坏：是指对网络系统中数据的损坏 窃取：一般是对敏感数据进行的。 ;3.1.2 数据库的安全保护 1. 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在数据库系统中可提供数据库安全性控制，来实施数据库的数据保护。 ;(1) 数据库安全性控制方法 ① 用户标识和鉴别 ② 用户存取权限控制 ③ 定义视图 ④ 数据加密 ⑤ 安全审计 ⑥ 事务管理和故障恢复 ;(2) 数据库的安全机制 多用户数据库系统提供的安全机制可做到 防止非授权的数据库存取。 防止非授权对模式对象的存取。 控制磁盘使用。 控制系统资源使用。 审计用户动作。 ;(3) 模式和用户机制 多用户数据库系统使用多种不同的机制管理数据库安全性，其中有模式和用户两种机制。模式为模式对象的集合，模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系。 ;2. 数据库安全策略 (1) 系统安全性策略 (2)数据安全性策略 (3)用户安全性策略 (4) 数据库管理员安全性策略 (5) 应用程序开发者安全性策略;3. 数据库的安全保护层次 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此从广义上讲，数据库系统的安全框架可以划分为三个层次： 网络系统层次； 操作系统层次； 数据库管理系统层次。;这三个层次构筑成数据库系统的安全体系，与数据库安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。;(1) 网络系统层次安全 从广义上讲，数据库的安全首先倚赖于网络系统。网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大的作用离不开网络系统的支持，数据库系统的异地和分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。;(2) 操作系统层次安全 操作系统是大型数据库系统的运行平台，为数据库系统提供了一定程度的安全保护。Windows NT 和Unix系统的安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。访问控制策略用于配置本地计算机的安全设置，具体可以体现在用户账户、口令、访问权限、审计等方面。;(3) 数据库管理系统层次安全 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统的安全性机制非常强大，则数据库系统的安全性能就好。目前市场上流行的是关系型数据库管理系统，其安全性功能较弱，这就导致数据库系统的安全性存在一定的威胁。;DBMS层次安全技术主要是用来解决当前面两个层次已经被突破的情况下仍能保障数据库数据的安全的问题，这就要求数据库管理系统必须有一套强有力的安全机制。采取对数据库文件进行加密处理是解决该层次安全的有效方法。 ;4. 数据库的加密保护 大型DBMS的运行平台一般都具有用户注册、用户识别、任意存取控制、审计等安全功能。虽然DBMS在操作系统的基础上增加了不少安全措施，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施。有经验的网上黑客也会绕过一些防范措施，直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。;对数据库中存储的数据实现加密是一种保护数据库数据安全的有效方法。数据库的数据加密一般是在通用的数据库管理系统之上，增加一些加密/解密控