第五章数据库系统的安全.pptVIP

第5章 数据库系统的安全 ? ;5.1 数据库安全概述 5.2 数据库安全的威胁 5.3 数据库的数据保护 5.4 数据库的备份和恢复 ;5.1 数据库安全概述;5.1.2 数据库系统的特性 操作系统并不直接提供对数据库系统的保护，数据库文件的保护主要由数据管理系统完成。其安全使用特性有以下几点要求。 1．多用户 2．高可用性 3．频繁地更新 4．大文件 5．安全性与可靠性问题;5.1.3 数据库系统的安全性要求 数据库系统的基本安全性要求主要是访问控制、伪装数据的排除、用户的认证和可靠性等. 1．数据库的完整性 2．元素的完整性 3．可审计性 4．访问控制 5．用户认证 6．可用性;5.1.4 数据库系统安全的含义 1．系统运行安全 2．系统信息安全;5.1.5 数据库系统的安全架构 数据库系统信息安全性依赖于两个层次：一层是数据库管理系统本身提供的用户名和口令的认证、视图、访问权限控制和审计等管理措施；另一层就是靠应用程序设置的控制管理。 1．用户分类 2．数据分类 3．审计功能;5.1.6 数据库安全系统特性 1．数据独立性 （1）物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。 （2）逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 ;2．数据安全性 操作系统中的对象一般情况下是文件，粒度较粗，而数据库支持的应用要求更为精细的数据粒度。 通常，比较完整的数据库对数据安全性采取以下措施。 （1）将数据库中需要保护的部分与其他部分相隔离。 （2）使用授权规则。 （3）将数据进行加密。;3．数据的完整性 4．并发控制 5．故障恢复;5.1.7 多层数据库系统的安全 多层数据库系统就是把操作系统的多级安全模型引入安全数据库设计之中的一种构想。多层数据库对访问进行控制的一种简单方法是使用“分区”。 多层数据库对访问控制的另一种方法是利用视图。;5.2 数据库安全的威胁;发生这种人为篡改的原因主要有以下几种。 （1）个人利益的驱动 （2）隐藏证据 （3）恶作剧 （4）无知;5.2.2 数据损坏 1．破坏 破坏可分为下列3种情况。 （1）偶然或无意的。 （2）硬件或软件的故障/错误。 （3）人为的破坏。 2．恶作剧 3．计算机病毒;5.2.3 数据窃取 导致窃取的原因如下。 （1）被窃取的数据可能比想象中更有价值。 （2）不满和将要离开的员工的恶意行为。 （3）工商业间谍窃取数据。 ;5.3 数据库的数据保护;2．系统范围内的故障 系统故障是指造成系统停止运转的任何事件，从而使得系统必须重新启动。 系统故障主要有以下两种情况。 （1）发生故障时，一些尚未完成的事务的部分结果已送入物理数据库。 （2）发生系统故障时，有些已完成的事务有一部分甚至全部留在缓冲区，尚未写回到磁盘上的物理数据库中。;3．介质故障 4．黑客和计算机病毒 总结各种故障，对数据库的影响有两种可能性。一是数据库结构本身被破坏，二是数据库的结构没有破坏，但数据内容可能不正确，这是因为事务的运行被正常中止造成的。恢复的基本原理十分简单，即冗余。 ;5.3.2 数据库的数据保护 数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。 1．数据库的安全性 在一般的计算机系统中，安全措施是一级一级层层设置的，如图5.1所示。;（1）用户标识和鉴定 （2）存取控制 对于获得访问权的用户还要根据预先定义好的用户权限进行存取控制，保证用户只能存取他有权存取的数据。 ;;（3）数据库加密 有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。 数据库密码系统应采取公开密钥。 多级密钥结构。 加密机制。 数据库加解密密钥应该是相同，公开的，而加密算法应该是绝对保密的。;② 数据库加密的范围 只能对数据库中的数据进行部分加密。数据库中不能加密的部分包括以下内容。 ③ 数据库加密对数据库管理系统原有功能的影响 然而，数据库数据加密以后，数据库管理系统的一些功能将无法使用。;2．数据库中数据的完整性 数据的完整性主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。 数据库中的所有数据都必须满足自己的完整性约束条件，这些约束包括以下几种。 （1）数据类型与值域的约束 （2）关键字约束 （3）数据联系的约束 3．数据库并发控制;时 刻;时 刻;时 刻;时 刻;时 刻;时 刻;5.4 数据库的备份和恢复 ;5.4.2 系统和网络完