计算机网络安全课件：数据库信息技术.pptVIP

第四篇 信息安全技术 第8章 数据库系统安全技术 本章学习目标 数据库系统的安全框架和安全性要求 数据库的死锁、活锁和可串行化 数据库的备份与恢复方法 攻击数据库的常用方法 Oracle数据库的安全管理 引言 数据库系统担负着存储和管理数据信息的任务，是计算机应用技术的一个重要分支，从20世纪70年代后期开始发展，虽然起步较晚，但近30年来已经形成为一门新兴学科。 数据库应用涉及面很广，几乎所有领域都要用到数据库系统。因而，如何保证和加强其安全性和保密性，已成为目前迫切需要解决的热门课题。 8.1　数据库系统安全概述8.1.1 数据库系统的组成 数据库系统的组成 数据库：按一定的规则和方式存取数据的集合体。 数据库管理系统（DBMS）：专门负责数据库管理和维护的计算机软件系统 。 DBMS的功能 有正确的编译功能，能正确执行规定的操作。 能正确执行数据库命令。 能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 能识别用户、分配授权和进行访问控制，包括身份识别和验证。 顺利执行数据库访问，保证网络通信功能。 DBA的职责 决定数据库的信息内容和结构 ； 决定数据库的存储结构和存取策略 ； 定义数据的安全性要求和完整性约束条件 ； 确保数据库的安全性和完整性 ； 监督和控制数据库的使用和运行 。 8.1.2　数据库系统安全的含义 数据