第6章数据库安全.ppt

* 计算机系统安全原理与技术 * 2．存取控制 （1）访问控制矩阵模型 主体、客体、访问控制权限 （2）扩展的访问控制矩阵模型 在矩阵基础上针对数据特性增加操作条件 （3）多级安全模型 针对数据的安全等级要求，分层次控制 （4）信息流安全模型 为防止数据在不同权限者之间传递，防止地权限访问和拥有高密级数据 * 计算机系统安全原理与技术 * 3．视图 有了视图机制，就可以在设计数据库应用系统时，对不同的用户定义不同的视图，使机密数据不出现在不应看到这些数据的用户视图上。 通过定义不同的视图及有选择地授予视图上的权限，可以将用户、组或角色限制在不同的数据子集内。 * 计算机系统安全原理与技术 * 4．加密存储 （1）数据库密码系统的选择:可采用对称加密体制。 （2）数据库加密的范围 数据库中不能加密的部分包括：索引字段、关系运算的比较字段 、表间的连接码字段 。 （3）数据库加密对数据库管理系统原有功能的影响 * 计算机系统安全原理与技术 * 6.2.2 数据库的完整性 数据库的完整性是指数据的正确性和相容性（语义上的合理性）。 数据的完整性和安全性是两个不同的概念。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，而后者是保护数据库防止恶意的破坏和非法的存取。 DBMS中检查数据是否满足完整性条件的机制称为完整性检查。 * 计算机系统安全原理与技术 * 1．设置触发器/大型数据库具有的功能，自动实现 触发器可以完成以下功能： （1）检查取值类型与范围：检查每个字段输入数据的类型与该字段的类型是否一致 ； （2）依据状态限制：指为保证整个数据库的完整性而设置的一些限制，数据库的值在任何时候都不应该违反这些限制 ； （3）依据业务限制：指为了使数据库的修改满足数据库存储内容的业务要求，而作出相应的限制。 * 计算机系统安全原理与技术 * 2．两阶段提交 为了保证数据更新结果的正确性，必须防止在数据更新过程中发生处理程序中断或出现错误。解决这个问题的办法是在DBMS中采用两阶段提交(更新)技术。 第一阶段称为准备阶段/作更新准备。 第二阶段的工作是对需要更新的字段进行真正地修改，这种修改是永久性的。 * 计算机系统安全原理与技术 * 3．纠错与恢复 许多DBMS提供数据库数据的纠错功能，主要方法是采用冗余的办法，下面介绍几种冗余纠错的技术 ： （1）附加校验纠错码 （2）使用镜像技术/访问备份数据 （3）恢复/恢复到以前某个时段以前状态 * 计算机系统安全原理与技术 * 6.2. 3 数据库的并发控制 数据库系统通常支持多用户同时访问数据库，为了有效地利用数据库资源，可能多个程序或一个程序的多个进程并行地运行，这就是数据库的并发操作。 当多个用户同时读写同一个字段的时候，会存取不正确的数据，或破坏数据库数据的一致性。 数据不一致总是由两个因素造成：一是对数据的修改，二是并发操作的发生。 * 计算机系统安全原理与技术 * 并发操作带来的数据不一致性包括三类： 1．丢失修改(Lost Update) 2．不可重复读(Non-Repeable Read) 3．读“脏”数据(Dirty Read) * 计算机系统安全原理与技术 * 6.2. 4 数据库的备份与恢复 数据库管理系统必须具有把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)的功能，这就是数据库的恢复 数据库系统所采用的恢复技术是否行之有效，不仅对系统的可靠程度起着决定性作用，而且对系统的运行效率也有很大影响，是衡量系统性能优劣的重要指标。 * 计算机系统安全原理与技术 * 1．故障的种类 （1）事务内部的故障 （2）系统故障 （3）介质故障 （4）人为破坏 * 计算机系统安全原理与技术 * 2．恢复的实现技术 （1）数据转储 （2）登记日志 （3）数据库的镜像 * 计算机系统安全原理与技术 * 6. 3 SQL Server数据库的安全机制 6.3.1 SQL Server的安全体系结构 6.3.2 SQL Server的安全管理 6.3.3 SQL Server的安全策略 6.3.4 SQL Server的常用安全工具 6.3.5 SQL Server 2000安全管理实例 * 计算机系统安全原理与技术 * 6.3.1 SQL Server的安全体系结构 * 计算机系统安全原理与技术 * 6.3. 2 SQL Serve