第2章计算机系统安全与访问控制-Read.ppt

第4章 数据库系统与数据安全 第4章 数据库系统与数据安全 数据库与数据安全 本章主要内容 数据库安全的概念; 数据库的特性，数据库的故障类型，数据库安全性措施(层次)，数据库备份的类型及涵义，数据库系统备份性能指标；数库恢复和转储的种类，数据失效的类型；影响数据完整性的因素，常见的硬件故障、网络故障、软件问题和人为因素。 本章要求 了解数据库系统特性及安全 掌握数据库的安全特性 了解数据库的安全保护 掌握数据的完整性 熟悉数据备份和恢复 了解数据容灾 本章分为七小节： 4．1 数据库安全概述 4．2 数据库的安全特性 4．3 数据库的安全保护 4．4 数据的完整性 4．5 数据备份和恢复 4．6 网络备份系统 4．7 数据容灾 4.1 数据库安全概述 4.1.1. 数据库安全的概念 4.1. 2 数据库管理系统及特性 4.1. 3. 数据库系统的缺陷和威胁 4.1.1 数据库安全的概念 数据库安全是指数据库的任何部分都没受到侵害，或未经授权的存取和修改。 一般影响数据库安全的因素有系统故障、并发事件、数据错误和人为破坏。 4.1.2 数据库管理系统及特性 1. 数据库管理系统的安全功能 数据库管理系统(DBMS)：专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，不仅负责数据库的维护工作，还能保证数据库的安全性和完整性。 在安全方面，DBMS还具有以下职能： 保证数据的安全性和完整性，抵御一定程度的物理破坏，能维护和提交数据库内容； 能识别用户，分配授权和进行访问控制，包括身份证识别和验证。 2. DBMS的安全使用特性 多用户：网络系统的数据库是为多个用户提供访问服务的； 高可靠性：多用户所使用的数据库要求一定有高可靠性； 数据频繁更新：多用户访问数据库的频率高，对数据的操作频繁； 文件大。 数据库安全系统特性 1. 数据独立性 物理独立性：数据库的物理结构(物理位置/物理设备)变化不影响数据库的应用结构和应用程序； 逻辑独立性：数据库的逻辑结构(数据类型的修改、增加)变化不影响数据库的应用程序。 2. 数据安全性 保证数据库数据安全，通常采取以下措施： 将数据库中需要保护和不需要保护的数据分开； 采取ID号、口令和权限等访问控制； 数据加密后存于数据库。 3. 数据完整性 数据完整性包括数据的正确性、有效性和一致性 正确性：保证数据的输入值与数据表对应域的类型一样； 有效性：数据库中的理论数值满足现实应用中对该数值段的约束； 一致性：不同用户使用的同一数据应该是一样的。 4. 并发控制 数据库中对数据的存取可能遇到并发事件，数据库系统要能对这种并发事件进行并发控制，保证数据的正确性。 5. 故障恢复 数据库系统能尽快恢复数据库系统运行时出现的故障。 4.1.3 数据库系统的缺陷和威胁 1. 缺陷和漏洞 常见的数据库的安全漏洞和缺陷有： 数据库应用程序通常都同操作系统的最高管理员密切相关； 人们对数据库安全的忽视； 部分数据库机制威胁网络低层安全； 部分数据库机制威胁网络低层安全； 安全特性缺陷； 数据库账号密码容易泄漏； 操作系统后门； 木马的威胁。 2. 数据库安全的威胁形式 篡改：篡改是指对数据库中的数据未经授权地进行修改，使其失去原来的真实性。篡改是一种人为的主动攻击。进行这种人为攻击的原因可能是个人利益驱动、隐藏证据、恶作剧或无知。 损坏：损坏的表现为数据库中表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。 窃取：窃取一般是对敏感数据进行的。窃取的手法可能是将数据复制到可移动的介质上带走或把数据打印后取走。一般，被窃取的数据可能具有很高的价值。窃取数据的对象一般是内部员工和军事及工商业间谍等。 3. 数据库系统威胁的来源 数据库安全的威胁主要来自 物理和环境的因素； 事务内部故障； 系统故障； 人为破坏； 介质故障； 并发事件； 病毒与黑客。 4.2 数据库的安全特性 为了保证数据库数据的安全可靠和正确有效，DBMS必须提供统一的数据保护功能。数据保护也称为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。下面以多用户数据库系统Oracle为例，阐述数据库的安全特性。 4.2.1 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在一般的计算机系统中，安全措施是一级一级设置的。 1．数据库的存取控制 (1) 数据库的安全机制 多用户数据库系统(如Oracle)提供的安全机制可做到： 防止非授权的数据库存取； 防止非授权的对模式对象的