第八章 数据库的管理系统安全与控制.ppt

第八章 数据库管理系统安全与控制 1. 数据库管理系统简述 电子商务业务大量涉及数据信息的传输、处理和存储，数据管理技术和数据库管理系统是实现电子商务信息处理的基础和条件，是电子商务的关键支撑技术之一，电子商务所涉及的数据信息都存储在数据库中，数据库管理员也通过数据库管理系统进行数据库的维护工作，数据库受到侵害直接会导致电子商务业务信息的泄漏、更改或破坏。数据库的安全性(security)是指保护数据库避免不合法的使用，以免数据的泄漏、更改或破坏。保护数据库的安全，除了DBMS之外，还要有工作环境和人员的管理、操作系统和网络的授权使用和安全管理等，本章阐述内容就是数据库管理系统安全及其相关理论 1.1数据库系统含义和功能 1.1基本概念 1.1.1 数据库（DatabaseDB） 数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集合具有如下特点：尽可能不重复，以最优方式为某个特定组织的多种应用服务，其数据结构独立于使用它的应用程序，对数据的增、删、改和检索由统一软件进行管理和控制。从发展的历史看，数据库是数据管理的高级阶段，它是由文件管理系统发展起来的。 1.1.2 数据库系统（DatabaseSystemDBS） 数据库系统是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。它通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任 1.1.3 数据库管理系统（DatabaseManagementSystemDBMS） 数据库管理系统是一种操纵和管理数据库的大型软件，是用于建立、使用和维护数据库，简称DBMS。数据库管理系统位于用户与操作系统（OS）之间的一层数据管理软件，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据，数据库管理员也通过DBMS进行数据库的维护工作。它提供多种功能，可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。 1.2 数据库管理系统的主要功能 1.2.1 模式翻译 提供数据定义语言(DDL)，用它书写的数据库模式被翻译为内部表示。数据库的逻辑结构、完整性约束和物理储存结构保存在内部的数据字典中。数据库的各种数据操作(如查找、修改、插入和删除等)和数据库的维护管理都是以数据库模式为依据的。 1.2.2 应用程序的编译 把包含着访问数据库语句的应用程序，编译成在DBMS支持下可运行的目标程序。 1.2.3 交互式查询 提供易使用的交互式查询语言，如SQL。DBMS负责执行查询命令，并将查询结果显示在屏幕上。 1.2.4 数据的组织与存取 提供数据在外围储存设备上的物理组织与存取方法。 1.2.5事务运行管理 提供事务运行管理及运行日志，事务运行的安全性监控和数据完整性检查，事务的并发控制及系统恢复等功能。 1.2.6 数据库的维护 为数据库管理员提供软件支持，包括数据安全控制、完整性保障、数据库备份、数据库重组以及性能监控等维护工具。 1.2. 发展历史和主要产品 1、数据库管理系统发展历史 2、主流数据库管理系统简介 2.数据库系统安全需求 2.1数据库安全管理框架 数据库系统的安全框架可以划分为三个层次： （1）网络系统层次； （2）宿主操作系统层次； （3）数据库管理系统层次。 2.2数据库管理系统安全需求 对于数据库系统管理而言，安全性主要包括三个方面。 （1）数据库完整性 包括物理完整性和逻辑完整性，物理完整性指由于计算机硬件故障、软件错误、操作员的失误造成运行事务非正常中断，影响数据的正确性，为保证数据库中的数据都能从错误状态恢复到某种逻辑一致的状态，数据库管理系统中必须有恢复系统。逻辑完整性是指确保数据库中数据的一致，正确性以及符合企业规则的一种思想，是使无序数据条理化，确保正确的数据被存放在正确位置的一种手段，要满足完整性约束。 （2）数据库保密性 主要是指防止数据库数据信息泄露，只有授权用户才可以访问数据信息，用于防止未授权用户访问或复制数据，通常是通过加密技术来实现保密性。 （3）数据库可用性 保障数据库的正常操作流程顺利进行。 基于以上三个方面，数据库安全管理具体要求包括以下几点： （1）防止不适当访问，这是本文首要关注和讨论的一点，主要指只对授权的合法用户给予访问权限。 （2）分级保护，依据数据敏感级别分立多级进行保护在包含敏感!非敏感混合数据的数据库中，就需要严