[数学]06信息安全知识竞赛培训_数据库.pptVIP

内容提要 数据库概述 数据库安全概述 数据库安全技术 典型数据库安全 SQL Server数据库安全 Oracle数据库安全 SQL Injection安全问题 数据库发展简史 1961年GE开发出第一个数据库系统IDS（Integrated DataStore），是网状数据库系统。IDS具有数据模式和日志的特征，只能在GE主机上运行，并且数据库只有一个文件。 IBM公司在1968年开发的IMS（Information Management System），是一种层次数据库系统 1970年，IBM的研究员E.F.Codd提出了关系模型的概念，奠定了关系模型的理论基础。并以此开发System R，该项目直到1980年才正式推出。 1973年加州大学伯克利分校的Michael Stonebraker和Eugene Wong利用System R已发布的信息开始开发自己的关系数据库系统Ingres。 1976年Honeywell公司开发了第一个商用关系数据库系统——Multics Relational Data Store。 数据库发展简史 1979年Oracle(当时还是RSI)引入了第一个商用SQL关系数据库管理系统——Oracle V2。 1980年Informix公司成立，推出的第一个关系数据库产品是InformixSE（StandardEngine）。 1983年IBM 推出了DB2数据库产品。 1984年Sybase公司成立，87年与微软合作开发OS/2平台的数据库，并于89年推出SQLServer1.0 1996年，MySQL以二进制形式在Internet上发布 1996年Stonebraker提出面向对象的关系数据库系统理论，99年发表的SQL3标准就引进面向对象的关系型数据库的许多内容。 随着Internet的发展XML成为标准语言，XML数据库成为发展的新趋势。 数据库基础 数据库是按照数据结构来组织、存储和管理数据的仓库。 数据库通常分为层次式数据库、网络式数据库、关系式数据库和面向对象数据库等。 目前流行的数据库系统是关系数据库，它也是最有效率的数据组织方式之一，所有数据都按表进行组织和管理。 数据库管理系统（DBMS）是为建立、使用和维护数据库而设计的数据管理软件。如：DB2、Oracle、SQL Server等。 数据库系统构成 数据库 存取数据 数据库管理系统（DBMS） 为用户及程序提供数据访问，并对数据库进行管理、维护，通常主要包括存储管理器和查询处理器两大部分。 内容提要 数据库概述 数据库安全概述 数据库安全技术 典型数据库安全 SQL Server数据库安全 Oracle数据库安全 SQL Injection安全问题 数据库的重要性 数据库是电子商务、金融、办公自动化及其他信息化系统等的核心。 数据库保存着敏感的信息资源，如客户信息或个人资料、商业事务、业务帐务等。 数据库的安全性 与系统紧密相关但更难正确配置和保护 一些安全漏洞不仅威胁数据库的安全，也威胁到操作系统和其他可信任的系统 对数据库的安全重视程度远比不上对待操作系统和网络 数据库面临的安全威胁 凡是对数据库内数据的非授权访问（如读取）或非授权写入（修改、删除、增加等）都对数据库造成了威胁和破坏 在正常需要期间，造成授权用户不能得到数据库服务时也对数据库造成了威胁和破坏 数据库的安全威胁形式 黑客正在关注数据库安全 蠕虫和病毒开始针对数据库系统 数据库开发和应用存在大量的安全问题 默认口令和配置在数据库中大量存在 增长的业务应用发展 典型数据库应用与攻击 数据库的安全要求 数据完整性、可用性、机密性 可审计性 用户认证 访问控制 数据库的安全需求 对操作系统的安全需求 防止对DBMS的非法访问和修改 保护存储的数据、文件的安全性 对数据库用户的认证 对数据库系统本身的安全需求 用户认证管理、访问控制、审计 数据库的稳定性 保证数据的安全性与完整性，完善的恢复功能 数据加密 对数据库应用系统的安全需求 访问控制、认证管理 对数据库的保护防止非法访问和修改 自身的稳定性 内容提要 数据库概述 数据库安全概述 数据库安全技术 典型数据库安全 SQL Server数据库安全 Oracle数据库安全 SQL Injection安全问题 数据库基本安全构架（一） 数据库的安全模型 自主安全模型（DAC） 用户对信息的存取控制是基于用户的鉴别和确定的存取访问控制规则 每个用户都要给予对系统中每个存取对象的存取权限 有权限的用户可自主将权限传授给其他用户 典型代表：存取矩阵模型 强制安全模型（MAC） 主体和客体分配不同的安全属性 只有管理员才能修改安全属性 主要应用在对敏感信息的保护 典型代表：BLP模型（Belll-La Padula） 数