第14篇 数据库安全.pptVIP

第14课 数据库安全 目录 14.1 数据库安全概述 引言 14.1.1 数据库概念 14.1.2 数据库的数据结构模型 14.1.3 数据库的要求与特性 14.1.4 数据库安全的重要性 14.1.5 数据库的安全需求 14.1 数据库安全概述 引言 数据库安全 指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。 数据库系统安全 系统运行安全：用户的合法权利；物理控制安全；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄漏的预防。 系统信息安全：用户口令鉴别；用户存取权限控制；数据存取权限、方式控制； 审计跟踪；数据加密。 14.1 数据库安全概述 14.1.1 数据库概念 数据库系统 数据库：存储在一起的相关数据的集合，这些数据是结构化的、无不必要的冗余，并为多种应用服务；数据的存储独立于使用它的程序。 数据库管理系统DBMS：为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 14.1 数据库安全概述 14.1.2 数据库的数据结构模型 数据结构DS：数据的组织形式或数据之间的联系 DS＝(D，R) D表示数据 R表示数据对象之间存在的关系集合 14.1 数据库安全概述 14.1.2 数据库的数据结构模型 1．数据结构种类 数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观察数据，分析数据，与数据的存储位置无关。 数据的物理结构是指数据在计算机中存放的结构，即数据的逻辑结构在计算机中的实现形式，所以物理结构也被称为存储结构。 14.1 数据库安全概述 14.1.2 数据库的数据结构模型 2．层次、网状和关系数据库系统 层次结构模型：一种有根结点的定向有序树 网状结构模型 关系结构模型：把一些复杂的数据结构归结为简单的二元关系(即二维表格形式) 表中每一行表示一个记录值，每一列表示一个属性(即字段或数据项)。该表一共有m个记录。每个记录包含n个属性。 14.1 数据库安全概述 14.1.2 数据库的数据结构模型 二维表，必须满足以下条件： 表中每一列必须是基本数据项(即不可再分解)。 表中每一列必须具有相同的数据类型(例如字符型或数值型等) 表中每一列的名字必须是唯一的。 表中不应有内容完全相同的行。 行的顺序与列的顺序不影响表格中所表示的信息的含义。 14.1 数据库安全概述 14.1.3 数据库的要求与特性 1．建立数据库文件的要求 尽量减少数据的重复，使数据具有最小的冗余度。 提高数据的利用率，使众多用户都能共享数据资源。 注意保持数据的完整性。 注意同一数据描述方法的一致性，使数据操作不致发生混乱 。 对于某些需要保密的数据，必须增设保密措施。 数据的查找率高，根据需要数据应能被及时维护。 14.1 数据库安全概述 14.1.3 数据库的要求与特性 2．数据库文件的特征 文件的记录格式相同，长度相等。 不同的行是不同的记录，因而具有不同的内容。 不同的列表示不同的字段名，同一列中的数据的性质(属性)相同。 每一行各列的内容是不能分割的，但行的顺序和列的顺序不影响文件内容的表达。 14.1 数据库安全概述 14.1.3 数据库的要求与特性 3．数据库的文件分类 主文件 事务文件 表文件 备用文件 档案文件 输出文件 14.1 数据库安全概述 14.1.4 数据库安全的重要性 保护敏感信息和数据资产 少数数据库安全漏洞不光威胁数据库的安全，也威胁到操作系统和其他可信任的系统 数据库是电子商务、其他重要的商业系统的基础 14.1 数据库安全概述 14.1.5 数据库的安全需求 物理上的数据库完整性：预防数据库数据物理方面的问题 逻辑上的数据库完整性：保持数据的结构 元素的完整性：包含在每个元素中的数据是准确的 可审计性：能够追踪到谁访问修改过数据的元素 访问控制：允许用户只访问被批准的数据，以及限制不同的用户有不同的访问模式，如读或写 用户认证：确保每个用户被正确地识别，既便于审计追踪也为了限制对特定的数据进行访问 可获（用）性：用户一般可以访问数据库以及所有被批准访问的数据 14.2 数据库安全策略和评估 14.2.1 数据库的安全威胁 14.2.2 数据库的安全策略 14.2.3 数据库的审计 14.2.4 数据库的安全评估 14.2 数据库安全策略和评估 14.2.1 数据库的安全威胁 硬件故障引起的信息破坏或丢失 软件保护失效造成的信息泄露 应用程序设计出现漏洞 病毒入侵系统，造成信息丢失、泄露或破坏 计算机放置在不安全的地方被窃听 授权者制定不正确或不安全的防护策略 数据错误输入或处理错误 非授权用户的非法存取，或授权用户的越权存取 14.2 数据库安