第5节计算机网络安全技术(第二版).pptVIP

第5章　数据库系统安全 本章主要内容 数据库系统的安全框架和安全性要求 数据库的死锁、活锁和可串行化 数据库的备份与恢复方法 攻击数据库的常用方法 Oracle数据库的安全管理 5.1　数据库系统安全概述 数据库系统担负着存储和管理数据信息的任务，是计算机应用技术的一个重要分支，从20世纪70年代后期开始发展，虽然起步较晚，但近30年来已经形成为一门新兴学科。数据库应用涉及面很广，几乎所有领域都要用到数据库系统。因而，如何保证和加强其安全性和保密性，已成为目前迫切需要解决的热门课题。 5.1.1 数据库系统的组成(1) 数据库系统的组成 DBMS的功能 （1）有正确的编译功能，能正确执行规定的操作。 （2）能正确执行数据库命令。 （3）能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 （4）能识别用户、分配授权和进行访问控制，包括身份识别和验证。 （5）顺利执行数据库访问，保证网络通信功能。 5.1.1 数据库系统的组成(2) DBA的职责 （1）决定数据库的信息内容和结构。 （2）决定数据库的存储结构和存取策略。 （3）定义数据的安全性要求和完整性约束条件。 （4）确保数据库的安全性和完整性，不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。 （5）监督和控制数据库的使用和运行，DBA负责监视数据库系统的运行，及时处理运行过程中出现的问题。 （6）数据库系统的改进和重组。 5.1.2　数据库系统安全的含义 数据库系统安全，包含两种含义，分别为运行安全和信息安全。 （1）数据库系统运行安全 数据库系统运行安全包括：法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安全，如机房加锁等；硬件运行安全；操作系统安全，如数据文件是否保护等；灾害、故障恢复；死锁的避免和解除；电磁信息泄漏防止。 （2）数据库系统信息安全 数据库系统信息安全包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。 5.1.3 数据库系统的安全性要求 5.1.4 数据库系统的安全框架(1) 从广义上讲，数据库系统的安全框架可以划分为三个层次，分别为：网络系统层次、操作系统层次、数据库管理系统层次。 1．网络系统层次的安全 2．操作系统层次的安全 3．数据库管理系统层次的安全 5.1.4 数据库系统的安全框架(2) 对此，目前一些大型数据库管理系统（如Oracle、Sybase等产品）提供了以下几种主要手段。 （1）用户分类 （2）数据分类 （3）审计功能 5.1.5　数据库系统的安全特性(1) 1．数据独立性 数据独立于应用程序之外。理论上数据库系统的数据独立性分为两种： 1）物理独立性。数据库的物理结构的变化不影响数据库的应用结构，从而也就不影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。 2）逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序，数据类型的修改、增加、改变各表之间的联系都不会导致应用程序的修改。 5.1.5　数据库系统的安全特性(2) 2．数据安全性 一个数据库能否防止无关人员得到他不应该知道的数据，是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据，那么这个数据库就不是一个可靠的数据库。 一般地，比较完整的数据库对数据安全性采取了以下措施： 1）将数据库中需要保护的部分与其他部分相隔离。 2）使用授权规则。这是数据库系统经常使用的一个办法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。比如，对于一个表，某人有修改权，而其他人只有查询权。 3）将数据加密，以密码的形式存于数据库内。 5.1.5　数据库系统的安全特性(3) 3．数据的完整性 数据完整性这一术语用来泛指与损坏和丢失相对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。 1）正确性。 2）有效性。 3）一致性。 5.1.5　数据库系统的安全特性(4) 4．并发控制 如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，修改存入数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5．故障恢复