计算机网络安全技术教材(PPT 117页).pptVIP

计算机网络安全技术;第3章 网络数据库与数据安全;本章主要内容 网络数据库安全的概念;网络数据库的特性，数据库的故障类型，数据库安全性措施(层次)，数据库备份的类型及涵义，数据库系统备份性能指标；网络数据库恢复和转储的种类，数据失效的类型；影响数据完整性的因素，常见的硬件故障、网络故障、软件问题和人为因素。;本章要求 ?网络数据库系统特性及安全 ?网络数据库的安全特性 ?网络数据库的安全保护 ?网络数据备份和恢复;本章分为四小节： 3．1网络数据库安全概述 3．2网络数据库的安全特性 3．3网络数据库的安全保护 3．4网络数据备份和恢复;3．1网络数据库安全概述;3.1.1 数据库安全的概念 1．数据库安全 (1) 第一层含义是数据库系统的安全性。 硬件运行安全 物理控制安全 操作系统安全 用户有可连接数据库的授权 灾害、故障???复;3.1.1 数据库安全的概念 1．数据库安全 (2) 第二层含义是数据库数据的安全性 。 有效的用户名/口令鉴别 用户访问权限控制 数据存取权限、方式控制 审计跟踪 数据加密 防止电磁信息泄漏;3.1.1 数据库安全的概念 2．数据库安全管理原则 (1) 管理细分和委派原则 (2) 最小权限原则 (3) 账号安全原则 (4) 有效审计原则;3.1.2 数据库管理系统及特性 1. 数据库管理系统的安全功能 数据库管理系统(DBMS)：专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，不仅负责数据库的维护工作，还能保证数据库的安全性和完整性。;在安全方面，DBMS还具有以下职能： 保证数据的安全性和完整性，抵御一定程度的物理破坏，能维护和提交数据库内容； 能识别用户，分配授权和进行访问控制，包括身份证识别和验证。;2. DBMS的安全使用特性 多用户：网络系统的数据库是为多个用户提供访问服务的； 高可靠性：多用户所使用的数据库要求一定有高可靠性； 数据频繁更新：多用户访问数据库的频率高，对数据的操作频繁； 文件大。;（1）. 数据安全性 保证数据库数据安全，通常采取以下措施： 将数据库中需要保护和不需要保护的数据分开； 采取ID号、口令和权限等访问控制； 数据加密后存于数据库。;（2）. 数据的共享性 不同的应用程序可以使用同一个数据库。 不同的应用程序可以在同一时刻去存取同一个数据。 数据库中的数据不但可供现有的应用程序共享，还可为新开发的应用程序使用。 应用程序可用不同的程序设计语言编写，它们可以访问同一个数据库。;（3）. 数据的结构化 基于文件的数据的主要优势就在于它利用了数据结构。数据库中的文件相互联系，并在整体上服从一定的结构形式。数据库具有复杂的结构，不仅是因为它拥有大量的数据，同时也因为在数据之间和文件之间存在着种种联系。数据库的结构使开发者避免了针对每一个应用都需要重新定义数据逻辑关系的过程。;3．数据库事务 “事务”是数据库中的一个重要概念，是一系列操作过程的集合，也是数据库数据操作的并发控制单位。 DBMS在数据库操作时进行“事务”定义，要么一个“事务”应用的全部操作结果都反映在数据库中（全部完成），要么就一点都没有反映在数据库中（全部撤除），数据库回到该次事务操作的初始状态。这就是说，一个数据库“事务”序列中的所有操作只有两种结果之一，即全部执行或全部撤除。;3.1.3 数据库系统的缺陷和威胁 1.数据库系统缺陷 常见的数据库的安全漏洞和缺陷有： 数据库应用程序通常都同操作系统的最高管理员密切相关； 人们对数据库安全的忽视； 部分数据库机制威胁网络低层安全；;3.1.4 数据库安全的缺陷和威胁 1. 缺陷和漏洞 常见的数据库的安全漏洞和缺陷有： 数据库应用程序通常都同操作系统的最高管理员密切相关； 人们对数据库安全的忽视； 部分数据库机制威胁网络低层安全；; 安全特性缺陷； 数据库账号密码容易泄漏； 操作系统后门； 木马的威胁。 ;2. 数据库系统的威胁形式 篡改：篡改是指对数据库中的数据未经授权地进行修改，使其失去原来的真实性。篡改是一种人为的主动攻击。进行这种人为攻击的原因可能是个人利益驱动、隐藏证据、恶作剧或无知。;损坏：损坏的表现为数据库中表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。;窃取：窃取一般是对敏感数据进行的。窃取的手法可能是将数据复制到可移动的介质上带走或把数据打印后取走。一般，被窃取的数据可能具有很高的价值。窃取数据的对象一般是内部员工和军事及工商业间谍等。;3. 数据库系统威胁的来源 数据库安全的威胁主要来自 物理和环境的因素； 事务内部故障； 系统故障； 人为破坏； 介质故障； 并发事件； 病毒与黑客。 ;3．2 网络数