第六讲数据库安全.pptVIP

目 录 1、信息系统安全的基本概念 2、密码学(1) 3、密码学(2) 4、操作系统安全(1) 5、操作系统安全(2) 6、数据库安全(1) 7、数据库安全(2) 8、可信计算(1) 9、可信计算(2) 一、数据库安全的概念 1、数据库安全的重要性 数据库是重要的应用软件。 数据库集中存储和管理着大量的重要数据，如军事、政治、金融等数据。 数据库成为不法分子攻击的主要目标。 数据库要支持查询、插入、删除、更新等操作，而且存储的数据量大、时间长是其重要特点。 数据库的安全措施应适应数据库的特点。 一、数据库安全的概念 2、数据库加密的困难性 对数据库加密是确保数据安全的重要措施。 数据量大，要求加解密速度快。 数据存储时间长，为了安全密钥应经常更换，需要对数据解密再加密很麻烦。如不经常更换密钥，时间一长就可能不安全。 数据库要支持查询、插入、删除、更新等操作，最好能在密文状态下进行上述操作，即需要同态加密。 二、统计数据库的概念 ⑴ 统计数据库的概念 统计数据库（Statistical database）是数据库的一种。 统计数据库是一些数据项的集合，其中每个数据项个体都是保密的、不允许访问的，但是访问获得其数据项的统计信息则是允许的。 如，公民健康状况数据库：公民个人的健康状况属于个人隐私，应是保密的（特别是一些领袖人物），但是其统计信息又是应当公开的，