互联网金融信息安全 数据库安全的概念 数据库安全的概念.pptxVIP

互联网金融信息安全 2.3.1 数据库安全的概念 本节教学目标： 了解数据库安全的相关概念。 《互联网金融信息安全》 2.3.1数据库安全的概念 数据库安全是指数据库的任何部分都不允许受到侵害，或未经授权的存取和修改。数据库安全性问题一直是数据库管理员所关心的问题。 1.数据库安全 数据库安全主要包括数据库系统的安全和数据库数据的安全两层含义。 2.3.1数据库安全的概念 数据库就是一种结构化的数据仓库。人们时刻都在和数据打交道。对于少量、简单的数据，如果与其他数据之间的关联较少或没有关联，则可将它们简单的存放在文件中。普通记录文件没有系统结构来系统地反映数据间的复杂关系，它也不能强制定义个别数据对象。但是企事业单位的数据都是相关联的，不可能使用普通的记录文件来管理大量的、复杂的系列数据，例如银行的客户数据或生产厂商的生产控制数据等。 2.3.1数据库安全的概念 (1)第一层含义是数据库系统的安全。数据库系统安全是指在系统级控制数据库的存取和使用的机制，应尽可能地堵住潜在的各种漏洞，防止非法用户利用这些漏洞侵入数据库系统；保证数据库系统不因软硬件故障及灾害的影响而使系统不能正常运行。数据库系统安全包括： ●硬件运行安全。 ●物理控制安全。 ●操作系统安全。 ●用户有可连接数据库的授权。 ●灾害、故障恢复。 2.3.1数据库安全的概念 (2)第二层含义是数据库数据的安全。数据库数据安全是指在对象级控制数据库的存取和使用的机制，规定哪些用户可存取指定的模式对象及在对象上允许有哪些操作。数据库数据安全包括： ●有效的用户名/口令鉴别。 ●用户访问权限控制。 ●数据存取权限、方式控制。 ●审计跟踪。 ●数据加密。 ●防止电子信息泄露。 2.3.1数据库安全的概念 注意：数据库数据的安全措施应能确保在数据库系统关闭后，当数据库数据存储媒体被破坏或当数据库用户误操作时，数据库数据信息不会丢失。对于数据库数据的安全问题，数据库管理员可以采用系统双机热备份、数据库的备份和恢复、数据加密、访问控制等措施。 2.3.1数据库安全的概念 2.数据库安全管理原则 一个强大的数据库安全系统应当确保其中信息的安全性，并对其进行有效的管理控制。 下面几项数据库管理原则有助于企事业单位在安全规划中实现对数据库的安全保护。 2.3.1数据库安全的概念 （1）管理细分和委派原则 在数据库工作环境中，数据库管理员(DBA)一般都是独立执行数据库的管理和其他事务工作，一旦出现岗位变换，将带来一连串的问题。通过管理责任细分和任务委派，DBA可从常规事务中解脱出来，更多地关注于解决数据库的执行效率及管理方面的重要问题，从而保证任务的高效完成。企事业单位应设法对可信赖的用户群进一步细分数据库管理的责任和角色。 （2）最小权限原则 单位必须本着最小权限原则，从需求和工作职能两方面严格限制对数据库的访问。通过角色的合理运用，最小权限可确保数据库功能限制和特定数据的访问。 （3）账号安全原则 对于每一个数据库连接来说，用户账号都是必须设立的。账号的设立应遵循传统的用户账号的管理方法来进行安全管理，这包括密码的设定和更改、账号锁定、对数据提供有限的访问权限、禁止休眠状态的账户、设定账户的生命周期等。 （4）有效审计原则 数据库审计是数据库安全的基本要求，它可用来监视各用户对数据库实施的操作。单位应根据自己的应用和数据库活动定义审计策略。条件允许的地方可采取智能审计，这样不仅能节约时间，而且能减少执行审计的范围和对象。通过智能限制日志大小，还能突出更加关键的安全事件。 2.3.1数据库安全的概念