网络安技术4_数据库安全.pptVIP

网络信息安全管理 数据库安全 田斌 tianbin@mail.whut.edu.cn 4.1数据库系统简介 ·1.数据库系统的组成 数据库系统,分成两部分:一部分是数据库,按一 定的方式存取数据;另一部分是数据库管理系统,为 用户及应用程序提供数据访问,并具有对数据库进行 管理、维护等多种功能。 ·2.数据库 ·数据库,就是若干数据的集合体。因此数据库要由数 据库管理系统进行科学地组织和管理,以确保数据库 的安全性和完整性。 3.数据库管理系统 ·(1)DBMS的主要职能 1)有正确的编译功能,能正确执行规定的操作 2)能正确执行数据库命令。 3)能保证数据的安全性、完整性,能抵御一定程度 的物理破坏,能维护和提交数据库内容 ·4)能识别用户、分配授权和进行访问控制。 5)顺利执行数据库访问,保证网络通信功能。 (2)DBA的具体职责 ⑩●决定数据库的信息内容和结构。 ⑩●决定数据库的存储结构和存取策略。 ⑩●定义数据的安全性要求和完整性约束条件。 ⑩●确保数据库的安全性和完整性,不同用户对数据库 的存取权限、数据的保密级别和完整性约束条件也应由 DBA负责决定。 ·监督和控制数据库的使用和运行,DBA负责监视数据库 系统的运行,及时处理运行过程中出现的问题。 数据库系统的改进和重组。 4.数据库的特性 (1)多用户 (2)高可用性 ·(3)频繁的更新 (4)大文件 (5)安全性与可靠性问题复杂 4.2数据库系统安全概述 4.2.1数据库系统的安全性要求 数据库的完整性 元素的完整性 3.可审计性 ·4.访问控制 5.用户认证 ·6.可获性 安全问题 汪释 物理上的抛括厍元整性 预防数据库数据物理方面的问题。如掉电,以及当被灾祸破坏后能重 逻拐上的数据库完整性 保持数据的结构。比如:一个宇段的值的修改不至于影响柱他字段 元素的完整性 包含在每个元素中的数据是准确的 可审计性 能够追踪刭谁访问修改过数据的元素 访问控制 允许用户只访问被批准的潋据,以及限制不同的用户有不同的访问模 用户认证 确保毎个用尸被正确地识别,既便于軍计追踪,也为了限制刚特定的 数掊进行访问 可获(用)性 用户一般可以访问数据车以及所有被批准访问的跋据 回本 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 军事秘密、国家机密、新产品实验数据、市场需求分 析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 4.22数据库系统的安全的含义 什么是数据库的安全性 数据库的安仝性是指保护数据库,防止因用户非法使用 数据库造成数据泄露、更改或破坏。 数据的保密 数据保密是指用户合法地访问到机密数据后能否对这些 数据保密。 通过制订法律道德准则和政策法规来保证 1.系统运行安全 系统运行安全包括:法律、政策的保护,如用户是否 有合法权利,政策是否允许等;物理控制安全,如机 房加锁等;硬件运行安全;操作系统安全,如数据文 件是否保护等;灾害、故障恢复;死锁的避免和解除; 电磁信息泄漏防止。 2.系统信息安全 ·系统信息安全包括:用户口令字鉴别;用户存取权限 控制;数据存取权限、方式控制;审计跟踪;数据加