第6章计算机安全技术.pptxVIP

第6章 数据库系统安全;6.1 数据库安全概述;很多数据库应用于客户机/服务器(client/server)平台，这已成为90年代主流的计算模式。在server端，数据库由server上的DBMS进行管理。由于client/server结构允许服务器有多个客户端，各个终端对于数据的共享要求非常强烈，这就涉及到数据库的安全性与可靠性问题。 例如：在校园网中，各个部门要共用一个或几个服务器，要分别对不同的或相同的数据库进行读取、修改、增删，而且各个部门之间很有可能有进行交叉浏览的需求，但是对于人事部门的资料其他部门??无权进行修改，其他部门的资料人事部门也不能随意修改，另外还要防止一些别有用心的人的蓄意破坏。这就是属于数据库的安全性问题，DBMS必须具备这方面的功能。;6.1.2 数据库的特性 面对数据库的安全威胁，必须采取有效的安全措施。这些措施可分为两个方面，即支持数据库的操作系统和同属于系统软件的DBMS。后者的安全使用特性有以下几点要求： 1. 多用户 尽管网络服务器是用来资源共享的，但其上存储的大多数文件是用来给单用户访问的，而LAN上的数据库却是供多个用户访问的。这就意味着任何数据库管理操作，包括备份，会影响到用户的工作效率，而且是许多用户的工作效率。 2. 高可用性 与多用户的问题相关的是，数据库系统要求被访问和更新的时间长度。;虽然办公自动化文件服务器在非工作时间很少进行什么操作，但数据库系统却经常需要运行长的、多的时间以完成批处理任务或为其他时区的用户提供访问。 3. 频繁的更新 文件服务器在白天一般没有大量的磁盘写入操作。一个办公自动化文件被打开之后，可能每隔15分钟该文件的改动被保存一次。如果有250个用户在该服务器上工作，这就意味着，平均每4秒就有一个文件需要被保存。这与每秒要支持50次事务处理的数据库相比是相当少的。 4. 大文件;数据库一般有很多的文件。像文字处理这样的办公自动化应用的文件，平均大小是在5~10KB之间。数据库文件经常有几百KB甚至几个GB。 6.1.3 数据库安全系统特性 1. 数据独立性 数据独立于应用程序之外。理论上数据库系统的数据独立性分为两种： (1) 物理独立性：数据库的物理结构的变化不影响数据库的应用结构，从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。 (2) 逻辑独立性：数据库逻辑结构的变化不会影响用户的应用程序，数据类型的修改、增加、改变各表之间的联系都不会导致应用程序的修改。;这两种数据独立性都要靠DBMS来实现。到目前为止，物理独立性已经能基本实现，但逻辑独立性实现起来非常困难，数据结构一旦发生变化，一般情况下，相应的应用程序都要作或多或少的修改。追求这一目标也成为数据库系统结构复杂的一个重要原因。 2. 数据安全性 一个数据库能否实现防止无关人员得到他不应该知道的数据，是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据，那么这个数据库就不是一个可靠的数据库。 一般，比较完整的数据库对数据安全性采取以下措施：;(1) 将数据库中需要保护的部分与其他部分相隔离； (2) 使用授权规则。这是数据库系统经常使用的一个办法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。比如，对于一个表，某人有修改权，而其他人只有查询权； (3) 将数据加密，以密码的形式存于数据库内。 3. 数据的完整性 数据完整性这一术语用来泛指与损坏和丢失相对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。;(1) 正确性：数据在输入时要保证其输入值与定义这个表时相应的域的类型一致。如表中的某个字段为数值型，那么它只能允许用户输入数值型的数据，否则不能保证数据库的正确性。 (2) 有效性：在保证数据正确的前提下，系统还要约束数据的有效性。例如：对于月份字段，若输入值为16，那么这个数据就是无效数据，这种无效输入也称为“垃圾输入”。当然，若数据库输出的数据是无效的，相应称为“垃圾输出”。 (3) 一致性：当不同的用户使用数据库，应该保证他们取出的数据必须一致。 因为数据库系统对数据的使用是集中控制的，因此数据的完整性控制还是比较容易实现的。;4. 并发控制 如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5. 故障恢复 当数据库系统运行时出现物理或逻辑上的错误