《网络安全实用教程》配套ch3.pptVIP

(1) 影响数据完整性的原因 有5种因素影响数据完整性：硬件故障、网络故障、逻辑问题、意外灾难事件和人为因素。 硬件故障有磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障等。 第三十一页，共五十一页。 常见的网络故障有网卡和驱动程序问题、网络连接问题和辐射问题等。 常见的软件和数据文件故障故障有软件错误、文件损坏、数据交换错误和操作系统错误等。 常见的意外灾难事件有自然灾害、工业事故、蓄意破坏和恐怖活动等。 常见的人为因素有误操作、意外事故、通信不畅、蓄意破坏和窃取等。 第三十二页，共五十一页。 (2) 数据完整性策略 常用的数据库数据完整性策略是容错技术。恢复数据完整性和防止数据丢失的容错技术有：备份和镜象、归档和分级存储管理、转储、奇偶检验和突发事件的恢复计划等。 容错是以牺牲软硬件成本为代价达到保证系统的可靠性的，如双机热备份系统 第三十三页，共五十一页。 3. 数据的并发控制 (1) 数据的一致性 一致性的数据库是指并发数据处理响应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下，它就是数据一致的。 数据库日志被用来在故障发生后恢复数据库时可保证数据库的一致性和实时性。 第三十四页，共五十一页。 (2) 隔离和封锁措施 流行的多用户数据库系统(如Oracle)是通过事务隔离与封锁机制来定义并发控制所要达到的目标的。 在多用户数据库中一般采用某些数据封锁措施来解决并发操作中的数据一致性和完整性问题。封锁是防止存取同一资源的用户之间破坏性干扰的机制，该干扰是指不正确地修改数据或更改数据结构。 第三十五页，共五十一页。 3.2.2 数据备份与恢复 数据库的故障严重时会导致数据库系统瘫痪，从而导致计算机系统不能正常工作。因此，既要提高数据库系统的可靠性，又要采取措施在数据库出现故障时尽快恢复到数据库的原始状态。这就要采用数据库备份与恢复技术。 第三十六页，共五十一页。 第3章 网络数据库安全 第一页，共五十一页。 本章分为两小节： 3．1 数据库安全概述 3．2 数据库的数据安全 内容包括： 网络数据库系统特性及安全 网络数据库的安全保护 网络数据库的安全特性 网络数据备份和恢复 第二页，共五十一页。 3.1.1 数据库安全 1．数据库安全的概念 (1)第一层含义是数据库系统的安全性 硬件运行安全 物理控制安全 操作系统安全 用户有可连接数据库的授权 灾害、故障恢复 3．1 数据库安全概述 第三页，共五十一页。 1．数据库安全的概念 (2)第二层含义是数据库数据的安全性 有效的用户名/口令鉴别 用户访问权限控制 数据存取权限、方式控制 审计跟踪 数据加密 防止电磁信息泄漏 第四页，共五十一页。 2. 数据库系统的缺陷和威胁 (1) 数据库的安全漏洞和缺陷： 忽略数据库的安全 没有内置一些基本安全策略 数据库账号密码容易泄漏 操作系统后门 木马威胁 第五页，共五十一页。 2. 数据库系统的缺陷和威胁 (2)对DBMS的威胁 篡改：对数据库中的数据未经授权地进行修改，使其失去原来的真实性 损坏：是指对网络系统中数据的损坏 窃取：一般是对敏感数据进行的。 第六页，共五十一页。 3.1.2 数据库的安全保护 1. 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在数据库系统中可提供数据库安全性控制，来实施数据库的数据保护。 第七页，共五十一页。 (1) 数据库安全性控制方法 ① 用户标识和鉴别 ② 用户存取权限控制 ③ 定义视图 ④ 数据加密 ⑤ 安全审计 ⑥ 事务管理和故障恢复 第八页，共五十一页。 (2) 数据库的安全机制 多用户数据库系统提供的安全机制可做到 防止非授权的数据库存取。 防止非授权对模式对象的存取。 控制磁盘使用。 控制系统资源使用。 审计用户动作。 第九页，共五十一页。 (3) 模式和用户机制 多用户数据库系统使用多种不同的机制管理数据库安全性，其中有模式和用户两种机制。模式为模式对象的集合，模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系。 第十页，共五十一页。 2. 数据库安全策略 (1) 系统安全性策略 (2)数据安全性策略 (3)用户安全性策略 (4) 数据库管理员安全性策略 (5) 应用程序开发者安全性策略 第十一页，共五十一页。 3. 数据库的安全保护层次 数据库系统的安全除依赖自身内部的安