计算机网络安全技术ch.pptVIP

8.2.2　数据库中数据的完整性 数据的完整性主要是指：防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。 数据类型与值域的约束 关键字约束 数据联系的约束 第三十一页，共五十四页。 8.2.3　数据库并发控制 目前，多数数据库都是大型多用户数据库，所以数据库中的数据资源必须是共享的。为了充分利用数据库资源，应允许多个用户并行操作数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。 并发控制的主要方法是封锁技术（Locking）。当某事务修改数据时，将数据封锁，这样在这个事务读取和修改数据时，其他的事务就不能对数据进行读取和修改，直到此事务解除封锁。 第三十二页，共五十四页。 8.3　死锁、活锁和可串行化8.3.1　死锁与活锁 某个事务永远处于等待状态称为活锁 。解决活锁的最常见方法是对事务进行排队，按“先入先出”的原则进行调度。 两个或两个以上的事务永远无法结束，彼此都在等待对方解除封锁，结果造成事务永远等待，这种封锁叫死锁。 第三十三页，共五十四页。 造成事务永远等待的死锁过程 时刻 事务1 事务2 t1 读取数据A（对A进行封锁） t2 读取数据B（对B进行封锁） t3 读取数据B（等待） t4 读取数据A（等待） 第三十四页，共五十四页。 解决死锁问题的主要方法 每个事务一次就将所有要使用的数据全部加锁，否则就不能执行。 预先规定一个封锁顺序，所有的事务都必须按这个顺序对数据执行封锁。 不预防死锁的发生，而是让系统用某种方法判断当前系统中是否有死锁现象。如果发生死锁再设法解除，使事务再继续运行。 第三十五页，共五十四页。 8.3.2　可串行化 并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们就认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。 可串行化是并行事务正确性的准则。这个准则规定，一个给定的交叉调度，当且仅当它是可串行化的，才认为是正确的。 第三十六页，共五十四页。 8.3.3　时标技术 时标技术是避免因出现数据不一致而造成的破坏数据库完整性的另外一种方法。由于它不是采用封锁的方法，所以，不会产生死锁的问题。 时标和封锁技术之间的基本区别是：封锁是使一组事务的并发执行（即交叉执行）同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执行，即由时标的时序所确定的一个执行。如果发生冲突，则通过撤销并重新启动一个事务解决。如果事务重新启动，则赋予新的时标。 第三十七页，共五十四页。 8.4　攻击数据库的常用方法 突破Script的限制 对SQL口令的突破 利用多语句执行漏洞 SQL Server的安装漏洞 数据库的利用 数据库扫描工具 第三十八页，共五十四页。 计 算 机 网 络 安 全 技 术 第四篇 信息安全技术 第8章 数据库系统安全技术 第一页，共五十四页。 本章学习目标 数据库系统的安全框架和安全性要求 数据库的死锁、活锁和可串行化 数据库的备份与恢复方法 攻击数据库的常用方法 Oracle数据库的安全管理 第二页，共五十四页。 引言 数据库系统担负着存储和管理数据信息的任务，是计算机应用技术的一个重要分支，从20世纪70年代后期开始发展，虽然起步较晚，但近30年来已经形成为一门新兴学科。 数据库应用涉及面很广，几乎所有领域都要用到数据库系统。因而，如何保证和加强其安全性和保密性，已成为目前迫切需要解决的热门课题。 第三页，共五十四页。 8.1　数据库系统安全概述8.1.1 数据库系统的组成 数据库系统的组成 数据库：按一定的规则和方式存取数据的集合体。 数据库管理系统（DBMS）：专门负责数据库管理和维护的计算机软件系统 。 DBMS的功能 有正确的编译功能，能正确执行规定的操作。 能正确执行数据库命令。 能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 能识别用户、分配授权和进行访问控制，包括身份识别和验证。 顺利执行数据库访问，保证网络通信功能。 DBA的职责 决定数据库的信息内容和结构 ； 决定数据库的存储结构和存取策略 ； 定义数据的安全性要求和完整性约束条件 ； 确保数据库的安全性和完整性 ； 监督和控制数据库的使用和运行 。 第四页，共五十四页。 8.1.2　数据库系统安全的含义 数据库系统运行安全 数据库系统运行安全包括法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安全，如机房加锁等；硬件运