网络安全技术及应用 第5版 课件 Ch10 数据库及数据安全.pptx

“十三五”国家重点出版规划 项目,上海市高校优秀教材奖;第10章 数据库及数据安全;十三五国家重点出版规划项目 上海高校精品课程/优秀教材奖;10.1 数据库系统安全概述;10.1 数据库系统安全概述;10.1 数据库系统安全概述;; ; 3. 数据库系统的主要安全问题 （1）法律法规、社会伦理道德和宣传教育滞后或不完善等。 （2）现行的政策、规章制度、人为错误及管理出现的安全问题。 （3）硬件系统或控制管理问题。 （4）实体安全。 （5）操作系统及DBMS的安全性问题。 （6）可操作性问题。 （7）DBS本身的漏洞、缺陷和隐患带来的安全性问题。 ;10.1 数据库系统安全概述;10.1 数据库系统安全概述;10.1 数据库系统安全概述;10.1 数据库系统安全概述; ; ;10.2 数据库及数据安全;10.2 数据库及数据安全; （2）完整性 ①物理完整性：数据不受故障影响、重建及恢复。 ②逻辑完整性：保护逻辑结构(含语义和操作完整性)。 ③元素完整性：数据元素(字段,数据项)正确/准确性 （3）可用性 授权用户对数据库中数据正常操作的同时，保证系统的运行效率，并提供用户便利的人机交互。 注意：实际上，有时数据保密性和可用性之间存在一定冲突。对数据库加密必然会带来数据存储与索引、密钥分配和管理等问题，同时加密也会极大地降低数据访问与运行效率。 ;; ; 2.数据完整性 数据完整性（Data Integrity）是指数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据是一样的。 数据完整性分为以下4类： （1）实体完整性：行在表中是唯一的实体。 （2）域完整性：列满足特定数据类型及约束。 （3）参照完整性：主、外关键字一致。 （4）用户定义完整性。 数据库采用多种方法保证数据完整性，包括外键、约束、规则和触发器。; 网上购物时，客户 C1 和 C2 均对商品 G 进行下单。客户 C1 下单时，先读出商品 G 的库存为 n。同一时刻（也可以是不同时刻，只要在客户 C1 更新数据之前即可），客户 C2 也读出了商品 G 的库存为 n。客户 C1 下单后，商品 G 库存-1，写入数据库，此时商品 G 的库存为 n-1；客户 C2 下单后，商品 G 库存-1，写入数据库，此时商品 G 的库存为 n-1（因为之前读出的商品 G 库存为 n）。商品 G 的库存显然是不正确的，实际库存应更新为 n-2。原因是 C2 的修改覆盖了 C1 的修改。; ; 3. 并发控制的具体措施 封锁：排它锁和共享锁。 （1）排它锁：禁止资源共享，如事务以排它方式封锁资源，仅该事务可更改该资源，直至封锁释放。 （2）共享锁：允许资源共享，多用户可同时读同一数据，几个事务可在同一资源上获取共享封锁。 共享锁比排它锁具有更高的数据并行性。 4. 故障恢复 由DBMS提供的机制和方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统可以尽快恢复数据库系统运行时出现的故障。 ;10.3 数据库的安全防护技术;10.3 数据库的安全防护技术;10.3 数据库的安全防护技术; ; 1. SQL Server的安全策略 数据库的安全策略是指导网络信息安全的高级准则，即组织、管理、保护和处理机密信息的法律、规章及方法的集合。包括安全管理策略和访问控制策略。 安全机制是用来实现和执行各种安全策略的功能的集合，这些功能可以由硬件、软件或固件实现。 SQL Server提供了强大的安全机制保证数据库及数据的安全。其安全性包括 3 个方面，即管理规章制度方面的安全性、数据库服务器实体（物理）方面的安全性和数据库服务器逻辑方面的安全性。; 1. SQL Server的安全策略 （1）管理sa密码 （2）采用安全帐号策略和Windows认证模式 （3）防火墙禁用SQL Server端口 （4）审核指向SQL Server的连接 （5）管理扩展存储过程 （6）用视图和存储程序限