数据安全PPT全套完整教学课件.pptx

全套可编辑PPT课件

《数据安全》

--tx【第一章数据库安全】

专题3-数据隐藏与数字水印.pptx

专题4-数据取证技术.pptx

专题5-数据加密技术.pptx

专题6-数据隐私保护技术.pptx

pp

tx

术

.pp

技

全

灾

安

容

库

据

据

数

数

2

1

题

题

专

专

·目的与要求：

-了解数据库安全涉及的范畴，包括数据库安全性控制、数据库脱敏、数据库漏洞扫描、数据库防火墙等内容；

-掌握数据库安全控制的常用方法与技术。

·重点与难点：

一数据库安全性控制(重点)

一数据库脱敏(重难点)

-数据库漏洞扫描(重难点)

-数据库防火墙(重点)

本课件是可编辑的正常PPT课件

本章要点【第一章数据库安全】

1.1案例

1.2数据库安全性控制

1.3数据库脱敏

1.4数据库漏洞扫描

1.5数据库防火墙

本课件是可编辑的正常PPT课件

本章要点【第一章数据库安全】

案例【案例1:基于视图的访问控制】

通篇案例导入：X国

国王问话

成立专门信息化管理部门

国王问话

未成立信息化管理部门

国库系统

银行系统

医院系统

…………

本课件是可编辑的正常PPT课件

B大臣

C大臣D大臣

………

每次问话都得重新去相应的地方检查

国库

银行医院

各有分工，各自负责既定部门

大臣A去检查

……

视图只是定义了一个查询，视图中的数据是从基表中获取，这些数据在视图被引用时动态的生成。

由于视图基于数据库中的其他对象，因此一个视图只需占用数据字典中保存其定义的空间，而无需额外的存储空间，视图也会随着基表的变化而变化。

本课件是可编辑的正常PPT课件

假如把案例中的系统看成一个大型的数据库，那么案例中的故事我们可以用数据库中的视图机

制更好地去理解。

视图的使用

案例中的大臣BCD,都拥有不同的视图View_B、View_C、View_D,不同的大臣查看到的内容

是不同的，这就是利用视图进行数据安全访问的好处。

案例【案例1:基于视图的访问控制】

案例解析

案例【案例1:基于视图的访问控制】案例解析

前提是已创建了基于上面查询的视图my_view

SELECTdname,CreditCard_Num

FROMmy_view

比如，要查询用户在银行中的信用卡数量，已知用户表User,信用卡表CreditCard。

一般写法如下：

本课件是可编辑的正常PPT课件

采取视图的方式

视图的优点

视图的优点

优点2:视图可以加强安全性

假设国王只想要用户大臣C查看CreditCard表中的用户姓名UName和信用卡号CardNo两个列。

如果用下面的语句对大臣C进行查看select权限的授权：CREATEVIEWC_CreditCard

GRANTselectONCreditCardTO大臣C;

大臣C将会看到CreditCard表的全部内容只看到两列FROMCreditCard;

GRANTselectONC_CreditCardTO大臣C;

CREATEVIEWmy_CreditCard

只看到自己的

ASSELECT*FROMCreditCard

案例【案例1:基于视图的访问控制】案例解析

WHEREUName=USER;

GRANTselectONmy_CreditCardTOpublic;

假设想要每个人都可以查询

CreditCard表，但是只能看到用户自己的记录

ASSELECTUName,CardNo

案例描述：

以X国银行系统消费数据为例，有一天，一个用户接到银行客服的电话，直接开门见山，向用

户推出本月信用卡额度临时调整业务，可以调整到1万的额度，有效期限本月，并提供很低的利息进行下个月的分期还款，问是否选择调整。

该用户目前的信用额度为5000元，月初时已经用了4000元的额度，本月还剩20多天，而日常

大部分的生活消费都是用信用卡支付的，并且往往都是月底进行大部分生活支出，而该用户的工资水平并不高，如果不提供分期还款的话，提高额度也同样会带来下个月全额还款的压力。很显然该用户调整额度的需求是非常迫切的。

那么为什么是调整到1万的额度而且有效期限本月，并提供很低的利息进行下个月的分期还款呢?

这背后的推理逻辑和营销策略，为何会如此精准呢?

案例【案例2:数据库数据推理与数据营销