《信息安全基础》课件_5.2 数据库及安全问题.pptx

第2节数据库及安全问题第5章

目录数据库基础数据库安全基础0102数据库安全防护03

01数据库基础

数据存储位置在当今大数据技术飞速发展的背景下，每天都有海量数据产生，如每天有5亿条推文、29亿封电子邮件、400万GB的Facebook数据、650亿条WhatsApp消息和72万个小时的YouTube新视频等等各种数据生成，就其管理难度与复杂度而言，传统的简单数据存取与管理方式，已经远远不能满足业务的需求。我们需要一种能够实现对数据进行高性能、高效率访问与管理的工具（或系统）。简介u盘磁带硬盘数据库服务器

什么是数据库？数据库是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。数据库管理系统是一个根据数据结构来存储和管理数据的计算机软件系统。也就是说，数据库管理系统包含有两种含义：保管数据的“仓库”，以及管理数据的方法和技术。概述常见的关系型数据库管理系统常见的非关系型数据库管理系统

什么是数据库？常见的关系型数据库关系型数据库，是指采用了关系模型来组织数据的数据库，它以行和列的形式存储数据，便于用户理解。关系型数据库一系列的行和列被称为表，一组表就构成了数据库。MySQL是一个关系型数据库管理系统，由瑞典MySQLAB公司开发，是最流行的关系型数据库管理系统之一。01SQLServer是由Microsoft开发和推广的关系数据库管理系统（DBMS）。具备图形化用户界面，使系统管理和数据库管理更加直观、简单。02OracleDatabase是甲骨文公司的一款关系数据库管理系统。特点是系统可移植性好、使用方便、功能强，适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。03

什么是数据库？常见的非关系型数据库NoSQL，泛指非关系型的数据库。非关系型数据库的产生就是为了解决大规模数据集合，多重数据种类带来的挑战，特别是大数据应用难题。ARedis（RemoteDictionaryServer)，即远程字典服务，是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。作者叫做SalvatoreSanfilippo，来自意大利的西西里岛。BMongoDB是著名的NoSQL数据库管理系统。它是一个面向文档的开源数据库。具有可伸缩、易安装、支持临时查询等特点。CCassandra是Facebook为收件箱搜索开发的，是一个用于处理大量结构化数据的分布式数据存储系统。

数据库的工作原理基本原理数据库管理系统本身是一个独立运行的软件，跟普通程序软件一样，在运行时，数据使用请求端需要与数据库管理系统建立连接后才能使用数据库。与数据库管理系统建立连接完成后，请求端就可以发送操作指令进行数据库访问。操作指令其实就是数据库语言(如SQL语句)，数据库根据操作指令处理完毕后，会将结果返回到请求端。

02数据库安全基础

常见的数据分类方式概念数据库安全是指在数据库访问与管理过程中，避免出现数据泄露、更改或破坏等行为，确保数据库的各个部分不受到侵害。数据库安全包括数据库系统安全、数据库数据安全、数据库管理安全等。硬件运行安全、物理控制安全、操作系统安全、用户拥有可连接数据库的授权、灾害故障恢复。数据库系统安全有效的用户名/口令鉴别、用户访问权限控制、数据存取权限、数据加密、防止电磁信息泄露。数据库数据安全管理细分和委派原则、最小权限原则、账号安全原则、有效审计原则。数据库安全管理原则

数据库常见安全问题及其危害2020年2月23日晚，微盟公司的SaaS业务突然崩溃，而基于微盟的商家小程序都处于宕机状态，300万家商户生意基本停摆。经过调查发现，此次事件发生原因是遭到人为恶意破坏，数据库内部数据被删除，据官方发布的公告，此人正是自家员工——研发中心运维部核心运维人员贺某。目前，贺某已经被宝山区公安局进行刑事拘留，承认犯罪事实。案例导入

数据库常见安全问题及其危害数据未备份数据面临的风险无处不在，一旦发生安全事件，造成数据丢失，没有备份数据，就难以进行数据恢复。这类事件的发生，不管是对个人还是企业，可能是灾难性的打击。特格尔医药公司运维人员张某某在2021年工作期间，因自身工作失职，未将特格尔医药系统文件进行定期备份，导致特格尔医药的系统服务器在被病毒攻击后，无法采取备份文件继续工作，张某某的失职行为给公司造成了近100万元的经济损失。

数据库常见安全问题及其危害数据库遭删库“删库跑路”时常被提起，并且类似事件发生的概率不低，其主要原因是数据库管理人员拥有数据库较高权限，甚至完全控制权限，这给企业、组织造成巨大损失。在百度搜索“删库跑路”，就能看到许多删库跑路的案例，触目惊心。

数据库常见安全问题及其危害数据库瘫痪数据库