网络安全培训教程--数据库系统安全.pptVIP

;数据库系统平安;本章学习目标 ;1.1数据库系统简介;2．数据库

数据库，就是假设干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的平安性和完整性。;3．数据库管理系统

〔1〕DBMS的主要职能

????????1〕有正确的编译功能，能正确执行规定的操作。

????2〕能正确执行数据库命令。

?3〕能保证数据的平安性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。

????4〕能识别用户、分配授权和进行访问控制。

??5〕顺利执行数据库访问，保证网络通信功能。;〔2〕DBA的具体职责

l??决定数据库的信息内容和结构。

l???决定数据库的存储结构和存取策略。

l???定义数据的平安性要求和完整性约束条件。

l??确保数据库的平安性和完整性，不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。

监督和控制数据库的使用和运行，DBA负责监视数据库系统的运行，及时处理运行过程中出现的问题。

数据库系统的改进和重组。;4．数据库的特性

〔1〕多用户

〔2〕高可用性

〔3〕频繁的更新

〔4〕大文件

〔5〕平安性与可靠性问题复杂;1.2数据库系统平安概述 ;数据库系统的平安性要求 ;表1.1数据库系统平安性要求;数据库系统的平安的含义 ;2．系统信息平安

系统信息平安包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。;数据库的故障类型 ;数据库系统的根本平安架构 ;数据库系统的平安特 ;1.3数据库的数据保护;数据库的平安性 ;图1.1数据库平安控制模型;表1.2授权规那么表;数据库中数据的完整性 ;数据库并发控制 ;表1.3未加控制的并发操作过程;表1.4并发操作造成数据不一致;表1.5未提交更新而发生的并发操作;;表1.7原表11.4加锁后的执行状态;表1.8原表11.5加锁后的执行状态;1.4死锁、活锁和可串行化 ;死锁与活锁 ;表1.9造成事务永远等待的死锁过程;可串行化 ;时标技术 ;1.5数据库的备份与恢复 ;数据库的备份;数据库的恢复 ;图1.2数据库的恢复;2．利用日志文件恢复事务

〔1〕登记日志文件〔logging〕：执行操作的事务标识，操作类型，更新前数据的旧值，更新后的新值。

〔2〕事务恢复：1〕从头扫描日志文件，找出哪些事务在故障发生时已经结束，哪些事务尚未结束。2〕对尚未结束的事务进行撤消处理，对已经结束的事务进行重做。;1.6攻击数据库的常用方法 ;1.7数据库系统平安保护实例;SQLServer数据库的平安保护 ;2．SQLServer的备份

〔1〕SQLServer的备份类型：完全备份、增量备份、表〔table〕备份。

〔2〕创立备份：备份数据库、备份事务处理日志。;3．SQLServer的恢复

〔1〕恢复数据库：删除有缺陷的数据库、重入数据库备份。

〔2〕使用事务处理日志

〔3〕恢复master数据库

〔4〕恢复丧失的设备;Oracle数据库的平安性策略 ;2．数据库系统不被非法用户入侵

〔1〕组和平安性

〔2〕Oracle效劳器实用例程的平安性

〔3〕SQL*DBA命令的平安性

〔4〕数据库文件的平安性

〔5〕网络平安性;3．建立平安性策略

〔1〕系统平安性策略

〔2〕数据的平安性策略

〔3〕用户平安性策略

〔4〕数据库管理者平安性策略

〔5〕应用程序开发者的平安性策略;Thankyouverymuch!