《电子商务安全》 第4章：数据库安全.pptx

电子商务安全

01 电子商务安全概述02 密码学基础理论全书导航03 网络安全技术04 数据库安全05 网络支付安全07 移动应用安全06 电子商务网站安全08 电子商务安全管理

数据库安全第4章

事实上，不只快递行业，其他行业也普遍存在“内鬼”泄密事件，相关报道屡见不鲜。引导案例：“内鬼”泄密已成为信息泄露的主要原因一直以来，企业都将数据安全的防御重点放在来自外部的攻击和入侵方面，为此不惜构筑坚固的安全“堡垒”，与此同时却忽视对“堡垒”内部的关注。“堡垒最容易从内部被攻破”，数据泄露事件往往是内部原因造成的。某专业调研机构的数据显示，外部攻击导致的数据泄露事件占全部泄露事件的23%，而“内鬼”导致的数据泄露事件占比高达64%。毫无疑问，“内鬼”泄密已成为信息泄露的主要原因。为什么“内鬼”泄密事件频发？ 内部人员接触数据更容易，更隐蔽。 “内鬼”泄密难以追溯。频发的“内鬼”泄密事件说明，“外紧内松”的传统安全防护观念和方案已经过时，企业应该加强对信息系统内部薄弱环节的整改，而非只聚焦外部威胁。

01数据库安全基础02数据库安全体系框架03数据库的保护04数据库安全实现技术Contents

01数据库安全基础

数据库安全基础数据库安全是指保护数据库系统及其相关的文件和数据资源的安全，使其免受因不正当使用等而导致的数据泄露、修改或损坏。数据库安全概述在数据库系统中使用身份认证、访问控制、权限管理、数据加密、并发控制、配置安全策略、审计管理、数据备份与恢复等多种安全措施，来防止数据库系统及其数据资源因受到攻击而损坏、泄露或被篡改。数据库系统安全在数据库系统中使用身份认证、访问控制、权限管理、数据加密、并发控制、配置安全策略、审计管理、数据备份与恢复等多种安全措施，来防止数据库系统及其数据资源因受到攻击而损坏、泄露或被篡改。数据安全

数据库安全基础物理完整性要确保数据库的物理完整性，就要为数据库的网络系统、设备设施、硬件系统和运行环境等部署有效的安全防护措施，以免物理层面的损坏或故障造成数据库中的数据泄露或不可用。逻辑完整性 数据库逻辑结构、数据处理和操作权限的完整性。要确保数据库的逻辑完整性，就要保证数据库及其中数据元素结构的合理性，减少各数据元素间不必要或几余的关联，避免针对某个数据元素的访问、修改或维护操作影响其他数据元素。此外，还要严格控制针对数据库中各数据元素的所有操作，使只有获得数据库系统拥有者或管理员授权的用户才能对数据库进行操作。元素完整性 保持数据库中的数据元素内容的一致性与准确性。数据库安全的目标

数据库安全基础数据库面临的安全威胁系统漏洞数据库管理系统、应用系统等在研发、运行和维护等阶段均可能产生漏洞，黑客常常利用这些系统漏洞对数据库进行入侵、越权访问等非法操作，导致数据被篡改、删除或窃取。人为因素数据库管理员和用户安全意识不强操作失误……账户信息泄露为确保数据安全，数据库通常会采用基于账号和密码的身份认证与访问控制安全机制。一旦账户信息泄露或遭到黑客破译，数据库中的机密数据就会面临被窃取、删除或篡改的风险。物理环境因素这类因素包括物理设备损坏、机械与电气故障、火灾、水灾、磁盘丢失等。基础环境漏洞数据库所处计算机系统中的后门、网络系统中的网络协议漏洞以及运行环境中存在的漏洞等均可能导致数据库遭到黑客入侵和破坏。数据库面临的安全威胁

02数据库安全体系框架

数据库安全体系框架数据库安全体系框架可分为网络系统层、操作系统层和数据库管理系统层3个层次，各层的安全防护等级依次升高。体系框架

数据库安全体系框架在信息技术飞速发展并得到广泛应用的今天，各种数据库应用系统在各个行业和领域发挥着越来越重要的作用。如今，大部分数据库都以网络为载体和基础运行环境，一旦脱离了网络，这些数据库就难以正常运行，自然无法为用户提供数据存储和管理服务。网络系统层数据库对网络的依赖，意味着网络系统出现的安全问题通常也会导致数据库出现安全问题，且这些安全问题往往会对数据库的底层运行造成影响。为了保护数据库安全，就必须采取有效措施来确保网络系统安全。网络部署加密技术防火墙技术认证技术访问控制技术

数据库安全体系框架操作系统是数据库的运行平台，其自身的默认安全策略可以在一定程度上保护数据库安全，但这种保护通常比较有限，因此还需要为其部署更高级别的安全策略。操作系统层1操作系统安全策略为本地计算机配置安全策略。常见的包括密码策略、账户锁定策略、审核策略、安全策略、用户权限分配、加密数据恢复。2安全管理策略管理员对操作系统进行安全管理的方法和措施。核心：确保主机安全，实现对各类型用户权限的合理分配。3数据安全策略为操作系统配置数据安全策略，可有效确保数据在加密、备份、存储和传输过程中的安全性。

数据库安全体系框架数据库管理系统是指用于建立、使用和维护数