计算机安全技术第四讲数据库安全.pdfVIP

第四讲

数据库安全

♦1。数据库概论

♦2。据库系统的安全

数

据

♦3oWeb数库安全

e

ral数据库安全

♦4oOc

数据库概论

（

♦数据库系统：数据集合数据库本身）、用

户应用程序、数据库管理系统DBMS

♦设计目的：更好地管理和维护数据

♦数据共享、减少数据冗余、保持数据一致性、独立于

应用、安全保密性、并发控制、故障恢复

♦共享性：不同的人和不同的处理同一时间使用数据

♦可用性：保证用户对单位数据资源的使用，使数据进

出二出

术

♦进化性：适应用户增长的需求，适应技进步

♦完整性：防止物理破坏；合法性检查防止同步

；修改;

安全性考虑

♦独立性：数据库和应用程序的修改彼此影响减到最小

A.逻性

♦辑独立

B物性

♦.理独立

关系数据库

DBMS体系结构

♦主机/终端结构：小型机+哑终端

♦网络/文件服务器结构

♦C/S结构

♦基于Web的三级C/S结构：通过浏览器访

问

数据库系统的安全

1数据安全策

♦。库略

：

♦A.安全管理策略集中式、分布式

♦B.访问控制策略：最特权下

小、保密前提的最

大共享、放和封闭系统

开

♦C信息流控制策略：向上写入，向下访问

♦2o数据库加密

♦库外加密

♦加加

库内密：录加密、域元素

记加密、数据

密

♦硬件加密

♦

密钥管理问题：多级密钥

数据库安全性要求

♦数据库完整性

♦单个元素的完整性（包括合法性）

♦可审计性

♦访问控制

♦用户身份认证

♦防间接攻击

♦防推理攻击

♦：

其它可获性、访问判决

e

Wb数据库安全

lWeb与

♦ohttp协议安

的全

♦增强服务器安全性

♦Htp远程服务请求和远程执行命令的

t问题

♦S-H和S