《數(shù)據(jù)庫系統(tǒng)安全》

1、編輯ppt第5章 數(shù)據(jù)庫系統(tǒng)安全 本章主要內(nèi)容：1數(shù)據(jù)庫安全概述 2數(shù)據(jù)庫安全的威脅 3數(shù)據(jù)庫的數(shù)據(jù)保護 4數(shù)據(jù)庫備份與恢復(fù) 編輯ppt5.1 數(shù)據(jù)庫安全概述 5.1.1 簡介數(shù)據(jù)庫系統(tǒng)是計算機技術(shù)的一個重要分支，從60年代后期開始發(fā)展。數(shù)據(jù)庫，形象上講就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計算機的外存儲器上，而且不是雜亂無章地排列的。數(shù)據(jù)庫數(shù)據(jù)量龐大、用戶訪問頻繁，有些數(shù)據(jù)具有保密性，因此數(shù)據(jù)庫要由數(shù)據(jù)庫管理系統(tǒng)（DBMS）進行科學的組織和管理，以確保數(shù)據(jù)庫的安全性和完整性。編輯ppt5.1.2 數(shù)據(jù)庫的特性1多用戶網(wǎng)絡(luò)系統(tǒng)上的數(shù)據(jù)庫是提供給多個用戶訪問的。2高可靠性網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫有一個特性是

2、高可靠性。3頻繁的更新數(shù)據(jù)庫系統(tǒng)由于是多用戶的，對其操作的頻率以每秒計遠遠大于文件服務(wù)器。4文件大數(shù)據(jù)庫文件經(jīng)常有幾百KB甚至幾個GB。編輯ppt5.1.3 數(shù)據(jù)庫安全系統(tǒng)特性1數(shù)據(jù)獨立性數(shù)據(jù)獨立于應(yīng)用程序之外。理論上數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性分為以下兩種。（l）物理獨立性。數(shù)據(jù)庫的物理結(jié)構(gòu)的變化不影響數(shù)據(jù)庫的應(yīng)用結(jié)構(gòu)，從而也就不能影響其相應(yīng)的應(yīng)用程序。（2）邏輯獨立性。數(shù)據(jù)庫邏輯結(jié)構(gòu)的變化不會影響用戶的應(yīng)用程序，數(shù)據(jù)類型的修改、增加，改變各表之間的聯(lián)系都不會導(dǎo)致應(yīng)用程序的修改。編輯ppt2數(shù)據(jù)安全性 （1）將數(shù)據(jù)庫中需要保護的部分與其它部分相隔離。 （2）使用授權(quán)規(guī)則。 （3）將數(shù)據(jù)加密，以密碼

3、的形式存于數(shù)據(jù)庫內(nèi)。3數(shù)據(jù)的完整性 4并發(fā)控制 5故障恢復(fù)編輯ppt5.2 數(shù)據(jù)庫安全的威脅 對數(shù)據(jù)庫構(gòu)成的威脅主要有篡改、損壞和竊取三種情況。1篡改 所謂的篡改指的是對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)進行修改，使其失去原來的真實性。2損壞 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的真正丟失是數(shù)據(jù)庫安全性所面對的一個威脅。3竊取 竊取一般是對敏感數(shù)據(jù)的，竊取的手法除了將數(shù)據(jù)復(fù)制到軟盤之類的可移動的介質(zhì)上外，也可以把數(shù)據(jù)打印后取走。編輯ppt5.3 數(shù)據(jù)庫的數(shù)據(jù)保護 5.3.1 數(shù)據(jù)庫的故障類型數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括：事務(wù)內(nèi)部的故障、系統(tǒng)故障、介質(zhì)故障和計算機病毒與黑客

4、等。事務(wù)內(nèi)部的故障多發(fā)生于數(shù)據(jù)的不一致性，主要表現(xiàn)為以下幾種。 丟失修改、不能重復(fù)讀、“臟”數(shù)據(jù)的讀出，即不正確數(shù)據(jù)的讀出。 系統(tǒng)故障又稱軟故障，是指系統(tǒng)突然停止運行時造成的數(shù)據(jù)庫故障。編輯ppt 介質(zhì)故障又稱硬故障，主要指外存故障。 病毒是一種計算機程序，它的功能在于破壞計算機中的數(shù)據(jù)，使計算機處于一種不正確的狀態(tài)，妨礙計算機用戶的使用。黑客的危害要比計算機病毒更大。黑客往往是一些精通計算機網(wǎng)絡(luò)和軟、硬件的計算機操作者，他們利用一些非法手段取得計算機的授權(quán)。編輯ppt5.3.2 數(shù)據(jù)庫的數(shù)據(jù)保護數(shù)據(jù)庫保護主要是指數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫恢復(fù)。 1數(shù)據(jù)庫的安全性 （1）用戶標識

5、和鑒定 （2）存取控制 （3）數(shù)據(jù)分級 （4）數(shù)據(jù)加密2數(shù)據(jù)的完整性3數(shù)據(jù)庫并發(fā)控制編輯ppt5.4 數(shù)據(jù)庫備份與恢復(fù) 5.4.1 數(shù)據(jù)庫備份的評估數(shù)據(jù)庫系統(tǒng)如果發(fā)生故障可能會導(dǎo)致數(shù)據(jù)的丟失，要恢復(fù)丟失的數(shù)據(jù)，必須對數(shù)據(jù)庫系統(tǒng)作備份。在此之前，對數(shù)據(jù)庫的備份作一個全面的評估是很有必要的。 1備份方案的評估 2數(shù)據(jù)庫備份的類型常用的數(shù)據(jù)庫備份的方法有冷備份、熱備份和邏輯備份三種。編輯ppt5.4.2 數(shù)據(jù)庫備份的性能 （1）升級數(shù)據(jù)庫管理系統(tǒng)。（2）使用更快的備份設(shè)備。（3）備份到磁盤上。磁盤可以是處于同一系統(tǒng)上的，也可以是LAN的另一個系統(tǒng)上的。（4）使用本地備份設(shè)備。使用此方法時應(yīng)保證連接的

6、SCSI接口適配卡能承擔高速擴展數(shù)據(jù)傳輸。（5）使用分區(qū)備份。直接從磁盤分區(qū)讀取數(shù)據(jù)，而不是使用文件系統(tǒng)API調(diào)用。這種辦法可加快備份的執(zhí)行。 編輯ppt5.4.3 系統(tǒng)和網(wǎng)絡(luò)完整性 1服務(wù)器保護（1）電力調(diào)節(jié)；（2）環(huán)境管理；（3）服務(wù)器所在房間應(yīng)加強安全管理；（4）做好服務(wù)器中硬件的更換工作，從而提高服務(wù)器中硬件的可靠性；（5）盡量使用輔助服務(wù)器以提供實時故障的跨越功能；（6）通過映像技術(shù)或其它任何形式進行復(fù)制以便提供某種程度的容錯。 編輯ppt2客戶機的保護 （1）電力調(diào)節(jié)，保證客戶機正常運行所需的電力供應(yīng)；（2）配置后備電源，確保電力供應(yīng)中斷之后客戶機能持續(xù)運行直至文件被保存和完成業(yè)務(wù)

7、；（3）定期更換客戶機或工作站的硬件。3網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接是處于服務(wù)器與工作站或客戶機之間的線纜、集線器、路由器或其它類似的設(shè)備。編輯ppt5.4.4 制定備份的策略（l）備份周期是按月、周、天還是小時；（2）使用冷備份還是熱備份；（3）使用增量備份還是全部備份，或者兩者同時使用；（4）使用什么介質(zhì)進行備份，備份到磁盤還是磁帶；（5）是人工備份還是設(shè)計一個程序定期自動備份；（6）備份介質(zhì)的存放是否防竊、防磁、防火。編輯ppt5.4.5 數(shù)據(jù)庫的恢復(fù) 恢復(fù)也稱為重載或重入，是指當磁盤損壞或數(shù)據(jù)庫崩潰時，通過轉(zhuǎn)儲或卸載的備份重新安裝數(shù)據(jù)庫的過程。1恢復(fù)技術(shù)的種類 （1）單純以備份為基礎(chǔ)的恢復(fù)技術(shù)周期性地把磁盤上的數(shù)據(jù)庫復(fù)制或轉(zhuǎn)儲到磁帶上。 （2）以備份和運行日志為基礎(chǔ)的恢復(fù)技術(shù) 編輯ppt小 結(jié)1數(shù)據(jù)庫安全概述 在安全方面數(shù)據(jù)庫具有：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)的完整性、并發(fā)控制和故障恢復(fù)等特點。 2數(shù)據(jù)庫安全的威脅對數(shù)據(jù)庫構(gòu)成的威脅主要有篡改、損壞和竊取。 3數(shù)據(jù)庫的數(shù)據(jù)保護4數(shù)據(jù)庫備份與恢復(fù)編輯ppt習題與思考題 1試分析數(shù)據(jù)庫安全的重要性，說明數(shù)據(jù)庫安全所面臨的威脅。2數(shù)