數(shù)據(jù)庫與數(shù)據(jù)安全

1、 41 數(shù)據(jù)庫安全概述 42 數(shù)據(jù)庫的安全特性 43 數(shù)據(jù)庫的安全保護 44 數(shù)據(jù)的完整性 45 數(shù)據(jù)備份和恢復(fù) 46 網(wǎng)絡(luò)備份系統(tǒng) 47 數(shù)據(jù)容災(zāi)第4章數(shù)據(jù)庫與數(shù)據(jù)安全14.1 數(shù)據(jù)庫安全概述4.1.1 數(shù)據(jù)庫安全的概念4.1.2 數(shù)據(jù)庫管理系統(tǒng)及特性4.1.3 數(shù)據(jù)庫系統(tǒng)的缺陷和威脅24.1.1 數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全是指數(shù)據(jù)庫的任何部分都沒受到侵害，或未經(jīng)授權(quán)的存取和修改。數(shù)據(jù)庫安全主要包括：數(shù)據(jù)庫系統(tǒng)的安全性數(shù)據(jù)庫數(shù)據(jù)的安全性34.1.2 數(shù)據(jù)庫管理系統(tǒng)及特性數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負責(zé)數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負責(zé)數(shù)據(jù)庫的維護工作，還能保

2、證數(shù)據(jù)庫的安全性和完整性。4DBMS的安全功能：1. 數(shù)據(jù)獨立性物理獨立性：數(shù)據(jù)庫的物理結(jié)構(gòu)(物理位置/物理設(shè)備)變化不影響數(shù)據(jù)庫的應(yīng)用結(jié)構(gòu)和應(yīng)用程序；邏輯獨立性：數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫的應(yīng)用程序。52. 數(shù)據(jù)安全性保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫中需要保護和不需要保護的數(shù)據(jù)分開；采取ID號、口令和權(quán)限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。63. 數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對應(yīng)域的類型一樣；有效性：數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應(yīng)用中對該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。7

3、4. 并發(fā)控制數(shù)據(jù)庫中對數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫系統(tǒng)要能對這種并發(fā)事件進行并發(fā)控制，保證數(shù)據(jù)的正確性。5. 故障恢復(fù)數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障。84.1.3 數(shù)據(jù)庫系統(tǒng)的缺陷和威脅1. 缺陷和漏洞常見的數(shù)據(jù)庫的安全漏洞和缺陷有：數(shù)據(jù)庫應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)；人們對數(shù)據(jù)庫安全的忽視；操作系統(tǒng)后門及木馬的威脅等。92. 數(shù)據(jù)庫安全的威脅形式篡改損壞竊取103. 數(shù)據(jù)庫系統(tǒng)威脅的來源物理和環(huán)境的因素；事務(wù)內(nèi)部故障；系統(tǒng)故障；人為破壞；介質(zhì)故障； 并發(fā)事件； 病毒與黑客。 114.2 數(shù)據(jù)庫的安全特性4.2.1 數(shù)據(jù)庫的安全性4.2.2 數(shù)據(jù)庫的完整

4、性4.2.3 數(shù)據(jù)庫的并發(fā)控制4.2.4 數(shù)據(jù)庫的恢復(fù)124.2.1 數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫的存取控制特權(quán)和角色審計134.2.2 數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性?？捎猛暾约s束和數(shù)據(jù)庫觸發(fā)器來定義。1、完整性約束實體完整性、參照完整性等靜態(tài)約束和動態(tài)約束142數(shù)據(jù)庫觸發(fā)器觸發(fā)器的定義當對相關(guān)的表進行Insert、Update或Delete語句操作時，某些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。利用觸發(fā)器可定義和實施完整性規(guī)則。15(2) 觸發(fā)器的組成一個觸發(fā)器由三部分組成：觸發(fā)事件、

5、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件是指引起激發(fā)觸發(fā)器的SQL語句。觸發(fā)限制是指定一個布爾表達式，當觸發(fā)器激發(fā)時該布爾表達式必須為真。觸發(fā)器作為過程，當觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。164.2.3 數(shù)據(jù)庫的并發(fā)控制1數(shù)據(jù)的不一致現(xiàn)象事務(wù)并發(fā)控制不當，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復(fù)讀等數(shù)據(jù)不一致現(xiàn)象。172并發(fā)控制的實現(xiàn)并發(fā)控制的實現(xiàn)途徑有多種，如果DBMS支持，當然最好是運用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持。184.2.4 數(shù)據(jù)庫的恢復(fù)當數(shù)據(jù)庫系統(tǒng)被破壞后，希望能盡快恢復(fù)到原數(shù)據(jù)庫狀態(tài)或重建一個完整的數(shù)據(jù)庫，該處理稱為數(shù)據(jù)庫恢復(fù)。1、備

6、份（完全備份、部分備份）2、介質(zhì)恢復(fù)（完全和不完全介質(zhì)恢復(fù)）194.3 數(shù)據(jù)庫的安全保護4.3.1 數(shù)據(jù)庫的安全保護層次4.3.2 數(shù)據(jù)庫的審計4.3.3 數(shù)據(jù)庫的加密保護20 網(wǎng)絡(luò)系統(tǒng)層次； 操作系統(tǒng)層次； 數(shù)據(jù)庫管理系統(tǒng)層次。4.3.1數(shù)據(jù)庫的安全保護層次214.3.2數(shù)據(jù)庫的審計對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進行的。審計的主要任務(wù)是對應(yīng)用程序或用戶使用數(shù)據(jù)庫資源的情況進行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補救措施。224.3.3數(shù)據(jù)庫的加密保護加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的加密一般

7、是在DBMS之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。數(shù)據(jù)庫的加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。 231、數(shù)據(jù)庫加密的要求一個良好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該滿足以下基本要求：字段加密密鑰動態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作242、不同層次的數(shù)據(jù)庫加密操作系統(tǒng)層（難實現(xiàn)）DBMS內(nèi)核層（加重服務(wù)器的負擔(dān)）DBMS外層（功能受限）P92頁圖4.1和4.225數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu)加密字典管理程序加密系統(tǒng)應(yīng)用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫服務(wù) 器加密字典用戶數(shù)據(jù)圖4.3 數(shù)據(jù)庫加密系統(tǒng)體系結(jié)構(gòu) 264.4

8、數(shù)據(jù)的完整性4.4.1 影響數(shù)據(jù)完整性的因素4.4.2 保證數(shù)據(jù)完整性的方法274.4.1 影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為因素和意外災(zāi)難事件。281. 硬件故障 常見的影響數(shù)據(jù)完整性的硬件故障有： 磁盤故障 I/O控制器故障 電源故障 存儲器故障 芯片和主板故障292. 軟件故障 常見的軟件和數(shù)據(jù)文件故障故障有：軟件錯誤文件損壞數(shù)據(jù)交換錯誤操作系統(tǒng)錯誤303. 網(wǎng)絡(luò)故障 常見的網(wǎng)絡(luò)故障有：網(wǎng)卡和驅(qū)動程序問題網(wǎng)絡(luò)連接問題輻射問題314. 人為因素 常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取325. 意外災(zāi)難事件 常見的意外災(zāi)難事件有：

9、自然災(zāi)害工業(yè)事故蓄意破壞和恐怖活動334.4.2 保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預(yù)防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復(fù)：恢復(fù)數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失34數(shù)據(jù)完整性措施：容錯技術(shù)空閑備件負載平衡鏡像冗余系統(tǒng)配件冗余存儲系統(tǒng)354.5 數(shù)據(jù)備份與恢復(fù)4.5.1 數(shù)據(jù)備份4.5.2 數(shù)據(jù)恢復(fù)361數(shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列中復(fù)制到其它存儲介質(zhì)上的過程。4.5.1 數(shù)據(jù)備份372 數(shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對

10、數(shù)據(jù)庫進行訪問的情況下進行的備份。38熱備份：在數(shù)據(jù)庫正常運行時進行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映像。393. 數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動備份備份介質(zhì)的安全存放40幾種備份方式： (1)完全備份(Full Backup)所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)所有的文件(數(shù)據(jù))進行備份

11、。這是最簡單方法，恢復(fù)操作可一次性完成。大量的內(nèi)容是重復(fù)的，浪費空間和時間，即增加成本41(2) 增量備份(Incremental Backup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當天新的或被修改過的數(shù)據(jù)進行備份。42(3) 差別備份(Differential Backup)差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進行備份。比如，星期日進行完全備份后，其余六天中的每一天都將當天所有與星期

12、日完全備份時不同的數(shù)據(jù)進行備份。 43在實際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。44(4) 按需備份除以上備份方式外，還可采用對隨時所需數(shù)據(jù)進行備份的方式進行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進行的備份操作。454.5.2 數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復(fù)到計算機系統(tǒng)中，它與數(shù)據(jù)備份是一個相反的過程。數(shù)據(jù)恢復(fù)措施在整個數(shù)據(jù)安全保護中占有相當重要的地位，因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運行。 46 數(shù)據(jù)恢復(fù)通常有以下類型： 1. 全盤恢復(fù)全盤恢復(fù)就是將備份

13、到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲到它們原來的地方。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。472. 個別文件恢復(fù)個別文件恢復(fù)就是將個別已備份的最新版文件恢復(fù)到原來的地方。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個別文件。需要時只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動恢復(fù)功能，系統(tǒng)將自動恢復(fù)指定文件。 483. 重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個不同的位置或系統(tǒng)上去，而不是做備份操作時它們所在的位置。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)，也可以是個別文件恢復(fù)。494.6 網(wǎng)絡(luò)備份系統(tǒng)4.6.1 單機備份和網(wǎng)

14、絡(luò)備份4.6.2 網(wǎng)絡(luò)備份系統(tǒng)的組成4.6.3 網(wǎng)絡(luò)備份系統(tǒng)方案50數(shù)據(jù)備份對使用計算機的人來說并不陌生。早期的數(shù)據(jù)備份通常采用單機備份：用單個主機內(nèi)置或外置的磁帶機或磁盤機對數(shù)據(jù)進行冷備份。4.6.1 單機備份和網(wǎng)絡(luò)備份 51網(wǎng)絡(luò)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)備份是全方位多層次的備份，包括了整個網(wǎng)絡(luò)系統(tǒng)的一套備份體系：文件備份和恢復(fù)，數(shù)據(jù)庫備份和恢復(fù)，系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理等。 524.6.2 網(wǎng)絡(luò)備份系統(tǒng)的組成目標：被備份或恢復(fù)的任何系統(tǒng)工具：執(zhí)行備份任務(wù)的系統(tǒng)設(shè)備：備份信息的存儲介質(zhì)通道：將

15、設(shè)備和備份工具連接在一起的部件53目標目標目標工具存儲設(shè)備通道圖4.4 網(wǎng)絡(luò)備份系統(tǒng)結(jié)構(gòu)544.6.3 網(wǎng)絡(luò)備份系統(tǒng)方案一個完整的網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)方案，應(yīng)包括備份硬件、備份軟件、備份計劃和災(zāi)難恢復(fù)計劃四個部分。1. 備份硬件硬盤、光盤和磁帶2. 備份軟件系統(tǒng)自帶、專門的備份軟件553. 備份計劃災(zāi)難恢復(fù)的先決條件是要做好備份策略及恢復(fù)計劃。日常備份計劃描述每天的備份以什么方式進行、使用什么介質(zhì)、什么時間進行以及系統(tǒng)備份方案的具體實施細則。應(yīng)嚴格執(zhí)行計劃。564. 災(zāi)難恢復(fù)災(zāi)難恢復(fù)措施在整個備份中占有相當重要的地位。因為它關(guān)系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災(zāi)難后能否快速、準確地恢復(fù)。一鍵恢復(fù)574.

16、7 數(shù)據(jù)容災(zāi)4.7.1 數(shù)據(jù)容災(zāi)概述4.7.2 數(shù)據(jù)容災(zāi)技術(shù)584.7.1 數(shù)據(jù)容災(zāi)概述1容災(zāi)容災(zāi)就是指計算機網(wǎng)絡(luò)系統(tǒng)在遇到災(zāi)難時仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運行。592數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系備份與容災(zāi)不是等同的關(guān)系，而是兩個“交集”，中間有大部分的重合關(guān)系。多數(shù)容災(zāi)工作可由備份來完成，但容災(zāi)還包括網(wǎng)絡(luò)等其他部分。 數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在： 數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ) 容災(zāi)不是簡單備份603數(shù)據(jù)容災(zāi)的等級第0級：本地復(fù)制、本地保存的冷備份 第1級：本地復(fù)制、異地保存的冷備份第2級：熱備份站點備份第3級：活動互援備份 614容災(zāi)系統(tǒng) 容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)

17、據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵?yīng)用系統(tǒng)，提供不間斷的服務(wù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標。62(1) 本地容災(zāi)本地容災(zāi)的主要手段是容錯。容錯的基本思想就是利用外加資源的冗余技術(shù)來達到屏蔽故障、自動恢復(fù)系統(tǒng)或安全停機的目的。63(2) 異地容災(zāi)異地容災(zāi)是指在相隔較遠的異地，建立兩套或多套功能相同的系統(tǒng)。當主系統(tǒng)因意外停止工作時，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運行。異地容災(zāi)系統(tǒng)采用的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保各系統(tǒng)關(guān)鍵數(shù)

18、據(jù)和狀態(tài)參數(shù)的一致。644.7.2數(shù)據(jù)容災(zāi)技術(shù)1容災(zāi)技術(shù)概述容災(zāi)系統(tǒng)的核心技術(shù)是數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制652SAN和NAS技術(shù)SAN（存儲區(qū)域網(wǎng))提供一個存儲系統(tǒng)、備份設(shè)備和服務(wù)器相互連接的架構(gòu)。他們之間的數(shù)據(jù)不再在以太網(wǎng)絡(luò)上流通。NAS(Network Attached Storage，網(wǎng)絡(luò)附加存儲)使用了傳統(tǒng)以太網(wǎng)和IP協(xié)議，進行小文件級的共享存取。成本663遠程鏡像技術(shù) 遠程鏡像技術(shù)是用在主數(shù)據(jù)中心和備援數(shù)據(jù)中心之間的數(shù)據(jù)備份。兩個鏡像系統(tǒng)一個叫主鏡像系統(tǒng)，另一個叫從鏡像系統(tǒng)。按主、從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠程鏡像。674快照技術(shù)快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)的快照邏輯單元號LUN和快照cache。在正常業(yè)務(wù)進行的同時，利用快照實現(xiàn)對原數(shù)據(jù)的一個完全備份。遠程鏡像技術(shù)可以和快照技術(shù)結(jié)合起來實現(xiàn)遠程備份，即通過鏡像把數(shù)據(jù)備份到遠程存儲系統(tǒng)中，再用快照技術(shù)把遠程存儲系統(tǒng)中的信