數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素

數(shù)據(jù)系統(tǒng)安全運維之

數(shù)據(jù)安全影響因素北京信息職業(yè)技術(shù)學院|張海建2目錄CONTENTS數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素數(shù)據(jù)安全概念數(shù)據(jù)安全的重要性1.2.數(shù)據(jù)安全影響因素3.數(shù)據(jù)安全概念3數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素數(shù)據(jù)安全數(shù)據(jù)安全是指保護數(shù)據(jù)不會被意外或故意地泄露給未經(jīng)授權(quán)的人員，以及免遭未經(jīng)授權(quán)的修改或破壞。數(shù)據(jù)安全是數(shù)據(jù)系統(tǒng)安全保障的核心問題之一。數(shù)據(jù)安全的重要性4數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素C/S、B/S和多層應(yīng)用為主的數(shù)據(jù)系統(tǒng)架構(gòu)大中型關(guān)系數(shù)據(jù)庫廣泛使用任務(wù)：保護數(shù)據(jù)非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，存儲介質(zhì)失控，數(shù)據(jù)可訪問性降低等。用戶在終端機上直接或通過中間層的應(yīng)用服務(wù)器來訪問數(shù)據(jù)，而數(shù)據(jù)則集中存放在數(shù)據(jù)庫中數(shù)據(jù)安全影響因素5數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素物理環(huán)境的威脅病毒與非法訪問的威脅數(shù)據(jù)庫的錯誤使用與管理不到位數(shù)據(jù)庫系統(tǒng)自身的安全缺陷物理環(huán)境的威脅6數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素01支持數(shù)據(jù)庫系統(tǒng)的硬件環(huán)境發(fā)生故障02自然災(zāi)害引起的系統(tǒng)破壞03系統(tǒng)軟硬件存在的許多不可知因素7數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素病毒與非法訪問的威脅12病毒威脅網(wǎng)絡(luò)技術(shù)的發(fā)展與普及帶來了計算機病毒的發(fā)展，從而使得計算機病毒對系統(tǒng)的威脅日益嚴重。非法訪問威脅非法訪問的威脅主要指用戶通過各種手段獲取授權(quán)用戶的口令等信息，假冒該用戶身份獲得對數(shù)據(jù)庫的訪問許可，從而可以對數(shù)據(jù)庫進行任何該授權(quán)用戶權(quán)限范圍內(nèi)的操作，對數(shù)據(jù)進行任意的讀取、修改甚至刪除。數(shù)據(jù)庫的錯誤使用與管理不到位8數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素錯誤地增加、刪除或修改數(shù)據(jù)庫中的數(shù)據(jù)，需要保密的敏感數(shù)據(jù)在輸入數(shù)據(jù)庫時已經(jīng)泄露等；授權(quán)用戶的失誤不能利用數(shù)據(jù)庫的安全保護機制建立安全策略，造成數(shù)據(jù)庫安全管理的混亂不能按時維護和審核數(shù)據(jù)庫系統(tǒng)，從而不能發(fā)現(xiàn)系統(tǒng)受到的危害。管理員自身能力或責任心問題01029數(shù)據(jù)系統(tǒng)安全運維之數(shù)據(jù)安全影響因素數(shù)據(jù)庫系統(tǒng)自身的安全缺陷國外研制安全標準訪問權(quán)限身份認證采用簡單的基于用戶口令的身份認證方式允許用戶將自己擁有的訪問權(quán)限自主地轉(zhuǎn)讓給本來沒有該訪問權(quán)限的人，而系統(tǒng)無法對此進行控制。外國政府的種種限制，出口的數(shù)據(jù)庫都只是符合Ｃ類安全標準使用的數(shù)據(jù)庫絕大部分都是國外研制的