计算机网络安全邓亚平第5章数据库系统的安全课件教学.pptVIP

发生这种人为篡改的原因主要有以下几种。 （1）个人利益的驱动 （2）隐藏证据 （3）恶作剧 （4）无知 5.2.2 数据损坏 1．破坏 破坏可分为下列3种情况。 （1）偶然或无意的。 （2）硬件或软件的故障/错误。 （3）人为的破坏。 2．恶作剧 3．计算机病毒 5.2.3 数据窃取 导致窃取的原因如下。 （1）被窃取的数据可能比想象中更有价值。 （2）不满和将要离开的员工的恶意行为。 （3）工商业间谍窃取数据。 5.4.2 系统和网络完整性 1．服务器保护 （1）电力调节，以保证能使服务器运行足够长的时间以完成数据库的备份。 （2）环境管理，应将服务器置于有空调的房间，通风口和管理应保持干净，并定期检查和清理。 （3）服务器所在的房间应加强安全管理。 （4）做好服务器中硬件的更换工作，从而提高服务器中硬件的可靠性。 （5）尽量使用辅助服务器以提供实时故障的跨越功能。 （6）通过映像技术或其他任何形式进行复制以便提供某种程度的容错。 2．客户机的保护 （1）电力调节，保证客户机正常运行所需的电力供应。 （2）配备后备电源，确保电力供应中断之后客户机能持续运行直至文件被保存和完成业务。 （3）定期更换客户机或工作站的硬件。 3．网络连接 2．利用日志文件恢复事务 下面介绍如何登记日志文件，以及发生故障后如何利用日志文件恢复事务。 （1）登记日志文件（Logging） （2）事务恢复 5.4 数据库的备份和恢复 5.4.1 数据库的备份 数据库的备份大致有3种类型：冷备份、热备份和逻辑备份。 1．冷备份 2．热备份 3．逻辑备份 图5.2 数据库的恢复 5.4.3 数据库的恢复 1．数据库的恢复办法 总之，利用转储和日志文件可以有效地恢复数据库。 ① 当数据库本身被破坏时（如硬盘故障和病毒破坏）可重装转储的后备副本，然后运行日志文件，执行事务恢复，这样就可以重建数据库。 ② 当数据库本身没有被破坏，但内容已经不可靠时（如发生事务故障和系统故障）可利用日志文件恢复事务，从而使数据库回到某一正确状态，这时不必重装后备副本。 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 * * 第5章 数据库系统的安全 ? 5.1 数据库安全概述 5.2 数据库安全的威胁 5.3 数据库的数据保护 5.4 数据库的备份和恢复 5.1 数据库安全概述 5.1.1 简介 数据库系统的安全需求与其他系统大致相同，要求其完整性、可靠性、有效性、必威体育官网网址性、可审计性及可存取控制与用户身份鉴别等。 5.1.2 数据库系统的特性 操作系统并不直接提供对数据库系统的保护，数据库文件的保护主要由数据管理系统完成。其安全使用特性有以下几点要求。 1．多用户 2．高可用性 3．频繁地更新 4．大文件 5．安全性与可靠性问题 5.1.3 数据库系统的安全性要求 数据库系统的基本安全性要求主要是访问控制、伪装数据的排除、用户的认证和可靠性等. 1．数据库的完整性 2．元素的完整性 3．可审计性 4．访问控制 5．用户认证 6．可用性 5.1.4 数据库系统安全的含义 1．系统运行安全 2．系统信息安全 5.1.5 数据库系统的安全架构 数据库系统信息安全性依赖于两个层次：一层是数据库管理系统本身提供的用户名和口令的认证、视图、访问权限控制和审计等管理措施；另一层就是靠应用程序设置的控制管理。 1．用户分类 2．数据分类 3．审计功能 5.1.6 数据库安全系统特性 1．数据独立性 （1）物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。 （2）逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2．数据安全性 操作系统中的对象一般情况下是文件，粒度较粗，而数据库支持的应用要求更为精细的数据粒度。 通常，比较完整的数据库对数据安全性采取以下措施。 （1）将数据库中需要保护的部分与其他部分相隔离。 （2）使用授权规则。 （3）将数据进行加密。 3．数据的完整性 4．并发控制 5．故障恢复 5.1.7 多层数据库系统的安全 多层数据库系统就是把操作系统的多级安全模型引入安全数据库设计之中的一种构想。多层数据库对访问进行控制的一种简单方法是使用“分区”。 多层数据库对访问控制的另一种方法是利用视图。 5.2 数据库安全的威胁 对数据库安全的威胁主要有以下3种：数据篡改、数据损坏和数据窃取。 5.2.1 数据篡改 数据篡改指的是对数据库中的数