《计算机网络安全》第五章__数据库系统安全.pptVIP

第五章 数据库系统安全;第五章 数据库系统安全;5.1 数据库安全概述;5.1.2 数据库的特性 DBMS的安全使用特性有以下几点要求： 1）多用户；2）高可靠性；3）频繁的更新；4）文件大。 5.1.3 数据库安全系统特性 1、数据独立性（数据独立于应用程序之外，数据库的物理、逻辑结构的变化不影响数据库的应用结构。） 2、数据安全性（措施：P116/（1）~（3）） 3、数据的完整性（包括数据的正确性、有效性和一致性） 4、并发控制（P116） 5、故障恢复;5.1.4 数据库管理系统（DBMS） 数据库管理系统是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，对数据库系统的功能和性能有着决定性影响。 DBMS的主要职能为： 1）有正确的编译功能，能正确执行规定的操作； 2）能正确执行数据库命令； 3）保证数据的安全性、完整性，能抵御一定程度的??理破坏，能维护和提交数据库内容； 4）能识别用户，分配授权和进行访问控制，包括身份识别和验证； 5）顺利执行数据库访问，保证网络通信功能。;数据库的管理不但要靠DBMS，还要靠人员。这些人员主要是指管理、开发和使用数据库系统的数据管理员（DBA）、系统分析员、应用程序员和用户。这些人中最重要的是DBA，他们负责全面地管理和控制数据库系统，包括以下一些职责： 1、决定数据库的信息内容和结构； 2、决定数据库的存储结构和存取策略； 3、定义数据的安全性要求和完整性约束条件； 4、DBA的重要职责是确保数据库的安全性和完整性； 5、监督和控制数据库系统的运行，及时处理运行过程中出现的问题； 6、数据库系统的改进和重组。;5.2 数据库安全的威胁;5.3 数据库的数据保护;4、计算机病毒 是一种计算机程序，它的功能在于破坏计算机中的数据，使计算机处于一种不正常的状态，妨碍计算机用户的使用。 5、黑客 黑客往往是一些精通计算机网络和软、硬件的计算机操作者，他们利用一些非法手段取得计算机的授权，非法却又随心所欲地读取甚至修改其他计算机数据，造成巨大的损失。 ;5.3.2 数据库的数据保护 在一些大型数据库中存储着大量的机密的信息，如国防、金融和军事等，若这些数据库中的数据一遭到破坏，造成的损失难以估量。所以数据库的保护是数据库运行过程中一个不可忽视的方面。 数据库保护主要是指： 1、数据库的安全性 由于数据库系统数据量庞大且多用户存取，安全性问题显得尤其突出，在一般的计算机系统中，安全措施是一级一级、层层设置的。其安全控制模型可以由下图表示： 用户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统安全保护 密码存取 ;1）用户标识和鉴定 通过核对用户的名字或身份（ID），决定该用户对系统的使用权。 2）存取控制 对于存取权限的定义称为授权，若用户的操作请求超出了定义的权限，系统就拒绝此操作。 三个安全性公理：①如果用户I对属性集A的访问是有条件的选择访问，那么用户I对A的每个子集也是可以有条件的选择访问。②如果用户I对A的访问是有条件的更新访问，那么用户I对A也可以是有条件的选择访问。③如果用户I对A不能进行选择访问，那么用户I也不能对A有更新访问。 3）数据分级 系统规定两条规则： ①用户I只能查看比他级别低的或同级的数据；②用户I只能修改和他同级的数据。 4）数据加密 用密码存储口令、数据，对远程终端信息用密码传输防止中途非法截获等。;2、数据的完整性（P122） 主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。它包括数据的正确性、有效性和一致性。 数据库中的所有数据都必须满足自己的完整性约束条件，这些约束包括：1）数据类型与值域的约束；2）关键字约束；3）数据联系的约束。 3、数据库并发控制 目前，多数数据库都是大型多用户数据库，所以数据库中的数据资源必须是共享的，应允许多个用户并行操作数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。 ;5.4 数据库备份与恢复;2、数据库备份的类型 1）冷备份 关闭数据库系统，在没有任何用户对它进行访问的情况下备份。 2）热备份 数据库正在运行时所进行的备份。 3）逻辑备份 使用软件技术从数据库中提取数据并将结果写入一个输出文件。;5.4.2 数据库备份的性能（P125） 数据库备份的性能可用两个参数来说明其好坏：被复制到磁盘上的数据的数据量和进行该项工作所花的时间。方法有： 1）升级数据库管理系统； 2）使用更快的备份设备； 3）备份到磁盘上； 4）使用本地备份设备； 5）使用原始磁盘分区备份。 ;5.4.3 系统和网络完整性（P