《网络数据库安全》PPT课件

《网络数据库安全》PPT课件

ID:40512778

大小:311.56 KB

页数:55页

时间:2019-08-03

《网络数据库安全》PPT课件_第1页
《网络数据库安全》PPT课件_第2页
《网络数据库安全》PPT课件_第3页
《网络数据库安全》PPT课件_第4页
《网络数据库安全》PPT课件_第5页
资源描述:

《《网络数据库安全》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章网络数据库安全本章提出网络数据库的安全需求。介绍了3种数据库安全模型:基于存取控制模型、扩展存取控制模型和多级安全模型。详细阐述了网络数据库的安全技术,其内容包含:Web的访问控制、用户身份认证、授权管理、监视追踪、安全审计、网络数据库加密,备份与故障恢复、病毒防范技术以及网络数据库服务器安全漏洞的堵塞措施。本章重点介绍目前国内外常用的Oracle和SQLServer数据库的安全机制。9.1网络数据库安全概述20世纪90年代以来,以Web技术和数据库技术相结合,产生了网络数据库(也称Web数据库)这一新兴的数据库应用领域。所谓网络数据库就是以数据库为基础,配以一定的前台应用程

2、序,通过浏览器完成数据储存、查询等操作的系统。网络数据库可以实行方便的资源共享,网络数据信息是资源的主体,因此网络数据库技术自然而然成为互联网络的核心技术。时至今日,网络数据库的重要地位已不言而语,尤其是网络数据库中的数据的安全与否直接关系到人们的利益、企业的效益、社会的稳定甚至国家的安危。随着网络的高度普及和广泛应用,人们对数据库的安全性提出了更为严格的要求。针对日益严峻的网络安全问题,人们已经提出许多可以增强网络系统和数据库安全性的技术,以努力确保网络资源得到合理、高效而又充分的应用。数据库技术发展到现在已成为一个引人注目的重要学科领域。以网络数据库为基础的信息系统正成为信息设

3、施建设的基础,网络数据库中信息的价值也越来越高,而针对网络数据库系统的攻击方式也越来越多,所以网络数据库系统的安全问题也变得越来越重要。网络数据库系统安全是指为网络数据库系统建立安全保护措施,以保护数据库系统软件和其中的数据不因偶然原因而遭到破坏、更改和泄漏。目前,网络数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的四个最主要的研究领域。9.1.1网络数据库安全简介与计算机操作系统的安全需求类似,网络数据库的安全需求可以归纳为完整性、保密性和可用性三个方面。(1)数据库的完整性网络数据库系统的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数

4、据不受物理故障的影响,并有可能在灾难性毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护,包括数据的语义完整性与操作完整性。主要指数据存取在逻辑上满足完整性约束,并发事务中保证数据的逻辑一致性。9.1.2网络数据库安全需求(2)数据库的保密性网络数据库的保密性是指不允许未经授权的用户存取数据。一般要求对用户的身份进行标识与鉴别,并采取相应的存取控制策略以保证用户仅能访问授权数据,同一组数据的不同用户可以被赋于不同的存取权限。同时,还应能够对用户的访问操作进行跟踪和审计。并且要控制用户通过推理的方式从经授权的数据获取未经授权的数据。(3)数据库的可用性网络数据库的可用性是指

5、不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率。一般而言,数据库的保密性和可用性是一对矛盾。对这一矛盾的分析与解决构成了数据库系统的安全模型和一系列安全机制的主要目标。9.2网络数据库安全模型安全模型也称为策略表达模型,是一种抽象的、独立于软件实现的概念模型。网络数据库系统的安全模型是用于精确描述数据库系统的安全需求和安全策略的有效方式。网络数据库通过设立多层的安全关卡保护,来提高数据库的安全性。当用户进入计算机系统时,操作系统首先鉴别用户的身份,在合法进入计算机系统后,数据库管理系统(DatabaseManagementSystem,DBMS)对用户的权限进行存储控制

6、,只允许用户执行与自身权限相符的操作。数据库对数据加密,只有用户掌握数据库的密钥才能使用数据库中的数据。完整的数据库安全体系包括:1保护:用户标识鉴别、数据加密、对数据的授权和访问控制、采用视图隐藏部分数据。2检测:设立日志对数据库的使用情况进行监视。3响应:保证数据库在发现隐患后能够及时采取措施的响应机制。4恢复:数据库的故障恢复能力。目前主要有以下三种安全模型。图9.1数据库安全模型标识用户操作系统OS授权控制数据库管理系统DBMS数据加密数据库DB基本的存取控制模型由主体集合(SubjectSet),客体集合(ObjectSet),规定主体允许对客体进行的存取操作集合这三部分

7、组成。主体是指要求存取数据库的某个用户或用户组、用户启动的进程和服务,常用S来表示;客体是指要求保护的数据对象,常用O表示;存取操作即如读、写、更新、删除等操作,常用T表示。9.2.1基本的存取控制模型基本的存取控制矩阵只可以满足与名字有关,但不能满足与内容有关的访问控制策略,所以需扩展这个模型。可以用四元组(S,O,T,P)来表示访问规则,增加可表示条件的谓词P,当P为真时,主体S才能对有关联的客体O进行操作T。扩展的存取控制矩阵模型能有效地控制主体对客体的存取,但

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。