返回
《数据库的安全性》ppt课件

《数据库的安全性》ppt课件

ID:40055929

大小:557.00 KB

页数:56页

时间:2019-07-18

《数据库的安全性》ppt课件_第1页
《数据库的安全性》ppt课件_第2页
《数据库的安全性》ppt课件_第3页
《数据库的安全性》ppt课件_第4页
《数据库的安全性》ppt课件_第5页
资源描述:

《《数据库的安全性》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、7.2数据库的安全性数据库原理及应用1主要内容对数据库安全的威胁数据库安全控制视图审计数据加密2数据库的安全性概念数据库的安全性是指,在数据库系统的建立过程中,为防止数据库的不合法使用和因偶然或恶意的原因使数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理和安全保护措施的总称。3数据库的安全性概念在DBS中,由于大量数据集中存放,多个用户共享数据资源,从而使得安全性问题更为突出。随着各种基于网络的信息系统的广泛应用,远程多用户存取和跨网络的分布式数据库应用得到了进一步的发展和普及,数据库安全已经成为现代计算机信息系统的关键技术和衡量现代数据库系统性能的主要技术指

2、标。4数据库的安全性概念数据库安全不仅涉及数据库系统本身的技术问题,还包括信息安全理论与策略、信息安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等技术问题,是一个涉及管理学、法学、犯罪学、心理学的多学科交叉问题。5数据库的安全性问题分类数据库安全的三大类问题:计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题6数据库的安全性问题分类-1数据库安全的三大类问题:计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题计算机与数据库技术安全性问题是指,在计算机与数据库系统中采用具有一定安全

3、性的硬件、软件来实现对数据库系统及其所存数据的安全保护,使计算机或数据库系统在受到无意或恶意的攻击时仍能正常运行,并保证数据库中的数据不丢失、不泄露、不被更改。7数据库的安全性问题分类-2数据库安全的三大类问题:计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题计算机与数据库管理安全性问题是指技术安全之外的问题,诸如软硬件意外故障、场地的意外事故、管理不善而导致的因计算机存储设备和数据介质的物理破坏,使数据库中数据丢失等安全问题,视为管理安全。8数据库的安全性问题分类-3数据库安全的三大类问题:计算机与数据库技术安全性问题计算机与数据库管理安全

4、性问题信息安全的政策法律问题信息安全的政策法律问题是指,国家和政府部门颁布的有关计算机犯罪、信息安全保密的法律、道德准则、政策法规和法令等。本节只讨论计算机与数据库的技术安全性问题。97.2.1对数据库安全的威胁严格来说,所有对数据库中数据的非授权读取、修改、添加、删除等,都属于对数据库安全的威胁。凡是在正常的业务中需要访问数据库时,使授权用户不能得到正常数据库服务的情况都是对数据库安全形成了威胁。107.2.1对数据库安全的威胁——形式具体来说,对数据库数据安全的威胁表现形式:(1)自然的天灾或意外的事故导致数据存储设备损坏,进而导致数据库中数据的损坏和丢失。(2)硬件

5、或软件故障导致存储设备损坏,系统软件或数据库系统安全机制失效,导致数据库中的数据损坏和丢失,或无法恢复。(3)敌对方通过不同手段对系统软件或硬件的破坏引起的信息丢失。117.2.1对数据库安全的威胁——形式具体来说,对数据库数据安全威胁的表现形式:(4)数据库管理员或系统用户的误操作,导致应用系统的不正确使用而引起的信息丢失。(5)授权用户滥用权限而引起的信息窃取,或通过滥用权限而蓄意修改、添加、删除系统或别的用户的数据信息。(6)“黑客”和敌意的攻击使系统瘫痪而无法恢复原数据信息,或篡改和删除数据等造成的信息丢失。127.2.1对数据库安全的威胁——形式具体来说,对数据

6、库数据安全的威胁表现形式:(7)病毒引起的数据损坏和丢失。(8)授权用户利用合法的权限通过在系统中安装特洛伊木马(隐藏在公开的程序内部,收集系统环境的信息与程序)来对数据库数据进行攻击。(9)利用天窗和隐通道(藏在合法程序内部的一段程序代码)实现对数据库数据的攻击或进行数据窃取。(10)非授权用户绕过DBMS直接对数据读写。137.2.1对数据库安全的威胁——类型(1)数据损坏包括因存储设备全部或部分损坏引起的数据损坏,因敌意攻击或恶意破坏造成的整个数据库或部分数据库表被删除、移走或破坏。(2)数据篡改即对数据库中数据未经授权进行修改,使数据失去原来的真实性。(3)数据窃

7、取数据窃取包括对敏感数据的非授权读取、非法拷贝、非法打印等。147.2.2数据库安全控制数据库安全控制的核心是提供对数据库信息的安全存取服务,即向授权用户提供可靠的信息和数据服务拒绝非授权用户对数据的存取访问请求保证数据库数据的可用性、完整性和安全性,进而保证所有合法数据库用户的合法权益。15数据库系统的安全模型用户DBMSOSDB用户标识和鉴别存取控制操作系统安全保护数据密码存储安全保护16用户DBMSOSDB用户标识和鉴别存取控制操作系统安全保护数据密码存储安全保护(1)用户标识和鉴别是数据库系统安全控制机制提供的最重要、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。