返回
计算机网络安全技术刘永华 第3章 网络数据库与数据安全

计算机网络安全技术刘永华 第3章 网络数据库与数据安全

ID:40344788

大小:879.50 KB

页数:118页

时间:2019-07-31

计算机网络安全技术刘永华 第3章 网络数据库与数据安全_第1页
计算机网络安全技术刘永华 第3章 网络数据库与数据安全_第2页
计算机网络安全技术刘永华 第3章 网络数据库与数据安全_第3页
计算机网络安全技术刘永华 第3章 网络数据库与数据安全_第4页
计算机网络安全技术刘永华 第3章 网络数据库与数据安全_第5页
资源描述:

《计算机网络安全技术刘永华 第3章 网络数据库与数据安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全技术主编刘永华中国水利水电出版社第3章网络数据库与数据安全本章主要内容网络数据库安全的概念;网络数据库的特性,数据库的故障类型,数据库安全性措施(层次),数据库备份的类型及涵义,数据库系统备份性能指标;网络数据库恢复和转储的种类,数据失效的类型;影响数据完整性的因素,常见的硬件故障、网络故障、软件问题和人为因素。本章要求网络数据库系统特性及安全网络数据库的安全特性网络数据库的安全保护网络数据备份和恢复本章分为四小节:3.1网络数据库安全概述3.2网络数据库的安全特性3.3网络数据库的安全保护3.4网络数据备份和恢复3.1网络数据

2、库安全概述1.数据库安全的概念2.数据库管理系统及特性3.数据库安全系统特性4.数据库安全的威胁3.1.1数据库安全的概念1.数据库安全(1)第一层含义是数据库系统的安全性。硬件运行安全物理控制安全操作系统安全用户有可连接数据库的授权灾害、故障恢复3.1.1数据库安全的概念1.数据库安全(2)第二层含义是数据库数据的安全性。有效的用户名/口令鉴别用户访问权限控制数据存取权限、方式控制审计跟踪数据加密防止电磁信息泄漏3.1.1数据库安全的概念2.数据库安全管理原则(1)管理细分和委派原则(2)最小权限原则(3)账号安全原则(4)有效审计原则3.1.2数

3、据库管理系统及特性1.数据库管理系统的安全功能数据库管理系统(DBMS):专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心,不仅负责数据库的维护工作,还能保证数据库的安全性和完整性。在安全方面,DBMS还具有以下职能:保证数据的安全性和完整性,抵御一定程度的物理破坏,能维护和提交数据库内容;能识别用户,分配授权和进行访问控制,包括身份证识别和验证。2.DBMS的安全使用特性多用户:网络系统的数据库是为多个用户提供访问服务的;高可靠性:多用户所使用的数据库要求一定有高可靠性;数据频繁更新:多用户访问数据库的频率高,对数据的操作频繁;文件大

4、。(1).数据安全性保证数据库数据安全,通常采取以下措施:将数据库中需要保护和不需要保护的数据分开;采取ID号、口令和权限等访问控制;数据加密后存于数据库。(2).数据的共享性不同的应用程序可以使用同一个数据库。不同的应用程序可以在同一时刻去存取同一个数据。数据库中的数据不但可供现有的应用程序共享,还可为新开发的应用程序使用。应用程序可用不同的程序设计语言编写,它们可以访问同一个数据库。(3).数据的结构化基于文件的数据的主要优势就在于它利用了数据结构。数据库中的文件相互联系,并在整体上服从一定的结构形式。数据库具有复杂的结构,不仅是因为它拥有大量的

5、数据,同时也因为在数据之间和文件之间存在着种种联系。数据库的结构使开发者避免了针对每一个应用都需要重新定义数据逻辑关系的过程。3.数据库事务“事务”是数据库中的一个重要概念,是一系列操作过程的集合,也是数据库数据操作的并发控制单位。DBMS在数据库操作时进行“事务”定义,要么一个“事务”应用的全部操作结果都反映在数据库中(全部完成),要么就一点都没有反映在数据库中(全部撤除),数据库回到该次事务操作的初始状态。这就是说,一个数据库“事务”序列中的所有操作只有两种结果之一,即全部执行或全部撤除。3.1.3数据库系统的缺陷和威胁1.数据库系统缺陷常见的数

6、据库的安全漏洞和缺陷有:数据库应用程序通常都同操作系统的最高管理员密切相关;人们对数据库安全的忽视;部分数据库机制威胁网络低层安全;3.1.4数据库安全的缺陷和威胁1.缺陷和漏洞常见的数据库的安全漏洞和缺陷有:数据库应用程序通常都同操作系统的最高管理员密切相关;人们对数据库安全的忽视;部分数据库机制威胁网络低层安全;安全特性缺陷;数据库账号密码容易泄漏;操作系统后门;木马的威胁。2.数据库系统的威胁形式篡改:篡改是指对数据库中的数据未经授权地进行修改,使其失去原来的真实性。篡改是一种人为的主动攻击。进行这种人为攻击的原因可能是个人利益驱动、隐藏证据、

7、恶作剧或无知。损坏:损坏的表现为数据库中表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。窃取:窃取一般是对敏感数据进行的。窃取的手法可能是将数据复制到可移动的介质上带走或把数据打印后取走。一般,被窃取的数据可能具有很高的价值。窃取数据的对象一般是内部员工和军事及工商业间谍等。3.数据库系统威胁的来源数据库安全的威胁主要来自物理和环境的因素;事务内部故障;系统故障;人为破坏;介质故障;并发事件;病毒与黑客。3.2网络数据库的安全特性为了保证数据库数据的安全可靠和正确有效,DBMS必须提供统一的数据保护功能。数据保护也

8、称为数据控制,主要包括数据库的安全性、完整性、并发控制和恢复。下面以多用户数据库系统Oracle为例,阐述数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。