返回
网络安全实用教程 刘远生 ch3

网络安全实用教程 刘远生 ch3

ID:43766601

大小:1009.50 KB

页数:51页

时间:2019-10-14

网络安全实用教程 刘远生 ch3_第1页
网络安全实用教程 刘远生 ch3_第2页
网络安全实用教程 刘远生 ch3_第3页
网络安全实用教程 刘远生 ch3_第4页
网络安全实用教程 刘远生 ch3_第5页
资源描述:

《网络安全实用教程 刘远生 ch3》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章网络数据库安全本章分为两小节:3.1数据库安全概述3.2数据库的数据安全内容包括:网络数据库系统特性及安全网络数据库的安全保护网络数据库的安全特性网络数据备份和恢复3.1.1数据库安全1.数据库安全的概念(1)第一层含义是数据库系统的安全性硬件运行安全物理控制安全操作系统安全用户有可连接数据库的授权灾害、故障恢复3.1数据库安全概述1.数据库安全的概念(2)第二层含义是数据库数据的安全性有效的用户名/口令鉴别用户访问权限控制数据存取权限、方式控制审计跟踪数据加密防止电磁信息泄漏2.数据库系统的缺陷和威胁(1)数据库的安全漏洞和缺陷:忽略数据库的安全

2、没有内置一些基本安全策略数据库账号密码容易泄漏操作系统后门木马威胁2.数据库系统的缺陷和威胁(2)对DBMS的威胁篡改:对数据库中的数据未经授权地进行修改,使其失去原来的真实性损坏:是指对网络系统中数据的损坏窃取:一般是对敏感数据进行的。3.1.2数据库的安全保护1.数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放,为许多用户所共享,这样就使安全问题更为突出。在数据库系统中可提供数据库安全性控制,来实施数据库的数据保护。(1)数据库安全性控制方法①用户标识和鉴别②用户存

3、取权限控制③定义视图④数据加密⑤安全审计⑥事务管理和故障恢复(2)数据库的安全机制多用户数据库系统提供的安全机制可做到防止非授权的数据库存取。防止非授权对模式对象的存取。控制磁盘使用。控制系统资源使用。审计用户动作。(3)模式和用户机制多用户数据库系统使用多种不同的机制管理数据库安全性,其中有模式和用户两种机制。模式为模式对象的集合,模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时,对该用户建立一个相应的模式,模式名与用户名相同。一旦用户连接一个数据库,该用户就可存取相应模式中的全部对象,一个用户仅与同名的模式相联系。2

4、.数据库安全策略(1)系统安全性策略(2)数据安全性策略(3)用户安全性策略(4)数据库管理员安全性策略(5)应用程序开发者安全性策略3.数据库的安全保护层次数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此从广义上讲,数据库系统的安全框架可以划分为三个层次:网络系统层次;操作系统层次;数据库管理系统层次。这三个层次构筑成数据库系统的安全体系,与数据库安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。(1)网络系统层次安全从广义上讲,数据库的安全首先倚赖于网络系统。网络

5、系统是数据库应用的外部环境和基础,数据库系统要发挥其强大的作用离不开网络系统的支持,数据库系统的异地和分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。(2)操作系统层次安全操作系统是大型数据库系统的运行平台,为数据库系统提供了一定程度的安全保护。WindowsNT和Unix系统的安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。访问控制策略用于配置本地计算机的安全设置,具体可以体现在用户账户、口令、访问权限、审计等方面。(3)数据库管理系

6、统层次安全数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统的安全性机制非常强大,则数据库系统的安全性能就好。目前市场上流行的是关系型数据库管理系统,其安全性功能较弱,这就导致数据库系统的安全性存在一定的威胁。DBMS层次安全技术主要是用来解决当前面两个层次已经被突破的情况下仍能保障数据库数据的安全的问题,这就要求数据库管理系统必须有一套强有力的安全机制。采取对数据库文件进行加密处理是解决该层次安全的有效方法。4.数据库的加密保护大型DBMS的运行平台一般都具有用户注册、用户识别、任意存取控制、审计等安全功能。虽然DBMS在操作系统的基

7、础上增加了不少安全措施,但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施。有经验的网上黑客也会绕过一些防范措施,直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”,它所带来的危害一般数据库用户难以觉察。对数据库中存储的数据实现加密是一种保护数据库数据安全的有效方法。数据库的数据加密一般是在通用的数据库管理系统之上,增加一些加密/解密控件,来完成对数据本身的控制。与一般通信中加密的情况不同,数据库的数据加密通常不是对数据文件加密,而是对记录的字段加密。当然,在数据备份到离线的介质上送到异地保存时,也有必要对整个

8、数据文件加密。实现数据库加密以后,各用户(或用户组)的数据由用户使用自己的密钥加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。