返回
信息安全技术第5章课件.ppt

信息安全技术第5章课件.ppt

ID:57093158

大小:149.00 KB

页数:59页

时间:2020-07-31

信息安全技术第5章课件.ppt_第1页
信息安全技术第5章课件.ppt_第2页
信息安全技术第5章课件.ppt_第3页
信息安全技术第5章课件.ppt_第4页
信息安全技术第5章课件.ppt_第5页
资源描述:

《信息安全技术第5章课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章 数据库系统安全本章主要内容数据库系统的安全框架和安全性要求数据库的死锁、活锁和可串行化数据库的备份与恢复方法攻击数据库的常用方法Oracle数据库的安全管理123455.1数据库系统安全概述数据库系统担负着存储和管理数据信息的任务,是计算机应用技术的一个重要分支,从20世纪70年代后期开始发展,虽然起步较晚,但近30年来已经形成为一门新兴学科。数据库应用涉及面很广,几乎所有领域都要用到数据库系统。因而,如何保证和加强其安全性和保密性,已成为目前迫切需要解决的热门课题。5.1.1数据库系统的组成(1)数据库系统的组成DBMS的功能(1)有正确的编译功能,能正确执行规定的操作。(2)能正

2、确执行数据库命令。(3)能保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容。(4)能识别用户、分配授权和进行访问控制,包括身份识别和验证。(5)顺利执行数据库访问,保证网络通信功能。5.1.1数据库系统的组成(2)DBA的职责(1)决定数据库的信息内容和结构。(2)决定数据库的存储结构和存取策略。(3)定义数据的安全性要求和完整性约束条件。(4)确保数据库的安全性和完整性,不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。(5)监督和控制数据库的使用和运行,DBA负责监视数据库系统的运行,及时处理运行过程中出现的问题。(6)数据库系统的

3、改进和重组。5.1.2数据库系统安全的含义数据库系统安全,包含两种含义,分别为运行安全和信息安全。(1)数据库系统运行安全数据库系统运行安全包括:法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;电磁信息泄漏防止。(2)数据库系统信息安全数据库系统信息安全包括:用户口令字鉴别;用户存取权限控制;数据存取权限、方式控制;审计跟踪;数据加密。5.1.3数据库系统的安全性要求安全问题注释物理上的数据库完整性预防数据库数据物理方面的问题。如掉电,以及当被灾祸破坏后能重构数据库逻辑上的

4、数据库完整性保持数据的结构。比如:一个字段的值的修改不至于影响其他字段元素的完整性包含在每个元素中的数据是准确的可审计性能够追踪到谁访问修改过数据的元素访问控制允许用户只访问被批准的数据,以及限制不同的用户有不同的访问模式,如读或写用户认证确保每个用户被正确地识别,既便于审计追踪,也为了限制对特定的数据进行访问可获(用)性用户一般可以访问数据库以及所有被批准访问的数据5.1.4数据库系统的安全框架(1)从广义上讲,数据库系统的安全框架可以划分为三个层次,分别为:网络系统层次、操作系统层次、数据库管理系统层次。1.网络系统层次的安全2.操作系统层次的安全3.数据库管理系统层次的安全5.1.4数

5、据库系统的安全框架(2)对此,目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。(1)用户分类(2)数据分类(3)审计功能5.1.5数据库系统的安全特性(1)1.数据独立性数据独立于应用程序之外。理论上数据库系统的数据独立性分为两种:1)物理独立性。数据库的物理结构的变化不影响数据库的应用结构,从而也就不影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加、改变各表之间的联系都不会导致应用程序的修改。5.1.5数据库系统的安全特性(2)2.数据安全性一个数据

6、库能否防止无关人员得到他不应该知道的数据,是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据,那么这个数据库就不是一个可靠的数据库。一般地,比较完整的数据库对数据安全性采取了以下措施:1)将数据库中需要保护的部分与其他部分相隔离。2)使用授权规则。这是数据库系统经常使用的一个办法,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。比如,对于一个表,某人有修改权,而其他人只有查询权。3)将数据加密,以密码的形式存于数据库内。5.1.5数据库系统的安全特性(3)3.数据的完整性数据完整性这一术语用来泛指与损坏和丢失相

7、对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的,同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。1)正确性。2)有效性。3)一致性。5.1.5数据库系统的安全特性(4)4.并发控制如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,修改存入数据库之前如有其他用户再取此数据,那么读出的数据就是不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。