欢迎来到天天文库
浏览记录
ID:59492641
大小:272.00 KB
页数:52页
时间:2020-09-13
《第3章网络数据库安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第3章网络数据库安全*1教学目的:了解数据库的安全概念理解数据库基本安全策略及安全评估原则掌握数据库在网络系统、宿主操作系统及数据库管理系统三个层次中所采用的安全技术熟悉SQLServer数据库管理的配置过程*2数据库代表了一种关键的企业资源,其数据量庞大、用户访问频繁,有些数据具有保密性,具有重要的价值,应当受到严格的控制和管理以确保数据库的安全性。所以管理者都应采取数据库的有效保护技术与措施,使得在异常事件发生后,能尽快的恢复系统数据,恢复系统正常工作。*3本章分为两小节:3.1数据库安全概述3.
2、2数据库的数据安全内容包括:网络数据库系统特性及安全网络数据库的安全保护网络数据库的数据特性网络数据备份和恢复*43.1.1数据库安全1.数据库安全的概念数据库安全是指数据库任何部分都不会受到侵害或未经授权的存取和修改。数据库安全是DBA重要工作职责。数据管理系统(DBMS)不仅负责数据库的维护工作,还要保护数据的安全性和完整性。数据库安全主要包括数据库系统的安全性和数据库的数据安全性。3.1数据库安全概述*53.1.1数据库安全1.数据库安全的概念(1)第一层含义是数据库系统的安全性硬件运行安全物理
3、控制安全操作系统安全用户有可连接数据库的授权灾害、故障恢复防止电磁信息泄漏3.1数据库安全概述*61.数据库安全的概念(2)第二层含义是数据库数据的安全性有效的用户名/口令鉴别用户访问权限控制数据存取权限控制审计跟踪数据加密*72.数据库系统(C/S)的缺陷和威胁(1)数据库的安全漏洞和缺陷:忽略数据库的安全没有内置一些基本安全策略数据库账号密码容易泄漏操作系统后门木马威胁*82.数据库系统的缺陷和威胁(2)对DBMS的威胁篡改:对数据库中的数据未经授权进行修改,失去原来的真实性、完整性。损坏:是指对
4、网络系统中数据的损坏,失去原来的可用性、可靠性。窃取:对敏感数据进行的,失去原来的机密性。*93.1.2数据库的安全保护1.数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放,为许多用户所共享,使安全问题更为突出。在数据库系统中可提供数据库安全性控制,来实施数据库的数据保护。*10(1)数据库安全性控制方法①用户标识和鉴别②用户存取权限控制③定义视图④数据加密⑤安全审计⑥事务管理和故障恢复*11(2)数据库的安全机制多
5、用户数据库系统提供的安全机制可做到防止非授权的数据库存取。防止非授权对模式对象的存取。控制磁盘使用。控制系统资源使用。审计用户动作。*12(3)模式和用户机制多用户数据库系统使用多种不同的机制管理数据库安全性,其中有模式和用户两种机制。模式为模式对象的集合,模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时,对该用户建立一个相应的模式,模式名与用户名相同。一旦用户连接一个数据库,该用户就可存取相应模式中的全部对象,一个用户仅与同名的模式相联系。*132.数据库安全策略(
6、1)系统安全性策略DBMS中的DBA的安全权限分配(2)数据安全性策略数据对象访问的有效控制(3)用户安全性策略终端用户制定安全性策略,利用“角色”管理(4)数据库管理员安全性策略改动SYS和SYSTEM用户的管理权限(5)应用程序开发者安全性策略系统设计人才的层次结构是不同的,权限不同。*143.数据库的安全保护层次数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此从广义上讲,数据库系统的安全框架可以划分为三个层次:网络系统层次安全;操作系统层次
7、安全;数据库管理系统层次安全。*15这三个层次构筑成数据库系统的安全体系,与数据库安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。*16(1)网络系统层次安全从广义上讲,数据库的安全首先倚赖于网络系统。网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大的作用离不开网络系统的支持,数据库系统的异地和分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。*17(2)操作系统层次安全操作系统是大型
8、数据库系统的运行平台,为数据库系统提供了一定程度的安全保护。Windows和Unix系统的安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。访问控制策略用于配置本地计算机的安全设置,具体可以体现在用户账户、口令、访问权限、审计等方面。*18(3)数据库管理系统层次安全DBMS层次安全技术用来解决当前两个层次已被突破的情况下仍能保障数据库数据的安全问题,要求数据库管理系统有一套强有力的安全机制。数据库系统的安全性
此文档下载收益归作者所有