第十七章数据库安全
第十七章 数据库安全
Q数据库安全 ◆其一是数据库数据的安全:它应能确保 当数据库系统崩溃时,当数据库数据存 储媒体被破坏时以及当数据库用户误操 作时,数据库数据信息不至于丢失 ◆其二是数据库系统不被非法用户侵入, 它应尽可能地堵住潜在的各种漏洞,防 止非法用户利用它们侵入数据库系统
数据库安全 其一是数据库数据的安全:它应能确保 当数据库系统崩溃时,当数据库数据存 储媒体被破坏时以及当数据库用户误操 作时,数据库数据信息不至于丢失。 其二是数据库系统不被非法用户侵入, 它应尽可能地堵住潜在的各种漏洞,防 止非法用户利用它们侵入数据库系统
Q数据库安全 安全系统概述 ◆数据库安全的策略 ◆数据库的加密方法 ◆数据库的完整性 ◆统计数据库的安全保密 ◆数据安全的其他问题
数据库安全 数据库安全系统概述 数据库安全的策略 数据库的加密方法 数据库的完整性 统计数据库的安全保密 数据安全的其他问题
Q数据库安全系统概述 数据库安全系统特征 ◆数据库安全与操作系统的关系 ◆评价数据库的安全性 ◆数据库的安全控制和安全审核
数据库安全系统概述 数据库安全系统特征 数据库安全与操作系统的关系 评价数据库的安全性 数据库的安全控制和安全审核
Q数据库安全系统特征 ◆数据的独立性 物理数据独立性 逻辑数据独立性 ◆数据的安全性 ◆数据的完整性 ◆并发控制 ◆故障恢复 事务故障 逻辑错误 系统错误 系统故障 介质故障 病毒与黑客
数据库安全系统特征 数据的独立性 • 物理数据独立性 • 逻辑数据独立性 数据的安全性 数据的完整性 并发控制 故障恢复 • 事务故障 • 逻辑错误 • 系统错误 • 系统故障 • 介质故障 • 病毒与黑客
Q数据库安全系统特征 ◆数据库恢复技术是一种可采取的补救措施。 般,我们有三种方法来进行数据库恢复: 利用操作系统提供的功能 定期备份 利用多个数据库进行备份 ◆威胁数据库安全的来源按其内容可划分为以下 3类: 系统内部的 人为的 外部环境的
数据库安全系统特征 数据库恢复技术是一种可采取的补救措施。一 般,我们有三种方法来进行数据库恢复: • 利用操作系统提供的功能 • 定期备份 • 利用多个数据库进行备份 威胁数据库安全的来源按其内容可划分为以下 3类: • 系统内部的 • 人为的 • 外部环境的
Q数据库安全与操作系统的关系 ◆在数据库发展的初期,信息安全主要是依靠操 作系统的文件管理功能,利用存取控制矩阵, 实现对各类文件的授权进行读写和执行等,其 次,还靠操作系统的监控程序进行用户登录和 口令鉴别的控制,并使用隔离技术 ◆数据库广泛使用之后,由于数据库提供了比文 件管理系统更强的功能,其共享程度高,操作 方便,而且含有重要的程序和不同级别需要的 各类数据。因此数据安全显得尤为重要,所以 有必要专门研究其数据保护机构
数据库安全与操作系统的关系 在数据库发展的初期,信息安全主要是依靠操 作系统的文件管理功能,利用存取控制矩阵, 实现对各类文件的授权进行读写和执行等,其 次,还靠操作系统的监控程序进行用户登录和 口令鉴别的控制,并使用隔离技术。 数据库广泛使用之后,由于数据库提供了比文 件管理系统更强的功能,其共享程度高,操作 方便,而且含有重要的程序和不同级别需要的 各类数据。因此数据安全显得尤为重要,所以 有必要专门研究其数据保护机构
Q数据库安全与操作系统的关系 ◆数据库安全同操作系统安全之间存在着某些差 别: 数据库实行保护的对象更多,不仅仅只限于文件级。 数据库中数据的生命周期通常要长一些,数据库安 全涉及不同层次,如文件、记录和数据项。 操作系统保护实际的资源,而数据席系统保护的对 象中某些对象可能具有复杂的逻辑结构,某些对象 可能反映同一物理映象 不同的结构层、如内模式,概念模式和外模式要求 有不同的安全保护 数据库安全是涉及数据的语义以及数据的物理表示
数据库安全与操作系统的关系 数据库安全同操作系统安全之间存在着某些差 别: – 数据库实行保护的对象更多,不仅仅只限于文件级。 – 数据库中数据的生命周期通常要长一些,数据库安 全涉及不同层次,如文件、记录和数据项。 – 操作系统保护实际的资源,而数据席系统保护的对 象中某些对象可能具有复杂的逻辑结构,某些对象 可能反映同一物理映象。 – 不同的结构层、如内模式,概念模式和外模式要求 有不同的安全保护。 – 数据库安全是涉及数据的语义以及数据的物理表示
Q数据库事务处理安全检查过程 用户 请求登陆和身份鉴别 户表 授权者 事务管理程序 授权和语义完整 性检查规则 应用程序员 应用程序库 应用程序 DBA pl p2.pr 数据字典 数据库管理系统 DBMA 主 操作系统 操作系统检查 OS 1/O 文件保护加密 硬件检查 数据库 加密或后援储存
数据库事务处理安全检查过程 用户 请求登陆和身份鉴别 用户表 事务管理程序 授权和语义完整 性检查规则 授权者 应用程序 p1 p2…pn 应 用 程 序 库 应 用 程 序 员 日 志 审 计 员 数 据 字 典 DBA 数据库管理系统 DBMA 操作系统 OS I/O 操作系统检查 文件保护加密 数据库 硬件检查 加密或后援储存 1 2 3 4 5 6 7 8 9 10
Q数据库安全与操作系统的关系 ◆需要一个可靠的操作系统,操作系统应至少提 供下列功能: 要保护DBMS,防止用户程序对之进行修改,尤其 是DBMS中的存取控制机制 要对内存缓冲器中的数据提供保护,当敏感数据存 放在内存缓冲器中时,必须防止非授权用户对之进 读写 防止DBMS之外的别的程序对数据库直接存取,即 除了DBMS之外,别的程序不能对外存中的数据库 文件直接进行存取。 进行正确的物理I/O,保证正确地读取数据库文件。 提供可靠的数据通信,通过通信线路传输数据时 应对之提供保护,防止泄露或被篡改
数据库安全与操作系统的关系 需要一个可靠的操作系统,操作系统应至少提 供下列功能: – 要保护DBMS,防止用户程序对之进行修改,尤其 是DBMS中的存取控制机制 – 要对内存缓冲器中的数据提供保护,当敏感数据存 放在内存缓冲器中时,必须防止非授权用户对之进 行读写 – 防止DBMS之外的别的程序对数据库直接存取,即 除了DBMS之外,别的程序不能对外存中的数据库 文件直接进行存取。 – 进行正确的物理I/O,保证正确地读取数据库文件。 – 提供可靠的数据通信,通过通信线路传输数据时, 应对之提供保护,防止泄露或被篡改