第5章数据库系统安全 数据库的安全性是指数据库的任何部分都不允许受 到恶意侵害,或未经授权的存取与修改。数据库是网络 系统的核心部分,有价值的数据资源都存放在其中,这 些共享的数据资源既要面对必需的可用性需求,又要面 对被篡改、损坏和被窃取的威胁。 通常,数据库的破坏来自下列四个方面: (1)系统故障; (2)并发所引起的数据的不一致; (3)转入或更新数据库的数据有错误,更新事务时未 遵守保持数据库一致的原则; (4)人为的破坏,例如,数据被非法访问,甚至被篡 改或破坏 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 第5章 数据库系统安全 数据库的安全性是指数据库的任何部分都不允许受 到恶意侵害,或未经授权的存取与修改。数据库是网络 系统的核心部分,有价值的数据资源都存放在其中,这 些共享的数据资源既要面对必需的可用性需求,又要面 对被篡改、损坏和被窃取的威胁。 通常,数据库的破坏来自下列四个方面: (1)系统故障; (2)并发所引起的数据的不一致; (3)转入或更新数据库的数据有错误,更新事务时未 遵守保持数据库一致的原则; (4)人为的破坏,例如,数据被非法访问,甚至被篡 改或破坏
第5章数据库系统安全 本章主要内容: 1.数据库安全概述 2.数据库安全的威胁 3.数据库的数据保护 4.数据库备份与恢复 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 第5章 数据库系统安全 本章主要内容: 1.数据库安全概述 2.数据库安全的威胁 3.数据库的数据保护 4.数据库备份与恢复
5.1数据库安全概述 5.1.1简介 数据库系统是计算机技术的一个重要分支,从60年 代后期开始发展。虽然起步较晚,但近几十年来已经形 成为一门新兴学科,应用涉及面很广,几乎所有领域都 要用到数据库。 数据库,形象上讲就是若干数据的集合体。这些数 据存在于计算机的外存储器上,而且不是杂乱无章地排 列的。数据库数据量庞大、用户访问频繁,有些数据具 有保密性,因此数据库要由数据库管理系统(DBMS 进行科学的组织和管理,以确保数据库的安全性和完整 性 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 5.1.1 简介 数据库系统是计算机技术的一个重要分支,从60年 代后期开始发展。虽然起步较晚,但近几十年来已经形 成为一门新兴学科,应用涉及面很广,几乎所有领域都 要用到数据库。 数据库,形象上讲就是若干数据的集合体。这些数 据存在于计算机的外存储器上,而且不是杂乱无章地排 列的。数据库数据量庞大、用户访问频繁,有些数据具 有保密性,因此数据库要由数据库管理系统(DBMS) 进行科学的组织和管理,以确保数据库的安全性和完整 性
5.1数据库安全概述 5.12数据库的特性 面对数据库的安全威胁,必须采取有效安全措施。 这些措施可分为两个方面,即支持数据库的操作系统和 同属于系统软件的DBMS。DBMS的安全使用特性有以 下几点要求。 1.多用户 网络系统上的数据库是提供给多个用户访间的。这 意味着对数据库的任何管理操作,其中包括备份,都会 影响到用户的工作效率,而且不仅是一个用户而是多个 用户的工作效率。 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 5.1.2 数据库的特性 面对数据库的安全威胁,必须采取有效安全措施。 这些措施可分为两个方面,即支持数据库的操作系统和 同属于系统软件的DBMS。DBMS的安全使用特性有以 下几点要求。 1.多用户 网络系统上的数据库是提供给多个用户访问的。这 意味着对数据库的任何管理操作,其中包括备份,都会 影响到用户的工作效率,而且不仅是一个用户而是多个 用户的工作效率
5.1数据库安全概述 2.高可靠性 网络系统数据库有一个特性是高可靠性。因为,多 用户的数据库要求具有较长的被访问和更新的时间,以 完成成批任务处理或为其它时区的用户提供访问 3.频繁的更新 数据库系统由于是多用户的,对其操作的频率以每 秒计远远大于文件服务器。 4.文件大 数据库文件经常有几百KB甚至几个GB。另外,数 据库一般比文件有更多需要备份的数据和更短的用于备 份的时间。另外,如果备份操作超过了备份窗口还会导 致用户访问和系统性能方面的更多的问题,因为这时数 据库要对更多的请求进行响应 2021年2 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 2.高可靠性 网络系统数据库有一个特性是高可靠性。因为,多 用户的数据库要求具有较长的被访问和更新的时间,以 完成成批任务处理或为其它时区的用户提供访问。 3.频繁的更新 数据库系统由于是多用户的,对其操作的频率以每 秒计远远大于文件服务器。 4.文件大 数据库文件经常有几百KB甚至几个GB。另外,数 据库一般比文件有更多需要备份的数据和更短的用于备 份的时间。另外,如果备份操作超过了备份窗口还会导 致用户访问和系统性能方面的更多的问题,因为这时数 据库要对更多的请求进行响应
5.1数据库安全概述 5.1.3数据库安全系统特性 1.数据独立性 数据独立于应用程序之外。理论上数据库系统的数 据独立性分为以下两种。 (1)物理独立性。数据库的物理结构的变化不影响数据 库的应用结构,从而也就不能影响其相应的应用程序 这里的物理结构是指数据库的物理位置、物理设备等 2)逻辑独立性。数据库逻辑结构的变化不会影响用户 的应用程序,数据类型的修改、增加,改变各表之间的 联系都不会导致应用程序的修改 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 5.1.3 数据库安全系统特性 1.数据独立性 数据独立于应用程序之外。理论上数据库系统的数 据独立性分为以下两种。 (l)物理独立性。数据库的物理结构的变化不影响数据 库的应用结构,从而也就不能影响其相应的应用程序。 这里的物理结构是指数据库的物理位置、物理设备等。 (2)逻辑独立性。数据库逻辑结构的变化不会影响用户 的应用程序,数据类型的修改、增加,改变各表之间的 联系都不会导致应用程序的修改
5.1数据库安全概述 2.数据安全性 比较完整的数据库对数据安全性采取以下措施。 (1)将数据库中需要保护的部分与其它部分相隔离。 2)使用授权规则 (3)将数据加密,以密码的形式存于数据库内。 3.数据的完整性 通常表明数据在可靠性与准确性上是可信赖的,同 时也意味着数据有可能是无效的或不完整的。数据完整 性包括数据的正确性、有效性和一致性 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 2.数据安全性 比较完整的数据库对数据安全性采取以下措施。 (1)将数据库中需要保护的部分与其它部分相隔离。 (2)使用授权规则。 (3)将数据加密,以密码的形式存于数据库内。 3.数据的完整性 通常表明数据在可靠性与准确性上是可信赖的,同 时也意味着数据有可能是无效的或不完整的。数据完整 性包括数据的正确性、有效性和一致性
5.1数据库安全概述 4.并发控制 如果数据库应用要实现多用户共享数据,就可能在 同一时刻多个用户要存取数据,这种事件叫做并发事件 个用户取出数据进行修改,在修改存入数据库之前 如有其它用户再取此数据,那么读出的数据就是不正确 的。这时就需要对这种并发操作施行控制,排除和避免 这种错误的发生,保证数据的正确性, 5.故障恢复 当数据库系统运行时出现物理或逻辑上的错误、系 统能尽快恢复正常,这就是数据库系统的故障恢复功能。 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 4.并发控制 如果数据库应用要实现多用户共享数据,就可能在 同一时刻多个用户要存取数据,这种事件叫做并发事件。 当一个用户取出数据进行修改,在修改存入数据库之前 如有其它用户再取此数据,那么读出的数据就是不正确 的。这时就需要对这种并发操作施行控制,排除和避免 这种错误的发生,保证数据的正确性。 5.故障恢复 当数据库系统运行时出现物理或逻辑上的错误、系 统能尽快恢复正常,这就是数据库系统的故障恢复功能
5.1数据库安全概述 514数据库管理系统 数据库管理系统( Data Base management Systen, DBMS)是一个专门负责数据库管理和维护的计算机软 件系统。它是数据库系统的核心,对数据库系统的功能 和性能有着决定性影响。DBMS的主要职能为: (1)有正确的编译功能,能正确执行规定的操作 2)能正确执行数据库命令; (3)保证数据的安全性、完整性,能抵御一定程度的物 理破坏,能维护和提交数据库内容; (4)能识别用户,分配授权和进行访问控制,包括身份 识别和验证; (5)顺利执行数据库访问,保证网络通信功能 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 5.1.4 数据库管理系统 数据库管理系统(Data Base Management System , DBMS)是一个专门负责数据库管理和维护的计算机软 件系统。它是数据库系统的核心,对数据库系统的功能 和性能有着决定性影响。DBMS的主要职能为: (1)有正确的编译功能,能正确执行规定的操作; (2)能正确执行数据库命令; (3)保证数据的安全性、完整性,能抵御一定程度的物 理破坏,能维护和提交数据库内容; (4)能识别用户,分配授权和进行访问控制,包括身份 识别和验证; (5)顺利执行数据库访问,保证网络通信功能
5.1数据库安全概述 数据库系统的数据管理员全面地管理和控制数据库 系统,包括以下一些职责。 (1)决定数据库的信息内容和结构。 2)决定数据库的存储结构和存取策略。 (3)定义数据的安全性要求和完整性约束条件。 (4)DBA的重要职责是确保数据库的安全性和完整性。 不同用户对数据库的存取权限、数据的保密级别和 完整性约束条件也应由DBA负责决定。 (5)监督和控制数据库的使用和运行。 (6)数据库系统的改进和重组 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 5.1 数据库安全概述 数据库系统的数据管理员全面地管理和控制数据库 系统,包括以下一些职责。 (1)决定数据库的信息内容和结构。 (2)决定数据库的存储结构和存取策略。 (3)定义数据的安全性要求和完整性约束条件。 (4)DBA的重要职责是确保数据库的安全性和完整性。 不同用户对数据库的存取权限、数据的保密级别和 完整性约束条件也应由DBA负责决定。 (5)监督和控制数据库的使用和运行。 (6)数据库系统的改进和重组