《计算机网络安全基础》第五章数据库系统安全

数据库的安全性是指数据库的任何部分都不允许受到恶意侵害,或未经授权的存取与修改。数据库是网络系统的核心部分,有价值的数据资源都存放在其中,这些共享的数据资源既要面对必需的可用性需求,又要面对被篡改、损坏和被窃取的威胁通常,数据库的破坏来自下列四个方面

团购合买资源类别：文库，文档格式：PPT，文档页数：45，文件大小：146KB

第5章数据库系统安全数据库的安全性是指数据库的任何部分都不允许受到恶意侵害,或未经授权的存取与修改。数据库是网络系统的核心部分,有价值的数据资源都存放在其中,这些共享的数据资源既要面对必需的可用性需求,又要面对被篡改、损坏和被窃取的威胁。通常,数据库的破坏来自下列四个方面: (1)系统故障; (2)并发所引起的数据的不一致; (3)转入或更新数据库的数据有错误,更新事务时未遵守保持数据库一致的原则; (4)人为的破坏,例如,数据被非法访问,甚至被篡改或破坏 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础第5章数据库系统安全数据库的安全性是指数据库的任何部分都不允许受到恶意侵害，或未经授权的存取与修改。数据库是网络系统的核心部分，有价值的数据资源都存放在其中，这些共享的数据资源既要面对必需的可用性需求，又要面对被篡改、损坏和被窃取的威胁。通常，数据库的破坏来自下列四个方面：（1）系统故障；（2）并发所引起的数据的不一致；（3）转入或更新数据库的数据有错误，更新事务时未遵守保持数据库一致的原则；（4）人为的破坏，例如，数据被非法访问，甚至被篡改或破坏

第5章数据库系统安全本章主要内容: 1.数据库安全概述 2.数据库安全的威胁 3.数据库的数据保护 4.数据库备份与恢复 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础第5章数据库系统安全本章主要内容： 1．数据库安全概述 2．数据库安全的威胁 3．数据库的数据保护 4．数据库备份与恢复

5.1数据库安全概述 5.1.1简介数据库系统是计算机技术的一个重要分支,从60年代后期开始发展。虽然起步较晚,但近几十年来已经形成为一门新兴学科,应用涉及面很广,几乎所有领域都要用到数据库。数据库,形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统(DBMS 进行科学的组织和管理,以确保数据库的安全性和完整性 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 5.1.1 简介数据库系统是计算机技术的一个重要分支，从60年代后期开始发展。虽然起步较晚，但近几十年来已经形成为一门新兴学科，应用涉及面很广，几乎所有领域都要用到数据库。数据库，形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上，而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁，有些数据具有保密性，因此数据库要由数据库管理系统（DBMS）进行科学的组织和管理，以确保数据库的安全性和完整性

5.1数据库安全概述 5.12数据库的特性面对数据库的安全威胁,必须采取有效安全措施。这些措施可分为两个方面,即支持数据库的操作系统和同属于系统软件的DBMS。DBMS的安全使用特性有以下几点要求。 1.多用户网络系统上的数据库是提供给多个用户访间的。这意味着对数据库的任何管理操作,其中包括备份,都会影响到用户的工作效率,而且不仅是一个用户而是多个用户的工作效率。 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 5.1.2 数据库的特性面对数据库的安全威胁，必须采取有效安全措施。这些措施可分为两个方面，即支持数据库的操作系统和同属于系统软件的DBMS。DBMS的安全使用特性有以下几点要求。 1．多用户网络系统上的数据库是提供给多个用户访问的。这意味着对数据库的任何管理操作，其中包括备份，都会影响到用户的工作效率，而且不仅是一个用户而是多个用户的工作效率

5.1数据库安全概述 2.高可靠性网络系统数据库有一个特性是高可靠性。因为,多用户的数据库要求具有较长的被访问和更新的时间,以完成成批任务处理或为其它时区的用户提供访问 3.频繁的更新数据库系统由于是多用户的,对其操作的频率以每秒计远远大于文件服务器。 4.文件大数据库文件经常有几百KB甚至几个GB。另外,数据库一般比文件有更多需要备份的数据和更短的用于备份的时间。另外,如果备份操作超过了备份窗口还会导致用户访问和系统性能方面的更多的问题,因为这时数据库要对更多的请求进行响应 2021年2 计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 2．高可靠性网络系统数据库有一个特性是高可靠性。因为，多用户的数据库要求具有较长的被访问和更新的时间，以完成成批任务处理或为其它时区的用户提供访问。 3．频繁的更新数据库系统由于是多用户的，对其操作的频率以每秒计远远大于文件服务器。 4．文件大数据库文件经常有几百KB甚至几个GB。另外，数据库一般比文件有更多需要备份的数据和更短的用于备份的时间。另外，如果备份操作超过了备份窗口还会导致用户访问和系统性能方面的更多的问题，因为这时数据库要对更多的请求进行响应

5.1数据库安全概述 5.1.3数据库安全系统特性 1.数据独立性数据独立于应用程序之外。理论上数据库系统的数据独立性分为以下两种。 (1)物理独立性。数据库的物理结构的变化不影响数据库的应用结构,从而也就不能影响其相应的应用程序这里的物理结构是指数据库的物理位置、物理设备等 2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加,改变各表之间的联系都不会导致应用程序的修改 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 5.1.3 数据库安全系统特性 1．数据独立性数据独立于应用程序之外。理论上数据库系统的数据独立性分为以下两种。（l）物理独立性。数据库的物理结构的变化不影响数据库的应用结构，从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。（2）逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序，数据类型的修改、增加，改变各表之间的联系都不会导致应用程序的修改

5.1数据库安全概述 2.数据安全性比较完整的数据库对数据安全性采取以下措施。 (1)将数据库中需要保护的部分与其它部分相隔离。 2)使用授权规则 (3)将数据加密,以密码的形式存于数据库内。 3.数据的完整性通常表明数据在可靠性与准确性上是可信赖的,同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 2．数据安全性比较完整的数据库对数据安全性采取以下措施。（1）将数据库中需要保护的部分与其它部分相隔离。（2）使用授权规则。（3）将数据加密，以密码的形式存于数据库内。 3．数据的完整性通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性

5.1数据库安全概述 4.并发控制如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性, 5.故障恢复当数据库系统运行时出现物理或逻辑上的错误、系统能尽快恢复正常,这就是数据库系统的故障恢复功能。 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 4．并发控制如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5．故障恢复当数据库系统运行时出现物理或逻辑上的错误、系统能尽快恢复正常，这就是数据库系统的故障恢复功能

5.1数据库安全概述 514数据库管理系统数据库管理系统( Data Base management Systen, DBMS)是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心,对数据库系统的功能和性能有着决定性影响。DBMS的主要职能为: (1)有正确的编译功能,能正确执行规定的操作 2)能正确执行数据库命令; (3)保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容; (4)能识别用户,分配授权和进行访问控制,包括身份识别和验证; (5)顺利执行数据库访问,保证网络通信功能 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述 5.1.4 数据库管理系统数据库管理系统（Data Base Management System ， DBMS）是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，对数据库系统的功能和性能有着决定性影响。DBMS的主要职能为：（1）有正确的编译功能，能正确执行规定的操作；（2）能正确执行数据库命令；（3）保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容；（4）能识别用户，分配授权和进行访问控制，包括身份识别和验证；（5）顺利执行数据库访问，保证网络通信功能

5.1数据库安全概述数据库系统的数据管理员全面地管理和控制数据库系统,包括以下一些职责。 (1)决定数据库的信息内容和结构。 2)决定数据库的存储结构和存取策略。 (3)定义数据的安全性要求和完整性约束条件。 (4)DBA的重要职责是确保数据库的安全性和完整性。不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。 (5)监督和控制数据库的使用和运行。 (6)数据库系统的改进和重组 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 5.1 数据库安全概述数据库系统的数据管理员全面地管理和控制数据库系统，包括以下一些职责。（1）决定数据库的信息内容和结构。（2）决定数据库的存储结构和存取策略。（3）定义数据的安全性要求和完整性约束条件。（4）DBA的重要职责是确保数据库的安全性和完整性。不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由DBA负责决定。（5）监督和控制数据库的使用和运行。（6）数据库系统的改进和重组

点击进入文档下载页（PPT格式）

共45页，可试读15页，点击继续阅读 ↓↓

点击下载（PPT格式）

浏览记录