用%安改小 系统全水 回出
退出 网络安全技术
学习目的 ■掌握数据库安全的威胁 了解数据库安全技术的安全评估策略 了解并掌握数据库加密技术 ■了解并掌握数据库备份和恢复技术方法及策略 了解并掌握 PROTECT 了解并运用 ORACLE中的安全技术 今学习重点 ■数据库安全的威胁 数据库加密技术 ■数据库备份和恢复 ■ PROTECT
❖学习目的: ▪ 掌握数据库安全的威胁 ▪ 了解数据库安全技术的安全评估策略 ▪ 了解并掌握数据库加密技术 ▪ 了解并掌握数据库备份和恢复技术方法及策略 ▪ 了解并掌握PROTECT ▪ 了解并运用ORACLE中的安全技术 ❖学习重点: ▪ 数据库安全的威胁 ▪ 数据库加密技术 ▪ 数据库备份和恢复 ▪ PROTECT
数据库系统担负着存储和管理数据信息的 任务数据库的安全性,就是防止非法用户使用 数据库造成数据泄露、更改或破坏,以达到保 护数据库的目的。数据库中数据必须在数据库 管理系统(DBMS)统一的严格的控制之下, 允许有合法使用权限的用户访问,尽可能杜绝 所有可能对数据库的非法访问。一个DBMS能否 有效地保证数据库的安全性是它的主要性能指 标之
数据库系统担负着存储和管理数据信息的 任务数据库的安全性,就是防止非法用户使用 数据库造成数据泄露、更改或破坏,以达到保 护数据库的目的。数据库中数据必须在数据库 管理系统(DBMS)统一的严格的控制之下,只 允许有合法使用权限的用户访问,尽可能杜绝 所有可能对数据库的非法访问。一个DBMS能否 有效地保证数据库的安全性是它的主要性能指 标之一
数据库系统 安全概述
7.1 数据库系统 安全概述
本节主要对数据库系统安全的重要性、数据 库系统面临的威胁、安全需求、数据库系统的安 单 全策略与安全评估和数据库系统安全模型与控制 作讨论。 计算机系统内数据的组织形式主要有2种: 种为文件的形式;另一种为数据库的形式。 文件形式的数据缺乏数据的共享性,这种 形式的数据组织方式在数据库系统内很少被使 用 数据库组织形式的这种数据组织方式以其 数据具有共享性、独立性、一致性、完整性和可 控性的优点,这种形式的数据组织方式在数据库 系统内被广泛应用,成为了目前计算机系统存储 数据的主要形式
本节主要对数据库系统安全的重要性、数据 库系统面临的威胁、安全需求、数据库系统的安 全策略与安全评估和数据库系统安全模型与控制 作讨论。 计算机系统内数据的组织形式主要有2种: 一种为文件的形式;另一种为数据库的形式 。 ➢ 文件形式的数据缺乏数据的共享性,这种 形式的数据组织方式在数据库系统内很少被使 用 。 ➢ 数据库组织形式的这种数据组织方式以其 数据具有共享性、独立性、一致性、完整性和可 控性的优点,这种形式的数据组织方式在数据库 系统内被广泛应用,成为了目前计算机系统存储 数据的主要形式。.]
7.1.1据库系统安全简介 1、数据库安全面临的威胁。 令2、数据库安全的特性。 令3、数据库安全的重要性 4、数据库的安全需求
7.1.1 据库系统安全简介 ❖ 1、数据库安全面临的威胁 。 ❖ 2、数据库安全的特性。 ❖ 3、数据库安全的重要性 . ❖ 4、数据库的安全需求
1.数据库安全面临的威胁 数据库面临的安全威胁大致主要有两个方 面:一种为人为因素。另一种为自然因素。 人为的因素主要有六种: 1非授权用户的非法存取数据或篡改数据 2授权用户在输入或处理数据过程中对发生了变 动的数据进行了输入或处理导致了数据库内部的 数据不正确; 3授权用户的故意破坏数据或泄露机密、敏感的 数据资料;
数据库面临的安全威胁大致主要有两个方 面:一种为人为因素。另一种为自然因素。 ➢ 人为的因素主要有六种: 1 非授权用户的非法存取数据或篡改数据 2 授权用户在输入或处理数据过程中对发生了变 动的数据进行了输入或处理导致了数据库内部的 数据不正确; 3 授权用户的故意破坏数据或泄露机密、敏感的 数据资料; 1.数据库安全面临的威胁
4程序员设计安装了木马程序在装有数据库文件的 计算机内部导致数据库内的数据资料被窃取; 5系统设计人员为了回避系统的安全功能安装了不 安全的系统在系统内部 6存储介质的丢失
4 程序员设计安装了木马程序在装有数据库文件的 计算机内部导致数据库内的数据资料被窃取; 5 系统设计人员为了回避系统的安全功能安装了不 安全的系统在系统内部; 6 存储介质的丢失
自然因素主要有三种: 计算机硬件故障引起数据库内数据的丢失或破坏 (例如,存储设备故障造成数据信息的丢失或破 坏); 2.软件保护功能失效造成的数据信息的泄露(例如, 系统本身在设计上的缺陷,如缺少或破坏了存取 控制机制,造成了数据信息的泄露); 计算机病毒入侵数据库系统破坏和修改数据库软 件或数据
➢ 自然因素主要有三种: 1. 计算机硬件故障引起数据库内数据的丢失或破坏 (例如,存储设备故障造成数据信息的丢失或破 坏); 2. 软件保护功能失效造成的数据信息的泄露(例如, 系统本身在设计上的缺陷,如缺少或破坏了存取 控制机制,造成了数据信息的泄露); 3. 计算机病毒入侵数据库系统破坏和修改数据库软 件或数据
2.数据库安全的特性 就数据库的而言,即要访问控制方便,同时也 要保证数据的安全,为此它具有如下的特性 据库的完整性; 2.数据库内数据元素的完整性 3.数据库内数据的一致性; 4.数据库内数据的稳定性; 5.数据库内数据的可访问控制
就数据库的而言,即要访问控制方便,同时也 要保证数据的安全,为此它具有如下的特性: 1. 据库的完整性; 2. 数据库内数据元素的完整性; 3. 数据库内数据的一致性; 4. 数据库内数据的稳定性; 5. 数据库内数据的可访问控制。 2. 数据库安全的特性