第七部分 数据库安全
第七部分 数据库安全
内容 7.1数据库安全概述 72数据库安全策略和评估 73数据库安全的基本技术 74数据库备份和恢复
7.1 数据库安全概述 7.2 数据库安全策略和评估 7.3 数据库安全的基本技术 7.4 数据库备份和恢复 内容
7.1数据库安全概述 7.1.1数据库概念 7.1.2数据库的数据结构模型 7.1.3数据库的要求与特性 ■7.1.4数据库安全的重要性 ■7.1.5数据库的安全需求
7.1 数据库安全概述 ◼ 引言 ◼ 7.1.1 数据库概念 ◼ 7.1.2 数据库的数据结构模型 ◼ 7.1.3 数据库的要求与特性 ◼ 7.1.4 数据库安全的重要性 ◼ 7.1.5 数据库的安全需求
7.1数据库安全概述 ■引言 一数据库安全 指保护数据库以防止非法使用所造成的信息泄露、 更改或破坏 数据库系统安全 °系统运行安全:用户的合法权利;物理控制安全; 硬件运行安全;操作系统安全;灾害、故障恢复; 电磁信息泄漏的预防。 系统信息安全:用户口令鉴别;用户存取权限控 制;数据存取权限、方式控制;审计跟踪;数 据加密
7.1 数据库安全概述 ◼ 引言 – 数据库安全 • 指保护数据库以防止非法使用所造成的信息泄露、 更改或破坏。 –数据库系统安全 • 系统运行安全:用户的合法权利;物理控制安全; 硬件运行安全;操作系统安全;灾害、故障恢复; 电磁信息泄漏的预防。 • 系统信息安全:用户口令鉴别;用户存取权限控 制;数据存取权限、方式控制; 审计跟踪;数 据加密
7.1数据库安全概述 ■7.1.1数据库概念 数据库系统 数据库:存储在一起的相关数据的集合,这些数 据是结构化的、无有害的或不必要的冗余,并为 多种应用服务;数据的存储独立于使用它的程序。 数据库管理系统DBMS:为用户及应用程序提供 数据访问,并具有对数据库进行管理、维护等多 种功能
7.1 数据库安全概述 ◼ 7.1.1 数据库概念 – 数据库系统 • 数据库:存储在一起的相关数据的集合,这些数 据是结构化的、无有害的或不必要的冗余,并为 多种应用服务;数据的存储独立于使用它的程序。 • 数据库管理系统DBMS:为用户及应用程序提供 数据访问,并具有对数据库进行管理、维护等多 种功能
7.1数据库安全概述 ˉ7.1.2数据库的数据结构模型 数据结构DS:数据的组织形式或数据之间 的联系 DS=D,R) D表示数据 R表示数据对象之间存在的关系集合
7.1 数据库安全概述 ◼ 7.1.2 数据库的数据结构模型 – 数据结构DS:数据的组织形式或数据之间 的联系 – DS=(D,R) • D表示数据 • R表示数据对象之间存在的关系集合
7.1数据库安全概述 ˉ7.1.2数据库的数据结构模型 1.数据结构种类 数据的逻辑结构是从逻辑的角度(即数据间的联 系和组织方式)来观察数据,分析数据,与数据 的存储位置无关。 数据的物理结构是指数据在计算机中存放的结构, 即数据的逻辑结构在计算机中的实现形式,所以 物理结构也被称为存储结构
7.1 数据库安全概述 ◼ 7.1.2 数据库的数据结构模型 – 1.数据结构种类 • 数据的逻辑结构是从逻辑的角度(即数据间的联 系和组织方式)来观察数据,分析数据,与数据 的存储位置无关。 • 数据的物理结构是指数据在计算机中存放的结构, 即数据的逻辑结构在计算机中的实现形式,所以 物理结构也被称为存储结构
7.1数据库安全概述 ˉ7.1.2数据库的数据结构模型 2.层次、网状和关系数据库系统 层次结构模型 网状结构模型 关系结构模型:把一些复杂的数据结构归结为简 单的二元关系(即二维表格形式) 表中每一行表示一个记录值,每一列表示一个属性 (即字段或数据项)。该表一共有m个记录。每个记录包 含n个属性
7.1 数据库安全概述 ◼ 7.1.2 数据库的数据结构模型 – 2.层次、网状和关系数据库系统 • 层次结构模型 • 网状结构模型 • 关系结构模型:把一些复杂的数据结构归结为简 单的二元关系(即二维表格形式) –表中每一行表示一个记录值,每一列表示一个属性 (即字段或数据项)。该表一共有m个记录。每个记录包 含n个属性
7.1数据库安全概述 ˉ7.1.2数据库的数据结构模型 二维表,必须满足以下条件 》表中每一列必须是基本数据项(即不可再分解)。 》表中每一列必须具有相同的数据类型(例如字符型 或数值型等) 表中每一列的名字必须是唯一的 》表中不应有内容完全相同的行 》行的顺序与列的顺序不影响表格中所表示的信息 的含义
7.1 数据库安全概述 ◼ 7.1.2 数据库的数据结构模型 –二维表,必须满足以下条件: » 表中每一列必须是基本数据项(即不可再分解)。 » 表中每一列必须具有相同的数据类型(例如字符型 或数值型等) » 表中每一列的名字必须是唯一的。 » 表中不应有内容完全相同的行。 » 行的顺序与列的顺序不影响表格中所表示的信息 的含义
7.1数据库安全概述 7.1.3数据库的要求与特性 1.建立数据库文件的要求 尽量减少数据的重复,使数据具有最小的冗余度 提高数据的利用率,使众多用户都能共享数据资 源 注意保持数据的完整性。 注意同一数据描述方法的一致性,使数据操作不 致发生混乱 对于某些需要保密的数据,必须增设保密措施。 数据的査找率高,根据需要数据应能被及时维护
7.1 数据库安全概述 ◼ 7.1.3 数据库的要求与特性 – 1.建立数据库文件的要求 • 尽量减少数据的重复,使数据具有最小的冗余度。 • 提高数据的利用率,使众多用户都能共享数据资 源。 • 注意保持数据的完整性。 • 注意同一数据描述方法的一致性,使数据操作不 致发生混乱 。 • 对于某些需要保密的数据,必须增设保密措施。 • 数据的查找率高,根据需要数据应能被及时维护