11级信息安全技术-数据库安全-周国春-教学大纲

数据库安全教学大纲一，课程的性质和地位随着计算机的发展，数据库系统变得越来越重要和复杂。为保证数据库数据访问的安全性等方面较为复杂，本章给出了一些数据库安全策略和数据库安全措施的一般描述。作为一个软件系统，数据库系统有其自身的许多特点，如数据独立性、安全性、完整性、并发控制、故障恢复等。数据库的安全性受到系统内部和外部环境或考虑因素的威胁。数据恢复是保证数据库安全的重要手段，操作系统对数据库的安全性也有很大的影响。数据库的安全性有一系列评估标准。数据库系统需要控制和审计数据库的安全性。数据库系统需要有独立完整的安全策略。例如，SQL Server建立的安全策略包括以下几个方面：系统安全策略、数据安全策略、用户安全策略和数据库管理器安全策略。数据库安全管理有两种方法：集中控制和分散控制。数据库的访问安全策略以不同的方式保证了数据库在访问过程中的安全性。数据库的信息流控制是为了防止信息泄漏，如从合法授权程序到未授权程序的信息泄漏。数据库加密是保证数据库中原始数据的有效方法。加密算法通常是当前流行的加密算法。加密可用于加密数据库中的属性、记录、表和文件，以及整个数据库，甚至直接使用加密硬件。目前，数据库加密技术通常采用多级密钥和公钥机制。数据库加密可以保证数据安全，但也给数据库管理系统的设计带来了一定的复杂性。数据库的完整性是指数据库中数据的正确性和数据之间关系的正确性。完整性约束可以保证数据库的完整性。我们可以将完整性约束分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束和动态关系约束。完整性约束可能是复杂和可变的，但是它们不能总是确保数据库的完整性。统计数据库是一种特殊类型的数据库，不同于一般的数据库。统计数据库返回给用户的不是记录的内容，而是记录的统计信息。没有安全保证的统计数据库可以通过用户从数据库返回的不同统计结果来推断数据库中记录的内容。为了防止用户恶意推理，统计数据库需要推理控制。推理控制主要包括限制统计查询和添加干扰信息两种方式。这方面的例子包括查询集的大小控制、查询集之间的重叠控制和最大顺序控制。二，课程教学目标本课程的目的是培养学生在数据库安全方面的理论和实践技能，培养学生分析、解决和实践问题的能力。三，课程教学的基本要求本课程的目的是培养学生在数据库安全方面的理论和实践技能，培养学生分析、解决和实践问题的能力。通过课程教学，学生应满足以下基本要求：(1)了解计算机安全的介绍；主数据库安全控制；了解统计数据库的安全性；了解SQL Server数据库的安全性。(2)注重学习和掌握数据库安全控制技术，初步学习和了解SQL Server数据库的安全措施。(3)持有完整性约束；主完整性控制；了解SQL Server的完整性控制。(4)注重掌握数据库的完整性控制机制，初步学习和理解SQL Server数据库的完整性控制机制。(5)理解事务的基本概念和数据库恢复的概述；了解故障类型；掌握恢复的实施技术和恢复策略；了解检查点的恢复技术；了解数据库镜像；掌握SQL Server的恢复技术。(6) Focu(7)理解并发控制的概述；掌握封锁策略和封锁协议；主活锁和死锁；掌握并发调度的可串行化；掌握两阶段锁定协议；了解封锁的粒度；主并发控制。(8)关注由并发操作、阻塞协议、两阶段锁定协议和阻塞粒度引起的三种类型的数据不一致。四、本课程及相关课程本课程是信息安全技术专业的必修课。这门课是一门专业课。其任务是使学生掌握数据库安全及其应用的基本理论知识。要学习和掌握与数据库安全相关的软件操作，需要有基本的数据库原理基础和基本的数据库管理系统软件操作基础。五、实践教学要求通过本课程的学习，学生可以了解数据库系统安全的基本原理，包括数据库安全的一些基本概念、数据库安全的基本原理和方法、完整性、并发控制和数据库恢复。掌握数据库的安全性、完整性、并发控制和数据库恢复的实际操作能力。本课程使用电子教案在多功能教室中教授。它不仅展示了电子教案，还展示了SQL server的操作环境和解决实际问题的方法。微软SQL Server 2000用于实际操作测试环境。同时，还配备了课程大纲、电子教案、课件、题库、辅助教材和其他辅助教学实践。这门课程的考试采用动手实践和期末笔试相结合的方式。通常情况下，考试成绩主要基于动手实践，约占总成绩的30%，而期末笔试占总成绩的70%。考试的重点是学生的基本概念、理论和技能。六、课程教学内容为了达到本课程的教学目的，教学内容分为以下几个部分：第一部分：数据库安全教学内容：随着计算机，特别是计算机网络的发展，数据共享日益加强，数据的安全性和保密性越来越重要。数据库管理系统是数据管理的核心，因此必须有一个完整有效的安全机制。包括：计算机系统安全概述、数据库安全控制、数据库访问控制方法、数据库角色、查看机制、审计教学重点：安全的定义和分类、用户识别和认证、独立访问控制、强制访问控制、审计的角色和分类、用户权利、授权和回收、角色的定义和管理第二部分：数据库的完整性教学内容：数据库的完整性是为了确保数据库中访问的数据是正确的。本章解释了数据库管理系统完整性实现的机制，包括完整性约束定义、完整性检查机制和违反完整性约束条件时要采取的措施。包括实体完整性、引用完整性、用户定义的完整性、完整性约束命名子句和域中的完整性约束教学重点：实体完整性定义、实体完整性检查和缺省处理、参照完整性定义、参照完整性检查和缺省处理、属性约束条件定义、属性约束条件检查和缺省处理、元组约束条件定义和元组约束条件检查和缺省处理第三部分：数据库恢复技术教学内容：确保数据一致性是数据库最基本的要求。事务是数据库的逻辑工作单元。为了确保事务的原子性、一致性和连续性，数据库管理系统必须恢复事务故障、系统故障和介质故障，以防止计算机病毒危害数据库系统。数据库转储和日志文件注册是恢复中最常用的技术。恢复的基本原则是用备份副本、日志文件和数据库镜像中存储的冗余数据重建数据库。包括事务的基本概念、数据库恢复概述、故障类型、恢复实现技术、恢复策略教学要点：事务、事务的特征、数据库恢复的概念、四种故障的分类和销毁、数据转储和日志文件注册；T教学内容：数据库的重要特点是它可以为多个用户提供数据共享。同时，数据库管理系统必须提供并发控制机制来协调并发用户的并发操作，以确保并发事务的隔离和数据库的一致性。数据库的并发控制基于事务。阻塞技术通常用于实现并发控制。本章介绍两种常用的阻塞协议和三级阻塞协议。判断并发控制机制是否正确调度并发事务的标准是可串行化。两阶段锁协议是可串行化调度的充分条件，但不是必要条件。阻塞数据对象将导致活锁和死锁问题。并发控制机制必须提供适合数据库特性的解决方案。包括：并发控制概述、锁定、锁定协议、活锁和死锁、并发调度的可串行化、两阶段锁定协议、锁定粒度教学要点：并发操作引起的数据不一致性的分类，一级阻塞协议、二级阻塞协议、三级阻塞协议的内容和一致性保证，死锁预防，死锁诊断和释放，可串行化的概念，两级锁定协议的内容，阻塞和开销，多粒度阻塞。内容大纲第一章数据库安全1.计算机安全概述2.数据库安全控制技术，包括用户识别和认证、访问控制、视图和密码存储等。3.统计数据库安全性4.数据库的安全措施5.数据库安全在SQL Server 2000中的实现第二章数据库完整性1.数据库完整性约束2.数据库完整性控制机制3.数据库完整性控制策略4.数据库完整性在SQL Server 2000中的实现第三章数据库恢复技术1.交易的基本概念和特征2.数据库故障的类型，包括内部事务故障、系统故障、介质故障等。3.数据库恢复的实现技术，包括数据转储和日志文件注册4.不同数据库故障的恢复策略5.数据库恢复技术在SQL Server 2000中的实现第四章并发控制1.并发控制及需要解决的三个问题：丢失修改、不可重复读取和“脏”数据读取2.封锁的概念和封锁的两种基本类型：排他锁和共享锁3.封锁协议的概念，三级封锁协议4.活锁、死锁和死锁的解决方案5.并发调度的可串行化6.两阶段锁定协议7.封锁的粒度和方向8.数据库的并发控制机制9.并发控制在SQL Server 2000中的实现第五章数据库备份和恢复1.数据库后备2.数据库恢复3.数据库备份和恢复在SQL Server 2000中的实现七、教学时间分配本课程的预定教学时数：60小时可在“教学时数分布表”中找到。教学时间的分配课程内容小时数数据库安全10数据库完整性10数据库恢复技术10并发控制12数据库备份和恢复8总数60八、教材和参考书教科书：数据库安全.主编陈悦。国防工业出版社。2011年7月，第一版。参考书目：1彭智勇，刘辉主编。数据库安全。武汉大学出版社。2007.谢