第八章数据库系统安全

1、第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心第八章数据库系统安全第八章数据库系统安全8.1数据库系统简介数据库系统简介8.2数据库系统安全概述数据库系统安全概述8.3数据库的数据保护数据库的数据保护8.4死锁、活锁和可串行化死锁、活锁和可串行化8.5数据库的备份与恢复数据库的备份与恢复8.6攻击数据库的常用方法攻击数据库的常用方法8.7数据库系统安全保护实例数据库系统安全保护实例第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心8.1数据库系统简介数据库系统简介一、一、数据库系统的组成数据库系统的

2、组成 数据库系统，分成两部分：一部分是数据库，数据库系统，分成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。对数据库进行管理、维护等多种功能。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心二、二、数据库数据库 数据库，就是若干数据的集合体。因此数据数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，库要由数据库管理系统进行科学地组织和管理，

3、以确保数据库的安全性和完整性。以确保数据库的安全性和完整性。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心三、数据库管理系统三、数据库管理系统（1）DBMS的主要职能的主要职能 1） 有正确的编译功能，能正确执行规定的操作。有正确的编译功能，能正确执行规定的操作。 2）能正确执行数据库命令。能正确执行数据库命令。 3）能保证数据的安全性、完整性，能抵御一定程度能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。的物理破坏，能维护和提交数据库内容。 4） 能识别用户、分配授权和进行访问控制。能识别用户、分配授权和进行访问

4、控制。 5）顺利执行数据库访问，保证网络通信功能。顺利执行数据库访问，保证网络通信功能。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心（2）DBA的具体职责的具体职责l l 决定数据库的信息内容和结构。决定数据库的信息内容和结构。l l 决定数据库的存储结构和存取策略。决定数据库的存储结构和存取策略。l l 定义数据的安全性要求和完整性约束条件。定义数据的安全性要求和完整性约束条件。l l 确保数据库的安全性和完整性，不同用户对数据库的确保数据库的安全性和完整性，不同用户对数据库的存取权限、数据的保密级别和完整性约束条件也应由存取权限、数据的保

5、密级别和完整性约束条件也应由DBA负责决定。负责决定。监督和控制数据库的使用和运行，监督和控制数据库的使用和运行，DBA负责监视数据库负责监视数据库系统的运行，及时处理运行过程中出现的问题。系统的运行，及时处理运行过程中出现的问题。数据库系统的改进和重组。数据库系统的改进和重组。 第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心四、四、数据库的特性数据库的特性（1）多用户）多用户（2）高可用性）高可用性（3）频繁的更新）频繁的更新（4）大文件）大文件（5）安全性与可靠性问题复杂）安全性与可靠性问题复杂第八章数据库系统安全第八章数据库系统安全辽宁工

6、程技术大学实验实训中心辽宁工程技术大学实验实训中心8.2数据库系统安全概述数据库系统安全概述一、一、数据库系统的安全性要求数据库系统的安全性要求二、二、数据库系统的安全的含义数据库系统的安全的含义三、三、数据库的故障类型数据库的故障类型四、四、数据库系统的基本安全架构数据库系统的基本安全架构五、五、数据库系统的安全特性数据库系统的安全特性第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心一、一、数据库系统的安全性要求数据库系统的安全性要求1数据库的完整性数据库的完整性2元素的完整性元素的完整性3可审计性可审计性4访问控制访问控制5用户认证用户认证6

7、可获性可获性第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.1数据库系统安全性要求返回本节返回本节第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心二、二、数据库系统的安全的含义数据库系统的安全的含义1系统运行安全系统运行安全系统运行安全包括：法律、政策的保护，如用户系统运行安全包括：法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安是否有合法权利，政策是否允许等；物理控制安全，如机房加锁等；硬件运行安全；操作系统安全，如机房加锁等；硬件运行安全；操作系统安全，如数据文件是否保护

8、等；灾害、故障恢复；全，如数据文件是否保护等；灾害、故障恢复；死锁的避免和解除；电磁信息泄漏防止。死锁的避免和解除；电磁信息泄漏防止。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心2系统信息安全系统信息安全系统信息安全包括：用户口令字鉴别；用户存取系统信息安全包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；权限控制；数据存取权限、方式控制；审计跟踪；数据加密。数据加密。二、数据库系统的安全的含义二、数据库系统的安全的含义第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心三、

9、三、数据库的故障类型数据库的故障类型1事务内部的故障事务内部的故障2系统范围内的故障系统范围内的故障3介质故障介质故障4计算机病毒与黑客计算机病毒与黑客第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心四、四、数据库系统的基本安全架构数据库系统的基本安全架构1用户分类用户分类：一般将权限分为三类：数据库登一般将权限分为三类：数据库登录权限类、资源管理权限类和数据库管理员权限录权限类、资源管理权限类和数据库管理员权限类。类。2数据分类数据分类：建立视图。建立视图。3审计功能：审计功能：监视各用户对数据库施加的动作。监视各用户对数据库施加的动作。有两种

10、方式的审计，即用户审计和系统审计。有两种方式的审计，即用户审计和系统审计。 第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心五、五、数据库系统的安全特数据库系统的安全特1数据独立性数据独立性2数据安全性数据安全性3数据的完整性数据的完整性4并发控制并发控制5故障恢复故障恢复第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心8.3数据库的数据保护数据库的数据保护一、一、数据库的安全性数据库的安全性二、二、数据库中数据的完整性数据库中数据的完整性三、三、数据库并发控制数据库并发控制第八章数据库系统安全第八

11、章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心一、一、数据库的安全性数据库的安全性1用户标识和鉴定用户标识和鉴定2存取控制存取控制3数据分级数据分级4数据库加密数据库加密第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心图8.1数据库安全控制模型第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.2授权规则表第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心二、二、数据库中数据的完整性数据库中数据的完整性1数据类型与值域的约束数

12、据类型与值域的约束2关键字约束关键字约束3数据联系的约束数据联系的约束第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心三、三、数据库并发控制数据库并发控制 1.未加控制的并发操作，见表未加控制的并发操作，见表8.3。 2.未加控制的并发操作读取造成数据不一致，未加控制的并发操作读取造成数据不一致，见表见表8.4。 3.未提交更新发生的并发操作错误，见表未提交更新发生的并发操作错误，见表8.5。解决方案见表解决方案见表8.6、表、表8.7、表、表8.8。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心

13、表8.3未加控制的并发操作过程第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.4并发操作造成数据不一致第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.5未提交更新而发生的并发操作第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.6原表8.3加锁后的执行状态第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.7原表8.4加锁后的执行状态第八章数据库系统安全第八章数据库系统安全辽宁工程技术大

14、学实验实训中心辽宁工程技术大学实验实训中心表8.8原表8.5加锁后的执行状态第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心8.4死锁、活锁和可串行化死锁、活锁和可串行化一、一、死锁与活锁死锁与活锁二、二、可串行化可串行化三、三、时标技术时标技术第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心一、一、死锁与活锁死锁与活锁 某个事务永远处于等待状态称为活锁。两个某个事务永远处于等待状态称为活锁。两个或两个以上的事务永远无法结束，彼此都在等待或两个以上的事务永远无法结束，彼此都在等待对方解除封锁，结果造

15、成事务永远等待，这种封对方解除封锁，结果造成事务永远等待，这种封锁叫死锁。举例过程如表锁叫死锁。举例过程如表8.9所示。所示。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心表8.9造成事务永远等待的死锁过程第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心二、二、可串行化可串行化 并行事务执行时，系统的调度是随机的，因并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们并行操作的结果与串行

16、操作的结果相同时，我们就认为这个并行事务处理结果是正确的。这个并就认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。可串行化是并行行操作调度称为可串行化调度。可串行化是并行事务正确性的准则。这个准则规定，一个给定的事务正确性的准则。这个准则规定，一个给定的交叉调度，当且仅当它是可串行化的，才认为是交叉调度，当且仅当它是可串行化的，才认为是正确的。正确的。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心三、三、时标技术时标技术 时标技术是避免因出现数据不一致而造成的时标技术是避免因出现数据不一致而造成的破坏数据库的完整性。不会产生

17、死锁的问题。破坏数据库的完整性。不会产生死锁的问题。 时标和封锁技术的区别是：封锁是使一组事时标和封锁技术的区别是：封锁是使一组事务的并发执行同步，使它等价于这些事务的某一务的并发执行同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执步，但是它等价于这些事务的一个特定的串行执行，由时标的时序所确定的一个执行。如果发生行，由时标的时序所确定的一个执行。如果发生冲突，通过撤消并重新启动一个事务解决。冲突，通过撤消并重新启动一个事务解决。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实

18、验实训中心辽宁工程技术大学实验实训中心8.5数据库的备份与恢复数据库的备份与恢复一、一、数据库的备份数据库的备份二、二、数据库的恢复数据库的恢复第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心一、一、数据库的备份数据库的备份 1冷备份：冷备份：冷备份是在没有最终用户访问它冷备份是在没有最终用户访问它的情况下关闭数据库，并将其备份。的情况下关闭数据库，并将其备份。 2热备份：热备份：热备份是在数据库正在被写入的热备份是在数据库正在被写入的数据更新时进行。热备份严重依赖日志文件。数据更新时进行。热备份严重依赖日志文件。 3逻辑备份：逻辑备份：逻辑备份

19、使用软件技术从数据逻辑备份使用软件技术从数据库提取数据并将结果写入一个输出文件。库提取数据并将结果写入一个输出文件。 第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心二、二、数据库的恢复数据库的恢复 1数据库的恢复办法数据库的恢复办法 1）周期性地（如）周期性地（如3天一次）对整个数据库天一次）对整个数据库进行转储，把它复制到备份介质中（如磁带中），进行转储，把它复制到备份介质中（如磁带中），作为后备副本，以备恢复之用。作为后备副本，以备恢复之用。 2）对数据库的每次修改，都记下修改前后）对数据库的每次修改，都记下修改前后的值，写入的值，写入“运

20、行日志运行日志”数集中。它与后备副本数集中。它与后备副本结合，可有效地恢复数据库。结合，可有效地恢复数据库。第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心图图8.2 数据库的恢复数据库的恢复故 障 发 生 点 转 储 (静 态 )运 行 事 物登 记 日 志 文 件 重 装 后 备 副 本利 用 日 志 文 件 恢 复 事 物继 续 运 行登 记 日 志 文 件第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心2利用日志文件恢复事务利用日志文件恢复事务（1）登记日志文件（）登记日志文件（loggin

21、g）：）：执行操作的事执行操作的事务标识，操作类型，更新前数据的旧值，更新后务标识，操作类型，更新前数据的旧值，更新后的新值。的新值。（2）事务恢复：）事务恢复：1）从头扫描日志文件，找出哪）从头扫描日志文件，找出哪些事务在故障发生时已经结束，哪些事务尚未结些事务在故障发生时已经结束，哪些事务尚未结束。束。2）对尚未结束的事务进行撤消处理，对已）对尚未结束的事务进行撤消处理，对已经结束的事务进行重做经结束的事务进行重做。二、数据库的恢复二、数据库的恢复第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心8.6攻击数据库的常用方法攻击数据库的常用方法1

22、突破突破Script的限制的限制2对对SQL口令的突破口令的突破3利用多语句执行漏洞利用多语句执行漏洞4SQL Server的安装漏洞的安装漏洞5数据库的利用数据库的利用6数据库扫描工具数据库扫描工具第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心8.7数据库系统安全保护实例数据库系统安全保护实例一、一、SQL Server数据库的安全保护数据库的安全保护二、二、Oracle数据库的安全性策略数据库的安全性策略第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心一、一、SQL Server数据库的安全保

23、护数据库的安全保护1SQL Server的安全管理的安全管理（1）用户识别）用户识别（2）SQL Server的安全模式的安全模式（3）口令）口令（4）权限管理）权限管理第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心2SQL Server的备份的备份（1）SQL Server的备份类型：完全备份、增量备的备份类型：完全备份、增量备份、表（份、表（table）备份备份 。（2）创建备份：备份数据库、备份事务处理日）创建备份：备份数据库、备份事务处理日志。志。 一、一、SQL Server数据库的安全保护数据库的安全保护第八章数据库系统安全第八章数据库系统安全辽宁工程技术大学实验实训中心辽宁工程技术大学实验实训中心3SQL Se