计算机安全技术第6章

1、第六章数据库系统平安 .数据库平安是一个宽广的领域，从传统的备份与恢复，认证与访问控制，到数据存贮和通讯环节的加密，它作为操作系统之上的应用平台，其平安与网络和主机平安息息相关，本章着重从数据库平安管理和内部本身平安的角度讨论相关问题。 .6-1数据库平安概述 6.1.1数据库系统平安简介 数据库系统，普通可以了解成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统DBMS，为用户及运用程序提供数据访问，并具有对数据库进展管理、维护等多种功能。 要访问某个数据库，必需首先可以以直接或间接的方式访问正在运转该数据库的计算机系统。因此要使数据库平安，首先要使运转数据库的操作系统

2、和网络环境平安。 由此可知数据库系统平安包含两层含义，即系统运转平安和系统信息平安。 .6-1-2 常见的数据库平安问题及缘由 下面就讲述一下能够危及数据库平安的常见要素：1.脆弱的帐号设置2.缺乏角色分别3.缺乏审计跟踪4.未利用的数据库平安特征 .6-1-3 数据库平安管理原那么 一个强大的数据库平安系统该当确保其中信息的平安性并对其有效地控制。下面列举的原那么有助于数据库信息资源的有效维护。1管理细分和委派原那么 2最小权限原那么 3帐号平安原那么 4有效的审计 . 6-2 数据库平安技术 6-2-1数据库平安的根本架构 数据库系统信息平安性依赖于两个层次：一层是数据库管理系统本身提供的

3、用户名/口令字识别、视图、运用权限控制、审计等管理措施，大型数据库管理系统Oracle、Sybase、Ingress等均有此功能；另一层就是靠运用程序设置的控制管理，如运用普遍的Foxbase、Forpro等。作为数据库用户，最关怀本身数据资料的平安，特别是用户的查询权限问题。.6-2-1数据库平安的根本架构 续目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。1用户分类2数据分类 3审计功能 .6-2-2 数据库的加密 普通而言，数据库系统提供的上述根本平安技术可以满足普通的数据库运用，但对于一些重要部门或敏感领域的运用，仅靠上述这些措施是难以完全保证数

4、据的平安性，某些用户尤其是一些内部用户仍能够非法获取用户名、口令字，或利用其他方法越权运用数据库，甚至可以直接翻开数据库文件来窃取或篡改信息。因此，有必要对数据库中存储的重要数据进展加密处置，以实现数据存储的平安维护。 .6-2-2 数据库的加密续1数据库密码系统的根本流程 2数据库加密的特点 3加密机制 4加密算法 5数据库加密的范围 6数据库加密对数据库管理系统原有功能的影响 .6-3 死锁、活锁和可串行化 数据库的重要特征是它能为多个用户提供数据共享。为了充分利用数据库资源，应允许多个用户并行操作数据库。数据库必需能对这种并行操作进展控制，即并发控制，以保证数据在不同的用户运用时的一致性

5、和保证并发事务的隔离性。数据库的并发控制以事务为单位，通常运用封锁技术实现并发控制。并发控制机制调度并发事务操作能否正确的判别准那么是可串行性。用封锁技术可以处理并行操作的数据一致性问题，但同操作系统中一样，能够出现死锁和活锁。.6-3 死锁、活锁和可串行化 续下面就引见在数据库系统中活锁、死锁及其串行化的根本知识。1活锁 2死锁 死锁的诊断与解除的方法。 超时法 等待图法 3可串行化 .6-4 数据库备份与恢复 数据库的备份是一个长期的过程，而恢复只在发惹事故后进展，恢复可以看作是备份的逆过程，恢复的程度的好坏很大程度上依赖于备份的情况。 下面就对数据库备份和恢复的根本知识进展阐明。1备份所

6、谓备份，就是把数据库复制到转储设备的过程。其中，转储设备是指用于放置数据库拷贝的磁带或磁盘。通常也将存放于转储设备中的数据库的拷贝称为原数据库的备份或转储。.6-4 数据库备份与恢复(续)Oracle数据库的备份分为物理备份和逻辑备份两种。物理备份是将实践组成数据库的操作系统文件从一处拷贝到另一处的备份过程，通常是从磁盘到磁带。可以运用 Oracle的恢复管理器Recovery Manager，RMAN或操作系统命令进展数据库的物理备份。逻辑备份是利用SQL言语从数据库中抽取数据并存于二进制文件的过程。Oracle提供的逻辑备份工具是 EXP。.6-4 数据库备份与恢复续数据库逻辑备份是物理备

7、份的补充。根据在物理备份时数据库的形状，可以将备份分为一致性备份consistent backup和不一致性备份inconsistent backup两种：1一致性备份2不一致性备份 .6-4 数据库备份与恢复续2恢复所谓恢复，就是把数据库由存在缺点的形状转变为无缺点形状的过程。根据出现缺点的缘由，恢复分为两种类型：1实例恢复这种恢复是Oracle实例出现失败后，Oracle自动进展的恢复。 2介质恢复这种恢复是当存放数据库的介质出现缺点时所做的恢复。.6-4 数据库备份与恢复续根据数据库的恢复程度，将恢复方法分为两种类型：1完全恢复2不完全恢复： .6-5 数据库系统平安维护实例 6-5-1

8、 Oracle数据库平安战略 随着计算机网络运用的普及和提高，Oracle数据库、运用在各个领域日新月异，它性能优良，操作灵敏方便，是目前数据库系统中遭到广泛青睐的几家之一。然而，随着运用的深化，数据信息的不断添加，数据库的平安性问题已提到了一个非常重要的议事日程上，它是数据库管理员日常任务中非常关注的一个问题。由于计算机软、硬件缺点，导致数据库系统不能正常运转，呵斥大量数据信息丧失，甚至使数据库系统解体。.6-5-1 Oracle数据库平安战略如何保证Oracle数据库具有较高的平安性1用户角色的管理 2数据维护 .6-5-2 Oracle数据库备份要对Oracle数据库备份与恢复有明晰的认

9、识，首先有必要对数据库的几种运转形状有充分的了解。Oracle数据库的运转形状主要分为3种，他们依次为： lNomount非安装2Mount安装3Open翻开.6-5-2 Oracle数据库备份续数据库的备份是数据库管理员必需不断要进展的一项任务，Oracle数据库的备份方法很多，比如运用export适用程序导出数据库对象、运用Oracle备份数据库、运用Oracle对称复制、运用Oracle并行服务器、运用Oracle冷备份、运用Oracle热备份等。各种备份方法都有其优缺陷、适用的场所和相应的软硬件要求。下面就分析用export适用程序导出数据库对象、Oracle冷备份、Oracle热备份

10、这三种最根本的备份方法各自的优缺陷和适用的场所，并给出自动执行这些备份方案的脚本文件。 .6-5-2 Oracle数据库备份续1三种备份方案的比较1冷备份2热备份 3Export导出数据库对象 .6-5-2 Oracle数据库备份续2三种备份方案的实施1 冷备份方案的实施 2热备份方案的实施 3运用export作为备份战略 .6-5-3 Oracle数据库系统的恢复 数据库的恢复可分为两大类：完全恢复和不完全恢复为了系统的设计数据库的恢复方案，我们先对能够遇到的错误进展分类，Oracle数据库错误主要分为5大类：1SQL语句失败 2线程失败 3实例失败 4用户操作失败 5存储设备失败.6-5-3 Oracle数据库系统的恢复续假设发生前三种失败，不需求人为干涉，Oracle系统会自动进展恢复。对于用户操作型的失败如误删除数据，我们