数据库系统的安全

1、第十章数据库系统的平安10.1 数据库平安概述 10.2 数据库平安的要挟 10.3 数据库的数据维护 10.4 数据库的备份和恢复 1了解数据库系统的特性、平安特性和缺点类型2了解数据库系统和对多层数据库平安的要挟 3掌握数据库备份和恢复的方法 本章学习目的10.1数据库平安概述 10.1.1数据库系统简介 10.1.2数据库系统的特性 10.1.3据库平安系统特性 10.1.4数据库系统的平安性要求 前往本章首页10.1.1数据库系统简介 数据库是按某种规那么组织的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某些物理的方式记录和指针表示

2、。数据管理系统为用户和其他运用程序提供对数据库的访问，同时也提供事件登录和数据库组织。数据库的根本特征是它支持假设干个不同的运用，以满足各种用户的数据要求。目前市场上运用的主要是关系型数据库，例如，小型数据库系统Foxpro，Access，Paradox等；大型数据库系统DB2，Oracle，Informix，Sybase，MS SQL Server等。 10.1.2数据库系统的特性 1数据独立性2数据共享性3数据冗余度小4数据的保管和移植10.1.3数据库平安系统特性 1数据独立性2数据平安性3数据的完好性4并发控制5缺点恢复10.1.4数据库系统的平安性要求 1数据库的完好性2元素的完好性

3、3可审计性4访问控制5用户认证6高可用性7平安性与可靠性问题8多层数据库系统的平安10.2Web站点平安 10.2.1数据篡改 10.2.2数据损坏 10.2.3 数据窃取 10.2.1数据篡改 数据篡改指的是对数据库中的数据未经授权就进展修正或删除，使其失去原来的真实性。篡改是人为要素产生的，其要挟源可以是用户，也可以是程序，普通而言，发生这种人为篡改的缘由主要有以下几种：1个人利益的驱动。 2隐藏证据。 3恶作剧 4无知 10.2.2数据损坏 网络系统中数据的损坏是数据库平安性所面对的另一个要挟。其表现的方式是数据表和整个数据库部分或全部被删除、移走或破坏。产生损坏的缘由主要有破坏、恶作剧

4、和病毒。10.2.3数据窃取 数据窃取是一个严重的问题，能够当它曾经损害到用户的业务时仍难以发现。窃取普通是针对敏感数据，窃取的手法除了将数据复制到软盘之类的可挪动介质上或把数据打印后取走外，还有能够是经过计算机网络，将连入计算机网络的数据窃取到。 导致窃取的缘由如下：1被窃取的数据能够比想象中的更有价值。 2不满和将要分开的员工的恶意行为。 3工商业间谍窃取数据。 10.3数据库的数据维护 10.3.1 数据库的缺点类型10.3.2数据库的数据维护 10.3.1数据库的缺点类型 1事务内部的缺点 2系统范围内的缺点 3介质缺点 4黑客和计算机病毒10.3.2 数据库的数据维护 1数据库的平安性维护2数据的完好性维护3数据库并发控制维护4数据库镜像维护10.4数据库的备份和恢复 10.4.1数据库的备份 10.4.2系统和网络完好性 10.4.3数据库的恢复 10.4.1数据库的备份 1冷备份 2热备份 3