第9章 数据与数据库安全技术

网络安全基础及应用张仕斌陈麟方睿编著北京：人民邮电出版社二00九年十一月2023/3/91主要内容第1章绪论第2章密码技术第3章信息隐藏技术第4章数字签名技术第5章认证技术第6章网络入侵与攻击技术第7章网络安全防范技术第8章操作系统安全技术第9章数据与数据库安全技术

第10章软件安全技术第11章Web安全技术第12章网络互联安全技术2023/3/92第9章数据与数据库安全技术2023/3/93知识点：

数据及基本安全问题

数据安全的基本准则

数据安全技术

数据库安全技术

SQLServer数据库管理系统的安全技术

Oracle数据库管理系统的安全技术2023/3/949.1数据与数据库安全概述9.1.1数据及基本安全问题

1．基本概念（1）数据:计算机系统中处理的对象

（2）计算机程序:计算机处理数据的部分（3）主体:在网络信息系统中，可以把用户和替用户处理数据的程序看作是主体.（4）被处理的对象是客体（把以静态形式存储的计算机程序也看作客体）

2023/3/952．主体对客体的操作3．数据存在状态变化2023/3/964．数据存在形式安全存储安全:保护存储在存储介质上的数据安全

传输安全:保护正在网络系统或系统总线上传输的数据安全，传输过程中的数据可能会遇到被中断、复制、篡改、伪造、窃听和监视等主要威胁

处理安全:保护正在终端系统或服务器系统中被加工处理的数据安全，数据在被处理期间可能遇到被中断、复制、篡改、窃听、监视和误操作等主要威胁

2023/3/979.1.2数据安全的基本准则

数据安全总是与主体和客体间的操作有关

2023/3/989.2数据安全技术9.2.1数据完整性保护

1．数据完整性

数据的完整性是指数据在存储和传输的过程中不被篡改、删除、伪造和重放等破坏

2．产生不完整性数据有以下几种情况

（1）事务并行性错误（2）恶意篡改和破坏（3）偶然性破坏2023/3/99

3．数据完整性检测工具（1）Tripwire（2）COPS（3）TAMU（4）ATP2023/3/9109.2.2数据的备份与恢复

1．数据备份概念所谓数据备份是指将计算机应用盘上的原始数据复制到可移动介质上，如磁盘、光盘等，当出现数据丢失或系统灾难时能将复制在可移动介质上的数据恢复到硬盘上，从而达到保护计算机系统中的数据安全的目的。

2．数据备份与恢复（1）数据备份操作有完全备份、增量备份、差分备份和即时备份等类型；（2）数据备份的基本方法有热备份和冷备份两种；（3）数据恢复是数据备份的逆过程，就是将备份的数据再恢复到硬盘上；（4）数据恢复操作可分为完全恢复、选择恢复和重定向恢复3种方式。2023/3/911

3．数据备份系统的解决方案（1）基于LAN的自动备份采用专门的备份软件（如Veritas

NetBackup、Bakbone

NetVault、Legato和IBMTivoli等）。

基于LAN的数据自动备份方案示意图

2023/3/912（2）基于专用网的自动备份在LAN中通过在每台服务器上增加一块网卡，另外组建一个专用的备份网络，采用网络备份软件，实现整个系统的数据备份。

基于专用网的数据自动备份方案示意图

2023/3/913（3）LAN-Free自动备份

LAN-Free自动备份方案示意图

2023/3/9149.2.3数据的压缩

1．数据压缩的概念数据压缩就是以最少的数码表示信息，减少容纳给定消息集合或数据采样集合的信号空间。所谓信号空间也就是压缩对象，主要有如下形式：①物理空间，如存储器、磁盘、磁带、光盘等数据存储介；②时间区间，如传输给定信息集合所需要的时间；③电磁频谱区域，如为给定信息集合所需要的带宽。

信号空间的这几种形式是相互关联的，存储空间的减少就意味着传输效率的提高及占用带宽的节省。也就是说，只要采用某种方法减少某一信号空间，就能压缩数据。2023/3/915

2．数据压缩技术分类压缩步骤:压缩形式:(1)无损压缩:又叫可逆压缩，也叫做无失真、无差错编码或无噪声编码，不同专业的文献还给出了另外一些术语，比如冗余度压缩、熵编码、数据紧缩、数据保持编码等。(2)有损压缩:也称为不可逆压缩，是有失真的编码，信息论中称为熵压缩。如为了更简单地实现数据压缩，可以在监测采样值时设定一个门限，只有当采样值超过该门限时，才传数据。如果这种事件不常出现，就会实现信号空间地较大压缩，但实际的原始采样值就不可能恢复（因为丢失了信息）。2023/3/916

3．实用数据压缩技术2023/3/917

4．数据压缩常用工具（1）WINZIP:一个共享软件，操作简便、压缩运行速度快，几乎支持目前所有常见的压缩文件格式

（2）WinRar:界面友好，使用方便，支持鼠标拖放及外壳扩展，完美支持ZIP档案，内置程序可以解开CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO等多种类型的压缩文件

（3）硬盘压缩工具FreeSpace:动态压缩/解压缩数据硬盘压缩工具，是一种较好解决了兼容性问题的硬盘“扩容”软件，可以在WindowsOS（包括支持OSR2及FAT32分区）和NTFS分区上的NT4.0环境中运行

2023/3/918

1．磁盘容错技术

（1）双份目录和双份文件分配表（2）热修复重定向（3）写后读校验（4）磁盘镜像（5）磁盘双工磁盘镜像示意图

磁盘双工示意图

9.2.4数据的容错和冗余2023/3/919

2．IDE磁盘阵列技术

廉价磁盘冗余阵列(RedundantArraysofInexpensiveDisk,RAID分成6级冗余，即RAID0～RAID5级，后来又增加了RAID6级和RAID7级，只有RAID3、RAID5、RAID6、RAID7能够大幅度提升性能，并可增加数据的安全性。

)

优点：可靠性高

、磁盘I/0，速度提高、性价比高

2023/3/920

3.集群容错技术(1)WindowsNT和Windows

2000/2003中的群集技术(Cluster)

(2)NOVELL的容错解决方案

(3)LifekeeperforNT容错解决方案

优点:高可靠性、容错、负载均衡2023/3/921

1.数据软件加密（1）伪随机加密法伪随机数加密过程

伪随机数解密过程

9.2.5数据的保密性与鉴别2023/3/922

(2)伪随机加密法:此种加密方式的具体做法是在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案，答案往往在用户手册上的一份防复印的密码表中。只有用户输入的密码正确后才能够继续运行

(3)序列号加密:现在很多共享软件都采用这种方式。用户从网上免费下载软件试用，试用期满，就必须到软件公司注册，公司根据用户提交的信息产生一个序列号，并在软件运行时输入，软件会验证信息和序列号之间的关系是否正确；正确时，表明用户已经购买了软件，软件就会取消掉本身的各种限制，可以完全使用了

2023/3/923图1-1就是通信服务提供者的信息安全模型。

2.依赖于硬件的加密方式

(1)软盘加密

:在软盘的特定位置写入一些信息，在软件运行时，要检验这些信息，软盘就好像是开启软件的钥匙(2)卡加密

:将加密算法做成硬件卡，插在计算机插槽里，软件运行时不断地检测密码卡。其特点是运行速度快，但投资较大，因而使用这种加密方式地厂商已较少了(3)软件锁加密:在加密锁内存有加密算法或数据，软件运行时要不断检测，软件无法离开加密锁而运行(4)光盘加密:基本原理类似于软盘的加密

2023/3/924

3.数据鉴别技术

数据鉴别技术包括报文摘要、数字签名、数字证书等方面的内容

。重点介绍数字证书

:

互联网通信中标志通信双方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书由证书授权CA中心发行，其应用可以大大简化确定公开密钥所有者的工作，它包括3个方面的内容：

①公开密钥；②证书信息（户的身份，比如名字、用户ID等）；③一个或多个数字签名。数字证书中的数字签名用来保证证书中的内容是真实的。目前，数字证书普遍使用RSA公钥密码算法。

2023/3/9259.3.1数据库系统安全简介

1．面临的威胁主要有两个方面：一种是人为因素；另一种是自然因素

人为因素：①非授权用户非法存取数据或篡改数据②授权用户在输入或处理数据过程中对发生了变动的数据进行了输入或处理导致了数据库内部的数据不正确；③授权用户故意破坏数据或泄露机密、敏感的数据资料；④在装有数据库文件的计算机内部，程序员设计安装了木马程序导致数据库内的数据资料被窃取；⑤系统设计人员为了回避系统的安全功能，安装了不安全的系统；⑥存储介质丢失。

9.3数据库安全技术2023/3/9269.3.1数据库系统安全简介

1．面临的威胁自然因素：

①计算机硬件故障引起数据库内数据的丢失或破坏。例如，存储设备故障造成数据信息的丢失或破坏；②软件保护功能失效造成的数据信息的泄露。例如，系统本身在设计上的缺陷，如缺少或破坏了存取控制机制，造成了数据信息的泄露；③计算机病毒入侵数据库系统破坏和修改数据库软件或数据。

2023/3/9279.3.1数据库系统安全简介

2．数据库安全的特性

数据库是为了企业管理人员便于管理而开发的管理系统。企业内部的数据是可以时常添加和改变的。既要访问控制方便，同时又要保证数据的安全。

因此，它具有这样一些特性：①数据库的完整性；②数据库内数据元素的完整性；③数据的一致性；④数据的稳定性；⑤数据库内数据的可访问控制。2023/3/9289.3.1数据库系统安全简介

3．数据库安全的重要性

主要有以下几方面的原因：（1）在一个数据库内有着大量的数据，这些数据可被所有的用户共同使用（2）数据库内数据的冗余度很小，一旦对数据进行了修改，原来存储的数值就会被破坏，而且几乎没有同等的数据来帮助恢复数据原来的值（3）通常情况下，数据库是联机工作的2023/3/9299.3.1数据库系统安全简介

4．数据库安全需求

对用户来说，最重要的是数据库中的数据。数据库的安全首先要保证数据的安全，数据的安全可分为物理介质的安全和存储介质上数据的逻辑安全两大类。物理介质只要被破坏，那几乎是无法再恢复的，只能小心保管和使用。数据库的逻辑安全是指在不改变现有的DBMS的情况下，对现有数据的应用或对新数据的应用。它对数据库系统的一个最为重要的要求是其应用系统内数据的独立性。

2023/3/930数据库安全性的要求主要有6种：

（1）数据库的完整性（2）数据元素的完整性（3）审计性（4）可获取性（5）访问控制（6）用户认证数据库的安全功能、安全区域和安全过程

2023/3/9319.3.2数据库系统的安全策略与安全评估

1．安全性问题的基本原则

基于数据库的安全访问主要有这样一些基本安全原则：①选择性访问控制（DiscretionaryAccessControls，DAC），用来决定用户是否有权访问数据库对象；②验证，就是保证只有授权的合法用户才能注册和访问；③授权，是对不同的用户访问数据库授予不同的权限；④审计，监视系统发生的一切事件。2023/3/932

2．数据库安全评估的内容

（1）数据库系统的完整性（2）数据库系统的可信性（3）篡改检测（4）系统的灵活性（5）用户的方便性（6）降低管理成本9.3.2数据库系统的安全策略与安全评估2023/3/9339.3.2数据库系统的安全策略与安全评估

3．数据库系统的安全管理控制策略

（1）用户注册管理（2）身份验证管理（3）存取控制管理（4）审计追踪管理

除了以上4种基本策略，数据库中还提供了两种对象——视图和存储过程，用于增强系统的安全性

2023/3/9349.3.2数据库系统的安全策略与安全评估

4．访问控制策略

（1）知需策略（2）最大程度上的共享策略（3）根据历史存取记录的访问控制策略（4）按存取类型的控制策略另外，信息控制策略主要是指信息的加密处理，以防止信息被窃取

2023/3/9359.3.2数据库系统的安全策略与安全评估

5．数据库的审计

审计主要有以下4种类型：

（1）设备安全的审计（2）应用程序的审计（3）系统操作的审计（4）欺诈行为的审计审计技术：

（1）了解系统技术（2）验证处理技术（3）处理结果的验证技术2023/3/9369.3.3数据库系统的安全模型与控制一个数据库系统的安全模型与控制图

DBMS内核层加/解密图

DBMS外层加/解密图

2023/3/9379.3.4数据库系统的安全技术

1．口令保护技术

零知识证明（简称为零式方式）的口令管理方式来确保使用者在最大程度上的合法性，在这种方式下对一个真正的被授权用户来说其口令是不可能被冒充或破坏的。

具体步骤为：①用户获取一个随机数，并将其与自己所持有的密钥一并处理，再将结果传送给数据库安全管理员；②数据库安全管理员获取一个随机数，并将此数字传送给用户；③用户将此随机数同自己的密钥一并处理，并将其结果再一次传送给数据库安全管理员；④安全管理员检查这个回答是否正确，如果正确，则减少对用户真实身份的怀疑；如不正确，则停止用户的进一步活动；⑤重复前面4个步骤可能连续几十次，如果每次都正确，则数据库安全管理员对用户身份的怀疑可能减少到零，这时用户被认为是合法用户。

2023/3/938

2．数据库加密技术

一个良好的数据库加密系统应该满足以下4个基本要求：

①不影响合法用户的操作②合理处理数据③密钥动态管理④字段加密数据库加密方式：

（1）软件加密方式①库外加密②库内加密（2）硬件加密方式2023/3/939

3．数据库备份与恢复技术

DBMS常见的故障原因以及备份和恢复策略：

（1）事务故障的恢复（2）系统故障的恢复（3）介质故障恢复（4）数据库恢复的实现（5）数据库的镜像技术（6）数据库的备份和恢复完整性及意义（7）备份和恢复工具2023/3/9409.4常用数据库管理系统的安全技术9.4.1SQLServer数据库管理系统的安全技术

1．SQLServer的安全体系和安全认证

（1）SQLServer的安全体系（2）SQLServer的安全认证①Windows认证模式②混合认证模式2023/3/941

2．SQLServer的安全管理

SQLServer的安全管理主要包括数据库登录管理、数据库用户管理、数据库角色管理及数据库权限管理4个方面：（1）数据库登录管理（2）数据库用户管理（3）数据库角色管理（4）数据库权限管理2023/3/942

2．SQLServer的安全策略和常用安全工具

（1）SQLServer的安全策略①安全密码和安全帐号策略②日志记录检查策略③扩展存储过程管理策略④网络及协议安全管理策略（2）SQLServer的常用安全工具①Sscheck.exe②Sqlscan.exe2023/3/9439.4.2Oracle数据库管理系统的安全技术

1．Oracle数据库系统的基本组成和特征（