网络安全技术及应用实践教程 第5版 课件 第10章 数据库及数据安全

第10章数据库及数据安全*10.2数据库安全解决方案210.3要点小结310.4实验10SQLServer2022安全管理4

10.1知识要点1国家十三五重点出版规划项目国家智慧教育平台首批入选课程第10章目录第1章网络安全基础国家十三五重点出版规划项目国家智慧教育平台首批入选课程重点

教学目标重点●理解数据库安全的概念、面临的威胁及隐患●了解数据库系统安全层次体系结构与防护●掌握数据库的安全特性、备份和恢复技术●理解数据库安全策略和机制、措施和方案●学会SQLServer2022等数据库安全实验

10.1知识要点10.1.1数据库系统安全基础

160亿条凭证被盗。2025年6月，科技媒体Cybernews曝光了一起大规模数据泄露事件，涉及30个数据库，共计160亿条登录凭证。此次泄露数据包括社交媒体、企业平台、虚拟私人网络及开发者门户等信息，攻击者可通过这些数据渗透几乎所有在线平台。研究人员警告，缺乏多因素认证的企业面临更高风险，攻击者仅需1%的成功率即可突破千万账户，进而实施身份盗用和金融诈骗。此前同类事件包括2024年的“史上最大数据泄露”（260亿条记录）及2023年的“RockYou2024”密码集泄露（近100亿条记录），表明大规模数据泄露已成为常态化威胁。案例10-1

10.1.1数据库系统安全基础1．数据库及数据安全相关概念

数据安全(DataSecurity)是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性，防止数据被非授权访问、泄露、更改、破坏和控制。

数据库安全（DataBaseSecurity）是指采取各种安全措施对数据库及其相关文件和数据进行保护，以防止数据的泄密和破坏。数据库安全的核心和关键是其数据安全。

数据库系统安全（DataBaseSystemSecurity）是指为数据库系统采取的安全保护措施，防止系统软件和其中数据不遭到破坏、更改和泄漏。2．数据库安全的内涵

从系统和数据关系上，可以将数据库安全分为数据库应用系统安全和数据安全。

数据库应用系统安全是在系统级控制数据库的存取和使用机制，保护数据库管理系统(DBMS)及其运行环境的安全‌，主要包括：

1）‌系统访问控制，如：身份认证机制、权限管理体系。

2）‌系统运行安全，如：DBMS软件自身漏洞防护、操作系统级安全配置、网络安全防护（防火墙、入侵检测）。

3）‌系统资源保护，如：防止拒绝服务攻击(DoS)、系统资源访问控制、系统日志和审计跟踪

4）‌系统可用性保障，如：高可用架构、容灾备份机制。

数据安全是在对象级控制数据库的访问和存取机制，保护数据库中存储的具体数据内容的安全‌，主要包括：

1）‌数据访问安全，如：行/列级数据访问控制、操作权限细分。

2）‌数据内容安全，如：数据完整性约束、防篡改技术。

3）‌数据隐私保护，如：数据脱敏技术、符合数据保护法规。

4）‌数据生命周期安全，如：安全的数据采集、安全的数据传输。

10.1.1数据库系统安全基础3．数据库系统的主要安全问题

数据库系统作为企业核心数据存储和处理平台，面临着多方面的安全威胁和挑战，如图10-1所示。主要包括：1）外部威胁，如：‌网络攻击、‌恶意软件、‌社会工程学攻击2）内部威胁，如：‌权限滥用、‌操作失误3）数据安全风险，如：‌数据泄露、‌数据篡改、‌数据丢失4）系统安全风险，如：‌漏洞利用、‌认证缺陷、‌审计不足5）合规性风险，如：‌法规遵从问题、‌供应链风险

10.1.1数据库系统安全基础图10-1数据库面临的安全问题4.数据库系统缺陷及隐患分析（1）数据库应用程序的研发、管理和维护等漏洞或人为疏忽。（2）忽视数据库安全，安全设置和管理不当。（3）数据库账号、密码容易泄漏和破译。（4）操作系统后门及漏洞隐患。（5）网络诈骗。攻击者利用“钓鱼网站”等欺诈。（6）部分数据库机制威胁网络低层安全。。（7）系统安全特性自身存在的缺陷和不足。（8）网络协议、计算机病毒及运行环境等威胁。

10.1.1数据库系统安全基础

10.1.2数据库安全体系与防护

2025年4月，Verizon于近日发布了第18版《2025数据泄漏调查报告(DBIR)》，该报告追踪了22052起安全事件，其中12195起涉及数据泄露，分布在139个国家，揭示了网络安全威胁的最新演进趋势。勒索软件攻击激增37%，中小企业受害率高达88%，64%企业拒付赎金但面临“分期勒索”新威胁。边缘设备漏洞利用暴增800%，云泄露首超本地系统，AI滥用致企业数据风险加剧。案例10-2

（1）网络系统层

网络系统是数据库应用的重要基础和外部环境，安全防范技术包括防火墙、入侵检测、协作式入侵检测技术等。（2）宿主操作系统层操作系统是大型数据库系统的运行平台，主要从操作系统安全策略、安全管理策略、数据安全等方面进行安全防御。（3）数据库管理系统层DBMS弱安全性导致其安全性存在一定风险和威胁，有效方法之一是DBMS对数据库文件进行加密处理。

10.1.2数据库安全体系与防护1.数据库系统的安全体系框架

2.数据库安全的层次体系结构

（1）物理层（2）网络层（3）操作系统层（4）数据库系统层（5）应用层为了确保数据库安全，必须在各层次上采取切实可行的安全性保护措施。

10.1.2数据库安全体系

图10-2TCB子集DBMS体系结构图10-3可信主体DBMS体系结构

可信DBMS体系结构分为两类：（1）TCB子集DBMS体系结构，如图10-2所示。

（2）可信主体DBMS体系结构，如图10-3所示，

DBMS软件仍在可信操作系统上运行，所有对数据库的访问都须经由可信DBMS。3.可信DBMS体系结构

10.1.2数据库安全体系

（1）外围层安全防护1）操作系统安全2）服务器及应用服务器安全3）传输安全4）数据库管理系统安全（2）核心层的安全防护1）数据库加密2）数据分级控制3）数据库的备份和恢复4）网络数据库的容灾系统设计

10.1.2数据库安全体系4.数据库的安全防护

10.1.3数据库的安全特性与措施

南美工程巨头遭数据泄密。2025年4月，地下论坛出现一起涉及南美工程公司3ipe的大规模数据泄露事件。黑客“sentap”在论坛发帖宣称，正在出售一份重达568GB的独家数据集，内容来自总部位于智利的知名基础设施公司3ipe。数据泄露内容极其丰富，涵盖了2021至2024年的项目资料，包含合同、投标、提案及机场相关内容，甚至包含内部研发分析及人力资源策略信息，可用于商业投标、工程分析与企业战略制定，足见泄露数据的深度与广度。案例10-310.1.3数据库的安全特性和措施1．数据库的安全性

数据库的安全特性主要包括：数据库及数据的独立性、安全性、完整性、并发控制、故障恢复等几个方面。数据库安全的核心和关键是数据安全。（1）保密性

①用户认证与鉴别

②权限管理

③存取控制

④加密

⑤审计

⑥

备份与恢复

（2）完整性

①物理完整性：数据不受故障影响、重建及恢复。

②逻辑完整性：保护逻辑结构(含语义和操作完整性)。

（3）可用性指在授权用户对数据库中数据正常操作的同时，保证系统的运行效率，并提供用户便利的人机交互。数据库对数据安全性采取的措施为：

①将数据库中需要保护的部分与其他部分进行隔离.

②采用授权规则，如账户、口令和权限控制等访问控制方法。

③对数据进行加密后存储于数据库中。

10.1.3数据库的安全特性和措施2.数据库的安全性措施

数据库的安全性包括三种安全性保护措施：用户的身份认证管理、数据库的使用权限管理和数据库中对象的使用权限管理。数据库安全的访问控制模式如图10-4所示。

图10-4数据库系统安全控制模式

10.1.3数据库的安全特性和措施

（1）数据库完整性数据库完整性（DatabaseIntegrity）是指DB中数据的正确性和相容性。主要作用体现在：

1）防止合法用户向数据库中添加不合语义的数据.

2）利用基于DBMS的完整性控制机制实现业务规则,易于定义和理解，且可降低应用程序的复杂性，提高运行效率。

3）合理的DB完整性设计，可协调兼顾DB完整性和系统效能。

4）在应用软件的功能测试中,有助于发现软件错误.

DB完整性约束可分为六类：列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。动态约束常由应用软件实现。3.数据库及数据的完整性10.1.3数据库的安全特性和措施

（2）数据完整性

数据完整性（DataIntegrity）是指数据的精确性和可靠性。主要包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据是一样的。

数据完整性分为以下4类：

（1）实体完整性——行在表中是唯一实体。（2）域完整性——列满足特定数据类型及约束。（3）参照完整性——主、外关键字一致。（4）用户定义完整性。

数据库采用多种方法保证数据完整性，包括外键、约束、规则和触发器。

SQL提供帮助用户实现数据完整性的机制，主要包括：规则（Rule）、默认值（Default）、约束（Constraint）和触发器（Trigger）。10.1.3数据库的安全特性和措施（1）并发操作中数据的不一致性

4.数据库的并发控制10.1.3数据库的安全特性和措施

在网上订房中，用户U1和U2均对房间R进行预订。用户U1选择房间R时，先读出房间余量为n。同一时刻(也可是不同时刻，只要在用户U1更新数据之前)，用户U2也读出了房间R的余量为n。用户U1选择此房间，房间R余量-1，写入数据库，此时房间R的余量为n-1；用户U2选择此房间，房间R余量-1，写入数据库，此时房间R的余量为n-1（因为之前读出的房间R余量为n）。房间R的余量显然是不正确的，实际情况房间R余量应更新为n-2。原因是U2的修改覆盖了U1的修改。案例10-4（1）并发操作中数据的不一致性

数据不一致性通常分为4类：

1）丢失或覆盖更新。当两个或多个事务选择同一数据，并且基于最初选定的值更新该数据时，会发生丢失更新问题。如上述飞机票售票问题。

2）不可重复读。在一个事务范围内，两个相同查询将返回不同数据，由于查询注意到其他提交事务的修改而引起。

3）读脏数据。指一个事务读取另一个未提交的并行事务所写的数据。当第二个事务选择其他事务正在更新行时，会发生未确认的相关性问题。第二个事务正在读取的数据还没确认并可能由更新此行的事务所更改。

4）破坏性的数据定义语言DDL操作。当一个用户修改一个表的数据时，另一用户同时更改或删除该表。4.数据库的并发控制10.1.3数据库的安全特性和措施

并发事件指在实现多用户共享数据时，有多个用户同时存取数据的事件。对并发事件的有效控制称为并发控制。

事务（Transaction）是数据库的逻辑工作单位，是用户定义的一组操作序列。并发控制则以事务为单位。一个事务可以是一组SQL语句、一条SQL语句或整个程序。具有4种属性(ACID特性)

：

（1）原子性。（2）一致性。（3）隔离性。（4）持久性。（2）

并发控制及事务10.1.3数据库的安全特性和措施

（3）并发控制的具体措施

封锁有两种：X锁（排他锁、写锁）和S锁（只读锁、共享锁）。

⑴X锁禁止资源共享，若事务以此方式封锁资源，只有此事务可更改该资源，直至释放。

⑵S锁允许相关资源共享，多个用户可同时读同一数据，几个事务可在同一资源上再加S锁。共享封锁比排它封锁具有更高的数据并行性。

封锁按照对象不同也可分为数据封锁和DDL封锁两类，数据封锁保护表数据，DDL封锁保护模式对象(如表)的定义。

（4）故障恢复由DBMS提供的机制和方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统可以尽快恢复数据库系统运行时出现的故障。10.1.3数据库的安全特性和措施10.1.4数据库的安全策略和机制

奢侈品行业的等保合规盲区。2025年1月，攻击者通过SQL注入入侵数据库，而迪奥直到5月才发现异常。这场波及中、美、韩多国的泄露事件，最终导致40万客户的姓名、消费偏好等敏感信息暴露，香港私隐公署已启动刑事调查。更令人担忧的是行业连锁反应：7月LV香港42万客户信息泄露、6月卡地亚全球数据安全事件，奢侈品行业正陷入"数字化转型-数据泄露-信任崩塌"的恶性循环。技术漏洞深度剖析表明，三级防护体系全面失效，数据加密形同虚设。案例10-5

数据库管理员DBA的一项最重要任务是保证其业务数据的安全，可以利用SQLServer对大量庞杂的业务数据进行高效的管理和控制。

SQLServer提供了强大的安全机制保证数据库及数据的安全。其安全性包括3个方面：①管理规章制度方面的安全性。SQLServer系统在使用中涉及企事业机构的各类操作人员，为了确保系统的安全，应着手制定严格的规章制度和对DBA的要求，以及在使用业务信息系统时的标准操作流程等。②数据库服务器物理方面的安全性。为了实现数据库服务器物理方面的安全，应做好数据库服务器置于安全房间、相关计算机置于安全场所、数据库服务器不与Internet直接连接、使用防火墙、定期备份数据库中的数据、使用磁盘冗余阵列等。③数据库服务器逻辑方面的安全性。

1.SQLServer的安全策略10.1.4数据库的安全策略和机制2.SQLServer的安全机制图10-5数据库系统的安全机制SQLServer的安全机制对数据库系统的安全极为重要，包括：访问控制与身份认证、存取控制、审计、数据加密、视图机制、特殊数据库的安全规则等，如图10-5所示。SQLServer具有权限层次安全机制，安全性管理可分为4个等级：（1）操作系统级的安全性（2）SQLServer级的安全性

（3）数据库级的安全性

（4）数据库对象级的安全性10.1.4数据库的安全策略和机制3.SQLServer安全性及合规管理

SQLServer具有了灵活性、审核易用性和安全管理性，使企事业用户可以更便捷地面对合规管理策略相关问题。

①合规管理及认证

②数据保护

③加密性能增强

④控制访问权限

⑤用户定义的服务器角色

⑥默认的组间架构

⑦内置的数据库身份验证

⑧SharePoint激活路径

⑨对SQLServer所有版本的审核10.1.4数据库的安全策略和机制10.1.5数据库的备份与恢复

巴西圣保罗机房停电事故。2025年4月，圣保罗市金融区的核心数据中心外部电网突发故障，备用发电机因维护不当未能及时启动，导致机房持续断电超过4小时。服务器因突然断电损坏约30%，多家银行和金融机构的交易系统瘫痪，直接经济损失超2000万雷亚尔。

每年3月31日被定为世界备份日，提醒数据备份，以防数据丢失和宕机事件发生。建议实施321原则：服务器、本地存储、异地云存储三份副本，实现云中数据备份至本地、本地同步到云以及灾后快速恢复，最终确保业务连续性和数据资产安全。案例10-610.1.5数据库的备份与恢复1.数据库的备份

数据库备份（DatabaseBackup）是指为防止系统出现操作失误或系统故障导致数据丢失，而将数据库的全部或部分数据复制到其它存储介质的过程。确定数据库备份策略需考虑的3个因素：

（1）备份内容与频率

①备份内容②备份频率

（2）备份技术

最常用的数据备份技术是数据转存和撰写日志。

①数据转存(静/动态)②撰写日志(更新记录)

（3）基本相关工具

①备份工具②日志工具③检查点工具2.数据库的恢复

数据库恢复（DatabaseRecovery）指当数据库或数据遭到破坏时，进行快速准确地恢复的过程。

（1）恢复策略

1）事务故障恢复2）系统故障恢复3）介质故障恢复

（2）恢复方法

1）备份恢复2）事务日志恢复3）镜像技术

（3）恢复管理器

10.1.5数据库的备份与恢复*10.2综合应用

数据库安全解决方案1．管理sa密码2．采用安全帐号策略和Windows认证模式

3．防火墙禁用SQLServer端口4．审核指向SQLServer的连接5．管理扩展存储过程6．用视图和存储程序限制用户访问权限7．使用最安全的文件系统8．安装升级包9．利用MBSA评估服务器安全性10．其他安全策略

10.2.1数据库的安全策略SQLServer通过将数据加密作为数据库的内在特性，提供了多层次的密钥和丰富的加密算法，而且用户还可以选择数据服务器管理密钥。其加密方法为：

（1）对称式加密（SymmetricKeyEncryption）：加密和解密使用相同的密钥。

（2）非对称密钥加密（AsymmetricKeyEncryption）：使用一组公共/私人密钥系统，加解密时各使用一种密钥，公钥可以共享和公开。

（3）数字证书（Certificate）：是一种非对称密钥加密。SQLServer采用多级密钥保护内部的密钥和数据，支持“因特网工程工作组”(IETF)X.509版本3(X.509v3)规范。用户可以对其使用外部生成的证书，或可以使用其生成证书。10.2.2数据加密技术

10.2.2数据加密技术10.2.3数据库安全审计

审计功能是将用户对数据库的操作自动记录存入审计日志(AuditLog)，当发生数据被非法存取时，DBA可利用审计跟踪信息，确定非法存取数据的人、时间和内容等，可有效地保护和维护数据安全。

图10-6事件选择界面

图10-7查看事件跟踪信息10.2.3数据库安全审计10.2.4银行数据库安全解决方案

金融机构数据安全处罚警示录：合规红线不可触碰。2025年二季度，全国多地央行分支机构密集公布对金融机构的行政处罚决定。从披露案例来看，数据安全管理缺失、网络防护漏洞、征信违规成为三大高频雷区，最高单笔罚款超百万元。这些案例再次敲响警钟：在数字化加速推进的今天，数据安全已成为金融机构的生命线！5月，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》，对网络安全事件分级管理作出规定，为金融机构网络安全事件设定了标准底线规则，旨在加强网络安全事件的防范和应对，确保金融系统的稳定与安全。案例10-710.2.4银行数据库安全解决方案1.银行数据库安全面临的风险图10-8数据库安全需求分析10.2.4银行数据库安全解决方案2.解决方案的制定与实施1）面对外部的WEB应用风险2）面对内部的数据库风险3）数据库安全解决方案加强数据库安全有9个要点，具体防御步骤如表10-2所示。

表10-2银行数据库安全防御要点序号防御步骤防御功能1防止威胁侵入阻止和记录：边界防御2漏洞评估和安全配置审计监视：安全配置、检测审计误用、回滚撤销损坏3自动化活动监视和审计报告4安全更改跟踪5特权用户访问控制和多因素授权访问控制：控制特权用户、多因素授权6数据分类以实现访问控制7基于标准的全面加密加密和屏蔽：加密敏感或传输数据，保护数据备份，屏蔽开发或测试数据8集成的磁带或云备份管理9不可逆地去除身份信息10.2.4银行数据库安全解决方案数据库安全整体架构设计和部署如图10-10和图10-11所示。图10-10数据库安全整体架构设计图10-11数据库安全架构部署10.2.4银行数据库安全解决方案10.3要点小结数据库安全技术对于整个网络系统的安全极为重要，关键在于数据资源的安全。本章概述了数据安全性、数据库安全性和数据库系统安全性的有关概念，数据库安全的主要威胁和隐患，数据库安全的层次结构。数据库安全的核心和关键是数据安全。在此基础上介绍了数据库安全特性，包括安全性、完整性、并发控制和备份与恢复技术等，同时，介绍了数据库的安全策略和机制、数据库安全体系与防护技术及解决方案。后续内容主要介绍SQLServer202022用户安全管理、备份与恢复的基本方法和实验步骤。10.4实验10SQLServer2022安全管理10.4.1实验目的

（1）理解SQLServer2022身份认证的模式

（2）掌握SQLServer2022创建和管理登录用户的方法

（3）了解创建应用程序角色的具体过程和方法

（4）掌握管理用户权限的具体实际操作方法

（5）掌握SQLServer2022数据库备份及还原方法10.4.2实验要求预备知识：掌握数据库原理的基础知识，具有SQLServer实践操作的基本技能。

实验设备：安装有SQLServer2022的计算机。实验用时：2学时。10.4.3实验内容及步骤1．SQLServer2022验证模式①打开SSMS(SQLServerManagementStudio)窗口，选择一种身份验证模式，建立与服务器的连接。②在“对象资源管理器”窗口中右键服务器名称，在弹出的快捷菜单中选择“属性”“服务器属性”对话框。③“选项页”中单击“安全性”标签,打开图中“安全性属性”选项,设置身份验证模式。图10-11安全性属性10.4实验10SQLServer2022安全管理2．管理服务器帐号(1)查看服务器登录帐号打开”对象资源管理器”，可以查看当前服务器所有的登录帐户。在“对象资源管理器”中，选择“安全性”，点击“登录名”如图10-12窗口。

图10-12对象资源管理器

10.4实验10SQLServer2022安全管理

2．管理服务器帐号(2)创建SQLServer2022登录账户①打开SSMS,展开“服务器”,点击“安全性”节点.②右击“登录名”节点,从弹出的快捷菜单中选择“新建登录名”命令,打开“登录名-新建”对话框.③输入登录名NewLogin,选择SQLSerer身份认证并输入密码,默认数据库设置为master，如图10-13所示。④在“服务器角色”页面给该登录名选择一个固定的服务器角色,在“用户映射”页面选择该登录名映射的数据库并为之分配相应的数据库角色,如图10-14。

10.4实验10SQLServer2022安全管理图10-13新建登录名图10-14服务器角色设置10.4实验10SQLServer2022安全管理3．创建应用程序角色①打开SSMS，点击展开“服务器”-“数据库”-“系统数据库”-“master”-“安全性”-“角色”节点，右击“应用程序角色”，选择“新建应用程序角色”命令。②在“角色名称”文本框中输入Addole,然后在“默认架构”文本框中输入dbo，在密码和确认密码文本框中输入相应密码，如图10-15所示。③在“安全对象”页面上单击“搜索”按钮，选择“特定对象”单选按钮，然后单击“确定”按钮。单击“对象类型”按钮，选择“表”，单击“浏览”按钮，选择“spt_fallback_db”表，然后单击“确定”按钮。④在spt_fallback_db显示权限列表中,启用“选择”,单击“授予”复选框,然后,单击“确定”。10.4实验10SQLServer2022安全管理图10-15新建应用程序角色10