《数据库系统安全》PPT课件.ppt

1、第5章 数据库系统安全,本章主要内容： 1数据库安全概述 2数据库安全的威胁 3数据库的数据保护 4数据库备份与恢复,5.1 数据库安全概述,5.1.1 简介 数据库系统是计算机技术的一个重要分支，从60年代后期开始发展。 数据库，形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上，而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁，有些数据具有保密性，因此数据库要由数据库管理系统（DBMS）进行科学的组织和管理，以确保数据库的安全性和完整性。,5.1.2 数据库的特性 1多用户 网络系统上的数据库是提供给多个用户访问的。 2高可靠性 网络系统数据库有一个特性是高可靠性。 3

2、频繁的更新 数据库系统由于是多用户的，对其操作的频率以每秒计远远大于文件服务器。 4文件大 数据库文件经常有几百KB甚至几个GB。,5.1.3 数据库安全系统特性 1数据独立性 数据独立于应用程序之外。理论上数据库系统的数据独立性分为以下两种。 （l）物理独立性。数据库的物理结构的变化不影响数据库的应用结构，从而也就不能影响其相应的应用程序。 （2）逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序，数据类型的修改、增加，改变各表之间的联系都不会导致应用程序的修改。,2数据安全性 （1）将数据库中需要保护的部分与其它部分相隔离。 （2）使用授权规则。 （3）将数据加密，以密码的形式存于数据

3、库内。 3数据的完整性 4并发控制 5故障恢复,5.2 数据库安全的威胁,对数据库构成的威胁主要有篡改、损坏和窃取三种情况。 1篡改 所谓的篡改指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。 2损坏 网络系统中数据的真正丢失是数据库安全性所面对的一个威胁。 3窃取 窃取一般是对敏感数据的，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。,5.3 数据库的数据保护,5.3.1 数据库的故障类型 数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统故障、介质故障和计算机病毒与黑客等。 事务内部的故障

4、多发生于数据的不一致性，主要表现为以下几种。 丢失修改、不能重复读、“脏”数据的读出，即不正确数据的读出。 系统故障又称软故障，是指系统突然停止运行时造成的数据库故障。,介质故障又称硬故障，主要指外存故障。 病毒是一种计算机程序，它的功能在于破坏计算机中的数据，使计算机处于一种不正确的状态，妨碍计算机用户的使用。 黑客的危害要比计算机病毒更大。黑客往往是一些精通计算机网络和软、硬件的计算机操作者，他们利用一些非法手段取得计算机的授权。,5.3.2 数据库的数据保护 数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。 1数据库的安全性 （1）用户标识和鉴定 （2）存取控制 （3）数

5、据分级 （4）数据加密 2数据的完整性 3数据库并发控制,5.4 数据库备份与恢复,5.4.1 数据库备份的评估 数据库系统如果发生故障可能会导致数据的丢失，要恢复丢失的数据，必须对数据库系统作备份。在此之前，对数据库的备份作一个全面的评估是很有必要的。 1备份方案的评估 2数据库备份的类型 常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。,5.4.2 数据库备份的性能 （1）升级数据库管理系统。 （2）使用更快的备份设备。 （3）备份到磁盘上。磁盘可以是处于同一系统上的，也可以是LAN的另一个系统上的。 （4）使用本地备份设备。使用此方法时应保证连接的SCSI接口适配卡能承担高速扩展数

6、据传输。 （5）使用分区备份。直接从磁盘分区读取数据，而不是使用文件系统API调用。这种办法可加快备份的执行。,5.4.3 系统和网络完整性 1服务器保护 （1）电力调节； （2）环境管理； （3）服务器所在房间应加强安全管理； （4）做好服务器中硬件的更换工作，从而提高服务器中硬件的可靠性； （5）尽量使用辅助服务器以提供实时故障的跨越功能； （6）通过映像技术或其它任何形式进行复制以便提供某种程度的容错。,2客户机的保护 （1）电力调节，保证客户机正常运行所需的电力供应； （2）配置后备电源，确保电力供应中断之后客户机能持续运行直至文件被保存和完成业务； （3）定期更换客户机或工作站的硬件

7、。 3网络连接 网络连接是处于服务器与工作站或客户机之间的线缆、集线器、路由器或其它类似的设备。,5.4.4 制定备份的策略 （l）备份周期是按月、周、天还是小时； （2）使用冷备份还是热备份； （3）使用增量备份还是全部备份，或者两者同时使用； （4）使用什么介质进行备份，备份到磁盘还是磁带； （5）是人工备份还是设计一个程序定期自动备份； （6）备份介质的存放是否防窃、防磁、防火。,5.4.5 数据库的恢复 恢复也称为重载或重入，是指当磁盘损坏或数据库崩溃时，通过转储或卸载的备份重新安装数据库的过程。 1恢复技术的种类 （1）单纯以备份为基础的恢复技术 周期性地把磁盘上的数据库复制或转储到磁带上。 （2）以备份和运行日志为基础的恢复技术,小 结,1数据库安全概述 在安全方面数据库具有：数据独立性、数据安全性、数据的完整性、并发控制和故障恢复等特点。 2数据库安全的威胁 对数据库构成的威胁主要有篡改、损坏和窃取。 3数据库的数据保护 4数据库备份与恢复,习题与思考题,1试分析数据库安全的重要性，说明数据库安全所面临的威胁。 2数据库中采用了哪些