![《数据库系统安全》PPT课件.ppt_第1页](http://file1.renrendoc.com/fileroot_temp2/2020-3/23/413418cb-75e2-45b3-9d76-a519242aeeb1/413418cb-75e2-45b3-9d76-a519242aeeb11.gif)
![《数据库系统安全》PPT课件.ppt_第2页](http://file1.renrendoc.com/fileroot_temp2/2020-3/23/413418cb-75e2-45b3-9d76-a519242aeeb1/413418cb-75e2-45b3-9d76-a519242aeeb12.gif)
![《数据库系统安全》PPT课件.ppt_第3页](http://file1.renrendoc.com/fileroot_temp2/2020-3/23/413418cb-75e2-45b3-9d76-a519242aeeb1/413418cb-75e2-45b3-9d76-a519242aeeb13.gif)
![《数据库系统安全》PPT课件.ppt_第4页](http://file1.renrendoc.com/fileroot_temp2/2020-3/23/413418cb-75e2-45b3-9d76-a519242aeeb1/413418cb-75e2-45b3-9d76-a519242aeeb14.gif)
![《数据库系统安全》PPT课件.ppt_第5页](http://file1.renrendoc.com/fileroot_temp2/2020-3/23/413418cb-75e2-45b3-9d76-a519242aeeb1/413418cb-75e2-45b3-9d76-a519242aeeb15.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第5章 数据库系统安全,本章主要内容: 1数据库安全概述 2数据库安全的威胁 3数据库的数据保护 4数据库备份与恢复,5.1 数据库安全概述,5.1.1 简介 数据库系统是计算机技术的一个重要分支,从60年代后期开始发展。 数据库,形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统(DBMS)进行科学的组织和管理,以确保数据库的安全性和完整性。,5.1.2 数据库的特性 1多用户 网络系统上的数据库是提供给多个用户访问的。 2高可靠性 网络系统数据库有一个特性是高可靠性。 3
2、频繁的更新 数据库系统由于是多用户的,对其操作的频率以每秒计远远大于文件服务器。 4文件大 数据库文件经常有几百KB甚至几个GB。,5.1.3 数据库安全系统特性 1数据独立性 数据独立于应用程序之外。理论上数据库系统的数据独立性分为以下两种。 (l)物理独立性。数据库的物理结构的变化不影响数据库的应用结构,从而也就不能影响其相应的应用程序。 (2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加,改变各表之间的联系都不会导致应用程序的修改。,2数据安全性 (1)将数据库中需要保护的部分与其它部分相隔离。 (2)使用授权规则。 (3)将数据加密,以密码的形式存于数据
3、库内。 3数据的完整性 4并发控制 5故障恢复,5.2 数据库安全的威胁,对数据库构成的威胁主要有篡改、损坏和窃取三种情况。 1篡改 所谓的篡改指的是对数据库中的数据未经授权进行修改,使其失去原来的真实性。 2损坏 网络系统中数据的真正丢失是数据库安全性所面对的一个威胁。 3窃取 窃取一般是对敏感数据的,窃取的手法除了将数据复制到软盘之类的可移动的介质上外,也可以把数据打印后取走。,5.3 数据库的数据保护,5.3.1 数据库的故障类型 数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:事务内部的故障、系统故障、介质故障和计算机病毒与黑客等。 事务内部的故障
4、多发生于数据的不一致性,主要表现为以下几种。 丢失修改、不能重复读、“脏”数据的读出,即不正确数据的读出。 系统故障又称软故障,是指系统突然停止运行时造成的数据库故障。,介质故障又称硬故障,主要指外存故障。 病毒是一种计算机程序,它的功能在于破坏计算机中的数据,使计算机处于一种不正确的状态,妨碍计算机用户的使用。 黑客的危害要比计算机病毒更大。黑客往往是一些精通计算机网络和软、硬件的计算机操作者,他们利用一些非法手段取得计算机的授权。,5.3.2 数据库的数据保护 数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。 1数据库的安全性 (1)用户标识和鉴定 (2)存取控制 (3)数
5、据分级 (4)数据加密 2数据的完整性 3数据库并发控制,5.4 数据库备份与恢复,5.4.1 数据库备份的评估 数据库系统如果发生故障可能会导致数据的丢失,要恢复丢失的数据,必须对数据库系统作备份。在此之前,对数据库的备份作一个全面的评估是很有必要的。 1备份方案的评估 2数据库备份的类型 常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。,5.4.2 数据库备份的性能 (1)升级数据库管理系统。 (2)使用更快的备份设备。 (3)备份到磁盘上。磁盘可以是处于同一系统上的,也可以是LAN的另一个系统上的。 (4)使用本地备份设备。使用此方法时应保证连接的SCSI接口适配卡能承担高速扩展数
6、据传输。 (5)使用分区备份。直接从磁盘分区读取数据,而不是使用文件系统API调用。这种办法可加快备份的执行。,5.4.3 系统和网络完整性 1服务器保护 (1)电力调节; (2)环境管理; (3)服务器所在房间应加强安全管理; (4)做好服务器中硬件的更换工作,从而提高服务器中硬件的可靠性; (5)尽量使用辅助服务器以提供实时故障的跨越功能; (6)通过映像技术或其它任何形式进行复制以便提供某种程度的容错。,2客户机的保护 (1)电力调节,保证客户机正常运行所需的电力供应; (2)配置后备电源,确保电力供应中断之后客户机能持续运行直至文件被保存和完成业务; (3)定期更换客户机或工作站的硬件
7、。 3网络连接 网络连接是处于服务器与工作站或客户机之间的线缆、集线器、路由器或其它类似的设备。,5.4.4 制定备份的策略 (l)备份周期是按月、周、天还是小时; (2)使用冷备份还是热备份; (3)使用增量备份还是全部备份,或者两者同时使用; (4)使用什么介质进行备份,备份到磁盘还是磁带; (5)是人工备份还是设计一个程序定期自动备份; (6)备份介质的存放是否防窃、防磁、防火。,5.4.5 数据库的恢复 恢复也称为重载或重入,是指当磁盘损坏或数据库崩溃时,通过转储或卸载的备份重新安装数据库的过程。 1恢复技术的种类 (1)单纯以备份为基础的恢复技术 周期性地把磁盘上的数据库复制或转储到磁带上。 (2)以备份和运行日志为基础的恢复技术,小 结,1数据库安全概述 在安全方面数据库具有:数据独立性、数据安全性、数据的完整性、并发控制和故障恢复等特点。 2数据库安全的威胁 对数据库构成的威胁主要有篡改、损坏和窃取。 3数据库的数据保护 4数据库备份与恢复,习题与思考题,1试分析数据库安全的重要性,说明数据库安全所面临的威胁。 2数据库中采用了哪些
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- KTV股东合同协议书
- 备战2024年中考语文专题07文言文概括分析抢分法宝(解析版)
- 2022-2023学年河北省承德市大水泉中学高三物理知识点试题含解析
- 班级秋季工作总结5篇
- 2022年北京兴寿中学高三物理上学期期末试卷含解析
- 2022年福建省三明市永安贡川初级中学高三物理模拟试卷含解析
- 中班新工作计划6篇
- 2年级数学教学工作计划5篇
- 2022-2023学年湖南省娄底市大同中学高三物理测试题含解析
- 2022-2023学年广西壮族自治区北海市市第五中学高三物理上学期摸底试题含解析
- 水利工程第一次监理例会范文(热门27篇)
- 中学生使用手机的利与弊
- API520-安全阀计算PART1(中文版)
- 矿山地质环境保护与治理恢复方案编制规范
- 建军大业课件完整版
- 2023年全国电力生产人身伤亡事故统计
- 国际金融(南开大学)智慧树知到答案章节测试2023年
- 医院侵害未成年人案件强制报告制度培训课件
- 《发展汉语(第二版)中级综合(Ⅰ)》第3课+课件
- 传染病学课件 16、败血症英文
- 六年级下册英语- 小升初英语专项练习 改错题(及解析) 全国通用
评论
0/150
提交评论