文档介绍:该【保障与安全数据库安全 】是由【licaia】上传分享,文档一共【73】页,该文档可以免费在线阅读,需要了解更多关于【保障与安全数据库安全 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。1
13 数据库安全
单击此处添加副标题
数据库安全概述
数据库安全策略与安全评价
数据库安全模型
数据库安全技术
数据库加密
小结
CLICK HERE TO ADD A TITLE
数据库安全概述
数据库系统担负着存储和管理数据信息的任务。计算机系统的数据组织形式有两种,一种是文件形式,一种是数据库形式。文件组织形式的数据缺乏数据共享性,而数据库组织形式的数据具有共享性、独立性、一致性、完整性和可访问控制,现已成为计算机系统存储数据的主要形式。因为操作系统对数据库文件没有特殊的安全保护措施,数据库的安全必须通过数据库管理系统来实现。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
2
数据库安全概述
01
04
02
03
数据库系统的组成
数据库系统,分成两部分:一部分是数据库,按一定的方式存取数据;另一部分是数据库管理系统,为用户及应用程序提供数据访问,并具有对数据库进行管理、维护等多种功能。
数据库
数据库,就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理,以确保数据库的安全性和完整性。
3
关系、层次和网状型数据库模型
数据库安全概述
关系结构模型:把一些复杂的数据结构归结为简单的二元关系(即二维表格形式),按照关系运算理论(主要是三范式原则)组织与管理数据。
层次结构模型:实质上是一种有根节点的定向有序树(在离散数学中“树”被定义为一个无回路的连通图)。
网状结构模型:按照网状数据结构建立的数据库系统称为网状数据库系统。
4
数据库安全概述
1
数据库管理系统DBMS的主要职能
2
能,能正确执行规定的操作。
3
行数据库命令。
4
能保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容。
5
户、分配授权和进行访问控制。
6
执行数据库访问,保证网络通信功能。
5
数据库安全概述
1
特性
2
多用户
3
高可用性
4
频繁的更新
5
大文件
6
安全性与可靠性问题复杂
6
问题的提出
数据库安全概述
数据库的一大特点是数据可以共享
但数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例:军事秘密、 国家机密、 新产品实验数据、
市场需求分析、市场营销策略、销售计划、
客户档案、 医疗档案、 银行储蓄数据
7
数据库安全概述
03
02
01
数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一
数据库是网络系统的核心部分,有价值的数据资源都存放在其中,这些共享的数据资源既要面对必需的可用性需求,又要面对被篡改、损坏和被窃取的威胁。
8
数据库安全概述
数据库面临的安全威胁
数据输入或处理中的错误
硬件故障引起的信息破坏或丢失
软件保护功能失效造成信息泄漏
非授权用户的非法存取或篡改数据
授权者制定不正确、不安全的防护策略
操作者复制和泄漏机密、敏感的数据资料
系统设计者回避安全功能,安装不安全的资料
应用程序员设计、安装了特洛伊木马软件
终端放置在不安全的环境中而被窃听
终端使用者隐瞒自己身份,进行不正确的输入
病毒侵入系统,破坏或修改了数据库软件
9
数据库安全的重要性(主要原因)
(1)在数据库中,由于数据的冗余度小,数据库一旦被修改,原来存储的数据就被破坏,而且这些数据无法恢复。因此,必须加强数据库恢复技术,当系统或程序出现故障后,能恢复数据库。
(2)由于大部分数据库是联机工作的,可以支持多个用户同时存取,因此必须采取措施防止由此引起的破坏数据完整性的问题。
(3)数据库中保存着大量的数据,这些数据有多个用户共享,而他们的职责和权力又有所不同,因此必须限制数据库用户,不允许他们访问非授权数据,并严格控制用户修改数据,以免造成其他用户对数据访问的正确性。
(4)数据库还涉及其他应用软件,因而数据库的安全还涉及应用软件的安全与系统的安全。
10