数据库安全ppt课件
合集下载
完整性:数据库安全性与完整性(共47张PPT)
• 通常所讲到的数据库的完整性(Integrity)的基本含义是指数据库的正 确性、有效性和相容性,其主要目的是防止错误的数据进入数据库。
• ●正确性(correctness) 是指数据的合法性,例如数值型数据中只能含有(hán yǒu) 数字而不能含有(hán yǒu)字母。
• ●有效性(valid) 是指数据是否属于所定义域的有效范围。
第五页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(2)
• 2.存取控制
• 在存取控制技术中,DBMS所管理的全体实体分为主 体和客体两类。
• 主体(Subject)是系统(xìtǒng)中的活动实体,它包括 DBMS所管理的实际用户,也包括代表用户的各种进 程。客体(Object)是系统(xìtǒng)中的被动实体,是受 主体操纵的,包括文件、基本表、索引和视图等。
属性(shǔxìng)A不能取空值
第十九页,共四十七页。
第7章 数据库安全性与完整性:
7.2.1 完整性基本概念(5)
• (2)参照完整性规则
• 如果属性或属性组F是基本(jīběn)表R的外键,它与基本(jīběn) 表S的主键Ks相对应(这里R和S不一定是两个不同的关 系),则对于R中每个元组在F上的取值应当满足:
第四页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(1)
• 1.身份标识与鉴别
• 用户(yònghù)身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。 其方法是每个用户(yònghù)在系统中必须有一个标志自 己身份的标识符,用以和其它用户(yònghù)相区别。当 用户(yònghù)进入系统时,由系统将用户(yònghù)提供的身 份标识与系统内部记录的合法用户(yònghù)标识进行核 对,通过鉴别后方提供数据库的使用权
• ●正确性(correctness) 是指数据的合法性,例如数值型数据中只能含有(hán yǒu) 数字而不能含有(hán yǒu)字母。
• ●有效性(valid) 是指数据是否属于所定义域的有效范围。
第五页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(2)
• 2.存取控制
• 在存取控制技术中,DBMS所管理的全体实体分为主 体和客体两类。
• 主体(Subject)是系统(xìtǒng)中的活动实体,它包括 DBMS所管理的实际用户,也包括代表用户的各种进 程。客体(Object)是系统(xìtǒng)中的被动实体,是受 主体操纵的,包括文件、基本表、索引和视图等。
属性(shǔxìng)A不能取空值
第十九页,共四十七页。
第7章 数据库安全性与完整性:
7.2.1 完整性基本概念(5)
• (2)参照完整性规则
• 如果属性或属性组F是基本(jīběn)表R的外键,它与基本(jīběn) 表S的主键Ks相对应(这里R和S不一定是两个不同的关 系),则对于R中每个元组在F上的取值应当满足:
第四页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(1)
• 1.身份标识与鉴别
• 用户(yònghù)身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。 其方法是每个用户(yònghù)在系统中必须有一个标志自 己身份的标识符,用以和其它用户(yònghù)相区别。当 用户(yònghù)进入系统时,由系统将用户(yònghù)提供的身 份标识与系统内部记录的合法用户(yònghù)标识进行核 对,通过鉴别后方提供数据库的使用权
第7章 数据库的安全与保护
7.1.3 SQL Server的安全性控制
7.1.3.2设置身份验证模式 具体的过程如下:
在SQL Server Management Studio的【对象资源管 理器】中,右键单击服务器,在弹出的快捷菜单中 单击【属性】。 在“安全性“页上的“服务器身份验证”下,选择 新的服务器身份验证模式,再单击【确定】。 重新启动 SQL Server,使设置生效。
7.2.4 SQL Server的完整性控制
SQL Server 2008中数据完整性可分为四 种类型:
实体完整性 域完整性 引用完整性 用户定义完整性
1.实体完整性 实体完整性相关的约束如下:
PRIMARY KEY约束 UNIQUE 约束 IDENTITY属性
2.域完整性
域完整性是指给定列的输入正确性与有效性。SQL Server 2008中强制域有效性的方法有:
7.4.2 数据库恢复的基本原理 及其实现技术
3.登记日志文件(Logging) (1)以记录为单位的日志文件 (2)以数据块为单位的日志文件
7.4.2 数据库恢复的基本原理 及其实现技术
4.日志文件的作用
(1)事务故障恢复和系统故障恢复必须用日志文 件。 (2)在动态转储方式中必须建立日志文件,后备 副本和日志文件综合起来才能有效地恢复数据库。 (3)在静态转储方式中,也可以建立日志文件。 当数据库毁坏后可重新装入后援副本把数据库恢复 到转储结束时刻的正确状态,然后利用日志文件, 把已完成的事务进行重做处理,对故障发生时尚未 完成的事务进行撤销处理。
7.2.2 完整性约束条件
六类完整型约束条件分别为:
静态列级约束。 静态元组约束。 静态关系约束。 动态列级约束。 动态元组约束。 动态关系约束。
MySQL数据库培训资料(ppt52张)
MySQL的启动与停止
#bin/mysqld_safe --user=mysql &
#cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql.server
#/etc/init.d/mysql.server start/stop/restart
MySQL Administrator
MySQL Administrator 是用来执行数据库管理操作的程序和用来监视和管理MySQL
实例内的数据库、用户的权限和数据的实用程序,比如说配置、控制、开启和关闭 mysql 服务。
MySQL Query Browser
MySQL Query Browser 是一个可视化的 toolset ,用于创建、执行以及最优化的
9
基于Windows的安装
10
数据库配置
11
Windows下数据库的停用和启用
12
MySQL工具
MySQL-Front
一款小巧的管理MySQL的应用程序。主要特性包括多文档界面,语法突出,拖拽方
式的数据库和表格,可编辑/可增加/删除的域,可编辑/可插入/删除的记录,可显示 的成员,可执行的SQL 脚本,提供与外程序接口,保存数据到CSV文件等。
MySQL数据库查询。它就像是镶嵌在Web浏览器中的一个集成的拖曳工具套件,为 使用者提供了一个更简便、更有生产力的途径来存取、分析存储在MySQL数据库服
务器中的信息。
13
MySQL简介 MySQL常用操作 MySQL管理维护
14
mysql体系结构
15
存储引擎的概念
设有张马虎,李小心两人,都是地铁口的自行车管理员. 每天都有很多人来存取自行车,张马虎的管理方式是:来存自己 存,不记录存的是什么车,取时交5毛,也不检查取的是否是自己 的车. 李小心呢,则在存取自己车时,记录存车人的特征与自行车的特 征,当人来取车,还要小心核一下,人与车的特征是否对应 思考: 张马虎和李小心谁对业务的处理速度更高? 二者谁对自行车管理更安全?
Access第九章_数据库安全
数据安全
数据备份 数据保密
加强数据库安全的意义
数据库的建立和数据库对象的创建都需要投入大量的人力、物力和财 力,而且数据库系统中存储着大量的信息。数据库在建立完成后,并 不希望所有人都能使用或修改数据库中的内容,这就需要对数据库实 行安全的管理。
边用边学Access2003
数据库安全措施
数据备份
边用边学Access2003
Hale Waihona Puke 数据库的加密与加锁数据库的加密 数据库设置了密码后,数据本身没有加密,仍然可以使用其他软件绕过它的密码直 接读取里面的数据,因此可以使用Access提供的工具对数据库中的数据本身进行 加密(编码)。加密/解密是一种改变字符编码的文本或文件保密方法。现代加密/ 解密主要通过软件程序来实现。Access的加密/解密称作“编码/解码数据库”, 主要防止对方通过其他程序窥视到数据库中的片断信息。
加密数据库
对于设置了密码的Access数据库文件,可以使用一些其他软件绕过它的密码直接读 取里面的数据,就像窃贼绕过带锁的门,从窗户进入屋内行窃。所以为了信息安全起见, 必须重新改变数据库文件的结构,通过对数据库文件进行压缩、编码,使数据库无法被 工具程序解密,这样的数据库才能是安全的。
使用用户级安全机制
(5)在“密码”文本框中,输入需要设置的密码,如“123xyz”在“验证”文本 框中重复输入密码,单击“确定”按钮,密码设置即可完成。
边用边学Access2003
数据库的加密与加锁
使用数据库
设置好数据库密码后,如果要打开该数据库,会弹出“要求输入密码”对话框,用户在此输入 正确的密码后,才能打开该数据库。
采用这种方式,网络上的其他用户可以再打开这个文件,也可以同时编辑这个文件,这 是默认的打开方式。
数据备份 数据保密
加强数据库安全的意义
数据库的建立和数据库对象的创建都需要投入大量的人力、物力和财 力,而且数据库系统中存储着大量的信息。数据库在建立完成后,并 不希望所有人都能使用或修改数据库中的内容,这就需要对数据库实 行安全的管理。
边用边学Access2003
数据库安全措施
数据备份
边用边学Access2003
Hale Waihona Puke 数据库的加密与加锁数据库的加密 数据库设置了密码后,数据本身没有加密,仍然可以使用其他软件绕过它的密码直 接读取里面的数据,因此可以使用Access提供的工具对数据库中的数据本身进行 加密(编码)。加密/解密是一种改变字符编码的文本或文件保密方法。现代加密/ 解密主要通过软件程序来实现。Access的加密/解密称作“编码/解码数据库”, 主要防止对方通过其他程序窥视到数据库中的片断信息。
加密数据库
对于设置了密码的Access数据库文件,可以使用一些其他软件绕过它的密码直接读 取里面的数据,就像窃贼绕过带锁的门,从窗户进入屋内行窃。所以为了信息安全起见, 必须重新改变数据库文件的结构,通过对数据库文件进行压缩、编码,使数据库无法被 工具程序解密,这样的数据库才能是安全的。
使用用户级安全机制
(5)在“密码”文本框中,输入需要设置的密码,如“123xyz”在“验证”文本 框中重复输入密码,单击“确定”按钮,密码设置即可完成。
边用边学Access2003
数据库的加密与加锁
使用数据库
设置好数据库密码后,如果要打开该数据库,会弹出“要求输入密码”对话框,用户在此输入 正确的密码后,才能打开该数据库。
采用这种方式,网络上的其他用户可以再打开这个文件,也可以同时编辑这个文件,这 是默认的打开方式。
《数据库安全》课件
等。
安全培训与意识提升
1 2 3
安全培训与意识提升定义
安全培训与意识提升是指通过培训和教育,提高 员工的安全意识和技能,使其能够更好地保护系 统和数据的安全。
安全培训与意识提升的目的
通过安全培训与意识提升,可以提高员工的安全 意识和技能,使其能够更好地发现和防止安全威 胁。
安全培训与意识提升的方法
安全审计的方法
安全审计的方法包括日志分析、入侵检测、漏洞扫描等。
数据访问控制策略
数据访问控制定义
01
数据访问控制是指对数据的访问权限进行控制,以防止未经授
权的数据泄露或被篡改。
数据访问控制的目的
02
通过数据访问控制,可以保护数据的机密性和完整性,防止数
据被非法获取或篡改。
数据访问控制的方法
03
数据访问控制的方法包括用户身份验证、权限控制、数据加密
和存储过程中的机密性。
总结词
加密过程需要使用密钥。
详细描述
加密和解密数据需要使用密钥,密钥的管 理和保护也是加密过程中的重要环节。
总结词
选择合适的加密算法和强度。
详细描述
根据数据的敏感程度和安全需求选择合适 的加密算法和加密强度,确保数据的安全 性。
数据库防火墙
总结词
防止恶意用户和网络攻击者访问数据库。
安全培训与意识提升的方法包括定期的安全培训 、模拟攻击演练、安全知识竞赛等。
04
数据库安全实践
安全配置与优化
01 02
安全配置
确保数据库服务器的安全配置,包括操作系统、数据库管理系统和网络 设备。这包括限制不必要的服务、关闭未使用的端口、设置强密码策略 等。
访问控制
实施严格的访问控制策略,只允许授权用户访问数据库,并限制其权限 。使用最小权限原则,即只授予用户执行其工作所需的最小权限。
003-数据库安全(CISP-PTE)
第4页
3/19/2020 4:58 PM
© 2015谷安天下版权所有
Mssql数据库
mssql安全机制介绍
• 网络传输的安全机制 对关键数据进行了加密,即使攻击者通过了防火墙和服务器上的操作系统到达了数据库,还要对数据进行破 解。 有两种对数据加密的方式:数据加密和备份加密。 数据加密:数据加密执行所有的数据库级别的加密操作,消除了应用程序开发人员创建定制的代码来加密和 解密数据的过程。数据在写到磁盘时进行加密,从磁盘读的时候解密。使用mssql来管理加密和解密,可以 保护数据库中的业务数据而不必对现有应用程序做任何更改。 备份加密:对备份进行加密可以防止数据泄露和被篡改。
第5页
3/19/2020 4:58 PM
© 2015谷安天下版权所有
Mssql数据库
mssql安全机制介绍
• 实例级别的安全机制
采用了标准mssql登录和集成Windows登录两种方式。无论使用哪种登录方式,用户在登录时必须提供登录 密码和账号,管理和设计合理的登录方式是mssql数据库管理员的重要任务,也是mssql安全体系中重要的组 成部分。mssql服务器中预先设定了许多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用 权利,固定服务器角色的成员可以用于服务器级的管理权限。
第7页
3/19/2020 4:58 PM
© 2015谷安天下版权所有
Mssql数据库
Mssql基本安全术语
• 数据库所有者 数据库所有者(DBO)是数据库的创建者,每个数据库只有一个数据库所有者。DBO有数据库中的所有特权,可 以提供给其他用户访问权限。 • 数据库对象 数据库对象包含表、索引、视图、触发器、规则和存储过程,创建数据库对象的用户是数据库对象的所有者,数 据库对象可以授予其他用户使用其拥有对象的权利。 •域 域是一组计算机的集合,它们可以共享一个通用安全性数据库。 • 数据库组 数据库组是一组数据库用户的集合。这些用户接受相同的数据库用户许可。使用组可以简化大量数据库用户的管 理,组提供了让大量用户授权和取消许可的一种简便方法。
网络数据库与数据安全课件
第二节 网络数据库的安全特性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
数据库的安全管理
权限控制
根据用户角色和职责,分配适当的访问权限,避免权限过度或不足。
访问审计
对用户的数据库访问活动进行记录和监控,及时发现异常行为和潜 在的安全威胁。
数据分类与隔离
数据分类
数据加密
将数据库中的数据进行分类,根据敏 感程度和重要性进行不同级别的保护。
对敏感数据进行加密存储,确保即使 数据被窃取也无法轻易解密和使用。
数据库安全产业的未来展望
云数据库安全
随着云计算的普及,云数据库的安全需求将不断增加。云服务提供 商将加强云数据库的安全防护措施,提供更加完善的安全服务。
数据安全合规性
随着数据安全法规和标准的不断完善,企业将更加注重数据安全合 规性,加强数据安全管理和保护。
安全培训与意识提升
企业将加大对员工的安全培训和意识提升力度,提高员工对数据安全 的重视程度和应对能力。
安全事件应急响应与处理
安全事件响应计划
安全事件上报
制定完善的安全事件应急响应计划,明确 安全事件的处理流程和责任人。
及时上报安全事件,确保相关部门和人员 能够及时获取安全事件的详细信息。
安全事件处理
安全事件总结与反思
按照应急响应计划对安全事件进行处理, 尽快恢复数据库的正常运行,并防止事件 的进一步扩大。
及时采取措施应对。
安全培训与意识提升
安全培训
定期对数据库管理人员进行安全培训,提高其安全意识和技能水平。
安全意识提升
通过宣传、教育等方式,提高全体员工的安全意识,使其在日常工作中能够自觉遵守安全规定。
04
数据库安全实践
数据库安全配置与优化
用户权限管理
严格控制数据库用户的权限,遵循 最小权限原则,只授予用户必要的
根据用户角色和职责,分配适当的访问权限,避免权限过度或不足。
访问审计
对用户的数据库访问活动进行记录和监控,及时发现异常行为和潜 在的安全威胁。
数据分类与隔离
数据分类
数据加密
将数据库中的数据进行分类,根据敏 感程度和重要性进行不同级别的保护。
对敏感数据进行加密存储,确保即使 数据被窃取也无法轻易解密和使用。
数据库安全产业的未来展望
云数据库安全
随着云计算的普及,云数据库的安全需求将不断增加。云服务提供 商将加强云数据库的安全防护措施,提供更加完善的安全服务。
数据安全合规性
随着数据安全法规和标准的不断完善,企业将更加注重数据安全合 规性,加强数据安全管理和保护。
安全培训与意识提升
企业将加大对员工的安全培训和意识提升力度,提高员工对数据安全 的重视程度和应对能力。
安全事件应急响应与处理
安全事件响应计划
安全事件上报
制定完善的安全事件应急响应计划,明确 安全事件的处理流程和责任人。
及时上报安全事件,确保相关部门和人员 能够及时获取安全事件的详细信息。
安全事件处理
安全事件总结与反思
按照应急响应计划对安全事件进行处理, 尽快恢复数据库的正常运行,并防止事件 的进一步扩大。
及时采取措施应对。
安全培训与意识提升
安全培训
定期对数据库管理人员进行安全培训,提高其安全意识和技能水平。
安全意识提升
通过宣传、教育等方式,提高全体员工的安全意识,使其在日常工作中能够自觉遵守安全规定。
04
数据库安全实践
数据库安全配置与优化
用户权限管理
严格控制数据库用户的权限,遵循 最小权限原则,只授予用户必要的
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
又是一般数据库系统是很难做到的。对于那
11
逻辑完整性方面,要求保持数据库逻辑 结构的完整性,需要严格控制数据库的 创立与删除、库表的建立、删除和更改 的操作,这些操作只能允许具有数据库 拥有者或系统管理员权限的人才能够进 行
逻辑完整性还包括数据库结构和库表结 构设计的合理性,尽量减少字段与字段 之间、库表与库表之间不必要的关联, 减少不必要的冗余字段,防止发生修改 一个字段的值影响其他字段的情况。
2019/6/18
计算机系统安全原理与技术
16
2、可审计性
为了能够跟踪对数据库的访问,及时发现对 数据库的非法访问和修改,需要对访问数据 库的一些重要事件进行记录,利用这些记录 可以协助维护数据库的完整性,还可以帮助 事后发现是哪一个用户在什么时间影响过哪 些数据。
如果用户是一个黑客,审计日志可以记录黑客访 问数据库敏感数据的踪迹和攻击敏感数据的步骤。
5. ·执行数据库访问,保证网络通信功能。
2019/6/18
计算机系统安全原理与技术
6
2019/6/18
计算机系统安全原理与技术
7
6.1.2 数据库安全的重要性
由于数据库的重要地位,其安全性也备 受关注,其重要性体现在以下几方面: 1.保护敏感信息和数据资产 2.计算机网络系统安全的关键环节
2019/6/18
2019/6/18
计算机系统安全原理与技术
12
元素完整性方面,元由DBMS、应用软件 的开发者和用户共同完成。
2019/6/18
计算机系统安全原理与技术
13
元素完整性:软件开发者应该在应用程序中增 加对字段值的录入或更新的检查验证,例如应 该检查输入数据是否与字段类型、取值要求一 致,例如性别的取值不应该是“男”、“女” 或其它代表男、女的特征值以外的结果,年龄 字段的值不超过150、低于0等;还需要检查输 入值是否满足字段之间的约束条件。
计算机系统安全原理与技术
8
6.1.3 数据库面临的安全威胁
数据库的安全主要受到以下因素的威胁:
1.数据错误 2.软硬件故障与灾害破坏 3.缺乏保护机制 4.管理漏洞 5.黑客攻击 6.不掌握数据库核心技术 7.敏感数据的泄漏问题
2019/6/18
计算机系统安全原理与技术
9
6.1.4 数据库的安全需求
(3)网状结构模型:按照网状数据结构建立的数 据库系统称为网状数据库系统。
2019/6/18
计算机系统安全原理与技术
4
2.数据库
数据库由一些库表组成,每张库表由一些相关字段 (也称为域)组成,这些字段对应着某个客观实体的属性 集合。库表是一张二维表,每张库表内可以存放多条记 录,表的每一行是一条记录,表的每一列是一个字段, 库表的每一行每一列的交叉点是一个数据元素,它是一 个字段在一条记录中的取值。
例如,应该有措施解决掉电时数据不丢失不破坏的 问题,存储介质损坏时数据的可利用性问题 防止各种灾害(如火灾、地震等)对数据库造成不 可弥补的损失,应该有灾后数据库快速恢复能力。 数据库的物理完整性和数据库留驻的计算机系统硬 件可靠性与安全性有关,也与环境的安全保障措施 有关。
2019/6/18
计算机系统安全原理与技术
2019/6/18
计算机系统安全原理与技术
15
DBMS维护数据完整性的另一个有力措施是数 据库日志功能
1. 日志能够记录用户每次登录和访问数据库的情况 以及数据库记录每次发生的改变,记录内容包括 访问用户ID、修改日期、数据项修改前的值和修 改后的值
2. 日志系统管理员可以撤消对数据库的错误修改, 可以把数据库恢复到指定日期以前的状态。
2019/6/18
计算机系统安全原理与技术
3
6.1.1 数据库概念
1.关系、层次和网状型数据库模型
(1)关系结构模型:把一些复杂的数据结构归结 为简单的二元关系(即二维表格形式),按照关系运 算理论(主要是三范式原则)组织与管理数据。
(2)层次结构模型:实质上是一种有根节点的定 向有序树(在离散数学中“树”被定义为一个无回 路的连通图)。
2019/6/18
计算机系统安全原理与技术
5
3.数据库管理系统DBMS
DBMS是专门负责数据库管理和维护的计算机软件系统。 DBMS的主要职能包括: 1. ·正确的编译功能,能正确执行规定的操作; 2. ·正确执行数据库命令; 3. ·保证数据的安全性、完整性,能抵御一定程度的物理破坏,
能维护和提交数据库内容; 4. ·能识别用户、分配授权和进行访问控制,包括身份认证。
第6章 数据库安全
2019/6/18
计算机系统安全原理与技术
1
本章主要内容
数据库安全概述 数据库安全控制 SQL Server数据库的安全机制
2019/6/18
计算机系统安全原理与技术
2
6.1 数据库安全概述
6.1.1 数据库概念 6.1.2 数据库安全的重要性 6.1.3 数据库面临的安全威胁 6.1.4 数据库的安全需求 6.1.5 数据库的安全目标和安全策略
数据库主要的安全要求是数据库的完整性、 可靠性、保密性、可用性 1. 完整性包括物理完整性、逻辑完整性 和元素完整性 2. 保密性要求包括访问控制、用户认证、 审计跟踪、数据加密等内容。
2019/6/18
计算机系统安全原理与技术
10
1、数据库的完整性
物理完整性方面,要求从硬件或环境方面保护 数据库的安全,防止数据被破坏或不可读。
2019/6/18
计算机系统安全原理与技术
17
1)对于审计粒度与审计对象的选择,需要考 虑存储空间的消耗问题。
1. 审计粒度是指在审计日志中将记录到哪一个 层次上的操作(事件)
2. 例如用户登录失败与成功、通行字正确与错 误、对数据库、库表、记录、字段等的访问 成功与错误。
2)小粒度的审计又需要大量的存储空间,这
逻辑完整性:逻辑校验、完整性检查
智能技术(数据挖掘、知识库)
2019/6/18
计算机系统安全原理与技术
14
数据库管理系统DBMS对保证元素完整性方面 起着重要作用
提供访问控制机制最大限度地减少未授权用 户对数据库的修改
DBMS还需要提供共享数据的维护问题、数据 一致性的维护问题和从错误数据恢复的功能。