网络数据库安全概述

(1) 影响数据完整性的原因
? 有5种因素影响数据完整性：硬件故障 、网络故障、逻辑问题、意外灾难事件 和人为因素。
? 硬件故障有磁盘故障、I/O控制器故障、 电源故障、存储器故障、芯片和主板故 障等。
? 常见的网络故障有网卡和驱动程序问题、网 络连接问题和辐射问题等。
? 常见的软件和数据文件故障故障有软件错误 、文件损坏、数据交换错误和操作系统错误 等。
? 数据库审计有用户审计和系统审计两种方 式：
? 用户审计。 进行用户审计时， DBMS的审计 系统记录下所有对表和视图的访问及每次操 作的用户名、时间、操作代码等信息。这些 信息一般都被记录在数据字典中，利用这些 信息可以进行审计分析。
? 系统审计。 系统审计由系统管理员进行，其 审计内容主要是系统一级命令及数据库客体 的使用情况。
? 数据备份的目的就是为了系统数据崩溃 时能够快速的恢复数据，使系统迅速恢 复运行。那么就必须保证备份数据和源 数据的一致性和完整性，消除系统使用 者的后顾之忧。其关键是在于保障系统 的高可用性，即操作失误或系统故障发 生后，能够保障系统的正常运行。
(2) 数据备份的类型 常用的数据库备份方法有冷备份、热备份
3.2.2 数据备份与恢复
? 数据库的故障严重时会导致数据库系统 瘫痪，从而导致计算机系统不能正常工 作。因此，既要提高数据库系统的可靠 性，又要采取措施在数据库出现故障时 尽快恢复到数据库的原始状态。这就要 采用数据库备份与恢复技术。
1．数据备份
(1) 数据备份的概念
? 数据备份就是指为防止系统出现操作失误或系 统故障导致数据丢失，而将全系统或部分数据 集合从应用主机的硬盘或阵列中复制到其它存 储介质上的过程。计算机系统中的数据备份， 通常是指将存储在计算机系统中的数据复制到 磁带、磁盘、光盘等存储介质上，在计算机以 外的地方另行保管。
和逻辑备份三种。
? 冷备份：关闭数据库系统，在没有任何 用户对数据库进行访问的情况下进行的 备份。
? 热备份：在数据库正常运行时进行的备 份。数据库的热备份依赖于系统的日志 文件。
? 逻辑备份：逻辑备份是使用软件技术从 数据库中提取数据，并将结果写入一个 输出文件。该输出文件不是一个数据库 表，而是表中的所有数据的一个映像。
数据库中数据的共享主要体现在：
? 不同的应用程序可以使用同一个数据库。 ? 不同的应用程序可以在同一时刻去存取同
一个数据。 ? 数据库中的数据不但可供现有的应用程序
共享，还可为新开发的应用程序使用。 ? 应用程序可用不同的程序设计语言编写，
它们可以访问同一个数据库。
(3) 数据的结构化
? 基于文件的数据的主要优势就在于它利用 了数据结构。数据库中的文件相互联系， 并在整体上服从一定的结构形式。数据库 具有复杂的结构，不仅是因为它拥有大量 的数据，同时也因为在数据之间和文件之 间存在着种种联系。数据库的结构使开发 者避免了针对每一个应用都需要重新定义 数据逻辑关系的过程。
(2) 操作系统层次安全
? 操作系统是大型数据库系统的运行平台， 为数据库系统提供了一定程度的安全保护 。Windows NT 和Unix系统的安全级别通 常为C2级。主要安全技术有访问控制安全 策略、系统漏洞分析与防范、操作系统安 全管理等。访问控制策略用于配置本地计 算机的安全设置，具体可以体现在用户账 户、口令、访问权限、审计等方面。
定程度的物理破坏，能维护和提交数 据库内容；
? 能识别用户，分配授权和进行访问控 制，包括身份证识别和验证。
(1) 数据的安全性 保证数据库数据安全，通常采取以下措施：
? 将数据库中需要保护和不需要保护的数
据分开；
? 采取ID号、口令和权限等访问控制； ? 数据加密后存于数据库。
(2) 数据的共享性
(3) 数据库管理系统层次安全
? 数据库系统的安全性很大程度上依赖于 数据库管理系统。如果数据库管理系统的 安全性机制非常强大，则数据库系统的安 全性能就好。目前市场上流行的是关系型 数据库管理系统，其安全性功能较弱，这 就导致数据库系统的安全性存在一定的威 胁。
? DBMS层次安全技术主要是用来解决当前 面两个层次已经被突破的情况下仍能保 障数据库数据的安全的问题，这就要求 数据库管理系统必须有一套强有力的安 全机制。采取对数据库文件进行加密处 理是解决该层次安全的有效方法。
? 容错是以牺牲软硬件成本为代价达到保 证系统的可靠性的，如双机热备份系统
3. 数据的并发控制
(1) 数据的一致性
? 一致性的数据库是指并发数据处理响应过程已 完成的数据库。例如：一个会计数据库，当它 的记入借方与相应的贷方记录相匹配的情况下 ，它就是数据一致的。
? 数据库日志被用来在故障发生后恢复数据库时 可保证数据库的一致性和实时性。
? 网络系统层次； ? 操作系统层次； ? 数据库管理系统层次。
? 这三个层次构筑成数据库系统的安全体 系，与数据库安全的关系是逐步紧密的 ，防范的重要性也逐层加强，从外到内 、由表及里保证数据的安全。
(1) 网络系统层次安全
? 从广义上讲，数据库的安全首先倚赖于 网络系统。网络系统是数据库应用的外 部环境和基础，数据库系统要发挥其强 大的作用离不开网络系统的支持，数据 库系统的异地和分布式用户也要通过网 络才能访问数据库的数据。网络系统的 安全是数据库安全的第一道屏障，外部 入侵首先就是从入侵网络系统开始的。
3Baidu Nhomakorabea2 数据库的数据安全
3.2.1 数据库的数据特性
1. 数据库管理系统特性 ? 数据库管理系统(DBMS)：专门负责数
据库管理和维护的计算机软件系统。它 是数据库系统的核心，不仅负责数据库 的维护工作，还能保证数据库的安全性 和完整性。
在安全方面，DBMS还具有以下职能： ? 保证数据的安全性和完整性，抵御一
(1) 数据库安全性控制方法 ① 用户标识和鉴别 ② 用户存取权限控制 ③ 定义视图 ④ 数据加密 ⑤ 安全审计 ⑥ 事务管理和故障恢复
(2) 数据库的安全机制 多用户数据库系统提供的安全机制可做到 ? 防止非授权的数据库存取。 ? 防止非授权对模式对象的存取。 ? 控制磁盘使用。 ? 控制系统资源使用。 ? 审计用户动作。
? 常见的意外灾难事件有自然灾害、工业事故 、蓄意破坏和恐怖活动等。
? 常见的人为因素有误操作、意外事故、通信 不畅、蓄意破坏和窃取等。
(2) 数据完整性策略
? 常用的数据库数据完整性策略是容错技 术。恢复数据完整性和防止数据丢失的 容错技术有：备份和镜象、归档和分级 存储管理、转储、奇偶检验和突发事件 的恢复计划等。
(3) 数据备份策略 ? 备份周期的确定：月/周/日/时 ? 备份类型的确定：冷备份/热备份 ? 备份方式的确定：增量备份/全部备份 ? 备份介质的选择：光盘/磁盘/磁带 ? 备份方法的确定：手工备份/自动备份 ? 备份介质的安全存放
2. 数据库系统的缺陷和威胁 (2)对DBMS的威胁
? 篡改：对数据库中的数据未经授权地进 行修改，使其失去原来的真实性
? 损坏：是指对网络系统中数据的损坏
? 窃取：一般是对敏感数据进行的。
3.1.2 数据库的安全保护
1. 数据库的安全性
? 数据库的安全性是指保护数据库以防止 不合法的使用所造成的数据泄露、更改 或破坏。在数据库系统中有大量的计算 机系统数据集中存放，为许多用户所共 享，这样就使安全问题更为突出。在数 据库系统中可提供数据库安全性控制， 来实施数据库的数据保护。
? 实现数据库加密以后，各用户 (或用户组)的数 据由用户使用自己的密钥加密，数据库管理员 对获得的信息无法随意进行解密，从而保证了 用户信息的安全。另外，通过加密，数据库的 备份内容成为密文，从而能减少因备份介质失 窃或丢失而造成的损失。由此可见，数据库加 密对于企业内部安全管理，也是不可或缺的。
(2) 隔离和封锁措施
? 流行的多用户数据库系统 (如Oracle) 是通过事 务隔离与封锁机制来定义并发控制所要达到的 目标的。
? 在多用户数据库中一般采用某些数据封锁措施 来解决并发操作中的数据一致性和完整性问题 。封锁是防止存取同一资源的用户之间破坏性 干扰的机制，该干扰是指不正确地修改数据或 更改数据结构。
4. 数据库的加密保护
? 大型DBMS的运行平台一般都具有用户注册、用 户识别、任意存取控制、审计等安全功能。虽 然DBMS在操作系统的基础上增加了不少安全措 施，但操作系统和 DBMS对数据库文件本身仍然 缺乏有效的保护措施。有经验的网上黑客也会 绕过一些防范措施，直接利用操作系统工具窃 取或篡改数据库文件内容。这种隐患被称为通 向DBMS的“隐秘通道”，它所带来的危害一般 数据库用户难以觉察。
第3章 网络数据库安全
本章分为两小节：
3．1 数据库安全概述 3．2 数据库的数据安全
内容包括：
? 网络数据库系统特性及安全 ? 网络数据库的安全保护 ? 网络数据库的安全特性 ? 网络数据备份和恢复
3．1 数据库安全概述
3.1.1 数据库安全
1．数据库安全的概念
(1)第一层含义是数据库系统的安全性 ? 硬件运行安全 ? 物理控制安全 ? 操作系统安全 ? 用户有可连接数据库的授权 ? 灾害、故障恢复
? 对数据库中存储的数据实现加密是一种保护数 据库数据安全的有效方法。数据库的数据加密 一般是在通用的数据库管理系统之上，增加一 些加密 /解密控件，来完成对数据本身的控制。 与一般通信中加密的情况不同，数据库的数据 加密通常不是对数据文件加密，而是对记录的 字段加密。当然，在数据备份到离线的介质上 送到异地保存时，也有必要对整个数据文件加 密。
2. 数据库安全策略 (1) 系统安全性策略 (2)数据安全性策略 (3)用户安全性策略 (4) 数据库管理员安全性策略 (5) 应用程序开发者安全性策略
3. 数据库的安全保护层次
? 数据库系统的安全除依赖自身内部的安全机 制外，还与外部网络环境、应用环境、从业人 员素质等因素息息相关，因此从广义上讲，数 据库系统的安全框架可以划分为三个层次：
2. 数据的完整性
? 数据完整性的目的就是保证网络数据库系统数 据处于一种完整或未被损坏的状态。数据完整 性意味着数据不会由于有意或无意的事件而被 改变或丢失。相反，数据完整性的丧失，就意 味着发生了导致数据被改变或丢失的事件。为 此，应首先检查造成数据完整性破坏的原因， 以便采取适当的方法予以解决，从而提高数据 完整性的程度。
(4) 逻辑独立性
DBMS 的数据独立性可分为物理独立性和逻辑独立 性两方面。
? 物理独立性。数据库物理结构的变化不影响数 据库的应用结构，从而也就不影响其相应的应 用程序。这里的物理结构是指数据库的物理位 置、物理设备等。
? 逻辑独立性。数据库逻辑结构的变化不影响用 户的应用程序，数据类型的修改或增加、改变 各表之间的联系等都不会导致应用程序的修改
1．数据库安全的概念 (2)第二层含义是数据库数据的安全性
? 有效的用户名 /口令鉴别 ? 用户访问权限控制 ? 数据存取权限、方式控制 ? 审计跟踪 ? 数据加密 ? 防止电磁信息泄漏
2. 数据库系统的缺陷和威胁 (1) 数据库的安全漏洞和缺陷： ? 忽略数据库的安全 ? 没有内置一些基本安全策略 ? 数据库账号密码容易泄漏 ? 操作系统后门 ? 木马威胁
5. 数据库的审计
? 对于数据库系统，数据的使用、记录和审计是 同时进行的。审计的主要任务是对应用程序或 用户使用数据库资源的情况进行记录和审查， 一旦出现问题，审计人员对审计事件记录进行 分析，查出原因。因此，数据库审计可作为保 证数据库安全的一种补救措施。
? 安全系统的审计过程是记录、检查和回 顾系统安全相关行为的过程。通过对审 计记录的分析，可以明确责任个体，追 查违反安全策略的违规行为。审计过程 不可省略，审计记录也不可更改或删除 。
(3) 模式和用户机制
? 多用户数据库系统使用多种不同的机制管理 数据库安全性，其中有模式和用户两种机制 。模式为模式对象的集合，模式对象如表、 视图、过程和包等。每个数据库有一组合法 的用户。当建立一个数据库用户时，对该用 户建立一个相应的模式，模式名与用户名相 同。一旦用户连接一个数据库，该用户就可 存取相应模式中的全部对象，一个用户仅与 同名的模式相联系。