网络数据库与数据安全课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
3. 数据库系统威胁的来源
数据库安全的威胁主要来自
物理和环境的因素; 事务内部故障;
系统故障;
人为破坏;
介质故障;
并发事件;
病毒与黑客。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
DBMS还具有以下特性:
n保证数据的安全性和完整性,抵御一定程度的物理破坏,能维护 和提交数据库内容; n能识别用户,分配授权和进行访问控制,包括身份证识别和验证。 n多用户:网络系统的数据库是为多个用户提供访问服务的; n高可靠性:多用户所使用的数据库要求一定有高可靠性; n数据频繁更新:多用户访问数据库的频率高,对数据的操作频繁;
网络数据库与数据安全培训课件(ppt9 0页)
(2)数据的共享性
n 不同的应用程序可以使用同一个数据库。 n 不同的应用程序可以在同一时刻去存取同一
个数据。 n 数据库中的数据不但可供现有的应用程序共
享,还可为新开发的应用程序使用。 n 应用程序可用不同的程序设计语言编写,它
们可以访问同一个数据库。
网络数据库与数据安全培训课件(ppt9 0页)
n 安全特性缺陷; n 数据库账号密码容易泄漏; n 操作系统后门; n 木马的威胁。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
2、数据库系统的威胁形式 n 篡改:篡改是指对数据库中的数据未经授权地进行修
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(1)数据安全性
保证数据库数据安全,通常采取以下措施: n 将数据库中需要保护和不需要保护的数据 分开; n 采取ID号、口令和权限等访问控制; n 数据加密后存于数据库。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
(2) 第二层含义是数据库数据的安全性 。
n 有效的用户名/口令鉴别 n 用户访问权限控制 n 数据存取权限、方式控制 n 审计跟踪 n 数据加密 n 防止电磁信息泄漏
网络数据库与数据安全培训课件(ppt9 0页)
2.数据库安全管理原则
(1) 管理细分和委派原则 (2) 最小权限原则 (3) 账号安全原则 (4) 有效审计原则
第四章 网络数据库与数据安全
本章要点
网络数据库系统特性及安全 网络数据库的安全特性 网络数据库的安全保护 网络数据备份和恢复
第一节 网络数据库安全概念
(一)数据库安全的概念 1、数据库安全
(1) 第一层含义是数据库系统的安全性。
n 硬件运行安全 n 物理控制安全 n 操作系统安全 n 用户有可连接数据库的授权 n 灾害、故障恢复
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
第二节 网络数据库的安全Байду номын сангаас性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
3、数据库事务
n “事务”是数据库中的一个重要概念,是一系列操作过程的集 合,也是数据库数据操作的并发控制单位。
n DBMS在数据库操作时进行“事务”定义,要么一个“事务” 应用的全部操作结果都反映在数据库中(全部完成),要么就 一点都没有反映在数据库中(全部撤除),数据库回到该次事 务操作的初始状态。这就是说,一个数据库“事务”序列中的 所有操作只有两种结果之一,即全部执行或全部撤除。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(二)数据库管理系统及特性
1、数据库管理系统简介 2、数据库管理系统的安全功能
数据库管理系统(DBMS):专门负责数据库 管理和维护的计算机软件系统。它是数据库系 统的核心,不仅负责数据库的维护工作,还能 保证数据库的安全性和完整性。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(3)数据的结构化
基于文件的数据的主要优势就在于它利用了数据结 构。数据库中的文件相互联系,并在整体上服从一定的 结构形式。数据库具有复杂的结构,不仅是因为它拥有 大量的数据,同时也因为在数据之间和文件之间存在着 种种联系。
网络数据库与数据安全培训课件(ppt9 0页)
3. 数据库系统威胁的来源
数据库安全的威胁主要来自
物理和环境的因素; 事务内部故障;
系统故障;
人为破坏;
介质故障;
并发事件;
病毒与黑客。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
DBMS还具有以下特性:
n保证数据的安全性和完整性,抵御一定程度的物理破坏,能维护 和提交数据库内容; n能识别用户,分配授权和进行访问控制,包括身份证识别和验证。 n多用户:网络系统的数据库是为多个用户提供访问服务的; n高可靠性:多用户所使用的数据库要求一定有高可靠性; n数据频繁更新:多用户访问数据库的频率高,对数据的操作频繁;
网络数据库与数据安全培训课件(ppt9 0页)
(2)数据的共享性
n 不同的应用程序可以使用同一个数据库。 n 不同的应用程序可以在同一时刻去存取同一
个数据。 n 数据库中的数据不但可供现有的应用程序共
享,还可为新开发的应用程序使用。 n 应用程序可用不同的程序设计语言编写,它
们可以访问同一个数据库。
网络数据库与数据安全培训课件(ppt9 0页)
n 安全特性缺陷; n 数据库账号密码容易泄漏; n 操作系统后门; n 木马的威胁。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
2、数据库系统的威胁形式 n 篡改:篡改是指对数据库中的数据未经授权地进行修
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(1)数据安全性
保证数据库数据安全,通常采取以下措施: n 将数据库中需要保护和不需要保护的数据 分开; n 采取ID号、口令和权限等访问控制; n 数据加密后存于数据库。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(4)数据的独立性 数据的独立性是数据与应用程序之间
不存在相互依赖关系,数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。 ➢ 物理独立性 ➢ 逻辑独立性
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(三)数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有:
n 数据库应用程序通常都同操作系统的最高管理员密 切相关;
n 人们对数据库安全的忽视; n 部分数据库机制威胁网络低层安全;
网络数据库与数据安全培训课件(ppt9 0页)
(2) 第二层含义是数据库数据的安全性 。
n 有效的用户名/口令鉴别 n 用户访问权限控制 n 数据存取权限、方式控制 n 审计跟踪 n 数据加密 n 防止电磁信息泄漏
网络数据库与数据安全培训课件(ppt9 0页)
2.数据库安全管理原则
(1) 管理细分和委派原则 (2) 最小权限原则 (3) 账号安全原则 (4) 有效审计原则
第四章 网络数据库与数据安全
本章要点
网络数据库系统特性及安全 网络数据库的安全特性 网络数据库的安全保护 网络数据备份和恢复
第一节 网络数据库安全概念
(一)数据库安全的概念 1、数据库安全
(1) 第一层含义是数据库系统的安全性。
n 硬件运行安全 n 物理控制安全 n 操作系统安全 n 用户有可连接数据库的授权 n 灾害、故障恢复
网络数据库与数据安全培训课件(ppt9 0页)
改,使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
n 损坏:损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。 n 窃取:窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般,被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
第二节 网络数据库的安全Байду номын сангаас性
数据保护也称为数据控制,主要包括 数据库的安全性、完整性、并发控制和恢 复。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(一)数据库的安全性 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、更改 或破坏。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
3、数据库事务
n “事务”是数据库中的一个重要概念,是一系列操作过程的集 合,也是数据库数据操作的并发控制单位。
n DBMS在数据库操作时进行“事务”定义,要么一个“事务” 应用的全部操作结果都反映在数据库中(全部完成),要么就 一点都没有反映在数据库中(全部撤除),数据库回到该次事 务操作的初始状态。这就是说,一个数据库“事务”序列中的 所有操作只有两种结果之一,即全部执行或全部撤除。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(二)数据库管理系统及特性
1、数据库管理系统简介 2、数据库管理系统的安全功能
数据库管理系统(DBMS):专门负责数据库 管理和维护的计算机软件系统。它是数据库系 统的核心,不仅负责数据库的维护工作,还能 保证数据库的安全性和完整性。
网络数据库与数据安全培训课件(ppt9 0页)
网络数据库与数据安全培训课件(ppt9 0页)
(3)数据的结构化
基于文件的数据的主要优势就在于它利用了数据结 构。数据库中的文件相互联系,并在整体上服从一定的 结构形式。数据库具有复杂的结构,不仅是因为它拥有 大量的数据,同时也因为在数据之间和文件之间存在着 种种联系。