计算机信息安全技术第11章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用数据库可以带来许多好处,如减少数据的 冗余度,从而大大节省了数据的存储空间;实现数 据资源的充分共享等。
11.1 数据库安全概述
11.1.2 数据库安全的重要性 由于数据库存储数据的重要地位,其安
全性也备受关注,其重要性表现为以下几个 方面: 1. 保护敏感信息和数据 2. 数据库安全漏洞的威胁 3. 数据库是电子商务、ERP系统等商业 系统的基础。
第11章 数据库安全
本章:2 学时
第11章 数据库安全
熟练掌握:数据库的概念;数据库安全策 略;事务的基本概念;数据库备份;数据 库恢复技术等。
掌握:数据库的要求与特性;数据库安全 的重要性;数据库加密的概念;数据库加 密的特点;数据库加密的方式;数据库恢 复策略。
了解:其他数据库安全技术.
(2)数据加密后,数据的存储空间应该没有明显增加。 (3)为了维持系统的原有特性,加密和解密的速度应
足够快,使用户没有明显的延迟感觉。
(4)加密系统应提供一套安全的、使用灵活的密钥管 理结构。加密/解密密钥存储安全,使用方便、可靠。
(5)加密/解密对数据库的合法操作(如查询、检索、 修改和更新等)是透明的,加密后不影响系统原有的功 能。
11.2 数据库加密
数据加密是将明文数据经过一定的变换 (一般为变序和代替)变成密文数据。数据 库中存储密文数据,查询时将密文数据取出 解密得到明文信息。数据解密是加密的逆过 程,即将密文数据转变成可见的明文数据。 实现数据库加密后,即使关键数据不幸泄露 或丢失,也难以被人破解,因此大大提高了 关键数据的安全性。
11.2 数据库加密
11.2.1 数据库加密的特点 数据库密码系统加密有以下特点:
(1)数据库密码系统采用公开密钥 (2)多级密钥结构 (3)加密机制
11.2 数据库加密
11.2.2 数据库加密的技术要求
一个较好的数据库加密系统应该满足以下几个方面的 要求:
(1)足够大的加密强度以保证在较长时间内大量数据 不被破译。
11.1 数据库安全概述
11.1.3 数据库安全需求
数据库的安全需求包括以下几个方面: (1)数据库物理上的完整性 (2)数据库逻辑上的完整性 (3)元素的完整性 (4)可审计性 (5)访问控制 (6)用户认证 (7)可用性
11.1 数据库安全概述
11.1.4 数据库安全威胁 数据库所受到的安全威胁主要有: (1)硬件故障引起的信息破坏或丢失。 (2)软件保护失效造成的信息泄露。 (3)应用程序设计出现漏洞。 (4)计算机病毒入侵系统,造成信息的泄露、
11.1 数据库安全概述
2. 数据库安全漏洞的威胁
有少数数据库的安全漏洞在威胁数据库安全 的同时,也威胁到了操作系统和其他可信任的系 统,甚至有些数据库提供的机制能威胁到网络底 层的安全。不重视数据库安全,即使数据库运行 在一个非常安全的操作系统上,入侵者只需要执 行一些内置在数据库中的扩展存储过程 ,就可 以通过数据库获得操作系统的权限。由于存储过 程能够提供一些执行操作系统命令的接口,而且 能访问所有的系统资源,因此,如果这个数据库 服务器还同其他服务器建立了信任关系,那么, 入侵者就能对整个域的计算机安全产生严重威胁。
11.2 数据库加密
11.2.3 数据库加密的方式 1. 软件加密 按照加密部件与数据库管理系统的不同
分为:库内加密、库外加密。 2. 硬件加密
11.2 数据库加密
1. 库内加密
库内加密是在DBMS内部实现加密,加密/解密 过程对用户透明。DBMS在对数据进行物理存取之前 完成加密/解密工作,加密密钥通常保存在DBMS能 够访问到的系统表(或称数据字典)中。
第11章 数据库安全
11.1 数据库安全概述 11.2 数据库加密 11.3 数据库备份与恢复 11.4 其他数据库安全技术 本章小结
11.1 数据库安全概述
11.1.1 数据库的概念
数据库是长期存储在计算机内的相关数据的集 合 。这些数据是结构化的,并为多种应用提供服 务;数据的存储独立于使用它的程序;对数据库插 入新数据、修改和检索原有数据均能按一种公用的 和可控的方式进行。
11.1 数据库安全概述
1.保护敏感信息和数据资产
多数企业及政府部门的数据都保存在各 种数据库中,如有关的个人资料,包括工资、
个人信息等。有些数据库服务器还保 存有敏感的金融数据和战略上的信息,这些 信息必须保护起来防止非法获取。有些数据 库服务器还保存有员工的重要资料,如银行 账号、信用卡密码等。
11.1 数据库安全概述
3. 数据库是电子商务、ERP系统等商业系统的基础
随着网络的发展,许多电子交易和电子商务的 焦点都集中到了Web服务和其他新的技术上,这样 对 于 以 关 系 数 据 库 为 基 础 的 客 户 系 统 和 B2B (Business To Business,企业对企业之间的营销关 系)系统,数据库就显得尤为重要了。数据库的安 全将直接关系到系统可靠性、数据事务完整性和保 密 性 。 数 据 库 是 电 子 商 务 、 ERP ( Enterprise Resource Planning,企业资源计划)系统和其他重 要的商业系统的基础。数据库保存着商业伙伴和用 户的重要信息。一旦数据库系统出现问题,所有商 业伙伴和用户的信息将不再保密。就目前的状况来 看,数据完整性和合法存取会受到来自很多方面的 威胁,包括密码策略、系统后门、数据库操作以及 数据库本身的安全策略。
丢失或破坏。 (5)计算机放置在不安全的场所被窃听。 (6)授权者制定了不正确或不安全的防护策略。 (7)数据输入错误或处理错误。 (8)非授权用户的非法存取或授权用户的越权
存取。
11.1 数据库安全概述
11.1.5 数据库安全策略 数据库的安全策略是指如何组织、管Leabharlann Baidu、保护
和处理敏感信息的原则。它包括以下几个方面: (1)最小特权策略 (2)最大共享策略 (3)粒度适当策略 (4)按内容存取控制策略 (5)开系统和闭系统策略 (6)按存取类型控制策略 (7)按上下文存取控制策略 (8)根据历史存取控制策略
11.1 数据库安全概述
11.1.2 数据库安全的重要性 由于数据库存储数据的重要地位,其安
全性也备受关注,其重要性表现为以下几个 方面: 1. 保护敏感信息和数据 2. 数据库安全漏洞的威胁 3. 数据库是电子商务、ERP系统等商业 系统的基础。
第11章 数据库安全
本章:2 学时
第11章 数据库安全
熟练掌握:数据库的概念;数据库安全策 略;事务的基本概念;数据库备份;数据 库恢复技术等。
掌握:数据库的要求与特性;数据库安全 的重要性;数据库加密的概念;数据库加 密的特点;数据库加密的方式;数据库恢 复策略。
了解:其他数据库安全技术.
(2)数据加密后,数据的存储空间应该没有明显增加。 (3)为了维持系统的原有特性,加密和解密的速度应
足够快,使用户没有明显的延迟感觉。
(4)加密系统应提供一套安全的、使用灵活的密钥管 理结构。加密/解密密钥存储安全,使用方便、可靠。
(5)加密/解密对数据库的合法操作(如查询、检索、 修改和更新等)是透明的,加密后不影响系统原有的功 能。
11.2 数据库加密
数据加密是将明文数据经过一定的变换 (一般为变序和代替)变成密文数据。数据 库中存储密文数据,查询时将密文数据取出 解密得到明文信息。数据解密是加密的逆过 程,即将密文数据转变成可见的明文数据。 实现数据库加密后,即使关键数据不幸泄露 或丢失,也难以被人破解,因此大大提高了 关键数据的安全性。
11.2 数据库加密
11.2.1 数据库加密的特点 数据库密码系统加密有以下特点:
(1)数据库密码系统采用公开密钥 (2)多级密钥结构 (3)加密机制
11.2 数据库加密
11.2.2 数据库加密的技术要求
一个较好的数据库加密系统应该满足以下几个方面的 要求:
(1)足够大的加密强度以保证在较长时间内大量数据 不被破译。
11.1 数据库安全概述
11.1.3 数据库安全需求
数据库的安全需求包括以下几个方面: (1)数据库物理上的完整性 (2)数据库逻辑上的完整性 (3)元素的完整性 (4)可审计性 (5)访问控制 (6)用户认证 (7)可用性
11.1 数据库安全概述
11.1.4 数据库安全威胁 数据库所受到的安全威胁主要有: (1)硬件故障引起的信息破坏或丢失。 (2)软件保护失效造成的信息泄露。 (3)应用程序设计出现漏洞。 (4)计算机病毒入侵系统,造成信息的泄露、
11.1 数据库安全概述
2. 数据库安全漏洞的威胁
有少数数据库的安全漏洞在威胁数据库安全 的同时,也威胁到了操作系统和其他可信任的系 统,甚至有些数据库提供的机制能威胁到网络底 层的安全。不重视数据库安全,即使数据库运行 在一个非常安全的操作系统上,入侵者只需要执 行一些内置在数据库中的扩展存储过程 ,就可 以通过数据库获得操作系统的权限。由于存储过 程能够提供一些执行操作系统命令的接口,而且 能访问所有的系统资源,因此,如果这个数据库 服务器还同其他服务器建立了信任关系,那么, 入侵者就能对整个域的计算机安全产生严重威胁。
11.2 数据库加密
11.2.3 数据库加密的方式 1. 软件加密 按照加密部件与数据库管理系统的不同
分为:库内加密、库外加密。 2. 硬件加密
11.2 数据库加密
1. 库内加密
库内加密是在DBMS内部实现加密,加密/解密 过程对用户透明。DBMS在对数据进行物理存取之前 完成加密/解密工作,加密密钥通常保存在DBMS能 够访问到的系统表(或称数据字典)中。
第11章 数据库安全
11.1 数据库安全概述 11.2 数据库加密 11.3 数据库备份与恢复 11.4 其他数据库安全技术 本章小结
11.1 数据库安全概述
11.1.1 数据库的概念
数据库是长期存储在计算机内的相关数据的集 合 。这些数据是结构化的,并为多种应用提供服 务;数据的存储独立于使用它的程序;对数据库插 入新数据、修改和检索原有数据均能按一种公用的 和可控的方式进行。
11.1 数据库安全概述
1.保护敏感信息和数据资产
多数企业及政府部门的数据都保存在各 种数据库中,如有关的个人资料,包括工资、
个人信息等。有些数据库服务器还保 存有敏感的金融数据和战略上的信息,这些 信息必须保护起来防止非法获取。有些数据 库服务器还保存有员工的重要资料,如银行 账号、信用卡密码等。
11.1 数据库安全概述
3. 数据库是电子商务、ERP系统等商业系统的基础
随着网络的发展,许多电子交易和电子商务的 焦点都集中到了Web服务和其他新的技术上,这样 对 于 以 关 系 数 据 库 为 基 础 的 客 户 系 统 和 B2B (Business To Business,企业对企业之间的营销关 系)系统,数据库就显得尤为重要了。数据库的安 全将直接关系到系统可靠性、数据事务完整性和保 密 性 。 数 据 库 是 电 子 商 务 、 ERP ( Enterprise Resource Planning,企业资源计划)系统和其他重 要的商业系统的基础。数据库保存着商业伙伴和用 户的重要信息。一旦数据库系统出现问题,所有商 业伙伴和用户的信息将不再保密。就目前的状况来 看,数据完整性和合法存取会受到来自很多方面的 威胁,包括密码策略、系统后门、数据库操作以及 数据库本身的安全策略。
丢失或破坏。 (5)计算机放置在不安全的场所被窃听。 (6)授权者制定了不正确或不安全的防护策略。 (7)数据输入错误或处理错误。 (8)非授权用户的非法存取或授权用户的越权
存取。
11.1 数据库安全概述
11.1.5 数据库安全策略 数据库的安全策略是指如何组织、管Leabharlann Baidu、保护
和处理敏感信息的原则。它包括以下几个方面: (1)最小特权策略 (2)最大共享策略 (3)粒度适当策略 (4)按内容存取控制策略 (5)开系统和闭系统策略 (6)按存取类型控制策略 (7)按上下文存取控制策略 (8)根据历史存取控制策略