数据库与数据安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 事务并发控制不当,可能产生丢失修改、 读无效数据、不可重复读等数据不一致 现象。
17
2.并发控制的实现 • 并发控制的实现途径有多种,如果
DBMS支持,当然最好是运用其自身的 并发控制能力。如果系统不能提供这样 的功能,可以借助开发工具的支持。
18
4.2.4 数据库的恢复
当数据库系统被破坏后,希望能尽快恢 复到原数据库状态或重建一个完整的数据 库,该处理称为数据库恢复。 1、备份(完全备份、部分备份) 2、介质恢复(完全和不完全介质恢复)
• 审计的主要任务是对应用程序或用户使用数据 库资源的情况进行记录和审查,一旦出现问题, 审计人员对审计事件记录进行分析,查出原因。
• 因此,数据库审计可作为保证数据库安全的一 种补救措施。
22
4.3.3 数据库的加密保护
加密是一种保护数据库数据安全的有效方法。 数据库的加密一般是在DBMS之上,增加一些加
4.2 数据库的安全特性
4.2.1 数据库的安全性 4.2.2 数据库的完整性 4.2.3 数据库的并发控制 4.2.4 数据库的恢复
12
4.2.1 数据库的安全性 • 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、 更改或破坏。 • 数据库的存取控制 • 特权和角色 • 审计
高管理员密切相关; • 人们对数据库安全的忽视; • 操作系统后门及木马的威胁等。
9
2. 数据库安全的威胁形式 • 篡改 • 损坏 • 窃取
10
3. 数据库系统威胁的来源
✓ 物理和环境的因素; ✓ 事务内部故障; ✓ 系统故障; ✓ 人为破坏; ✓ 介质故障; ✓ 并发事件; ✓ 病毒与黑客。
11
29
2. 软件故障 常见的软件和数据文件故障故障有: – 软件错误 – 文件损坏 – 数据交换错误 – 操作系统错误
据分开;
• 采取ID号、口令和权限等访问控制; • 数据加密后存于数据库。
6
3. 数据完整性 数据完整性包括数据的正确性、有效性和 一致性
• 正确性:保证数据的输入值与数据表对应域
的类型一样;
• 有效性:数据库中的理论数值满足现实应用
中对该数值段的约束;
• 一致性:不同用户使用的同一数据应该是一
样的。
13
4.2.2 数据库的完整性 • 数据库的完整性是指保护数据库数据的正
确性和一致性。 • 可用完整性约束和数据库触发器来定义。 1、完整性约束 • 实体完整性、参照完整性等 • 静态约束和动态约束
14
2.数据库触发器
(1) 触发器的定义 • 当对相关的表进行Insert、Update或
Delete语句操作时,某些过程被隐式地 执行,这些过程称为数据库触发器。 • 利用触发器可定义和实施完整性规则。
7
4. 并发控制 • 数据库中对数据的存取可能遇到并发事
件,数据库系统要能对这种并发事件进 行并发控制,保证数据的正确性。 5. 故障恢复 • 数据库系统能尽快恢复数据库系统运行 时出现的故障。
8
4.1.3 数据库系统的缺陷和威胁
1. 缺陷和漏洞 常见的数据库的安全漏洞和缺陷有: • 数据库应用程序通常都同操作系统的最
4
DBMS的安全功能: 1. 数据独立性
• 物理独立性:数据库的物理结构(物理位置/
物理设备)变化不影响数据库的应用结构和应 用程序;
• 逻辑独立性:数据库的逻辑结构(数据类型的
修改、增加)变化不影响数据库的应用程序。
5
2. 数据安全性 保证数据库数据安全,通常采取以下措施:
• 将数据库中需要保护和不需要保护的数
4.4.1 影响数据完整性的因素 4.4.2 保证数据完整性的方法
27
4.4.1 影响数据完整性的因素
• 有5种因素影响数据完整性:硬件故障、 软件故障、网络故障、人为因素和意外 灾难事件。
28
1. 硬件故障 常见的影响数据完整性的硬件故障有:
– 磁盘故障 – I/O控制器故障 – 电源故障 – 存储器故障 – 芯片和主板故障
密/解密控件,来完成对数据本身的控制。 数据库的加密通常不是对数据文件加密,而是对
记录的字段加密。 当然,在数据备份到离线的介质上送到异地保存
时,也有必要对整个数据文件加密。
23
1、数据库加密的要求 一个良好的数据库加密系统应该满足以下
基本要求:
字段加密 密钥动态管理 合理处理数据 不影响合法用户的操作
24Baidu Nhomakorabea
2、不同层次的数据库加密
操作系统层(难实现) DBMS内核层(加重服务器的负担) DBMS外层(功能受限) P92页图4.1和4.2
25
数据库加密系统结构
加密字典 管理程序
加密系统 应用程序
数据库
加/解 密
引擎
数据 库服 务器
加密 字典
用户 数据
图4.3 数据库加密系统体系结构
26
4.4 数据的完整性
第4章 数据库与数据安全
4.1 数据库安全概述 4.2 数据库的安全特性 4.3 数据库的安全保护 4.4 数据的完整性 4.5 数据备份和恢复 4.6 网络备份系统 4.7 数据容灾
1
4.1 数据库安全概述
4.1.1 数据库安全的概念 4.1.2 数据库管理系统及特性 4.1.3 数据库系统的缺陷和威胁
19
4.3 数据库的安全保护
4.3.1 数据库的安全保护层次 4.3.2 数据库的审计 4.3.3 数据库的加密保护
20
4.3.1 数据库的安全保护层次
✓ 网络系统层次; ✓ 操作系统层次; ✓ 数据库管理系统层次。
21
4.3.2 数据库的审计
• 对于数据库系统,数据的使用、记录和审计是 同时进行的。
2
4.1.1 数据库安全的概念
• 数据库安全是指数据库的任何部分都没 受到侵害,或未经授权的存取和修改。
• 数据库安全主要包括: •数据库系统的安全性 •数据库数据的安全性
3
4.1.2 数据库管理系统及特性
• 数据库管理系统(DBMS):专门负责数 据库管理和维护的计算机软件系统。它 是数据库系统的核心,不仅负责数据库 的维护工作,还能保证数据库的安全性 和完整性。
15
(2) 触发器的组成
• 一个触发器由三部分组成:触发事件、触发限 制和触发器动作。
• 触发事件是指引起激发触发器的SQL语句。 • 触发限制是指定一个布尔表达式,当触发器激
发时该布尔表达式必须为真。 • 触发器作为过程,当触发语句发出、触发限制
计算为真时该过程被执行。
16
4.2.3 数据库的并发控制 1.数据的不一致现象
17
2.并发控制的实现 • 并发控制的实现途径有多种,如果
DBMS支持,当然最好是运用其自身的 并发控制能力。如果系统不能提供这样 的功能,可以借助开发工具的支持。
18
4.2.4 数据库的恢复
当数据库系统被破坏后,希望能尽快恢 复到原数据库状态或重建一个完整的数据 库,该处理称为数据库恢复。 1、备份(完全备份、部分备份) 2、介质恢复(完全和不完全介质恢复)
• 审计的主要任务是对应用程序或用户使用数据 库资源的情况进行记录和审查,一旦出现问题, 审计人员对审计事件记录进行分析,查出原因。
• 因此,数据库审计可作为保证数据库安全的一 种补救措施。
22
4.3.3 数据库的加密保护
加密是一种保护数据库数据安全的有效方法。 数据库的加密一般是在DBMS之上,增加一些加
4.2 数据库的安全特性
4.2.1 数据库的安全性 4.2.2 数据库的完整性 4.2.3 数据库的并发控制 4.2.4 数据库的恢复
12
4.2.1 数据库的安全性 • 数据库的安全性是指保护数据库以防
止不合法的使用所造成的数据泄露、 更改或破坏。 • 数据库的存取控制 • 特权和角色 • 审计
高管理员密切相关; • 人们对数据库安全的忽视; • 操作系统后门及木马的威胁等。
9
2. 数据库安全的威胁形式 • 篡改 • 损坏 • 窃取
10
3. 数据库系统威胁的来源
✓ 物理和环境的因素; ✓ 事务内部故障; ✓ 系统故障; ✓ 人为破坏; ✓ 介质故障; ✓ 并发事件; ✓ 病毒与黑客。
11
29
2. 软件故障 常见的软件和数据文件故障故障有: – 软件错误 – 文件损坏 – 数据交换错误 – 操作系统错误
据分开;
• 采取ID号、口令和权限等访问控制; • 数据加密后存于数据库。
6
3. 数据完整性 数据完整性包括数据的正确性、有效性和 一致性
• 正确性:保证数据的输入值与数据表对应域
的类型一样;
• 有效性:数据库中的理论数值满足现实应用
中对该数值段的约束;
• 一致性:不同用户使用的同一数据应该是一
样的。
13
4.2.2 数据库的完整性 • 数据库的完整性是指保护数据库数据的正
确性和一致性。 • 可用完整性约束和数据库触发器来定义。 1、完整性约束 • 实体完整性、参照完整性等 • 静态约束和动态约束
14
2.数据库触发器
(1) 触发器的定义 • 当对相关的表进行Insert、Update或
Delete语句操作时,某些过程被隐式地 执行,这些过程称为数据库触发器。 • 利用触发器可定义和实施完整性规则。
7
4. 并发控制 • 数据库中对数据的存取可能遇到并发事
件,数据库系统要能对这种并发事件进 行并发控制,保证数据的正确性。 5. 故障恢复 • 数据库系统能尽快恢复数据库系统运行 时出现的故障。
8
4.1.3 数据库系统的缺陷和威胁
1. 缺陷和漏洞 常见的数据库的安全漏洞和缺陷有: • 数据库应用程序通常都同操作系统的最
4
DBMS的安全功能: 1. 数据独立性
• 物理独立性:数据库的物理结构(物理位置/
物理设备)变化不影响数据库的应用结构和应 用程序;
• 逻辑独立性:数据库的逻辑结构(数据类型的
修改、增加)变化不影响数据库的应用程序。
5
2. 数据安全性 保证数据库数据安全,通常采取以下措施:
• 将数据库中需要保护和不需要保护的数
4.4.1 影响数据完整性的因素 4.4.2 保证数据完整性的方法
27
4.4.1 影响数据完整性的因素
• 有5种因素影响数据完整性:硬件故障、 软件故障、网络故障、人为因素和意外 灾难事件。
28
1. 硬件故障 常见的影响数据完整性的硬件故障有:
– 磁盘故障 – I/O控制器故障 – 电源故障 – 存储器故障 – 芯片和主板故障
密/解密控件,来完成对数据本身的控制。 数据库的加密通常不是对数据文件加密,而是对
记录的字段加密。 当然,在数据备份到离线的介质上送到异地保存
时,也有必要对整个数据文件加密。
23
1、数据库加密的要求 一个良好的数据库加密系统应该满足以下
基本要求:
字段加密 密钥动态管理 合理处理数据 不影响合法用户的操作
24Baidu Nhomakorabea
2、不同层次的数据库加密
操作系统层(难实现) DBMS内核层(加重服务器的负担) DBMS外层(功能受限) P92页图4.1和4.2
25
数据库加密系统结构
加密字典 管理程序
加密系统 应用程序
数据库
加/解 密
引擎
数据 库服 务器
加密 字典
用户 数据
图4.3 数据库加密系统体系结构
26
4.4 数据的完整性
第4章 数据库与数据安全
4.1 数据库安全概述 4.2 数据库的安全特性 4.3 数据库的安全保护 4.4 数据的完整性 4.5 数据备份和恢复 4.6 网络备份系统 4.7 数据容灾
1
4.1 数据库安全概述
4.1.1 数据库安全的概念 4.1.2 数据库管理系统及特性 4.1.3 数据库系统的缺陷和威胁
19
4.3 数据库的安全保护
4.3.1 数据库的安全保护层次 4.3.2 数据库的审计 4.3.3 数据库的加密保护
20
4.3.1 数据库的安全保护层次
✓ 网络系统层次; ✓ 操作系统层次; ✓ 数据库管理系统层次。
21
4.3.2 数据库的审计
• 对于数据库系统,数据的使用、记录和审计是 同时进行的。
2
4.1.1 数据库安全的概念
• 数据库安全是指数据库的任何部分都没 受到侵害,或未经授权的存取和修改。
• 数据库安全主要包括: •数据库系统的安全性 •数据库数据的安全性
3
4.1.2 数据库管理系统及特性
• 数据库管理系统(DBMS):专门负责数 据库管理和维护的计算机软件系统。它 是数据库系统的核心,不仅负责数据库 的维护工作,还能保证数据库的安全性 和完整性。
15
(2) 触发器的组成
• 一个触发器由三部分组成:触发事件、触发限 制和触发器动作。
• 触发事件是指引起激发触发器的SQL语句。 • 触发限制是指定一个布尔表达式,当触发器激
发时该布尔表达式必须为真。 • 触发器作为过程,当触发语句发出、触发限制
计算为真时该过程被执行。
16
4.2.3 数据库的并发控制 1.数据的不一致现象