第五章 数据库系统安全.ppt

第五章 数据库系统安全 数据库安全概述； 数据库安全的威胁； 数据库的数据保护； 数据备份与恢复。 第五章 数据库系统安全 数据库的安全性是指数据库存的任何部分都不允许受到恶意侵害，或未经授权的存取与修改。数据库是网络的核心部分，有价值的数据资源都存在存放在其中，这些共享的数据资源既要面对必需的可用性需求，又要面对被篡改、损坏和被窃取的威胁。 通常，数据库的破坏来自下列四个方面： 1）系统故障； 2）并发所引起的数据的不一致； 3）转入或更新数据库的数据有错误，更新事务时未保持数据库一致的原则； 4）人为的破坏。 5.1 数据库安全概述 5.1.1 简介 数据库系统是计算机技术的一个重要分支，从60年代后期开始发展。近几十年来已成为一门新兴的学科，应用涉及面很广，几乎所有领域都要用到数据库。 数据库，形象地说即若干数据的集合体。数据库数据量庞大、用户访问频繁，有些数据具有必威体育官网网址性，因此数据库要由数据库管理系统（DBMS）进行科学的组织和管理，以确保数据库的安全性和完整性。 5.1.2 数据库的特性 DBMS的安全使用特性有以下几点要求： 1）多用户；2）高可靠性；3）频繁的更新；4）文件大。 5.1.3 数据库安全系统特性 1、数据独立性（数据独立于应用程序之外，数据库的物理、逻辑结构的变化不影响数据库的应用结构。） 2、数据安全性（措施：P116/（1）~（3）） 3、数据的完整性（包括数据的正确性、有效性和一致性） 4、并发控制（P116） 5、故障恢复 5.1.4 数据库管理系统（DBMS） 数据库管理系统是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，对数据库系统的功能和性能有着决定性影响。 DBMS的主要职能为： 1）有正确的编译功能，能正确执行规定的操作； 2）能正确执行数据库命令； 3）保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容； 4）能识别用户，分配授权和进行访问控制，包括身份识别和验证； 5）顺利执行数据库访问，保证网络通信功能。 数据库的管理不但要靠DBMS，还要靠人员。这些人员主要是指管理、开发和使用数据库系统的数据管理员（DBA）、系统分析员、应用程序员和用户。这些人中最重要的是DBA，他们负责全面地管理和控制数据库系统，包括以下一些职责： 1、决定数据库的信息内容和结构； 2、决定数据库的存储结构和存取策略； 3、定义数据的安全性要求和完整性约束条件； 4、DBA的重要职责是确保数据库的安全性和完整性； 5、监督和控制数据库系统的运行，及时处理运行过程中出现的问题； 6、数据库系统的改进和重组。 5.2 数据库安全的威胁 发现威胁数据库安全的因素和检查相应措施是数据库安全性的一个问题的两个方面，二者缺一不可。 对数据库构成的威胁主要有： 1、篡改：指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。 2、损坏：表和整个数据库部分或全部被删除、移走或破坏。 3、窃取：一般是对敏感数据，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。 5.3 数据库的数据保护 5.3.1 数据库的故障类型 数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括： 1、事务内部的故障 多发生于数据的不一致性，如丢失数据、不能重复读、不正确数据的读出。 2、系统故障 又称软故障，是指系统突然停止运行时造成的数据库故障。 3、介质故障 又称硬故障，主要指外存故障。 4、计算机病毒 是一种计算机程序，它的功能在于破坏计算机中的数据，使计算机处于一种不正常的状态，妨碍计算机用户的使用。 5、黑客 黑客往往是一些精通计算机网络和软、硬件的计算机操作者，他们利用一些非法手段取得计算机的授权，非法却又随心所欲地读取甚至修改其他计算机数据，造成巨大的损失。 5.3.2 数据库的数据保护 在一些大型数据库中存储着大量的机密的信息，如国防、金融和军事等，若这些数据库中的数据一遭到破坏，造成的损失难以估量。所以数据库的保护是数据库运行过程中一个不可忽视的方面。 数据库保护主要是指： 1、数据库的安全性 由于数据库系统数据量庞大且多用户存取，安全性问题显得尤其突出，在一般的计算机系统中，安全措施是一级一级、层层设置的。其安全控制模型可以由下图表示： 用户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统安全保护 密码存取 1）用户标识和鉴定 通过核对用户的名字或身份（ID），决定该用户对系统的使用权。 2）存取控制 对于存取权限的定义称为授权，若用户的操作请求超出了定义的权限，系统就拒绝