第8章-数据库审计.ppt

信息系统审计 信息系统审计 §8 数据库审计 §8 数据库审计 §8.1 数据库概述 §8.1 数据库概述 §8.1 数据库概述 §8.1 数据库概述 §8.1 数据库概述 §8.2 关系型数据库 §8.2 关系型数据库 §8.2 关系型数据库 §8.2 关系型数据库 §8.3 数据库访问安全 §8.3 数据库访问安全 §8.3 数据库访问安全 §8.3 数据库访问安全 §8.3 数据库访问安全 §8.3 数据库访问安全 §8.4 数据库备份与恢复 §8.4 数据库备份与恢复 §8.4 数据库备份与恢复 §8.4 数据库备份与恢复 §8.5 数据库审计系统 §8.5 数据库审计系统 * * 数据库审计是信息系统真实性审计。 讨论： 1、数据库在企业信息系统中的地位和功能是什么？ 2、对企业而言，数据库安全的外延与内涵？ 一、数据库概述 二、关系型数据库 三、数据库访问安全 四、数据库备份与恢复 五、数据库审计系统 数据库的发展历史 ： 1、人工管理 2、文件系统 3、数据库管理系统。 1、人工管理 ： 这一阶段（20世纪50年代中期以前），计算机主要用于科学计算。外部存储器只有磁带、卡片和纸带等还没有磁盘等直接存取存储设备。软件只有汇编语言，尚无数据管理方面的软件。数据处理方式基本是批处理。 2、文件系统： 在这一阶段（20世纪50年代后期至60年代中期）计算机不仅用于科学计算，还利用在信息管理方面。 文件系统阶段是数据管理技术发展中的一个重要阶段。在这一阶段中，得到充分发展的数据结构和算法丰富了计算机科学，为数据管理技术的进一步发展打下了基础，现在仍是计算机软件科学的重要基础。 3、数据库系统 ： 针对文件系统的不足，人们逐渐发展了以统一管理和共享数据为主要特征数据库系统 。 1、数据库管理系统： 数据库管理系统（DBMS）是对数据进行管理的软件系统，它是数据库系统的核心软件。数据库系统的一切操作都是通过DBMS进行的。 2、关系数据模型 ： 关系数据模型是以集合论中的关系概念为基础发展起来的数据模型。关系数据模型为人们提供了一种描述数据的方法——一个称之为关系（relation）的二维表。由于这种模型建立在严格的数学理论基础上，概念清晰简洁，能够用统一的结构表示实体集和它们之间的联系，因此，当今大多数数据库都支持关系数据模型。 3、关系数据库范式理论 ： 目前关系数据库有六种范式：第一范式（1NF）、第二范式（2NF）、第三范式（3NF）、第四范式（4NF）、第五范式（5NF）和第六范式（6NF）。 1、数据库访问技术 ： 关系数据库中最普遍地用于对数据库进行查询和修改操作的应用最广语言为SQL（structured query language），它是一种基于关系代数和关系演算之间的语言 2、数据库访问安全： 数据库安全中的推理是指用户根据低密级的数据和模式的完整性约束推导出高密级的数据，造成未经授权的信息泄漏。这种推理的路径称为推理通道（inference channel）。近年来随着企业安全意识的提高，对数据库推理控制 （inference control）、隐私保护（privacy protection）、防止对敏感数据的访问等要求也越来越高。 2、数据库访问安全： （1）推理通道与泄密 （2）推理控制与必威体育官网网址 （1）推理通道与泄密 · 执行多次查询，利用查询结果之间的逻辑联系进行推理。 · 利用不同级别数据之间的函数依赖进行推理分析。 · 利用数据完整性约束进行推理。 · 利用分级约束进行推理。 （2）推理控制与必威体育官网网址 审计内容 ： 1、?检查IP地址 　 2、?保护数据库监听 ?　 3、 密码检查  4 、缺省密码检查　　? 5、用户权限审查 1、数据备份策略： 完全备份 增量备份 差分备份 2、数据库备份技术 ： 数据库离线备份 数据库在线备份 数据库增量备份 3、数据库恢复技术 ： （1）基于备份的恢复 （2）基于日志的