第六章数据库系统安全 - 第七章数据库系统安全.ppt

第六章数据库系统安全 - 第七章数据库系统安全.ppt

  1. 1、本文档共46页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六章数据库系统安全 - 第七章数据库系统安全

第六章 数据库系统安全 6.1 数据库系统简介 6.2 数据库系统安全概述 6.3 数据库的数据保护 6.4 死锁、活锁和可串行化 6.5 数据库的备份与恢复 6.6 攻击数据库的常用方法 6.7 数据库系统安全保护实例 本章学习目标 (1)理解数据库系统的安全性要求、故障类型、基本安全架构和安全特性。 (2)了解数据库安全控制模型;数据库的死锁、活锁和可串行化;掌握数据库的备份与恢复方法。 (3)熟悉攻击数据库的常用方法。 (4)掌握SQL Server和Oracle数据库的安全保护方法、策略。 6.1 数据库系统简介 1.数据库系统的组成 数据库系统,分成两部分:一部分是数据库,按一定的方式存取数据;另一部分是数据库管理系统,为用户及应用程序提供数据访问,并具有对数据库进行管理、维护等多种功能。 2.数据库 数据库,就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理,以确保数据库的安全性和完整性。 3.数据库管理系统 (1)DBMS的主要职能 ????????1) 有正确的编译功能,能正确执行规定的操作。 ??? ? 2)能正确执行数据库命令。 ? 3)能保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容。 ??? ?4) 能识别用户、分配授权和进行访问控制。 ?? 5)顺利执行数据库访问,保证网络通信功能。 (2)DBA的具体职责 l?? 决定数据库的信息内容和结构。 l???决定数据库的存储结构和存取策略。 l???定义数据的安全性要求和完整性约束条件。 l??确保数据库的安全性和完整性,不同用户对数据库的存取权限、数据的必威体育官网网址级别和完整性约束条件也应由DBA负责决定。 监督和控制数据库的使用和运行,DBA负责监视数据库系统的运行,及时处理运行过程中出现的问题。 数据库系统的改进和重组。 4.数据库的特性 (1)多用户 (2)高可用性 (3)频繁的更新 (4)大文件 (5)安全性与可靠性问题复杂 6.2 数据库系统安全概述 6.2.1 数据库系统的安全性要求 6.2.2 数据库系统的安全的含义 6.2.3 数据库的故障类型 6.2.4 数据库系统的基本安全架构 6.2.5 数据库系统的安全特性 6.2.1 数据库系统的安全性要求 1.数据库的完整性 2.元素的完整性 3.可审计性 4.访问控制 5.用户认证 6.可获性 6.2.2 数据库系统的安全的含义 1.系统运行安全 系统运行安全包括:法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;电磁信息泄漏防止。 2.系统信息安全 系统信息安全包括:用户口令字鉴别;用户存取权限控制;数据存取权限、方式控制;审计跟踪;数据加密。 6.2.3 数据库的故障类型 1.事务内部的故障 2.系统范围内的故障 3.介质故障 4.计算机病毒与黑客 6.2.4 数据库系统的基本安全架构 1.用户分类:一般将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。 2.数据分类:建立视图。 3.审计功能:监视各用户对数据库施加的动作。有两种方式的审计,即用户审计和系统审计。 6.2.5 数据库系统的安全特 1.数据独立性 2.数据安全性 3.数据的完整性 4.并发控制 5.故障恢复 6.3 数据库的数据保护 6.3.1 数据库的安全性 6.3.2 数据库中数据的完整性 6.3.3 数据库并发控制 6.3.1 数据库的安全性 1.用户标识和鉴定 2.存取控制 3.数据分级 4.数据库加密 6.3.2 数据库中数据的完整性 1.数据类型与值域的约束 2.关键字约束 3.数据联系的约束 6.3.3 数据库并发控制 1)未加控制的并发操作,见表6.3。 2)未加控制的并发操作读取造成数据不一致,见表7.4。 3)未提交更新发生的并发操作错误,见表6.5。 解决方案见表6.6、表6.7、表6.8。 6.4 死锁、活锁和可串行化 6.4.1 死锁与活锁 6.4.2 可串行化 6.4.3 时标技术 6.4.1 死锁与活锁 某个事务永远处于等待状态称为活锁。两个或两个以上的事务永远无法结束,彼此都在等待对方解除封锁,结果造成事务永远等待,这种封锁叫死锁。举例过程如表7.9所示。 6.4.2 可串行化 并行事务执行时,系统的调度是随机的,因此,需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时,我们就认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。可串行化是并行事务正确性的准则。这个准则规定,

文档评论(0)

ligennv1314 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档