行业技能等级评价 高级 数据安全管理.pptx

《数据安全管理》一、数据安全管理 数据是信息的直接表现形式，数据安全的重要性不言面喻。数据安全的着跟点在于数据在存储和应用过程中是否会被非授权用户有意破坏或被授权用户无意破坏。数据通常以数据库或文件形式来存储，因此，数据安全主要是数据库或数据文件的安全问题。数据库系统或数据文件系统在管理数据时采取什么样的认证，授权、访问控制及审计等安全机制，达到什么安全等级，机密数据能否被加密存储等，都是数据的安全问题。数据安全研究的主要内容有安全数据库系统数据存取安全策略和实现方式等。 数据库系统中的资料是由数据库管理系统( DeteBase Mansgenment Systen,以下简称DBMS)统管理和控制的。 为了适应资料共享的环境， 数据库管理系统必须提供资料的安全性、完整性并发性和数据库恢复等数据保护能力，以保护数据库中安料的安全可靠和正确有效。 1.安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成资料危露、更改或破坏。网络数据库的资料可以共享，但资料共享必然带来数据库的安全性问题。数据库中放置了大量有价值的资料，如果数据库管理系统不能严格地保证数据库中资料的安全性,就会严重制约数据库的应用。因此数据库系 统中的资料共享不能是无条件的，而必须是在数据库管理系统统一、严格的控制之下，只允许有合法使用权限的用户访问允许其存取的资料。 安全性控制的一般方法如下:(1)用户标识和鉴定。 每次用户要求进人系统时，必须提供用户名和密码。系统内部记录着所有合法用户的标识，由系统将用户提供的身分标识与系统内部记录的合法用户标识进行核对，通过鉴定后才能提供系统使用权。用户标识和鉴定是系统提供的最外层安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份。 (2)存取控制。 在数据库系统中，为了保证用户只能访问其有权存取的资料，必须预先对每个用户定义存取权限。对于通过鉴定获得上机权的用户，系统根据之前的存取权限定义对其各种操作请求进行控制，确保只执行合法操作。 (3)视图。 通常使用视图机制屏蔽一部分必威体育官网网址资料然后在视图上再进一步定义存取权限。。(4)跟踪审计。 在系统中，当资料的处理极为重要时，可以使用一一个专用文件或数据库。系统自动将用户对数据库的所有操作记录在上面，利用审计追踪的信息,就能重现导致数据库现有状况的一系列事件，以找出非法存取资料的人。审计功能一般主要用于安全性要求较高的部门。 (5)资料加密。 对于高度敏感性资料，如财务结算资料、企业商业机密资料等，除以上安全性措施外，还可以采用资料加密技术，以密码形式存储和传输资料，这样能够防止企图通过不正常渠道获取资料的行为。 2.完整性 数据库的完整生是指数据的正确性和兼容性。数据库是否具备完整性关系到数据库系统能否真实全面地反映现实世界，因此维护数据库的完整性是非常重要的。 资料的完整性与安全性是数据库保护的两个不同的方面。安全性是防止用户非法使用数据库，包括恶意破坏资料和越权存取资料:究整性则是阻止合法用户对数据库进行不合语义的操作和非法操作。 为维护数据库的完整性，数据库管理系统必须提供一种机制来检查数据库中的资料，看其是否满足语义规定的条件。这些加在数据库资料之上的语义约束条件称为数据库完整性约束条件。它们作为模式的一部分被存人数据库中。而数据库管理系统中检查资料是否满足完整性约束条件的机制称为完整性检查。 3.并发控制 数据库一般是指网络数据库，可以供多个用户共享使用。因此，为了充分利用数据库资源，发挥其可共享的特点，应允许多个用户并行地存取数据库。但这样就会产生多个用户程序并发存取同一资料的情况，若对并发操作不加控制就可能会存取不正确的资料，破坏数据库的一致性 所以数据库管理系统必须提供并发控制机制。并发控制机制的好坏是衡量一个数据库管理系统性能优劣的重要标志之一。 为了保证各种故障发生后数据库中的资料都能从错误状态恢复到某种逻辑一致的状态，数据库管理系统中必须具有恢复数据的功能子系统。数据库管理系统若无数据恢复功能，系统且发生故障，将会带来灾难性的损失。因此，恢复功能对系统的可靠程度起者决定性作用，而且对系统的运行效率也有很大影响，是衡量系统性能的重要指标。 (1)恢复的实现技术。 恢复就是利用存储在系统其他地方的冗余数据来重建数据库中被破坏的或不正确的资料。因此，恢复机制涉及两个关键问题:第一，如何 建立冗余数据;第二，如何利用这些冗余数据实施数据库恢复。建立冗余数据最常用的技术是资料转储和登录日志文件。通常在一个数据库系统中，这两种方法是一起使用的。 ①资料转储。一旦系统发生介质故障，数据库将遭到破坏，因此，需要通过资料转储制作后备副本以保证数据的恢复。转储是指数据库管理员将整个数据库复制到磁带或另一个磁盘上保存起来的过程。系统发生故障以