「信息安全概论第六章 其它安全与必威体育官网网址技术简介」.pdfVIP

《信息安全概论》教案第六章

第六章其它安全与必威体育官网网址技术简介

第一节数据库安全与必威体育官网网址技术简介

数据库是存储在计算机内的有结构的数据集合。数据库可分为:关系式数据

库、网状数据库和层次数据库。数据库在社会各领域的应用范围日益广泛,数据

库中存放的信息价值往往远远超过系统本身的价值，因此数据库系统的安全与保

密是绝对应该重视的事情。

1．数据库系统基本知识

一般地讲，数据库系统由三部分组成:数据库、数据库管理系统和用户。

数据库采取集中存储、集中维护的方法存放数据，为多个用户提供数据共享服务。

数据库管理系统是一个数据库管理软件，其职能是维护数据库，接受和完成用户

程序、命令提出向数据访问的各种请求。数据库管理系统应当为用户及应用程序

提供一种访问数据的方法,并且应具有对数据库进行组织、管理、维护和恢复的

能力。形象地说：数据库相当于图书馆中的书库,数据库管理系统相当于图书的

书卡，用户相当于读者。

数据库系统的优点主要有:

共享访问多个用户可以共享公用的集中数据集;

最小冗余单个用户不必组织并维护自己的数据集，从而避免了公用

数据重复所产生的冗余；

数据一致性集中管理和维护数据,易于达到数据的一致性。

从操作系统的角度看,数据库管理系统只是一个大型的应用程序。数据库

系统的安全策略，部分由操作系统来完成,部分由强化数据库管理系统的自身安

全措施完成。数据库管理系统自身的安全措施在许多方面类似于操作系统的安全

措施。数据库系统作为一种重要的信息系统，它当然要以保证信息的完整性、保

密性、真实性、可用性、可靠性等为目标。但是，由于数据库系统本身的特点,

其中，信息的完整性和必威体育官网网址性的实现方法有所不同,其安全措施与操作系统的安

全措施也有本质区别。

2．数据库系统安全与必威体育官网网址的特点

从安全与必威体育官网网址角度看，数据库系统的基本特点可以概括为:

在数据库中要保护的客体比较多；

数据库中数据的生存期限较长,对保护的精度要求更高；

数据库的安全涉及到信息在不同程度上的安全；

数据库系统中受保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结

构可能映射到同一物理数据客体上;

数据库的安全与数据的语法有关。

数据库的安全与必威体育官网网址还应当考虑到对推理攻击的防范。推理攻击是指从非

敏感的数据推理得出敏感数据的攻击方式。

从所面临的安全与必威体育官网网址威胁方面来看，数据库系统应该重点对付以下威

胁:

篡改（伪造)篡改就是修改数据,使其不真实。例如，删除定单、发货单或

收据等。这是一种潜在的威胁，因为在其造成影响之前，很难发现数据已被篡改。

对付篡改的一种实用措施是限制对特定数据的访问。例如，若数据库表存放在一

个MiｃrosｏftSQL服务器上,则必须限制ISＱＬ/w程序的访问权,因为此程序能

绕过限制直接接触数据。

损坏数据的真正丢失是一个严重威胁。表格和整个数据库都可能被删除、

移走或破坏,这样它们的内容就不可用了。数据被损坏的原因可能是恶意破坏、

恶作剧或病毒等。

窃取窃取数据的隐蔽性很强，甚至当数据丢失已经造成损害时，仍未被发

现。通过对敏感数据的非法访问,可以将敏感数据拷贝到诸如软盘一样的可移动

的介质上,或以打印报告的形式取走。

3．数据库系统的基本安全措施

数据库作为一种特殊的信息系统，它的安全必威体育官网网址措施与普通的网络信息系

统的安全措施有许多共同之处，当然也有自身的一些特点。数据库的安全与必威体育官网网址

措施的主要目的在于：

保证数据库的完整性包括物理上的完整性(数据不受物理故障（如掉电)

的影响，并有可能在灾难性毁坏后重组数据库）、逻辑上的完整性（保护数据库

的逻辑结构)、数据库中元素的完整性（保证每个元素所含的数据准确无误）。

保证数据库的必威体育官网网址性包括用户身份鉴别（保证每个用户是绝对可识别的，

从而可对它进行审计跟踪，并可以保证对特定数据的访问保护）、访问控制（保

证用户仅能访问授权数据,并保证同一组数据的不同用户可以被赋予不同的访问

权限)、可审计性(有能力跟踪谁访问了数据库中的哪些元素）。

保证数据库的可用性数据