数据安全 课件 第1章-数据库安全.pptx

《大数据安全与隐私保护》主讲老师：翁正秋【第一章数据库安全】

本章要点【第一章数据库安全】目的与要求：了解数据库安全涉及的范畴，包括数据库安全性控制、数据库脱敏、数据库漏洞扫描、数据库防火墙等内容；掌握数据库安全控制的常用方法与技术。重点与难点：数据库安全性控制（重点）数据库脱敏（重难点）数据库漏洞扫描（重难点）数据库防火墙（重点）

本章要点1.1案例1.2数据库安全性控制1.3数据库脱敏1.4数据库漏洞扫描1.5数据库防火墙【第一章数据库安全】

案例【案例1：基于视图的访问控制】通篇案例导入：X国

案例【案例1：基于视图的访问控制】案例解析假如把案例中的系统看成一个大型的数据库，那么案例中的故事我们可以用数据库中的视图机制更好地去理解。视图的使用1视图只是定义了一个查询，视图中的数据是从基表中获取，这些数据在视图被引用时动态的生成。由于视图基于数据库中的其他对象，因此一个视图只需占用数据字典中保存其定义的空间，而无需额外的存储空间，视图也会随着基表的变化而变化。案例中的大臣BCD，都拥有不同的视图View_B、View_C、View_D，不同的大臣查看到的内容是不同的，这就是利用视图进行数据安全访问的好处。

SELECTa.dno,count(*)AsCreditCard_Num;FROMUsera,CreditCardcWHEREa.dno=c.dnoGROUPBYa.dno;案例【案例1：基于视图的访问控制】案例解析视图的优点2比如，要查询用户在银行中的信用卡数量，已知用户表User，信用卡表CreditCard。一般写法如下：优点1：使用视图可以隐藏查询的复杂性SELECTdname,CreditCard_NumFROMmy_view通过my_view能够将复杂的查询简化成简单的查询语句，让终端用户或者应用程序使用查询非常方便。前提是已创建了基于上面查询的视图my_view采取视图的方式

如果用下面的语句对大臣C进行查看select权限的授权：GRANTselectONCreditCardTO大臣C;案例【案例1：基于视图的访问控制】案例解析视图的优点2假设国王只想要用户大臣C查看CreditCard表中的用户姓名UName和信用卡号CardNo两个列。优点2：视图可以加强安全性CREATEVIEWC_CreditCardASSELECTUName,CardNoFROMCreditCard;GRANTselectONC_CreditCardTO大臣C;只看到两列大臣C将会看到CreditCard表的全部内容假设想要每个人都可以查询CreditCard表，但是只能看到用户自己的记录只看到自己的CREATEVIEWmy_CreditCardASSELECT*FROMCreditCardWHEREUName=USER;GRANTselectONmy_CreditCardTOpublic;

案例【案例2：数据库数据推理与数据营销】案例描述：以X国银行系统消费数据为例，有一天，一个用户接到银行客服的电话，直接开门见山，向用户推出本月信用卡额度临时调整业务，可以调整到1万的额度，有效期限本月，并提供很低的利息进行下个月的分期还款，问是否选择调整。该用户目前的信用额度为5000元，月初时已经用了4000元的额度，本月还剩20多天，而日常大部分的生活消费都是用信用卡支付的，并且往往都是月底进行大部分生活支出，而该用户的工资水平并不高，如果不提供分期还款的话，提高额度也同样会带来下个月全额还款的压力。很显然该用户调整额度的需求是非常迫切的。那么为什么是调整到1万的额度而且有效期限本月，并提供很低的利息进行下个月的分期还款呢？这背后的推理逻辑和营销策略，为何会如此精准呢？

案例【案例2：数据库数据推理与数据营销】案例解析生活中的推理现象：当看到天空乌云密布、燕子低飞、蚂蚁搬家等现象时，我们会得到一个推理判断：天要下雨了。数据库推理与营销1从用户第一天办理信用卡开始，用户的数据就进入银行数据库，其中的数据大致包含了：姓名、所在城市、区域、年龄、性别、身份证号、电话号、公司、工龄、年薪、信用额度、银行卡号，消费记录、接待客服等大量的数据。解析1：用户数据积累

案例【案例2：数据库数据推理与数据营销】数据库推理与营销1“物以类聚，人以群分”解析2：用户数据挖掘与模型建立案例解析以本案例的用户为例，特征是：青年人，刚刚参加工作，工资偏低、日常生活消费为主等，同时讲究生活品质，定期购买高端商品，信用额度经常不够用。于是这样的用户就极有可能成为信用额度提升、推广分期付款的营销对象。

案例【案例2