收藏
下载资源

第7章 数据库安全技术

上传人:今*** 文档编号:107586512 上传时间:2019-10-20 格式:PPT 页数:39 大小:1.63MB
返回 下载 相关 举报
第7章 数据库安全技术_第1页
第1页 / 共39页
第7章 数据库安全技术_第2页
第2页 / 共39页
第7章 数据库安全技术_第3页
第3页 / 共39页
第7章 数据库安全技术_第4页
第4页 / 共39页
第7章 数据库安全技术_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《第7章 数据库安全技术》由会员分享,可在线阅读,更多相关《第7章 数据库安全技术(39页珍藏版)》请在金锄头文库上搜索。

1、第7章 数据库安全技术,主编贾铁军 副主编陈国秦 苏庆刚 沈学东 编著 王坚 王小刚 宋少婷,上海教育高地建设项目 高等院校规划教材,网络安全技术及应用,(第2版),上海市精品课程教材 上海优秀教材奖主编,目 录,教 学 目 标, 教学目标 理解数据库安全的概念、面临的威胁及隐患 了解数据库安全的层次结构 掌握数据库的安全特性、备份和恢复技术 理解数据库的安全策略和机制、体系与防护、解决方案 掌握SQL Server 2012用户安全管理实验,重点,重点,7.1 数据库安全概述,7.1.1 数据库安全的概念 1数据库安全相关概念,数据库系统安全(DataBase System Security

2、)是指 为数据库系统采取的安全保护措施,防止系统软件和其中 数据不遭到破坏、更改和泄漏。 数据库安全(DataBase Security)是指采取各种安全 措施对数据库及其相关文件和数据进行保护。 数据库安全的核心和关键是其数据安全。数据安全(Data Security)是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。,世界各国的经济发展,每年都因数据信息安全问题遭受巨大损失。信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。计算机网络是把“双刃剑”,世界各国的经济每年都因数据信息安全问题遭受巨大损失。据介绍,目前美国、德国、英国、法国每年由于网络安全问题而遭受的经

3、济损失达数百亿美元。,案例7-1,7.1 数据库安全概述,2数据库安全的内涵,数据库安全分为数据库的系统安全和数据安全。 数据库的系统安全主要利用在系统级控制数据库的存取和使用的机制,包括: (1)系统安全设置及管理,包括法律法规,政策制度,实体安全等 (2)数据库的访问控制和权限管理; (3)用户的资源限制,包括访问、使用、存取、维护与管理等; (4)系统运行安全及用户可执行的系统操作; (5)数据库审计有效性; (6)用户对象可用的磁盘空间及数量。 数据安全是在对象级控制数据库的访问、存取、加密、使用、应急处理和审计等机制。,7.1.2 数据库安全的威胁和隐患 1数据库安全的主要威胁,威胁

4、数据库安全的要素包括以下7种: (1)法律法规、社会伦理道德和宣传教育等问题. (2)政策、制度及管理问题。 (3)硬件系统控制问题。 (4)实体安全。 (5)操作系统安全性问题。 (6)可操作性问题。 (7)DBS本身的缺陷和隐患带来的安全性问题。,7.1 数据库安全概述,木马病毒致使数据严重泄密。某一大学知名的董教授,平时工作兢兢业业,经常深夜或节假日加班加点在家搞科研和备课。由于需要查阅资料,他家中的电脑经常接入了国际互联网。董教授时常白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。从2005年以来几年间,董教授办公电脑内的200多份

5、文件资料不知不觉地进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达30多份,董教授受到降职降薪降职称的严肃处理。 。,案例7-2,2数据库系统缺陷及隐患,数据库的安全缺陷和隐患要素包括: (1)DB应用程序的研发、管理和维护等人为因素疏忽; (2)用户对数据库安全的忽视,安全设置和管理失当; (3)数据库账号、密码容易泄漏和破译; (4)操作系统后门及漏洞隐患; (5)社交工程。如钓鱼网站; (6)部分数据库机制威胁网络低层安全; (7)系统安全特征自身存在的缺陷和不足。 (8) 网络协议、病毒及运行环境,7.1 数据库安全概述,木马病毒致使数据严重泄密。某一大学知名的董教授

6、,平时工作兢兢业业,经常深夜或节假日加班加点在家搞科研和备课。由于需要查阅资料,他家中的电脑经常接入了国际互联网。董教授时常白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。从2005年以来几年间,董教授办公电脑内的200多份文件资料不知不觉地进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达30多份,董教授受到降职降薪降职称的严肃处理 。,案例7-3,7.1 数据库安全概述,*7.1.3 数据库安全的层次结构 1. 数据库安全的层次结构 数据库安全层次涉及5个方面。 (1)物理层 (2)网络层 (3)操作系统层 (4)数据库

7、系统层。 (5)应用层 为了确保数据库安全,必须在所有层次上进行安 全性保护措施。,图7-1数据库安全层次结构,7.1 数据库安全概述,图7-2 TCB子集DBMS体系结构 图7-3 可信主体DBMS体系结构,可信DBMS体系结构分为两类: (1)TCB子集DBMS体系结构。如图7-2所示。 (2)可信主体DBMS体系结构。如图7-3所示, DBMS软件仍在可信操作系统上运行,所有对数据库的访问都须经由可信DBMS。,2. 可信DBMS体系结构,计算机内保护装置的总体,7.1 数据库安全概述,讨论思考: (1)什么是数据库的安全及数据安全? (2)数据库主要的安全威胁和隐患有哪些? (3)数据

8、库安全的层次和体系结构如何?,7.2 数据库的安全特性,7.2.1 数据库及数据的安全性,1数据库的安全性 数据库的安全性包括三种安全性保护措施:用户的身份认证管理、数据库的使用权限管理和数据库中对象的使用权限管理。保障Web数据库的安全运行,需要构建一整套数据库安全的访问控制模式,如图7-4所示。,图7-4 数据库系统安全控制模式,7.2 数据库的安全特性,1数据库的安全性,(1)身份认证管理与安全机制 (2)权限管理(授权、角色) (3)视图访问 (4)审计管理,2数据安全性基本要求 (1)保密性 用户标识与鉴别。 存取控制。 数据库加密。 审计。 备份与恢复。 推理控制与隐私保护。,7.

9、2 数据库的安全特性,2数据安全性基本要求,(2)完整性 物理完整性。数据不受故障影响、重建及恢复。 逻辑完整性。逻辑结构(含语义和操作完整性)。 可用性。指在授权用户对数据库中数据正常操作的同时,保证系统的运行效率,并提供用户便利的人机交互。 操作系统中的对象一般是文件,而数据库支持的应用要求更精细。通常数据库对数据安全性采取措施: 将数据库中需要保护的部分与其他部分进行隔离. 采用授权规则,如账户、口令和权限控制等访问控制方法。 对数据进行加密后存储于数据库中。,7.2 数据库的安全特性,数据库完整性(Database Integrity)是指DB中数据的正确性和相容性。对于DB应用系统至

10、关重要,主要作用体现在: (1)防止合法用户向数据库中添加不合语义的数据. (2)利用基于DBMS的完整性控制机制实现业务规则,易于定义和理解,且可降低应用程序的复杂性,提高运行效率。 (3)合理的DB完整性设计,可协调兼顾DB完整性和系统效能。 (4)在应用软件的功能测试中,有助于发现软件错误. DB完整性约束可分为六类:列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。动态约束常由应用软件实现。,7.2.2 数据库及数据的完整性 1数据库完整性,7.2 数据库的安全特性,2数据完整性 数据完整性(Data Integrity)是指数据的精确性和可靠

11、性。主要包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据是一样的。 数据完整性分为以下4类: (1)实体完整性行在表中唯一实体。 (2)域完整性列满足特定数据类型及约束。 (3)参照完整性主、外关键字一致。 (4)用户定义完整性。 数据库采用多种方法保证数据完整性,包括外键、约束、规则和触发器。,SQL提供帮助用户实现数据完整性的机制,主要包括:规则(Rule)、默认值(Default)、约束(Constraint)和触发器(Trigger)。,案例7-3,7.2 数据

12、库的安全特性,在飞机票售票中,有两个订票员(T1,T2)对某航线(A)的机票做事务处理,操作过程如表7-1所示.,1并发操作中数据的不一致性,案例7-4,表7-1 售票操作对数据库修改内容,数据库不一致性分为4类: (1)丢失或覆盖更新。 (2)不可重复读。 (3)读脏数据。 (4)破坏性的DDL操作。,7.2.3 数据库的并发控制,7.2 数据库的安全特性,并发事件指在实现多用户共享数据时,有多个用户同时存取数据的事件。对并发事件的有效控制称为并发控制。 事务(Transaction)是数据库的逻辑工作单位,是用户定义的一组操作序列。并发控制则以事务为单位。一个事务可以是一组SQL语句、一条

13、SQL语句或整个程序。 具有4种属性(ACID特性) : (1)原子性。(2)一致性。 (3)隔离性。(4)持久性。,2. 并发控制及事务,7.2 数据库的安全特性,3并发控制的具体措施 封锁有两种:排它(专用)封锁和共享封锁. 排它封锁禁止相关资源的共享,如事务以排它方式封锁资源,仅该事务可更改该资源,直至封锁释放。 共享封锁允许相关资源共享,多用户可同时读同一数据,几个事务可在同一资源上获取共享封锁。共享封锁比排它封锁具有更高的数据并行性。 封锁按照对象不同也可分为数据封锁和DDL封锁两类.数据封锁保护表数据,当多用户并行存取数据时保证数据的完整性。数据封锁防止相冲突的DML和DDL操作的

14、破坏性干扰.DDL封锁保护模式对象(如表)的定义. 4故障恢复 由数据库管理系统DBMS提供的机制和多种方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统可以尽快恢复数据库系统运行时出现的故障,X锁(写锁) S锁(读锁),7.3 数据库安全策略和机制,数据库管理员DBA的一项最重要任务是保证其业务数据的安全,可以利用SQL Server 2012对大量庞杂的业务数据进行高效的管理和控制。 SQL Server2012提供了强大的安全机制保证数据库及数据的安全。其安全性包括3个方面: 管理规章制度方面的安全性。SQL Server系统在使用中涉及企事业机构的各类操作人员,为了确保系统

15、的安全,应着手制定严格的规章制度和对DBA的要求,以及在使用业务信息系统时的标准操作流程等。 数据库服务器物理方面的安全性.为了实现数据库服务器物理方面的安全,应该做好数据库服务器置于安全房间、相关计算机置于安全场所、数据库服务器不与Internet直接连接、使用防火墙、定期备份数据库中的数据、使用磁盘冗余阵列等。 数据库服务器逻辑方面的安全性。,7.3.1 SQL Server的安全策略,7.3 数据库安全策略和机制,7.3.2 SQL Server的安全管理机制,图7-5 数据库系统的安全机制,SQL Server的安全机制对数据库系统的安全极为重要包括:访问控制与身份认证、存取控制、审计

16、、数据加密、视图机制、特殊数据库的安全规则等,如图7-5所示。 SQL Server具有权限层次安全机制。SQL Server 2012的安全性管理可分为3个等级: 操作系统级的安全性。 SQL Server级的安全性。 数据库级的安全性。,表7-2 SQL Server2012支持的安全功能,7.3 数据库安全策略和机制,7.3.3 SQL Server安全性及合规管理 1数据库安全机制概述, 合规管理及认证。 数据保护.用数据库解决方案帮助 保护用户的数据,该解决方案在主数据 库管理系统供应商方面具有最低风险。 加密性能增强。 控制访问权限。 用户定义的服务器角色。 默认的组间架构。 内置的数据库身份验证。 SharePoint激活路径。 对SQL Server所有版本的审核。,图7-6 用户定义服务器角色界面,讨论思考: (1)数据库安全的关键技术有哪些

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号