《计算机网络安全基础第5章ppt培训课件》由会员分享,可在线阅读,更多相关《计算机网络安全基础第5章ppt培训课件(56页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全基础(第三版),1,第5章 数据库系统安全,数据库的安全性是指数据库的任何部分都不允许受到恶意侵害,或未经授权的存取与修改。数据库是网络系统的核心部分,有价值的数据资源都存放在其中,这些共享的数据资源既要面对必需的可用性需求,又要面对被篡改、损坏和被窃取的威胁。通常,数据库的破坏来自下列四个方面:(1)系统故障;(2)并发所引起的数据的不一致;(3)转入或更新数据库的数据有错误,更新事务时未遵守保持数据库一致的原则;(4)人为的破坏,例如,数据被非法访问,甚至被篡改或破坏。,计算机网络安全基础(第三版),2,第5章 数据库系统安全,本章主要内容: 1数据库安全概述 2数据库安全的
2、威胁 3数据库的数据保护 4数据库备份与恢复,计算机网络安全基础(第三版),3,5.1 数据库安全概述,1. 简介数据库系统是计算机技术的一个重要分支,从60年代后期开始发展。虽然起步较晚,但近几十年来已经形成为一门新兴学科,应用涉及面很广,几乎所有领域都要用到数据库。数据库,形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统(DBMS)进行科学的组织和管理,以确保数据库的安全性和完整性。,计算机网络安全基础(第三版),4,Access 数据库简介,Microsoft公司于1
3、994年推出的微机数据库管理系统。它具有界面友好、易学易用、开发简单、接口灵活等特点,是典型的新一代桌面数据库管理系统。 (1)完善地管理各种数据库对象,具有强大的数据组织、用户管理、安全检查等功能。 (2)强大的数据处理功能 (3)可以方便地生成各种数据对象,利用存储的数据建立窗体和报表,可视性好。 (4)能够利用Web检索和发布数据,实现与Internet的连接。 Access主要适用于中小型应用系统,或作为客户机/服务器系统中的客户端数据库。,计算机网络安全基础(第三版),5,MySQL数据库简介,MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。目前MySQL
4、被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。,计算机网络安全基础(第三版),6,SQL Server数据库简介,SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。SQL Server近年来不断更新版本,1996年,Microsoft 推出了SQL Server 6.5版本;1998年,SQL Ser
5、ver 7.0版本和用户见面;SQL Server 2000是Microsoft公司于2000年推出的最新版本。,计算机网络安全基础(第三版),7,ORACLE 数据库简介,ORACLE 是以 SQL为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器体系结构的数据库之一。主要特点:1。提供了基于角色分工的安全保密管理。在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。 2。支持大量多媒体数据,如二进制图形、声音、动画以及多维数据结构等。 3。能在C,C+等主语言中嵌入SQL语句及过程化(PL/SQL)语句,对数据库中的数据
6、进行操纵。4。提供了新的分布式数据库能力。可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术。,计算机网络安全基础(第三版),8,Sybase数据库简介,1984年,Mark B. Hiffman和Robert Epstern创建了Sybase公司,并在1987年推出了Sybase数据库产品。SYBASE主要有三种版本,一是UNIX操作系统下运行的版本,二是Novell Netware环境下运行的版本,三是Windows环境下运行的版本。 (1)它是基于客户/服务器体系结构的数据库 (2) 它是真正开放的数据库 (3) 它是一种高性能的数据库,计算机网络安全基础(第三版),9,5.1
7、 数据库安全概述,2. 数据库的特性面对数据库的安全威胁,必须采取有效安全措施。这些措施可分为两个方面,即支持数据库的操作系统和同属于系统软件的DBMS。DBMS的安全使用特性有以下几点要求。(1)多用户网络上的数据库是提供给多个用户访问的。这意味着对数据库的任何管理操作,其中包括备份,都会影响到用户的工作效率,而且不仅是一个用户而是多个用户的工作效率。,计算机网络安全基础(第三版),10,5.1 数据库安全概述,(2)高可靠性网络系统数据库有一个特性是高可靠性。因为,多用户的数据库要求具有较长的被访问和更新的时间,以完成成批任务处理或为其它时区的用户提供访问。(3)频繁的更新数据库系统由于是
8、多用户的,对其操作的频率以每秒计远远大于文件服务器。(4)文件大数据库文件经常有几百KB甚至几个GB。,计算机网络安全基础(第三版),11,5.1 数据库安全概述,3. 数据库安全系统特性(1)数据独立性数据库系统的数据独立性分为以下两种。物理独立性数据库物理结构的变化不影响数据库的应用结构,从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。逻辑独立性数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加,改变各表之间的联系都不会导致应用程序的修改。,计算机网络安全基础(第三版),12,5.1 数据库安全概述,(2)数据安全性数据库对数据安全性采取以下
9、措施。将数据库中需要保护的部分与其它部分相隔离。使用授权规则。将数据加密,以密码的形式存于数据库内。(3)数据的完整性通常表明数据在可靠性与准确性上是可信赖的,同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。,计算机网络安全基础(第三版),13,5.1 数据库安全概述,(4)并发控制如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。(5)
10、故障恢复数据库系统运行时出现物理或逻辑上的错误、系统能尽快恢复正常,这就是数据库系统的故障恢复功能。,计算机网络安全基础(第三版),14,5.1 数据库安全概述,4. 数据库管理系统数据库管理系统(DBMS)是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心,对数据库系统的功能和性能有着决定性影响。DBMS的主要职能为: (1)有正确的编译功能,能正确执行规定的操作; (2)能正确执行数据库命令; (3)保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容; (4)能识别用户,分配授权和进行访问控制,包括身份识别和验证; (5)顺利执行数据库访问,保证网
11、络通信功能。,计算机网络安全基础(第三版),15,5.1 数据库安全概述,数据库系统的数据管理员全面地管理和控制数据库系统,包括以下一些职责。 (1)决定数据库的信息内容和结构。 (2)决定数据库的存储结构和存取策略。 (3)定义数据的安全性要求和完整性约束条件。 (4)DBA的重要职责是确保数据库的安全性和完整性。 (5)监督和控制数据库的使用和运行。 (6)数据库系统的改进和重组。,计算机网络安全基础(第三版),16,5.2 数据库安全的威胁,发现威胁数据库安全的因素和检查相应措施是数据库安全性的一个问题的两个方面,二者缺一不可。 对数据库构成的威胁主要有篡改、损坏和窃取三种情况。 1篡改
12、 所谓的篡改指的是对数据库中的数据未经授权进行修改,使其失去原来的真实性。篡改是人为因素而发生的。一般来说,发生这种人为的篡改的原因主要的有如下几种: 个人利益驱动、隐藏证据、恶作剧、无知。,计算机网络安全基础(第三版),17,5.2 数据库安全的威胁,2损坏网络系统中数据的真正丢失是数据库安全性所面对的一个威胁。其表现的形式是:表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。 3窃取窃取一般是对敏感数据的,窃取的手法除了将数据复制到软盘之类的可移动的介质上外,也可以把数据打印后取走。,计算机网络安全基础(第三版),18,5.3 数据库的数据保护,1. 数据
13、库的故障类型数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:事务内部的故障、系统故障、介质故障和计算机病毒与黑客等。事务(Transaction)是指并发控制的单位,它是一个操作序列。在这个序列中的所有操作只有两种行为,要么全都执行,要么全都不执行。因此,事务是一个不可分割的单位。事务以COMMIT语句提交给数据库,以ROLLBACK作为对已经完成的操作撤销。,计算机网络安全基础(第三版),19,5.3 数据库的数据保护,事务内部的故障多发生于数据的不一致性,主要表现为以下几种。 丢失修改不能重复读“脏”数据的读出,即不正确数据的读出。 系统故障又称软故障
14、,是指系统突然停止运行时造成的数据库故障。如CPU故障、突然断电和操作系统故障。这些故障不会破坏数据库,但会影响正在运行的所有事务,因为数据库缓冲区中的内容会全部丢失,运行的事务非正常终止,从而造成数据库处于一种不正确的状态。,计算机网络安全基础(第三版),20,5.3 数据库的数据保护,介质故障又称硬故障,主要指外存故障。如:磁盘磁头碰撞,瞬时的强磁场干扰。这类故障会破坏数据库或部分数据库,并影响正在使用数据库的所有事务。病毒是一种计算机程序,它的功能在于破坏计算机中的数据,使计算机处于一种不正确的状态,妨碍计算机用户的使用。而且病毒具有自我繁殖的能力,传播速度很快。黑客往往是一些精通计算机
15、网络和软、硬件的计算机操作者,他们利用一些非法手段取得计算机的授权,非法却又随心所欲地读取甚至修改其它计算机数据,造成巨大的损失。,计算机网络安全基础(第三版),21,5.3 数据库的数据保护,2. 数据库的数据保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。 (1)数据库的安全性安全性的问题可分为系统问题与人为问题,所以一方面我们可以从法律、政策、伦理、道德等方面控制约束人们对数据库的安全使用,另一方面还可以从物理设备、操作系统等方面加强保护,保证数据库的安全。另外,可以从数据库本身实现数据库的安全性保护。,计算机网络安全基础(第三版),22,5.3 数据库的数据保护,(1)用户标
16、识和鉴定通过核对用户的名字或身份,决定该用户对系统的使用权。数据库系统不允许一个未经授权的用户对数据库进行操作。 当用户登录时,系统用一张用户口令表来鉴别用户身份。另外一种标识鉴定的方法是用户不用标识自己,系统提供相应的口令表,这个口令表是系统给出一个随机数,用户按照某个特定的过程或函数进行计算后给出结果值,系统同样按照这个过程或函数对随机数进行计算。,计算机网络安全基础(第三版),23,5.3 数据库的数据保护,(2)存取控制对于存取权限的定义称为授权。这些定义经过编译后存储在数据字典中。每当用户发出数据库的操作请求后,DBMS查找数据字典,根据用户权限进行合法权检查。若用户的操作请求超出了
17、定义的权限,系统就拒绝此操作。授权编译程序和合法权检查机制一起组成了安全性子系统。数据库系统中,不同的用户对象有着不同的操作权力。对数据库的操作权限一般包括查询权、记录的修改权、索引的建立权和数据库的创建权。,计算机网络安全基础(第三版),24,授权规则表,计算机网络安全基础(第三版),25,5.3 数据库的数据保护,(3)数据分级数据库系统对安全性的处理是把数据分级。这种方案为每一数据对象(文件、记录或字段等)赋予一定的保密级。例如:绝密级、机密级、秘密级和公用级。对于用户,也分成类似的级别,系统便可规定两条规则:用户A只能查看比他级别低的或同级的数据;用户A只能修改和他同级的数据。数据分级法是一种独立于值的一种简单的控制方式。它的优点是系统能执行“信息流控制”。,
