《数据库系统安全技术.ppt》由会员分享,可在线阅读,更多相关《数据库系统安全技术.ppt(22页珍藏版)》请在金锄头文库上搜索。
1、 2006工程兵工程学院 计算机教研室数据库系统安全技术第七章数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.1 知识要点知识要点n数据库系统安全技术知识要点数据库系统安全技术知识要点n数据备份与恢复实验数据备份与恢复实验n实验案例分析实验案例分析数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.1 .1 数据库系统安全概述数据库系统安全概述1、数据库系统的组成、数据库系统的组成数据库系统数据库系统是指带有数据库数据库并采用数据库技术数据库技术进行数据管数据管理理的计算机系统。数据库系统数据库系统是一个实际
2、可运行的按照数据库方法存储存储、维维护护和向应用系统提供数据支持向应用系统提供数据支持的系统。一个数据库系统数据库系统包括:(1)计算机硬件:)计算机硬件:包括中央处理机、内存、外存输入/输出设备等。(2)数据库:)数据库:是长期存储在计算机内有组织的共享的数据集合。数据库数据库具有集成性和共享性的特点。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.1 .1 数据库系统安全概述数据库系统安全概述(3)数据库管理系统:)数据库管理系统:是为定义、建立、维护、使用及控制数据库而提供的有关数据管理的系统软件,是数据库系统的核心软件。(4)主语言系统
3、:)主语言系统:是为应用程序提供的诸如程序控制、数据输入/输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。(5)应用开发支撑软件)应用开发支撑软件:是为应用开发人员提供的高效率、多功能的交互程序设计系统。(6)数据库应用系统)数据库应用系统:是包括为特定应用环境建立的数据库、开发的各类应用程序及编写的文档资料,是一个有机整体。(7)数据库管理员)数据库管理员:是全面负责数据库系统的管理、维护和正常使用的人员,承担创建、监控和维护数据库结构的责任。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复面
4、临的威胁面临的威胁v数据库管理系统v自然因素是为定义、建立、维护、使用及控制数据库自然因素是为定义、建立、维护、使用及控制数据库而提供的有关数据管理的系统软件,是数据库系统的核而提供的有关数据管理的系统软件,是数据库系统的核心软件。心软件。v主语言系统是为应用程序提供的诸如程序控制、数据主语言系统是为应用程序提供的诸如程序控制、数据输入输入/输出、功能函数、图形处理、计算方法等数据处理输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。功能的系统软件。v应用开发支撑软件应用开发支撑软件数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.1
5、.1 数据库系统安全概述数据库系统安全概述2、数据库系统安全的含义、数据库系统安全的含义数据库系统安全数据库系统安全是指为数据库系统建立的安全保护措施,以保护数据库系统软件和其中的数据数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。数据库系统安全包含两方面含义:即数据库系统数据库系统运行安全运行安全和数据库系统数据库系统数据安全数据安全。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复面临的威胁面临的威胁v人为因素人为因素l非授权用户的非法存取数据或篡改数据l授权用户的不正当操作l授权
6、用户故意破坏或泄漏数据l数据库服务器上遭受病毒或木马攻击l安装了不安全的系统l存储介质的丢失v自然因素自然因素l计算机硬件故障引起数据丢失l软件保护功能失效导致数据泄漏数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复数据库安全的特性数据库安全的特性v数据库的完整性v数据元素的完整性v数据的一致性v数据的稳定性v数据的可访问控制数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.1 .1 数据库系统安全概述数据库系统安全概述3、数据库系统的安全性要求、数据库系统的
7、安全性要求数据库系统的安全性数据库系统的安全性可归纳为保密性保密性、完整性完整性和可用性可用性3个方面。数据库系统的数据库系统的保密性保密性是指不允许未经授权不允许未经授权的用户存取数据。数据库系统的数据库系统的完整性完整性主要包括物理完整性物理完整性和逻辑完整性逻辑完整性。数据库系统的数据库系统的可用性可用性是指不应拒绝不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率,并提供用户友好的人机交互。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.1 .1 数据库系统安全概述数据库系统安全概述4、数据库系统的安全框架与特性、数据库系统的安
8、全框架与特性数据库系统的安全框架可以划分为以下3个层次:1)网络系统层次网络系统层次。网络系统网络系统是数据库应用的外部环境和基础,网络系统的安全网络系统的安全是数据库安全的第一屏障第一屏障,外部入侵首先就是从入侵网络系统开始的。2)宿主操作系统层次宿主操作系统层次。操作系统操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。主要安全技术有操作系统安全策略操作系统安全策略、安全管理策略安全管理策略、数据安全数据安全等方面。3)数据库管理系统层次数据库管理系统层次。数据库系统数据库系统的安全性很大程度上依赖于数据库管理系统数据库管理系统。如果数据库管理系统安全机制安全机制非常
9、强大非常强大,则数据库系统的安全性就较好安全性就较好。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.2 .2 数据库的数据保护数据库的数据保护数据保护数据保护也称数据控制数据控制,主要包括数据库的安全性数据库的安全性、完整完整性性和并发控制并发控制。1、数据库的安全性、数据库的安全性数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏泄漏、更改或破坏。数据库安全数据库安全可分为两类:系统安全性系统安全性和数据安全性数据安全性。系统安全性系统安全性是指在系统级系统级控制数据库的存取和使用存取和使用的机制。数据
10、安全性数据安全性是指在对象级对象级控制数据库的存取和使用存取和使用的机制。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.2 .2 数据库的数据保护数据库的数据保护2、数据库的完整性、数据库的完整性数据库的完整性数据库的完整性是指保护数据库中数据的正确性正确性、有效性有效性和相容性相容性,防止错误的数据错误的数据进入数据库造成无效操作。数据库的完整性规则数据库的完整性规则主要有3部分构成:触发条件、约束触发条件、约束条件条件和违约响应违约响应。完整性规则完整性规则从执行时间上可分为立即执行约束立即执行约束和延迟执行延迟执行约束约束。关系数据模型
11、的完整性约束关系数据模型的完整性约束是对表的列定义一规则的说明性方法。其完整性包括实体完整性实体完整性、参照完整性参照完整性和用户定义用户定义完整性完整性。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.2 .2 数据库的数据保护数据库的数据保护3、数据库并发控制、数据库并发控制数据库并发控制数据库并发控制是指在多用户数据库环境中,多个用户程序可并行地存取数据库的控制机制,目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生,从而保持数据库中数据的一致性,即在任何一个时刻,数据库都将以相同的形式给用户提供数据。数据库的并发控制数据
12、库的并发控制是以事务事务为基本单位进行的。事务事务是数据库系统中执行的一个工作单位工作单位,它是由用户定义的一组操操作序列。作序列。事务事务具有原子性、一致性、隔离性原子性、一致性、隔离性和持久性持久性4个特征,合称ACID。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.2 .2 数据库的数据保护数据库的数据保护3、数据库并发控制、数据库并发控制数据库管理系统并发控制数据库管理系统并发控制包括对并发操作进行正确调度正确调度、保证事务的隔离性更强隔离性更强、确保数据库的一致性一致性。造成数据库的不一致性是由并发操作并发操作引起的。由于并发操作带
13、来的数据不一致性包括:丢失更新、读“脏”数据和不可重复读。并发控制的主要技术是并发控制的主要技术是封锁封锁。基本的。基本的封锁封锁类型有两种:类型有两种:排排它锁(它锁(X锁、写锁)和共享锁(锁、写锁)和共享锁(S锁、读锁)。锁、读锁)。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复1、数据备份、数据备份数据备份数据备份是指为了防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其他存储介质上的过程。为实现数据恢复,必须建立冗余数据,而常用的技术就是数据转储和
14、登记日志文件。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复(1)数据备份类型)数据备份类型按备份的数据量备份的数据量分为:完全备份完全备份、增量备份增量备份、差分备份差分备份和按需备份按需备份。1)完全备份完全备份,即备份系统中所有的数据所有的数据。特点是备份所需时间长长,但恢复时间最短最短,操作最方便最方便,也最可靠最可靠。2)增量备份增量备份,即只备份上次备份上次备份以后有变化的数据。特点是备份时间较短较短,占用空间较少较少,但恢复时间长长。3)差分备份差分备份,即只备份上次完整备份上次完整备份有变
15、化的数据。特点是备份时间较长较长,占用空间较多较多,但恢复时间较快较快。4)按需备份按需备份,即根据临时需要临时需要有选择地进行数据备份。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复(1)数据备份类型)数据备份类型按备份时数据库状态数据库状态分为:冷备份冷备份、热备份热备份和逻辑备份逻辑备份。1)冷备份冷备份,也称脱机备份脱机备份。关闭数据库系统,在没有任何用户对数据库进行访问的情况下对数据库的所有文件进行的备份。2)热备份热备份,也称联机备份联机备份。在数据库处于正常运行状态下,对数据库数据文件和控制
16、文件进行的备份。使用热备份必须将数据库运行在归档方式归档方式下。3)逻辑备份逻辑备份,使用软件技术软件技术将数据库数据文件记录读出,并将其写入一个输出文件中。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复(1)数据备份类型)数据备份类型按备份的地点备份的地点分为:本地备份本地备份和远程备份远程备份。1)本地备份本地备份。利用本地本地大容量磁带、可移动存储器及硬盘等对本地数据进行备份。2)远程备份远程备份。利用远程远程大容量磁带库、光盘库等将本地数据传送到远程备份中心制作完整的备份磁带或光盘。(2)数据备份
17、策略备份策略是指确定需要备份的内容备份的内容、备份时间备份时间以及备份方备份方式式等。常用的备份策略有完全备份完全备份、增量备份增量备份、差分备份差分备份以及这这3种备份策略的组合种备份策略的组合。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复2、数据恢复、数据恢复数据恢复是指将备份到存储介质上的数据再恢复到计算机系统中,它与数据备份是一个相反的过程。(1)数据库的故障和恢复策略数据库运行过程中可能会出现各种各样的故障,可分为:1)事务故障事务故障,表示由非预期的、不正常的程序结束所造成的故障。2)系统故
18、障系统故障,是指系统运行过程中,由于某种原因,造成系统停止运转,致使所有正在运行的事务都以非正常方式终止,要求系统重新启动。3)介质故障介质故障,是指系统在运行过程中,由于辅助存储器介质受到破坏,使存储在外存中的数据部分丢失或全部丢失。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.17.1.3 .3 数据备份与恢复数据备份与恢复2、数据恢复、数据恢复故障发生后对数据库的影响有两种可能性:1)数据库没有被破坏,但数据可能处于不一致状态。2)数据库本身被破坏。(2)数据恢复类型1)全盘恢复,就是将备份到介质上的指定系统信息全部转储到它们原来的地方。2)个别
19、文件恢复,就是将个别已备份的最新版文件恢复到原来的地方。3)重定向恢复,是将备份的文件恢复到另一个不同的位置或系统上,而不是做备份操作时它们所在的位置。数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.2 实验实验 数据备份与恢复数据备份与恢复n实验目的实验目的n1、理解备份的基本概念,了解备份设备的概念。、理解备份的基本概念,了解备份设备的概念。n2、掌握各种备份数据库的方法,了解如何制定备份计划,、掌握各种备份数据库的方法,了解如何制定备份计划,如何从备份中恢复设备,掌握数据库的恢复方法。如何从备份中恢复设备,掌握数据库的恢复方法。n3、掌握、掌握SQL Server备份和恢复数据库的方法。备份和恢复数据库的方法。n实验环境实验环境 nWindows2003/XP主机,主机,SQL Server2005,具有上网环,具有上网环境境n实验内容实验内容n1、数据保护管理、数据保护管理n2、数据备份、数据备份n3、数据恢复、数据恢复数据数据库库系系统统安全技安全技术术网络安全技术网络安全技术网络安全技术网络安全技术7.2 实验实验 数据备份与恢复数据备份与恢复n实验步骤实验步骤n1、数据保护管理、数据保护管理n2、数据备份、数据备份n3、数据恢复、数据恢复
