数据库安全ppt课件
又是一般数据库系统是很难做到的。对于那
11
逻辑完整性方面,要求保持数据库逻辑 结构的完整性,需要严格控制数据库的 创立与删除、库表的建立、删除和更改 的操作,这些操作只能允许具有数据库 拥有者或系统管理员权限的人才能够进 行
逻辑完整性还包括数据库结构和库表结 构设计的合理性,尽量减少字段与字段 之间、库表与库表之间不必要的关联, 减少不必要的冗余字段,防止发生修改 一个字段的值影响其他字段的情况。
2019/6/18
计算机系统安全原理与技术
16
2、可审计性
为了能够跟踪对数据库的访问,及时发现对 数据库的非法访问和修改,需要对访问数据 库的一些重要事件进行记录,利用这些记录 可以协助维护数据库的完整性,还可以帮助 事后发现是哪一个用户在什么时间影响过哪 些数据。
如果用户是一个黑客,审计日志可以记录黑客访 问数据库敏感数据的踪迹和攻击敏感数据的步骤。
5. ·执行数据库访问,保证网络通信功能。
2019/6/18
计算机系统安全原理与技术
6
2019/6/18
计算机系统安全原理与技术
7
6.1.2 数据库安全的重要性
由于数据库的重要地位,其安全性也备 受关注,其重要性体现在以下几方面: 1.保护敏感信息和数据资产 2.计算机网络系统安全的关键环节
2019/6/18
2019/6/18
计算机系统安全原理与技术
12
元素完整性方面,元由DBMS、应用软件 的开发者和用户共同完成。
2019/6/18
计算机系统安全原理与技术
13
元素完整性:软件开发者应该在应用程序中增 加对字段值的录入或更新的检查验证,例如应 该检查输入数据是否与字段类型、取值要求一 致,例如性别的取值不应该是“男”、“女” 或其它代表男、女的特征值以外的结果,年龄 字段的值不超过150、低于0等;还需要检查输 入值是否满足字段之间的约束条件。
计算机系统安全原理与技术
8
6.1.3 数据库面临的安全威胁
数据库的安全主要受到以下因素的威胁:
1.数据错误 2.软硬件故障与灾害破坏 3.缺乏保护机制 4.管理漏洞 5.黑客攻击 6.不掌握数据库核心技术 7.敏感数据的泄漏问题
2019/6/18
计算机系统安全原理与技术
9
6.1.4 数据库的安全需求
(3)网状结构模型:按照网状数据结构建立的数 据库系统称为网状数据库系统。
2019/6/18
计算机系统安全原理与技术
4
2.数据库
数据库由一些库表组成,每张库表由一些相关字段 (也称为域)组成,这些字段对应着某个客观实体的属性 集合。库表是一张二维表,每张库表内可以存放多条记 录,表的每一行是一条记录,表的每一列是一个字段, 库表的每一行每一列的交叉点是一个数据元素,它是一 个字段在一条记录中的取值。
例如,应该有措施解决掉电时数据不丢失不破坏的 问题,存储介质损坏时数据的可利用性问题 防止各种灾害(如火灾、地震等)对数据库造成不 可弥补的损失,应该有灾后数据库快速恢复能力。 数据库的物理完整性和数据库留驻的计算机系统硬 件可靠性与安全性有关,也与环境的安全保障措施 有关。
2019/6/18
计算机系统安全原理与技术
2019/6/18
计算机系统安全原理与技术
15
DBMS维护数据完整性的另一个有力措施是数 据库日志功能
1. 日志能够记录用户每次登录和访问数据库的情况 以及数据库记录每次发生的改变,记录内容包括 访问用户ID、修改日期、数据项修改前的值和修 改后的值
2. 日志系统管理员可以撤消对数据库的错误修改, 可以把数据库恢复到指定日期以前的状态。
2019/6/18
计算机系统安全原理与技术
3
6.1.1 数据库概念
1.关系、层次和网状型数据库模型
(1)关系结构模型:把一些复杂的数据结构归结 为简单的二元关系(即二维表格形式),按照关系运 算理论(主要是三范式原则)组织与管理数据。
(2)层次结构模型:实质上是一种有根节点的定 向有序树(在离散数学中“树”被定义为一个无回 路的连通图)。
2019/6/18
计算机系统安全原理与技术
5
3.数据库管理系统DBMS
DBMS是专门负责数据库管理和维护的计算机软件系统。 DBMS的主要职能包括: 1. ·正确的编译功能,能正确执行规定的操作; 2. ·正确执行数据库命令; 3. ·保证数据的安全性、完整性,能抵御一定程度的物理破坏,
能维护和提交数据库内容; 4. ·能识别用户、分配授权和进行访问控制,包括身份认证。
第6章 数据库安全
2019/6/18
计算机系统安全原理与技术
1
本章主要内容
数据库安全概述 数据库安全控制 SQL Server数据库的安全机制
2019/6/18
计算机系统安全原理与技术
2
6.1 数据库安全概述
6.1.1 数据库概念 6.1.2 数据库安全的重要性 6.1.3 数据库面临的安全威胁 6.1.4 数据库的安全需求 6.1.5 数据库的安全目标和安全策略
数据库主要的安全要求是数据库的完整性、 可靠性、保密性、可用性 1. 完整性包括物理完整性、逻辑完整性 和元素完整性 2. 保密性要求包括访问控制、用户认证、 审计跟踪、数据加密等内容。
2019/6/18
计算机系统安全原理与技术
10
1、数据库的完整性
物理完整性方面,要求从硬件或环境方面保护 数据库的安全,防止数据被破坏或不可读。
2019/6/18
计算机系统安全原理与技术
17
1)对于审计粒度与审计对象的选择,需要考 虑存储空间的消耗问题。
1. 审计粒度是指在审计日志中将记录到哪一个 层次上的操作(事件)
2. 例如用户登录失败与成功、通行字正确与错 误、对数据库、库表、记录、字段等的访问 成功与错误。
2)小粒度的审计又需要大量的存储空间,这
逻辑完整性:逻辑校验、完整性检查
智能技术(数据挖掘、知识库)
2019/6/18
计算机系统安全原理与技术
14
数据库管理系统DBMS对保证元素完整性方面 起着重要作用
提供访问控制机制最大限度地减少未授权用 户对数据库的修改
DBMS还需要提供共享数据的维护问题、数据 一致性的维护问题和从错误数据恢复的功能。
