返回
数据库系统安全技术

数据库系统安全技术

ID:42067937

大小:1.26 MB

页数:22页

时间:2019-09-07

数据库系统安全技术_第1页
数据库系统安全技术_第2页
数据库系统安全技术_第3页
数据库系统安全技术_第4页
数据库系统安全技术_第5页
资源描述:

《数据库系统安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库系统安全技术第七章7.1知识要点数据库系统安全技术知识要点数据备份与恢复实验实验案例分析7.1.1数据库系统安全概述1、数据库系统的组成数据库系统是指带有数据库并采用数据库技术进行数据管理的计算机系统。数据库系统是一个实际可运行的按照数据库方法存储、维护和向应用系统提供数据支持的系统。一个数据库系统包括:(1)计算机硬件:包括中央处理机、内存、外存输入/输出设备等。(2)数据库:是长期存储在计算机内有组织的共享的数据集合。数据库具有集成性和共享性的特点。7.1.1数据库系统安全概述(3)数据库管理系统:是为定义、建立、维护、使用及控制数

2、据库而提供的有关数据管理的系统软件,是数据库系统的核心软件。(4)主语言系统:是为应用程序提供的诸如程序控制、数据输入/输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。(5)应用开发支撑软件:是为应用开发人员提供的高效率、多功能的交互程序设计系统。(6)数据库应用系统:是包括为特定应用环境建立的数据库、开发的各类应用程序及编写的文档资料,是一个有机整体。(7)数据库管理员:是全面负责数据库系统的管理、维护和正常使用的人员,承担创建、监控和维护数据库结构的责任。7.1.3数据备份与恢复面临的威胁数据库管理系统自然因素是为定义、建立、

3、维护、使用及控制数据库而提供的有关数据管理的系统软件,是数据库系统的核心软件。主语言系统是为应用程序提供的诸如程序控制、数据输入/输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。应用开发支撑软件7.1.1数据库系统安全概述2、数据库系统安全的含义数据库系统安全是指为数据库系统建立的安全保护措施,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。数据库系统安全包含两方面含义:即数据库系统运行安全和数据库系统数据安全。7.1.3数据备份与恢复面临的威胁人为因素非授权用户的非法存取数据或篡改数据授权用户的不正当

4、操作授权用户故意破坏或泄漏数据数据库服务器上遭受病毒或木马攻击安装了不安全的系统存储介质的丢失自然因素计算机硬件故障引起数据丢失软件保护功能失效导致数据泄漏7.1.3数据备份与恢复数据库安全的特性数据库的完整性数据元素的完整性数据的一致性数据的稳定性数据的可访问控制7.1.1数据库系统安全概述3、数据库系统的安全性要求数据库系统的安全性可归纳为保密性、完整性和可用性3个方面。数据库系统的保密性是指不允许未经授权的用户存取数据。数据库系统的完整性主要包括物理完整性和逻辑完整性。数据库系统的可用性是指不应拒绝授权用户对数据库的正常操作,同时保证系

5、统的运行效率,并提供用户友好的人机交互。7.1.1数据库系统安全概述4、数据库系统的安全框架与特性数据库系统的安全框架可以划分为以下3个层次:1)网络系统层次。网络系统是数据库应用的外部环境和基础,网络系统的安全是数据库安全的第一屏障,外部入侵首先就是从入侵网络系统开始的。2)宿主操作系统层次。操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。3)数据库管理系统层次。数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库

6、系统的安全性就较好。7.1.2数据库的数据保护数据保护也称数据控制,主要包括数据库的安全性、完整性和并发控制。1、数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。数据库安全可分为两类:系统安全性和数据安全性。系统安全性是指在系统级控制数据库的存取和使用的机制。数据安全性是指在对象级控制数据库的存取和使用的机制。7.1.2数据库的数据保护2、数据库的完整性数据库的完整性是指保护数据库中数据的正确性、有效性和相容性,防止错误的数据进入数据库造成无效操作。数据库的完整性规则主要有3部分构成:触发条件、约束条

7、件和违约响应。完整性规则从执行时间上可分为立即执行约束和延迟执行约束。关系数据模型的完整性约束是对表的列定义一规则的说明性方法。其完整性包括实体完整性、参照完整性和用户定义完整性。7.1.2数据库的数据保护3、数据库并发控制数据库并发控制是指在多用户数据库环境中,多个用户程序可并行地存取数据库的控制机制,目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生,从而保持数据库中数据的一致性,即在任何一个时刻,数据库都将以相同的形式给用户提供数据。数据库的并发控制是以事务为基本单位进行的。事务是数据库系统中执行的一个工作单位,它是由用

8、户定义的一组操作序列。事务具有原子性、一致性、隔离性和持久性4个特征,合称ACID。7.1.2数据库的数据保护3、数据库并发控制数据库管理系统并发控制包括对并发操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。