返回
数据库与数据安全.ppt

数据库与数据安全.ppt

ID:56477100

大小:220.00 KB

页数:71页

时间:2020-06-19

数据库与数据安全.ppt_第1页
数据库与数据安全.ppt_第2页
数据库与数据安全.ppt_第3页
数据库与数据安全.ppt_第4页
数据库与数据安全.ppt_第5页
资源描述:

《数据库与数据安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4.1数据库安全概述4.2数据库的安全特性4.3数据库的安全保护4.4数据的完整性4.5数据备份和恢复4.6网络备份系统4.7数据容灾第4章 数据库与数据安全14.1数据库安全概述4.1.1数据库安全的概念4.1.2数据库管理系统及特性4.1.3数据库系统的缺陷和威胁24.1.1数据库安全的概念数据库安全是指数据库的任何部分都没受到侵害,或未经授权的存取和修改。数据库安全主要包括:数据库系统的安全性数据库数据的安全性34.1.2数据库管理系统及特性数据库管理系统(DBMS):专门负责数据库管理和维护的计算机

2、软件系统。它是数据库系统的核心,不仅负责数据库的维护工作,还能保证数据库的安全性和完整性。4DBMS的安全功能:1.数据独立性物理独立性:数据库的物理结构(物理位置/物理设备)变化不影响数据库的应用结构和应用程序;逻辑独立性:数据库的逻辑结构(数据类型的修改、增加)变化不影响数据库的应用程序。52.数据安全性保证数据库数据安全,通常采取以下措施:将数据库中需要保护和不需要保护的数据分开;采取ID号、口令和权限等访问控制;数据加密后存于数据库。63.数据完整性数据完整性包括数据的正确性、有效性和一致性正确性:

3、保证数据的输入值与数据表对应域的类型一样;有效性:数据库中的理论数值满足现实应用中对该数值段的约束;一致性:不同用户使用的同一数据应该是一样的。74.并发控制数据库中对数据的存取可能遇到并发事件,数据库系统要能对这种并发事件进行并发控制,保证数据的正确性。5.故障恢复数据库系统能尽快恢复数据库系统运行时出现的故障。84.1.3数据库系统的缺陷和威胁1.缺陷和漏洞常见的数据库的安全漏洞和缺陷有:数据库应用程序通常都同操作系统的最高管理员密切相关;人们对数据库安全的忽视;操作系统后门及木马的威胁等。92.数据库

4、安全的威胁形式篡改损坏窃取103.数据库系统威胁的来源物理和环境的因素;事务内部故障;系统故障;人为破坏;介质故障;并发事件;病毒与黑客。114.2数据库的安全特性4.2.1数据库的安全性4.2.2数据库的完整性4.2.3数据库的并发控制4.2.4数据库的恢复124.2.1数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库的存取控制特权和角色审计134.2.2数据库的完整性数据库的完整性是指保护数据库数据的正确性和一致性。可用完整性约束和数据库触发器来定义。1、

5、完整性约束实体完整性、参照完整性等静态约束和动态约束142.数据库触发器触发器的定义当对相关的表进行Insert、Update或Delete语句操作时,某些过程被隐式地执行,这些过程称为数据库触发器。利用触发器可定义和实施完整性规则。15(2)触发器的组成一个触发器由三部分组成:触发事件、触发限制和触发器动作。触发事件是指引起激发触发器的SQL语句。触发限制是指定一个布尔表达式,当触发器激发时该布尔表达式必须为真。触发器作为过程,当触发语句发出、触发限制计算为真时该过程被执行。164.2.3数据库的并发控制

6、1.数据的不一致现象事务并发控制不当,可能产生丢失修改、读无效数据、不可重复读等数据不一致现象。172.并发控制的实现并发控制的实现途径有多种,如果DBMS支持,当然最好是运用其自身的并发控制能力。如果系统不能提供这样的功能,可以借助开发工具的支持。184.2.4数据库的恢复当数据库系统被破坏后,希望能尽快恢复到原数据库状态或重建一个完整的数据库,该处理称为数据库恢复。1、备份(完全备份、部分备份)2、介质恢复(完全和不完全介质恢复)194.3数据库的安全保护4.3.1数据库的安全保护层次4.3.2数据库的

7、审计4.3.3数据库的加密保护20网络系统层次;操作系统层次;数据库管理系统层次。4.3.1 数据库的安全保护层次214.3.2 数据库的审计对于数据库系统,数据的使用、记录和审计是同时进行的。审计的主要任务是对应用程序或用户使用数据库资源的情况进行记录和审查,一旦出现问题,审计人员对审计事件记录进行分析,查出原因。因此,数据库审计可作为保证数据库安全的一种补救措施。224.3.3 数据库的加密保护加密是一种保护数据库数据安全的有效方法。数据库的加密一般是在DBMS之上,增加一些加密/解密控件,来完成对数据

8、本身的控制。数据库的加密通常不是对数据文件加密,而是对记录的字段加密。当然,在数据备份到离线的介质上送到异地保存时,也有必要对整个数据文件加密。231、数据库加密的要求一个良好的数据库加密系统应该满足以下基本要求:字段加密密钥动态管理合理处理数据不影响合法用户的操作242、不同层次的数据库加密操作系统层(难实现)DBMS内核层(加重服务器的负担)DBMS外层(功能受限)P92页图4.1和4.225数据库加密系统结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。