返回
第4章数据库安全及维护ppt课件.ppt

第4章数据库安全及维护ppt课件.ppt

ID:58700635

大小:1.18 MB

页数:63页

时间:2020-10-04

第4章数据库安全及维护ppt课件.ppt_第1页
第4章数据库安全及维护ppt课件.ppt_第2页
第4章数据库安全及维护ppt课件.ppt_第3页
第4章数据库安全及维护ppt课件.ppt_第4页
第4章数据库安全及维护ppt课件.ppt_第5页
资源描述:

《第4章数据库安全及维护ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章数据库安全及维护本章要点数据库安全性控制原理使用SQLServer2000实现数据库安全性控制数据库完整性控制原理使用SQLServer2000实现数据库完整性约束数据库恢复技术使用SQLServer2000实现数据库的备份恢复并发控制4.1数据库安全性4.1.1安全性概述计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄漏等。计算机系统安全主要包括三类安全性问题,技术安全类、管理安全类和政策法律类。技术安全性是指计算机系统中采用具有一定

2、安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄漏。管理安全性是指技术安全之外的,诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。政策法律类安全性是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。4.1.2数据库安全性控制4.1.2.1数据库安全与保密概述数据库系统,一般可以理解成两部分:一部分是数据库,按一定的方式存取数据;另一部分是数据库管理系统(DBMS),为

3、用户及应用程序提供数据访问,并具有对数据库进行管理、维护等多种功能。数据库系统安全,包含两层含义:第一层是指系统运行安全,它包括:法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;电磁信息泄漏防止。第二层是指系统信息安全,它包括:用户口令字鉴别;用户存取权限控制;数据存取权限、方式控制;审计跟踪数据加密。4.1.2.2常见的数据库安全问题及原因(1)脆弱的账号设置。(2)缺乏角色分离。(3)缺乏审计跟踪。(4)未利用数据库的安全

4、特征。4.1.2.3安全性控制(1)用户标识与鉴别通过用户名和口令来鉴定用户。鉴别的方法多种多样,一般有:●口令(Password)●利用用户的个人特征●磁卡(2)存取控制由DBMS授权给有资格的用户访问数据库的权限,存取控制机制分为两部分:①定义用户权限,并将用户权限登记到数据字典中。②合法权限检查,当用户提出操作请求后,DBMS查找数据字典,进行合法性检查,如用户的操作请求超出了定义的权限,系统将拒绝执行此操作。(3)自主存取控制(DAC)方法主要通过SQL的GRANT和REVOKE语句来实现。自主存取控制能够通过授权机制有效地控制其他用户

5、对敏感数据的存取。但是由于用户对数据的存取权限是“自主”的,用户可以自由地将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人,而系统对此无法控制。(4)强制存取控制(MAC)方法强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。强制存取控制方法是建立在自主存取控制方法上的,即只有首先通过自主存取控制方法检查的用户,才有资格接受本节所述的强制存取控制方法检查。(5)视图机制通过视图机制把要保密的数据对无权存取的用户隐藏起来。(6)审

6、计把用户对数据库的所有操作自动记录下来放入审计日志中。DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容。(7)数据加密对敏感的数据进行加密储存是防止数据泄露的有效手段。原始的数据(称为明文Plaintext)在加密密钥的作用下,通过加密系统加密成密文(Ciphertext)在系统上传输。4.1.3SQLServer2000实现数据库安全性SQLServer2000在两种安全级别上验证用户:一是登录身份验证,二是对数据库用户账户和角色的许可权限。4.1.3.1登录身份验证如果用户准备建立与SQLS

7、erver的连接,就必须拥有相应的登录账户。Windows身份验证和SQLServer身份验证,两种身份验证方式都有不同类型的登录账户。(1)Windows身份验证Windows账户或组控制用户对SQLServer的访问,在进行连接的时候,用户不必提供SQLServer登录账户的用户名和密码,SQLServer系统管理员必须把Windows2000账户或Windows组定义为合法的SQLServer登录账户。(2)SQLServer身份验证使用SQLServer身份验证的时候,SQLServer系统管理员定义SQLServer登录账户的用户名和

8、密码。当建立与SQLServer连接的过程中,用户必须同时提供SQLServer账户的用户名和密码。(3)身份验证模式当SQLServer运行在Win

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。