第6章数据库安全

更新时间：2023-05-16 17:58:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

机器人大乱斗第6章推荐度：
相关推荐

数据库安全

第6章数据库安全

北京邮电大学1

数据库安全

目录 6.1 数据库安全概述 6.2 数据库安全策略和评估 6.3 数据库安全的基本技术 6. 4 数据库备份和恢复小结2

数据库安全

6.1 数据库安全概述

引言 6.1.1 数据库概念 6.1.2 数据库的数据结构模型 6.1.3 数据库的要求与特性 6.1.4 数据库安全的重要性 6.1.5 数据库的安全需求3

数据库安全

6.1 数据库安全概述引言数据库安全指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。

数据库系统安全系统运行安全：用户的合法权利；物理控制安全；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄漏的预防。系统信息安全：用户口令鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。4

数据库安全

6.1 数据库安全概述 6.1.1 数据库概念数据库系统数据库：存储在一起的相关数据的集合，这些数据是结构化的、无有害的或不必要的冗余，并为多种应用服务；数据的存储独立于使用它的程序。数据库管理系统DBMS:为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型数据结构DS:数据的组织形式或数据之间的联系 DS=(D,R) D表示数据 R表示数据对象之间存在的关系集合

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 1.数据结构种类数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观察数据，分析数据，与数据的存储位置无关。数据的物理结构是指数据在计算机中存放的结构，即数据的逻辑结构在计算机中的实现形式，所以物理结构也被称为存储结构。

数据库安全

数据结构的三个方面：线性结构数据的逻辑结构非线性结构

线性表栈队

树形结构图形结构

数据的存储结构

顺序存储链式存储

数据的运算：检索、排序、插入、删除、修改等8

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 2.层次、网状和关系数据库系统层次结构模型：一种有根结点的定向有序树R1

根结点

兄弟结点

叶结点R4

兄弟结点

叶结点

数据库安全

o网状结构模型

学生宿舍

系种植

人砍伐树

父母养育赡养子女

学生

教研室

教师

数据库安全

o关系结构模型：把一些复杂的数据结构归结为简单的二元关系(即二维表格形式) 表中每一行表示一个记录值，每一列表示一个属性(即字段或数据项)。该表一共有m个记录。每个记录包含n个属性。

学生登记表学号 95004 95006 95008 姓名王小明黄大鹏张文斌年令 19 20 18 性别女男

女系名社会学商品学法律学年级 95 95 95 …11

…

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型二维表，必须满足以下条件：表中每一列必须是基本数据项(即不可再分解)。表中每一列必须具有相同的数据类型(例如字符型或数值型等) 表中每一列的名字必须是唯一的。表中不应有内容完全相同的行。行的顺序与列的顺序不影响表格中所表示的信息的含义。

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 1.建立数据库文件的要求尽量减少数据的重复，使数据具有最小的冗余度。提高数据的利用率，使众多用户都能共享数据资源。注意保持数据的完整性。注意同一数据描述方法的一致性，使数据操作不致发生混乱。对于某些需要保密的数据，必须增设保密措施。数据的查找率高，根据需要数据应能被及时维护。13

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 2.数据库文件的特征文件的记录格式相同，长度相等。不同的行是不同的记录，因而具有不同的内容。不同的列表示不同的字段名，同一列中的数据的性质(属性)相同。每一行各列的内容是不能分割的，但行的顺序和列的顺序不影响文件内容的表达。

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 3.数据库的文件分类主文件事务文件表文件备用文件档案文件输出文件

数据库安全

6.1 数据库安全概述 6.1.4 数据库安全的重要性保护敏感信息和数据资产少数数据库安全漏洞不光威胁数据库的安全，也威胁到操作系统和其他可信任的系统数据库是电子商务、ERP(Enterprise Resourse Planning企业资源规划)系统和其他重要的商业系统的基础

数据库安全

6.1 数据库安全概述 6.1.5 数据库的安全需求物理上的数据库完整性：预防数据库数据物理方面的问题逻辑上的数据库完整性：保持数据的结构元素的完整性：包含在每个元素中的数据是准确的可审计性：能够追踪到谁访问修改过数据的元素访问控制：允许用户只访问被批准的数据，以及限制不同的用户有不同的访问模式，如读或写用户认证：确保每个用户被正确地识别，既便于审计追踪也为了限制对特定的数据进行访问可获(用)性：用户一般可以访问数据库以及所有被批准访问的数据17

数据库安全

6.2 数据库安全策略和评估

6.2.1 6.2.2 6.2.3 6.2.4

数据库的安全威胁数据库的安全策略数据库的审计数据库的安全评估

数据库安全

6.2 数据库安全策略和评估 6.2.1 数据库的安全威胁硬件故障引起的信息破坏或丢失

软件保护失效造成的信息泄露应用程序设计出现漏洞病毒入侵系统，造成信息丢失、泄露或破坏计算机放置在不安全的地方被窃听授权者制定不正确或不安全的防护策略数据错误输入或处理错误非授权用户的非法存取，或授权用户的越权存取19

数据库安全

6.2 数据库安全策略和评估 6.2.2 数据库的安全策略最小特权策略最大共享策略粒度适当策略按内容存取控制策略开系统和闭系统策略按存取类型控制策略按上下文存取控制策略根据历史的存取控制策略20

数据库安全

6.2 数据库安全策略和评估 6.2.3 数据库的审计作用：用来监视各用户对数据库施加的动作实现步骤第一步，收集审计事件，产生审记记录；第二步，根据记录进行安全违反分析；第三步，采取处理措施；

审计方式分类用户审计系统审计21