第6章 数据库安全

数据库安全

第6章 数据库安全

北京邮电大学1

数据库安全

目录 6.1 数据库安全概述 6.2 数据库安全策略和评估 6.3 数据库安全的基本技术 6. 4 数据库备份和恢复 小结2

数据库安全

6.1 数据库安全概述

引言 6.1.1 数据库概念 6.1.2 数据库的数据结构模型 6.1.3 数据库的要求与特性 6.1.4 数据库安全的重要性 6.1.5 数据库的安全需求3

数据库安全

6.1 数据库安全概述 引言 数据库安全 指保护数据库以防止非法使用所造成的信息泄露、 更改或破坏。

数据库系统安全 系统运行安全：用户的合法权利；物理控制安全； 硬件运行安全；操作系统安全；灾害、故障恢复； 电磁信息泄漏的预防。 系统信息安全：用户口令鉴别；用户存取权限控制； 数据存取权限、方式控制； 审计跟踪；数据加密。4

数据库安全

6.1 数据库安全概述 6.1.1 数据库概念 数据库系统 数据库：存储在一起的相关数据的集合，这些数据 是结构化的、无有害的或不必要的冗余，并为多种 应用服务；数据的存储独立于使用它的程序。 数据库管理系统DBMS:为用户及应用程序提供数 据访问，并具有对数据库进行管理、维护等多种功 能。

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 数据结构DS:数据的组织形式或数据之间的 联系 DS=(D,R) D表示数据 R表示数据对象之间存在的关系集合

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 1.数据结构种类 数据的逻辑结构是从逻辑的角度(即数据间的联系 和组织方式)来观察数据，分析数据，与数据的存储 位置无关。 数据的物理结构是指数据在计算机中存放的结构， 即数据的逻辑结构在计算机中的实现形式，所以物 理结构也被称为存储结构。

数据库安全

数据结构的三个方面： 线性结构 数据的逻辑结构 非线性结构

线性表 栈 队

树形结构图形结构

数据的存储结构

顺序存储 链式存储

数据的运算：检索、排序、插入、删除、修改等8

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 2.层次、网状和关系数据库系统 层次结构模型：一种有根结点的定向有序树R1

根结点

R2

兄弟结点

R3

叶结点R4

兄弟结点

R5

叶结点

叶结点

数据库安全

o网状结构模型

学生宿舍

系 种 植

人 砍 伐 树

父母 养 育 赡 养 子女

学生

教研室

教师

数据库安全

o关系结构模型：把一些复杂的数据结构归结为简单 的二元关系(即二维表格形式) 表中每一行表示一个 记录值，每一列表示一个属性(即字段或数据项)。该 表一共有m个记录。每个记录包含n个属性。

学生登记表学 号 95004 95006 95008 姓 名 王小明 黄大鹏 张文斌 年 令 19 20 18 性 别 女 男

女 系 名 社会学 商品学 法律学 年 级 95 95 95 …11

…

…

…

…

…

数据库安全

6.1 数据库安全概述 6.1.2 数据库的数据结构模型 二维表，必须满足以下条件： 表中每一列必须是基本数据项(即不可再分解)。 表中每一列必须具有相同的数据类型(例如字符 型或数值型等) 表中每一列的名字必须是唯一的。 表中不应有内容完全相同的行。 行的顺序与列的顺序不影响表格中所表示的信 息的含义。

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 1.建立数据库文件的要求 尽量减少数据的重复，使数据具有最小的冗余度。 提高数据的利用率，使众多用户都能共享数据资源。 注意保持数据的完整性。 注意同一数据描述方法的一致性，使数据操作不致 发生混乱 。 对于某些需要保密的数据，必须增设保密措施。 数据的查找率高，根据需要数据应能被及时维护。13

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 2.数据库文件的特征 文件的记录格式相同，长度相等。 不同的行是不同的记录，因而具有不同的内容。 不同的列表示不同的字段名，同一列中的数据的性 质(属性)相同。 每一行各列的内容是不能分割的，但行的顺序和列 的顺序不影响文件内容的表达。

数据库安全

6.1 数据库安全概述 6.1.3 数据库的要求与特性 3.数据库的文件分类 主文件 事务文件 表文件 备用文件 档案文件 输出文件

数据库安全

6.1 数据库安全概述 6.1.4 数据库安全的重要性 保护敏感信息和数据资产 少数数据库安全漏洞不光威胁数据库的安全， 也威胁到操作系统和其他可信任的系统 数据库是电子商务、ERP(Enterprise Resourse Planning企业资源规划)系统和其他重要的商业 系统的基础

数据库安全

6.1 数据库安全概述 6.1.5 数据库的安全需求 物理上的数据库完整性：预防数据库数据物理方面的 问题 逻辑上的数据库完整性：保持数据的结构 元素的完整性：包含在每个元素中的数据是准确的 可审计性：能够追踪到谁访问修改过数据的元素 访问控制：允许用户只访问被批准的数据，以及限制 不同的用户有不同的访问模式，如读或写 用户认证：确保每个用户被正确地识别，既便于审计 追踪也为了限制对特定的数据进行访问 可获(用)性：用户一般可以访问数据库以及所有被 批准访问的数据17

数据库安全

6.2 数据库安全策略和评估

6.2.1 6.2.2 6.2.3 6.2.4

数据库的安全威胁 数据库的安全策略 数据库的审计 数据库的安全评估

数据库安全

6.2 数据库安全策略和评估 6.2.1 数据库的安全威胁 硬件故障引起的信息破坏或丢失

软件保护失效造成的信息泄露 应用程序设计出现漏洞 病毒入侵系统，造成信息丢失、泄露或破坏 计算机放置在不安全的地方被窃听 授权者制定不正确或不安全的防护策略 数据错误输入或处理错误 非授权用户的非法存取，或授权用户的越权存取19

数据库安全

6.2 数据库安全策略和评估 6.2.2 数据库的安全策略 最小特权策略 最大共享策略 粒度适当策略 按内容存取控制策略 开系统和闭系统策略 按存取类型控制策略 按上下文存取控制策略 根据历史的存取控制策略20

数据库安全

6.2 数据库安全策略和评估 6.2.3 数据库的审计 作用：用来监视各用户对数据库施加的动作 实现步骤 第一步，收集审计事件，产生审记记录； 第二步，根据记录进行安全违反分析； 第三步，采取处理措施；

审计方式分类 用户审计 系统审计21

本文来源：https://www.bwwdw.com/article/aj94.html