数据库系统的安全

第10章数据库系统的安全第十章数据库系统的安全10.1数据库安全概述10.2数据库安全的威胁10.3数据库的数据保护10.4数据库的备份和恢复第10章数据库系统的安全（1）了解数据库系统的特性、安全特性和故障类型（2）了解数据库系统和对多层数据库安全的威胁（3）掌握数据库备份和恢复的方法本章学习目标第10章数据库系统的安全10.1数据库安全概述10.1.1数据库系统简介10.1.2数据库系统的特性10.1.3据库安全系统特性10.1.4数据库系统的安全性要求返回本章首页第10章数据库系统的安全10.1.1数据库系统简介数据库是按某种规则组织的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某些物理的方式（记录和指针）表示。数据管理系统为用户和其他应用程序提供对数据库的访问，同时也提供事件登录和数据库组织。数据库的基本特征是它支持若干个不同的应用，以满足各种用户的数据要求。目前市场上应用的主要是关系型数据库，例如，小型数据库系统Foxpro，Access，Paradox等；大型数据库系统DB2，Oracle，Informix，Sybase，MSSQLServer等。第10章数据库系统的安全10.1.2数据库系统的特性1．数据独立性2．数据共享性3．数据冗余度小4．数据的保存和移植第10章数据库系统的安全10.1.3数据库安全系统特性1．数据独立性2．数据安全性3．数据的完整性4．并发控制5．故障恢复第10章数据库系统的安全10.1.4数据库系统的安全性要求1．数据库的完整性2．元素的完整性3．可审计性4．访问控制5．用户认证6．高可用性7．安全性与可靠性问题8．多层数据库系统的安全第10章数据库系统的安全10.2Web站点安全10.2.1数据篡改10.2.2数据损坏10.2.3数据窃取第10章数据库系统的安全10.2.1数据篡改数据篡改指的是对数据库中的数据未经授权就进行修改或删除，使其失去原来的真实性。篡改是人为因素产生的，其威胁源可以是用户，也可以是程序，一般而言，发生这种人为篡改的原因主要有以下几种：（1）个人利益的驱动。（2）隐藏证据。（3）恶作剧（4）无知第10章数据库系统的安全10.2.2数据损坏网络系统中数据的损坏是数据库安全性所面对的另一个威胁。其表现的形式是数据表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。第10章数据库系统的安全10.2.3数据窃取数据窃取是一个严重的问题，可能当它已经损害到用户的业务时仍难以发现。窃取一般是针对敏感数据，窃取的手法除了将数据复制到软盘之类的可移动介质上或把数据打印后取走外，还有可能是通过计算机网络，将连入计算机网络的数据窃取到。导致窃取的原因如下：（1）被窃取的数据可能比想象中的更有价值。（2）不满和将要离开的员工的恶意行为。（3）工商业间谍窃取数据。第10章数据库系统的安全10.3数据库的数据保护10.3.1数据库的故障类型10.3.2数据库的数据保护第10章数据库系统的安全10.3.1数据库的故障类型1．事务内部的故障2．系统范围内的故障3．介质故障4．黑客和计算机病毒第10章数据库系统的安全10.3.2数据库的数据保护1．数据库的安全性保护2．数据的完整性保护3．数据库并发控制保护4．数据库镜像保护第10章数据库系统的安全10.4数据库的备份和恢复10.4.1数据库的备份10.4.2系统和网络完整性10.4.3数据库的恢复第10章数据库系统的安全10.4.1数据库的备份1．冷备份2．热备份3．逻辑备份第10章数据库系统的安全10.4.2系统和网络完整性1．服务器保护2．客户机的保护3．网络连接第10章数据库系统的安全10.4.3数据库的恢复1．数据转储技术2．登记日志文件技术