网络数据库安全与备份技术教学课件电子教案.ppt

《网络数据库安全与备份技术教学课件电子教案.ppt》由会员分享，可在线阅读，更多相关《网络数据库安全与备份技术教学课件电子教案.ppt（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第10章章 网络数据库安全与备份技术网络数据库安全与备份技术网络空间信息安全第第1010章章 网络数据库安全网络数据库安全与备份技术与备份技术本章主要内容 10.1网络数据库安全概述 10.2网络数据库访问控制模型 10.3数据库安全技术 10.4数据库服务器安全 10.5网络数据库安全 10.6 SQL Server安全机制 10.7 网络数据备份技术第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术310.1 网络数据库安全概述网络数据库安全概述 以网络数据库为基础的信息系统正成为信息设以网络数据库为基础的信息系统正成为信息设施建设的基础，网络数据库中信息的价值也越来越施建设

2、的基础，网络数据库中信息的价值也越来越高，而针对网络数据库系统的攻击方式也越来越多，高，而针对网络数据库系统的攻击方式也越来越多，所以网络数据库系统的安全问题也变得越来越重要。所以网络数据库系统的安全问题也变得越来越重要。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术4 物理数据库的完整性。物理数据库的完整性。 数据库的完整性。数据库的完整性。 元素安全性。元素安全性。 可审计性。可审计性。 访问控制。访问控制。 身份认证。身份认证。 可用性。可用性。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术51、保证数据库的存在安全。保证数据库的存在安全。2、保证数据库的

3、可用性。保证数据库的可用性。3、保障数据库系统的机密性。保障数据库系统的机密性。4、保证数据库的完整性。保证数据库的完整性。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术610.2 网络数据库访问控制模型 访问控制访问控制( ACCess Control)是数据库安全最基本、是数据库安全最基本、最核心的技术，是指通过某种途径显式地准许或限最核心的技术，是指通过某种途径显式地准许或限制访问能力及范围，以防止非法用户的侵入或合法制访问能力及范围，以防止非法用户的侵入或合法用户的不慎操作所造成的破坏。访问控制可被看作用户的不慎操作所造成的破坏。访问控制可被看作是访问控制策略、访问控制

4、模型和访问控制机制三是访问控制策略、访问控制模型和访问控制机制三个不同的抽象概念。个不同的抽象概念。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术7 自主访问控制（自主访问控制（Discretionary Access Control，DAC）最早出现在最早出现在20世纪世纪60年代末的分时系统中，是一种基于客年代末的分时系统中，是一种基于客体体主体所属关系的访问控制，它规定用户必须获取了主体所属关系的访问控制，它规定用户必须获取了某种权限才能进行相应的操作，并允许主体把他对客体的某种权限才能进行相应的操作，并允许主体把他对客体的访问权授予给其他用户或从其他用户那里回收他所授予

5、的访问权授予给其他用户或从其他用户那里回收他所授予的访问权。访问权。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术8 访问控制矩阵可以用一个三元组访问控制矩阵可以用一个三元组(s，D，M)表示，即主体表示，即主体S可以对客体可以对客体O进行进行M操作，其中操作，其中M表示访问模式，它可以是读表示访问模式，它可以是读( Read)、写、写(Write)、添加添加(Append)、拥有、拥有(Own)等，也可以是它们的组等，也可以是它们的组合。合。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术9 为了解决不一致性问题，目前已经提出一些解决冲突的为了解决不一致性问题，

6、目前已经提出一些解决冲突的策略，例如：策略，例如： 无冲突无冲突(No conflict) 将所有相冲突的授权视为错误；将所有相冲突的授权视为错误； 否定优先（否定优先（Denials take precedence）否定授权优先；否定授权优先； 肯定优先肯定优先(Permissions take precedence) 肯定授权优先；肯定授权优先；1)最具体优先最具体优先第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术10基于保密性强制策略基于保密性强制策略基于完整性强制策略基于完整性强制策略第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术11 多级关系数据库模型

7、多级关系数据库模型( Maltilevel Relational Model)是传统关系数据模型的是传统关系数据模型的自然扩展，通过元素级安全等级标签表示自然扩展，通过元素级安全等级标签表示多级关系。多级关系。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术12引入安全等级后，会导致多实例问题，主要表引入安全等级后，会导致多实例问题，主要表现在以下三个方面：现在以下三个方面：多实例关系。指具有相同关系名和棋式，但多实例关系。指具有相同关系名和棋式，但安全等级不同的多个关系。安全等级不同的多个关系。多实例元组。指具有相同主码，但其主码的多实例元组。指具有相同主码，但其主码的安全等级

8、不同的多个元组。安全等级不同的多个元组。 多实例元素。指一个属性具有不同的安全等多实例元素。指一个属性具有不同的安全等级级但却与相同主码和码的安全等级相联系但却与相同主码和码的安全等级相联系的多个元素。的多个元素。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术131 1）WebWeb的访问控制的访问控制 当用客户端通过浏览器对其数据库进行访问当用客户端通过浏览器对其数据库进行访问操作时，客户端程序先将自身信息传送给操作时，客户端程序先将自身信息传送给WebWeb服务器，服务器，等服务器经解析获得等服务器经解析获得IPIP地址和客户域名后，便开始地址和客户域名后，便开始验证决定该

9、客户能否有权访问。验证决定该客户能否有权访问。2)2)用户身份认证用户身份认证u进行用户的用户名、口令、账号信息的识别和检进行用户的用户名、口令、账号信息的识别和检验验u利用利用ASP SessionASP Session和和HTTP HeadersHTTP Headers信息来进行更信息来进行更深层的身份验证。深层的身份验证。10.3 数据库安全技术数据库安全技术第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术143 3）授权管理授权管理只有经过身份认证的用户才能在其权限范围内访只有经过身份认证的用户才能在其权限范围内访问网络数据库，授权管理控制的严密重要性直接问网络数据库，授

10、权管理控制的严密重要性直接影响着整个数据库系统的安全性。影响着整个数据库系统的安全性。4 4）监视追踪及安全审计监视追踪及安全审计日志系统是网络数据监视追踪的主要手段之一，日志系统是网络数据监视追踪的主要手段之一，完整的日志系统具有综合性数据记录功能和自动完整的日志系统具有综合性数据记录功能和自动分类检索能力分类检索能力安全审计是指通过一定的策略，利用分析记录和安全审计是指通过一定的策略，利用分析记录和历史操作时间发现系统的漏洞，来改进系统性能历史操作时间发现系统的漏洞，来改进系统性能和安全。和安全。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术155 5）网络数据库加密网络数

11、据库加密 加密常用方法：链路加密，节点加密加密常用方法：链路加密，节点加密6 6）备份与故障恢复备份与故障恢复7 7）病毒防范技术病毒防范技术8 8）推理控制推理控制 网络数据库安全推理指用户根据低密级的网络数据库安全推理指用户根据低密级的数据和模式数据和模式 完整性约束推导出高密级的数据，可防止完整性约束推导出高密级的数据，可防止信息泄露。信息泄露。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术1610.4数据库服务器安全 数据库服务器实际上是网络应用系统的基础，数据库服务器实际上是网络应用系统的基础，它存储商业伙伴和客户的敏感信息。尽管系统的数它存储商业伙伴和客户的敏感信息

12、。尽管系统的数据完整性和安全性相当重要，但对数据库采取的安据完整性和安全性相当重要，但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。很多因素都能破坏数据完整性导检查措施的级别。很多因素都能破坏数据完整性导致非法访问，包括复杂程度、密码安全性较差、误致非法访问，包括复杂程度、密码安全性较差、误配置、系统后门等。配置、系统后门等。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术171.1.默认安装漏洞默认安装漏洞1）默认用户名和密码2)默认端口号3)默认低安全级别设置4)默认启用不必要的功能5)典型数据库泄密案

13、例第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术182 2人为使用漏洞人为使用漏洞 1)过于宽泛的权限授予 2)口令复杂度不高3 3数据库设计缺陷数据库设计缺陷 1)明文存储引起的数据泄密 2) SYSDBA、DBA等超级用户的存在 3)无法鉴别应用程序的访问是否合法第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术194 4数据库产品数据库产品bugbugl)缓冲区溢出2)拒绝服务攻击漏洞3)权限提升漏洞 第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术2010.5网络数据库安全Oracle Oracle 数据库是世界上使用最广泛的数据库，以能数据库

14、是世界上使用最广泛的数据库，以能保证分布式信息的安全性，完整性，一致性以及具保证分布式信息的安全性，完整性，一致性以及具有并发控制和恢复能力、管理超大规模数据库的能有并发控制和恢复能力、管理超大规模数据库的能力而著称于世。它在面向对象、基于力而著称于世。它在面向对象、基于WedWed的的Browser/ServerBrowser/Server应用、应用、Clint/ServerClint/Server应用方面独树一帜。应用方面独树一帜。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术211. 1.修改用户修改用户2. 2.删除用户删除用户3. 3.管理用户会话管理用户会话监视用户

15、会话信息终止用户会话第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术22开启透明数据加密开启透明数据加密控制控制SecureFileSecureFile加密加密加密表空间加密表空间 改变改变SecureFileSecureFile加密算法或加密密钥加密算法或加密密钥第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术231.1.系统权限系统权限OracleOracle提供了提供了8080多种系统权限，如创建会话、创建表、多种系统权限，如创建会话、创建表、创建视图、创建用户等。创建视图、创建用户等。DBADBA在创建一个用户时需要将在创建一个用户时需要将其中的一些权限授予

16、该用户。其中的一些权限授予该用户。2.2.数据库对象的权限数据库对象的权限在在OracleOracle中，可以授权的数据库对象包括基本表、视图、中，可以授权的数据库对象包括基本表、视图、序列、同义词、存储过程、函数等，其中最重要的是基序列、同义词、存储过程、函数等，其中最重要的是基本表。本表。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术24 在在oracleoracle中，审计分为用户级审计和系统中，审计分为用户级审计和系统级审计。级审计。 用户级审计是任何用户级审计是任何OracleOracle用户可设置的审用户可设置的审计计。第第10章章 网络数据库与安全网络数据库与安全

17、备份技术备份技术2510.6 SQL SERVERSQL SERVER安全机制安全机制身份验证阶段身份验证阶段(Authentication)(Authentication)：用户在：用户在SQL SQL ServerServer上获得对任何数据库的访问权限之前，必须上获得对任何数据库的访问权限之前，必须登录到登录到SQL ServerSQL Server上，并且被认为是合法的。上，并且被认为是合法的。许可确认阶段许可确认阶段(Permission Validation)(Permission Validation)：用户身：用户身份验证通过后，登录到份验证通过后，登录到SQL ServerS

18、QL Server上，系统会检查上，系统会检查用户是否有访问服务器数据的权限。用户是否有访问服务器数据的权限。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术261 1系统登录系统登录2 2管理存储过程管理存储过程3 3数据库端口保护数据库端口保护4 4使用协议加密网络传输使用协议加密网络传输5 5对网络连接进行对网络连接进行IPIP限制限制6.6.启用数据库字典保护启用数据库字典保护第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术271 1、物理备份与逻辑备份、物理备份与逻辑备份2 2一致性备份和不一致性备份一致性备份和不一致性备份3 3全数据库备全数据库备4 4

19、联机备份和脱机备份联机备份和脱机备份5 5不同工具的备份不同工具的备份第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术28物理备份又分冷备份和热备份两种。物理备份又分冷备份和热备份两种。 冷备份又称脱机备份，是将数据库正常关闭的冷备份又称脱机备份，是将数据库正常关闭的情况下，备份数据库中所有的关键文件，包括数据情况下，备份数据库中所有的关键文件，包括数据文件、控制文件、联机重做日志文件，将它们复制文件、控制文件、联机重做日志文件，将它们复制到其他位置。到其他位置。 热备份又称联机备份，是在数据库打开的状态热备份又称联机备份，是在数据库打开的状态下进行备份操作。执行热备份的前提是：

20、数据库运下进行备份操作。执行热备份的前提是：数据库运行在可归档日志模式。行在可归档日志模式。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术29 逻辑备份与恢复又称为导出导入，导出是数逻辑备份与恢复又称为导出导入，导出是数据库的逻辑备份，导入是数据库的逻辑恢复。可以据库的逻辑备份，导入是数据库的逻辑恢复。可以将将OracleOracle中的数据移出移入数据库。这些数据的中的数据移出移入数据库。这些数据的读取与其物理位置无关。导出文件为二进制文件，读取与其物理位置无关。导出文件为二进制文件，导入时先读取导出的转储二进制文件，再恢复数据导入时先读取导出的转储二进制文件，再恢复数据库。

21、库。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术30本 章 小 结本章主要探讨了网络数据库的安全需求和多种本章主要探讨了网络数据库的安全需求和多种安全机制，强调了无论哪种安全技术都是相互安全机制，强调了无论哪种安全技术都是相互支持的重点介绍了网络数据库的支持的重点介绍了网络数据库的3 3种安全机制；种安全机制；最后重申了网络数据库备份的重要性，介绍了最后重申了网络数据库备份的重要性，介绍了备份技术的软硬件应用方法。备份技术的软硬件应用方法。第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术31谢谢！谢谢！第第10章章 网络数据库与安全网络数据库与安全备份技术备份技术32