清华大学信息与网络安全概论(第三版)课件 (12).ppt
《清华大学信息与网络安全概论(第三版)课件 (12).ppt》由会员分享,可在线阅读,更多相关《清华大学信息与网络安全概论(第三版)课件 (12).ppt(41页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据库安全(Database Security)信息与网络安全概论(第三版)本章內容15.1 数据库系统15.2 数据库管理系统的安全威胁15.3 数据库安全实现15.4 统计数据库安全15.5 任意性数据库的安全15.6 多层式数据库15.7 信息隐码攻击信息与网络安全概论(第三版)数据库系统数据库系统必须考虑以下4个因素:1.数据内容:以最经济的方式,将有用的数据收集起来。2.访问方式(Access):将各式各样的数据从数据库中找出并加以处理。3.物理存储结构(Physical Organization):建立一种索引(Index)技术,以快速找到实际存储位置。4.逻辑存储结构(Logic
2、al Structure):让每位用户访问同一数据库时,能感觉此数据库似乎是自己专属,可以快速且很容易访问。信息与网络安全概论(第三版)数据库内数据的层次关系信息与网络安全概论(第三版)l数据库是由数据库管理系统(DBMS)操作、维护及管理,而文件则是由操作系统(OS)管理。l数据库安全比操作系统安全在处理对象上更具弹性且细微。DBMS必须处理数据库的属性项、列数,甚至各数据项,而OS仅处理文件。l数据库比文件更经常被访问及更新。l数据库的访问经常须同时关联到多个关系表,而文件的访问则同一时间仅处理一个文件。15.1.2 数据库与文件的差异信息与网络安全概论(第三版)数据库管理系统与操作系统的
3、关系信息与网络安全概论(第三版)1.注释标志“-”“-”符号后面的说明将不会被程序解释2.新建一个数据库 CREATE DATABASE TEST 3.创建一个数据表 CREATE TABLE TestTable(ID int,Name char(30)15.1.3 结构化查询语言信息与网络安全概论(第三版)4.在数据表中新增一条记录 INSERT TestTable(ID,Name)VALUES(100,test)5.在数据表中显示指定字段的数据 SELECT ID,Name FROM TestTable6.更改数据表中的内容 UPDATE TestTable SET ID=101 WHER
4、E Name=test7.删除符合条件的数据记录 DELETE FROM TestTable WHERE Name=test15.1.3 结构化查询语言(续)信息与网络安全概论(第三版)假设要查询职员关系表中居住在辽宁的职员数据,SQL语句为 SELECT*FROM 职员关系表WHERE 地址=辽宁;其查询结果为身份证号码 姓名 地址 生日230822198008202115 林一乔 辽宁 08.20 15.1.3 结构化查询语言(续)信息与网络安全概论(第三版)15.2.1 数据库安全威胁l数据库内机密数据被非法者窃取l数据库内数据被非法者篡改及伪造l数据库内数据被非法者破坏,让合法者不能访
5、问l数据库推论(Database Inference)l数据库聚合(Database Aggregation)l木马病毒(Trojan Horse)l密道(Covert Channel)信息与网络安全概论(第三版)15.2.2 数据库推论请问经管系英语成绩总分(Enter)405请问经管系男生英语成绩总分(Enter)312由于非法者已知黄品洁同学就读经管系,而且该系只有她一位女生,因此可推测出黄品洁同学的英语成绩为405-312=93分。若想得知黄品洁 同学的英语成绩信息与网络安全概论(第三版)15.2.2 数据库推论(续)ID NumberNAMESEXMAJORSCORE96801黄仲良
6、男经管系7896802黄品洁女经管系9396803柯一庆男经管系8896804王桥益男经管系6396805林帝务男经管系8396808李脑笛男化工系6296810王界石男化工系8796813陈一信男化工系80信息与网络安全概论(第三版)15.2.3 数据库聚合数据库聚合是指个别数据虽不具有机密性,但聚合多个数据后却可获得机密信息。职员职位关系表 职位工资关系表 员 工 编 号姓 名职 位A01黄品洁总经理A02林依萍经理A03黄品砚经理A04陈祥庆职员 职 位工 资总经理9000元经理5000元职员3000元信息与网络安全概论(第三版)15.3 数据库安全实现数据分享、最少数据重复、数据一致性
7、、数据完整性及数据安全性。良好的数据库应该具备以下特性数据库安全分为以下4类l实体安全l构建在操作系统上的安全l构建在数据库管理系统上的安全l以密码学为基础的安全信息与网络安全概论(第三版)15.4 统计数据库安全统计数据库是一可提供平均值(AVERAGE)、总和(SUM)、可变数(VARIABLE)及总数(COUNT)等统计数据的数据库。数据库的推论问题(Inference Problem)n未授权者不能直接查询该女性的工资数据,但他可以将统计查询结果及一些已知信息做分析比较,进而推导出该机密数据。信息与网络安全概论(第三版)范例想要知道想要知道黄品洁的学业成绩 ,可以通过校园网合法地查询:
8、用户询问:SELECT COUNT()FROM STUDENTWHERE(SEX=女)AND(MAJOR=经管系);系统回答:1 信息与网络安全概论(第三版)推导出黄品洁的成绩为92分。若没有SUM函数可供使用,也可以下列方式得到黄品洁的成绩信息。用户再询问:SELECT COUNT()FROM STUDENTWHERE(SEX=女)AND(MAJOR=经管系)AND(SCORE80);系统回答:0 範例(續)用户再询问:SELECT SUM(SCORE)FROM STUDENTWHERE(SEX=女)AND(MAJOR=经管系);系统回答:92 信息与网络安全概论(第三版)SIDNAMESE
9、XMAJORSCORE96801黄仲良男电子系7896802黄品洁女经管系9296803柯一庆男数学系8896804王桥琪女化工系6096805林帝务男数学系8396806苏梧娇女电子系7096807林考铺男化工系8596808李脑笛男数学系6296813李界美女电子系78信息与网络安全概论(第三版)15.4.2 推理问题解决方法l 近似查询法近似查询法 不回答正确的结果给查询者,而将正确的结果做一些修改,以伪装正确数据。l 限制查询法限制查询法 对于敏感数据的查询及其统计量可能会危及数据库安全时,系统拒绝回答。l 追踪法追踪法 在回答查询时,先分析此查询是否会被用来推理统计数据库的敏感数据,
10、若是则拒绝回答。解决统计数据库的推理问题可以用以下3种方法:信息与网络安全概论(第三版)15.4.3 近似查询法l合成法(Combining Results)l随机取样法(Random Sample)l随机误差法(Random Data Perturbation)信息与网络安全概论(第三版)合成法n个别敏感数据很容易被推导出来,但可以把多个数据项合并成一个数据项,使它比较不具有敏感性,这种方法称为合成法。抑制查询量 合 成 法 死 亡 原 因2002200320042005意外死亡2233AIDS1102心脏病2322死 亡 原 因2002-20032004-2005意外死亡46AIDS22心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 清华大学信息与网络安全概论第三版课件 12 清华大学 信息 网络安全 概论 第三 课件 12
限制150内