[精选]计算机安全技术第6章15078.pptx

《[精选]计算机安全技术第6章15078.pptx》由会员分享，可在线阅读，更多相关《[精选]计算机安全技术第6章15078.pptx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第六章数据库系统安全 数据库安全是一个广阔的领域，从传统的备份与恢复，认证与访问控制，到数据存贮和通信环节的加密，它作为操作系统之上的应用平台，其安全与网络和主机安全息息相关，本章着重从数据库安全管理和内部自身安全的角度讨论相关问题。6-16-1数据库安全概述数据库安全概述 6.1.1数据库系统安全简介 数据库系统，一般可以理解成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统（DBMS），为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。要访问某个数据库，必须首先能够以直接或间接的方式访问正在运行该数据库的计算机系统。因此要使数据库安全，首先要使运行

2、数据库的操作系统和网络环境安全。由此可知数据库系统安全包含两层含义，即系统运行安全和系统信息安全。6-1-2 6-1-2 常见的数据库安全问题及原因常见的数据库安全问题及原因 下下面面就就讲讲述述一一下下可可能能危危及及数数据据库库安安全全的的常常见见因素：因素：1.1.脆弱的帐号设置脆弱的帐号设置2.2.缺乏角色分离缺乏角色分离3.3.缺乏审计跟踪缺乏审计跟踪4.4.未利用的数据库安全特征未利用的数据库安全特征 6-1-3 6-1-3 数据库安全管理原则数据库安全管理原则 一个强大的数据库安全系统应当确保其中信息的安全性并对其有效地控制。下面列举的原则有助于数据库信息资源的有效保护。1管理细

3、分和委派原则 2最小权限原则 3帐号安全原则 4有效的审计 6-2 6-2 数据库安全技术数据库安全技术 6-2-16-2-1数据库安全的基本架构数据库安全的基本架构 数据库系统信息安全性依赖于两个层次：数据库系统信息安全性依赖于两个层次：一层是数据库管理系统本身提供的用户名一层是数据库管理系统本身提供的用户名/口令字识口令字识别、视图、使用权限控制、审计等管理措施，大型别、视图、使用权限控制、审计等管理措施，大型数据库管理系统数据库管理系统OracleOracle、SybaseSybase、IngressIngress等均有此等均有此功能；功能；另一层就是靠应用程序设置的控制管理，如使用普另

4、一层就是靠应用程序设置的控制管理，如使用普遍的遍的FoxbaseFoxbase、ForproForpro等。作为数据库用户，最关心等。作为数据库用户，最关心自身数据资料的安全，特别是用户的查询权限问题。自身数据资料的安全，特别是用户的查询权限问题。6-2-16-2-1数据库安全的基本架构数据库安全的基本架构 （续）（续）目前一些大型数据库管理系统目前一些大型数据库管理系统(如如OracleOracle、SybaseSybase等产品等产品)提供了以下提供了以下几种主要手段。几种主要手段。1 1用户分类用户分类2 2数据分数据分类类 3 3审计审计功能功能 6-2-2 6-2-2 数据库的加密数

5、据库的加密 一般而言，数据一般而言，数据库库系系统统提供的上述基本安全技提供的上述基本安全技术术能能够满够满足一般的数据足一般的数据库应库应用，但用，但对对于一些重要部于一些重要部门门或敏感或敏感领领域的域的应应用，用，仅仅靠上述靠上述这这些措施是些措施是难难以以完全保完全保证证数据的安全性，某些用数据的安全性，某些用户户尤其是一些内尤其是一些内部用部用户户仍可能非法仍可能非法获获取用取用户户名、口令字，或利用名、口令字，或利用其他方法越其他方法越权权使用数据使用数据库库，甚至可以直接打开数，甚至可以直接打开数据据库库文件来窃取或文件来窃取或篡篡改信息。因此，有必要改信息。因此，有必要对对数数

6、据据库库中存中存储储的重要数据的重要数据进进行加密行加密处处理，以理，以实现实现数数据存据存储储的安全保的安全保护护。6-2-2 6-2-2 数据库的加密（续）数据库的加密（续）1数据库密码系统的基本流程 2数据库加密的特点 3加密机制 4加密算法 5数据库加密的范围 6数据库加密对数据库管理系统原有功能的影响 6-3 6-3 死锁、活锁和可串行化死锁、活锁和可串行化 数据库的重要特征是它能为多个用户提供数据共享。为了充数据库的重要特征是它能为多个用户提供数据共享。为了充分利用数据库资源，应允许多个用户并行操作数据库。数据分利用数据库资源，应允许多个用户并行操作数据库。数据库必须能对这种并行操

7、作进行控制，即并发控制，以保证数库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性和保证并发事务的隔离性。据在不同的用户使用时的一致性和保证并发事务的隔离性。数据库的并发控制以事务为单位，通常使用封锁技术实现并数据库的并发控制以事务为单位，通常使用封锁技术实现并发控制。并发控制机制调度并发事务操作是否正确的判别准发控制。并发控制机制调度并发事务操作是否正确的判别准则是可串行性。用封锁技术可以解决并行操作的数据一致性则是可串行性。用封锁技术可以解决并行操作的数据一致性问题，但同操作系统中一样，可能出现死锁和活锁。问题，但同操作系统中一样，可能出现死锁和活锁。6-3

8、6-3 死锁、活锁和可串行化死锁、活锁和可串行化 （续）（续）下下面面就就介介绍绍在在数数据据库库系系统统中中活活锁锁、死死锁锁及及其其串串行行化的基本知识。化的基本知识。1 1活锁活锁 2 2死锁死锁 死锁的诊断与解除的方法。死锁的诊断与解除的方法。超时法超时法 等待图法等待图法 3 3可串行化可串行化 6-4 6-4 数据库备份与恢复数据库备份与恢复 数据库的备份是一个长期的过程，而恢复只在发数据库的备份是一个长期的过程，而恢复只在发生事故后进行，恢复可以看作是备份的逆过程，生事故后进行，恢复可以看作是备份的逆过程，恢复的程度的好坏很大程度上依赖于备份的情况。恢复的程度的好坏很大程度上依赖

9、于备份的情况。下面就对数据库备份和恢复的基本知识进行说明。下面就对数据库备份和恢复的基本知识进行说明。1 1备份备份所谓备份，就是把数据库复制到转储设备的过程。所谓备份，就是把数据库复制到转储设备的过程。其中，转储设备是指用于放置数据库拷贝的磁带其中，转储设备是指用于放置数据库拷贝的磁带或磁盘。通常也将存放于转储设备中的数据库的或磁盘。通常也将存放于转储设备中的数据库的拷贝称为原数据库的备份或转储。拷贝称为原数据库的备份或转储。6-4 6-4 数据库备份与恢复数据库备份与恢复(续续)OracleOracle数据库的备份分为物理备份和逻辑备份数据库的备份分为物理备份和逻辑备份两种。两种。物理备份

10、是将实际组成数据库的操物理备份是将实际组成数据库的操作系统文件从一处拷贝到另一处的备份过程，作系统文件从一处拷贝到另一处的备份过程，通常是从磁盘到磁带。可以使用通常是从磁盘到磁带。可以使用 OracleOracle的恢复的恢复管理器（管理器（Recovery ManagerRecovery Manager，RMANRMAN）或操作系或操作系统命令进行数据库的物理备份。统命令进行数据库的物理备份。逻辑备份是利用逻辑备份是利用SQLSQL语言从数据库中抽取数据并语言从数据库中抽取数据并存于二进制文件的过程。存于二进制文件的过程。OracleOracle提供的逻辑备提供的逻辑备份工具是份工具是 EX

11、PEXP。6-4 6-4 数据库备份与恢复数据库备份与恢复（续）（续）数据库逻辑备份是物理备份的补充。根据在物理备份时数据库的状态，可以将备份分为一致性备份（consistent backup）和不一致性备份（inconsistent backup）两种：（1）一致性备份（2）不一致性备份 6-4 6-4 数据库备份与恢复数据库备份与恢复（续）（续）2 2恢复恢复所谓恢复，就是把数据库由存在故障的状态转变所谓恢复，就是把数据库由存在故障的状态转变为无故障状态的过程。根据出现故障的原因，恢为无故障状态的过程。根据出现故障的原因，恢复分为两种类型：复分为两种类型：（1 1）实例恢复）实例恢复这种恢

12、复是这种恢复是OracleOracle实例出现失败后，实例出现失败后，OracleOracle自动自动进行的恢复。进行的恢复。（2 2）介质恢复）介质恢复这种恢复是当存放数据库的介质出现故障时所做这种恢复是当存放数据库的介质出现故障时所做的恢复。的恢复。6-4 6-4 数据库备份与恢复数据库备份与恢复（续）（续）根据数据库的恢复程度，将恢复方法分为两种类型：（1）完全恢复（2）不完全恢复：6-5 6-5 数据库系统安全保护实例数据库系统安全保护实例 6-5-1 6-5-1 OracleOracle数据库安全策略数据库安全策略 随着计算机网络应用的普及和提高，随着计算机网络应用的普及和提高，Or

13、acleOracle数据库、数据库、应用在各个领域日新月异，它性能优异，操作灵活应用在各个领域日新月异，它性能优异，操作灵活方便，是目前数据库系统中受到广泛青睐的几家之方便，是目前数据库系统中受到广泛青睐的几家之一。然而，随着应用的深入，数据信息的不断增加，一。然而，随着应用的深入，数据信息的不断增加，数据库的安全性问题已提到了一个十分重要的议事数据库的安全性问题已提到了一个十分重要的议事日程上，它是数据库管理员日常工作中十分关注的日程上，它是数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障，导致数据库一个问题。由于计算机软、硬件故障，导致数据库系统不能正常运转，造成大量数据信

14、息丢失，甚至系统不能正常运转，造成大量数据信息丢失，甚至使数据库系统崩溃。使数据库系统崩溃。6-5-1 6-5-1 OracleOracle数据库安全策略数据库安全策略如何保证Oracle数据库具有较高的安全性1用户角色的管理 2数据保护 6-5-2 6-5-2 OracleOracle数据库备份数据库备份要对Oracle数据库备份与恢复有清晰的认识，首先有必要对数据库的几种运行状态有充分的了解。Oracle数据库的运行状态主要分为3种，他们依次为：（l）Nomount（非安装）（2）Mount（安装）（3）Open（打开）6-5-2 6-5-2 OracleOracle数据库备份（续）数据库

15、备份（续）数据库的备份是数据库管理员必须不断要进行的一数据库的备份是数据库管理员必须不断要进行的一项工作，项工作，OracleOracle数据库的备份方法很多，比如使用数据库的备份方法很多，比如使用exportexport实用程序导出数据库对象、使用实用程序导出数据库对象、使用OracleOracle备份备份数据库、使用数据库、使用OracleOracle对称复制、使用对称复制、使用OracleOracle并行服并行服务器、使用务器、使用OracleOracle冷备份、使用冷备份、使用OracleOracle热备份等。热备份等。各种备份方法都有其优缺点、适用的场合和相应的各种备份方法都有其优缺

16、点、适用的场合和相应的软硬件要求。下面就分析用软硬件要求。下面就分析用exportexport实用程序导出数实用程序导出数据库对象、据库对象、OracleOracle冷备份、冷备份、OracleOracle热备份这三种最热备份这三种最基本的备份方法各自的优缺点和适用的场合，并给基本的备份方法各自的优缺点和适用的场合，并给出自动执行这些备份方案的脚本文件。出自动执行这些备份方案的脚本文件。6-5-2 6-5-2 OracleOracle数据库备份（续）数据库备份（续）1三种备份方案的比较（1）冷备份（2）热备份（3）Export导出数据库对象 6-5-2 6-5-2 OracleOracle数据

17、库备份（续）数据库备份（续）2三种备份方案的实施（1）冷备份方案的实施（2）热备份方案的实施（3）使用export作为备份策略 6-5-3 6-5-3 OracleOracle数据库系统的恢复数据库系统的恢复 数据库的恢复可分为两大类：完全恢复和不完数据库的恢复可分为两大类：完全恢复和不完全恢复全恢复为了系统的设计数据库的恢复方案，我们先对为了系统的设计数据库的恢复方案，我们先对可能遇到的错误进行分类，可能遇到的错误进行分类，OracleOracle数据库错误数据库错误主要分为主要分为5 5大类：大类：（1 1）SQLSQL语句失败语句失败 （2 2）线程失败）线程失败 （3 3）实例失败）实

18、例失败 （4 4）用户操作失败）用户操作失败 （5 5）存储设备失败）存储设备失败6-5-3 6-5-3 OracleOracle数据库系统的恢复（续）数据库系统的恢复（续）如果发生前三种失败，不需要人为干涉，如果发生前三种失败，不需要人为干涉，OracleOracle系统会自动进行恢复。对于用户操作型的失败系统会自动进行恢复。对于用户操作型的失败（如误删除数据），我们采取的补救措施主要有（如误删除数据），我们采取的补救措施主要有导入最新的逻辑备份或进行到某一时间点的不完导入最新的逻辑备份或进行到某一时间点的不完全恢复。从全恢复。从Oracle 8Oracle 8之后的新版本中引入了基于之后的

19、新版本中引入了基于表空间的时间点恢复表空间的时间点恢复(TSPITR)TSPITR)，可以单独将包含可以单独将包含错误操作的表空间恢复到指定时间，而不必对错误操作的表空间恢复到指定时间，而不必对整个数据库进行不完全恢复。当错误操作发现比整个数据库进行不完全恢复。当错误操作发现比较及时而且数据量不大的情况下也可以考虑使用较及时而且数据量不大的情况下也可以考虑使用logminerlogminer生成反向生成反向SQLSQL。9 9、静夜四无、静夜四无邻邻，荒居旧，荒居旧业贫业贫。5 5月月-23-235 5月月-23-23Saturday,May 20,2023Saturday,May 20,20

20、23 1010、雨中黄叶、雨中黄叶树树，灯下白，灯下白头头人。人。10:57:3510:57:3510:57:3510:57:3510:5710:575/20/2023 10:57:35 AM5/20/2023 10:57:35 AM 1111、以我独沈久，愧君相、以我独沈久，愧君相见频见频。5 5月月-23-2310:57:3510:57:3510:5710:57May-23May-2320-May-2320-May-23 1212、故人江海、故人江海别别，几度隔山川。，几度隔山川。10:57:3510:57:3510:57:3510:57:3510:5710:57Saturday,May

21、20,2023Saturday,May 20,2023 1313、乍、乍见见翻疑梦，相悲各翻疑梦，相悲各问问年。年。5 5月月-23-235 5月月-23-2310:57:3510:57:3510:57:3510:57:35May 20,2023May 20,2023 1414、他、他乡乡生白生白发发，旧国，旧国见见青山。青山。20 20 五月五月 2023 202310:57:35 10:57:35 上午上午10:57:3510:57:355 5月月-23-23 1515、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。五月五月 23 2310:57 10:57 上午上午5

22、 5月月-23-2310:5710:57May 20,2023May 20,2023 1616、行、行动动出成果，工作出出成果，工作出财财富。富。2023/5/20 10:57:352023/5/20 10:57:3510:57:3510:57:3520 May 202320 May 2023 1717、做前，能、做前，能够环视够环视四周；做四周；做时时，你只能或者最好沿着以脚，你只能或者最好沿着以脚为为起点的射起点的射线线向前。向前。10:57:35 10:57:35 上午上午10:57 10:57 上午上午10:57:3510:57:355 5月月-23-23 9 9、没有失、没有失败败，

23、只有，只有暂时暂时停止成功！。停止成功！。5 5月月-23-235 5月月-23-23Saturday,May 20,2023Saturday,May 20,2023 1010、很多事情努力了未必有、很多事情努力了未必有结结果，但是不努力却什么改果，但是不努力却什么改变变也没有。也没有。10:57:3510:57:3510:57:3510:57:3510:5710:575/20/2023 10:57:35 AM5/20/2023 10:57:35 AM 1111、成功就是日复一日那一点点小小努力的、成功就是日复一日那一点点小小努力的积积累。累。5 5月月-23-2310:57:3510:57:

24、3510:5710:57May-23May-2320-May-2320-May-23 1212、世、世间间成事，不求其成事，不求其绝对圆满绝对圆满，留一份不足，可得无限完美。，留一份不足，可得无限完美。10:57:3510:57:3510:57:3510:57:3510:5710:57Saturday,May 20,2023Saturday,May 20,2023 1313、不知香、不知香积积寺，数里入云峰。寺，数里入云峰。5 5月月-23-235 5月月-23-2310:57:3510:57:3510:57:3510:57:35May 20,2023May 20,2023 1414、意志、意

25、志坚强坚强的人能把世界放在手中像泥的人能把世界放在手中像泥块块一一样样任意揉捏。任意揉捏。20 20 五月五月 2023 202310:57:35 10:57:35 上午上午10:57:3510:57:355 5月月-23-23 1515、楚塞三湘接，、楚塞三湘接，荆门荆门九派通。九派通。五月五月 23 2310:57 10:57 上午上午5 5月月-23-2310:5710:57May 20,2023May 20,2023 1616、少年十五二十、少年十五二十时时，步行，步行夺夺得胡得胡马骑马骑。2023/5/20 10:57:352023/5/20 10:57:3510:57:3510:5

26、7:3520 May 202320 May 2023 1717、空山新雨后，天气晚来秋。、空山新雨后，天气晚来秋。10:57:35 10:57:35 上午上午10:57 10:57 上午上午10:57:3510:57:355 5月月-23-23 9 9、杨杨柳散和柳散和风风，青山澹吾，青山澹吾虑虑。5 5月月-23-235 5月月-23-23Saturday,May 20,2023Saturday,May 20,2023 1010、阅读阅读一切好一切好书书如同和如同和过过去最杰出的人去最杰出的人谈话谈话。10:57:3510:57:3510:57:3510:57:3510:5710:575/2

27、0/2023 10:57:35 AM5/20/2023 10:57:35 AM 1111、越是没有本、越是没有本领领的就越加自命不凡。的就越加自命不凡。5 5月月-23-2310:57:3510:57:3510:5710:57May-23May-2320-May-2320-May-23 1212、越是无能的人，越喜、越是无能的人，越喜欢欢挑剔挑剔别别人的人的错错儿。儿。10:57:3510:57:3510:57:3510:57:3510:5710:57Saturday,May 20,2023Saturday,May 20,2023 1313、知人者智，自知者明。、知人者智，自知者明。胜胜人者有

28、力，自人者有力，自胜胜者者强强。5 5月月-23-235 5月月-23-2310:57:3510:57:3510:57:3510:57:35May 20,2023May 20,2023 1414、意志、意志坚强坚强的人能把世界放在手中像泥的人能把世界放在手中像泥块块一一样样任意揉捏。任意揉捏。20 20 五月五月 2023 202310:57:35 10:57:35 上午上午10:57:3510:57:355 5月月-23-23 1515、最具挑、最具挑战战性的挑性的挑战战莫莫过过于提升自我。于提升自我。五月五月 23 2310:57 10:57 上午上午5 5月月-23-2310:5710:

29、57May 20,2023May 20,2023 1616、业业余生活要有意余生活要有意义义，不要越，不要越轨轨。2023/5/20 10:57:352023/5/20 10:57:3510:57:3510:57:3520 May 202320 May 2023 1717、一个人即使已登上、一个人即使已登上顶顶峰，也仍要自峰，也仍要自强强不息。不息。10:57:35 10:57:35 上午上午10:57 10:57 上午上午10:57:3510:57:355 5月月-23-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉