第九章网络数据库安全.ppt

第9章 网络数据库安全 ; 本章提出网络数据库的安全需求。介绍了3种数据库安全模型：基于存取控制模型、扩展存取控制模型和多级安全模型。详细阐述了网络数据库的安全技术，其内容包含：Web的访问控制、用户身份认证、授权管理、监视追踪、安全审计、网络数据库加密，备份与故障恢复、病毒防范技术以及网络数据库服务器安全漏洞的堵塞措施。本章重点介绍目前国内外常用的Oracle和SQL Server数据库的安全机制。;9.1 网络数据库安全概述 ; ;数据库技术发展到现在已成为一个引人注目的重要学科领域。以网络数据库为基础的信息系统正成为信息设施建设的基础，网络数据库中信息的价值也越来越高，而针对网络数据库系统的攻击方式也越来越多，所以网络数据库系统的安全问题也变得越来越重要。 网络数据库系统安全是指为网络数据库系统建立安全保护措施，以保护数据库系统软件和其??的数据不因偶然原因而遭到破坏、更改和泄漏。目前，网络数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的四个最主要的研究领域。; ; ; ;9.2 网络数据库安全模型; ;基本的存取控制模型由主体集合(Subject Set)，客体集合(Object Set)，规定主体允许对客体进行的存取操作集合这三部分组成。主体是指要求存取数据库的某个用户或用户组、用户启动的进程和服务，常用S来表示；客体是指要求保护的数据对象，常用O表示；存取操作即如读、写、更新、删除等操作，常用T表示。; ; ;9.3 数据库安全技术; ; ; ; ; ; ; ; ; ; ;9.4 数据库服务器安全; ; ; ; ; ;9.5 网络数据库安全; ;9.6 SQL Server安全机制; ; ; ; ;; ;; ;9.7 网络数据备份技术; ; ; ; ; ; ; ; ; ; ; ; ;