保障与安全数据库安全.pptx

113数据库安全 13.1数据库安全概述13.2数据库安全策略与安全评价13.3数据库安全模型13.4数据库安全技术13.5数据库加密13.6小结

13.1数据库安全概述2数据库系统担负着存储和管理数据信息的任务。计算机系统的数据组织形式有两种，一种是文件形式，一种是数据库形式。文件组织形式的数据缺乏数据共享性，而数据库组织形式的数据具有共享性、独立性、一致性、完整性和可访问控制，现已成为计算机系统存储数据的主要形式。因为操作系统对数据库文件没有特殊的安全保护措施，数据库的安全必须通过数据库管理系统来实现。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。

13.1数据库安全概述3数据库系统的组成数据库系统，分成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。数据库数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的安全性和完整性。

关系、层次和网状型数据库模型13.1数据库安全概述4030201关系结构模型：把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)，按照关系运算理论(主要是三范式原则)组织与管理数据。层次结构模型：实质上是一种有根节点的定向有序树(在离散数学中“树”被定义为一个无回路的连通图)。网状结构模型：按照网状数据结构建立的数据库系统称为网状数据库系统。

13.1数据库安全概述51数据库管理系统DBMS的主要职能2能，能正确执行规定的操作。3行数据库命令。4能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。5户、分配授权和进行访问控制。6执行数据库访问，保证网络通信功能。

13.1数据库安全概述6特性多用户高可用性频繁的更新大文件安全性与可靠性问题复杂

问题的提出13.1数据库安全概述7数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据

13.1数据库安全概述8数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一数据库是网络系统的核心部分，有价值的数据资源都存放在其中，这些共享的数据资源既要面对必需的可用性需求，又要面对被篡改、损坏和被窃取的威胁。

13.1数据库安全概述91.1数据库面临的安全威胁数据输入或处理中的错误硬件故障引起的信息破坏或丢失软件保护功能失效造成信息泄漏非授权用户的非法存取或篡改数据授权者制定不正确、不安全的防护策略操作者复制和泄漏机密、敏感的数据资料系统设计者回避安全功能，安装不安全的资料应用程序员设计、安装了特洛伊木马软件终端放置在不安全的环境中而被窃听终端使用者隐瞒自己身份，进行不正确的输入病毒侵入系统，破坏或修改了数据库软件

1013.1.2数据库安全的重要性（主要原因）（1）在数据库中，由于数据的冗余度小，数据库一旦被修改，原来存储的数据就被破坏，而且这些数据无法恢复。因此，必须加强数据库恢复技术，当系统或程序出现故障后，能恢复数据库。（2）由于大部分数据库是联机工作的，可以支持多个用户同时存取，因此必须采取措施防止由此引起的破坏数据完整性的问题。（3）数据库中保存着大量的数据，这些数据有多个用户共享，而他们的职责和权力又有所不同，因此必须限制数据库用户，不允许他们访问非授权数据，并严格控制用户修改数据，以免造成其他用户对数据访问的正确性。（4）数据库还涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与系统的安全。

1.3数据库的保密性数据库管理系统DBMS要求严格的用户身份鉴别。为了进一步加强数据库系统的安全性，必须对使用数据库的时间和地点加以限制。在指定时间、指定终端上登录上机的用户进行身份标识（ID）和口令的鉴别是对操作系统身份鉴别的一种补充。数据库管理系统的访问控制分为两类：任意访问控制和强制访问控制。任意访问控制可以通过控制矩阵进行。在数据库管理系统中，强制访问控制也是通过与军事安全类似的方法来实现。

1213.1.4数据库系统的安全需求1.数据库安全需求数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。对于数据库的安全威胁，必须采取有效措施，