第
1
0
章
数
据
库
系
统
的
安
全
第十章 数据库系统的安全
数据库安全概述
数据库安全的威胁
数据库的数据保护
数据库的备份和恢复
第
1
0
章
数
据
库
系
统
的
安
全
(1)了解数据库系统的特性、安全特性和故障
类型
(2)了解数据库系统和对多层数据库安全的威
胁
(3)掌握数据库备份和恢复的方法
本章学习目标
第
1
0
章
数
据
库
系
统
的
安
全
数据库安全概述
数据库系统简介
数据库系统的特性
据库安全系统特性
数据库系统的安全性要求
返回本章首页
第
1
0
章
数
据
库
系
统
的
安
全
数据库系统简介
数据库是按某种规则组织的存储数据的集合,换句话说,
数据库是由信息实体和这些实体之间的关系组成的,这些
关系和实体在数据库内以某些物理的方式(记录和指针)
表示。数据管理系统为用户和其他应用程序提供对数据库
的访问,同时也提供事件登录和数据库组织。数据库的基
本特征是它支持若干个不同的应用,以满足各种用户的数
据要求。目前市场上应用的主要是关系型数据库,例如,
小型数据库系统Foxpro,Access,Paradox等;大型数据
库系统DB2,Oracle,Informix,Sybase,MS SQL Server
等。
第
1
0
章
数
据
库
系
统
的
安
全
数据库系统的特性
1.数据独立性
2.数据共享性
3.数据冗余度小
4.数据的保存和移植
第
1
0
章
数
据
库
系
统
的
安
全
数据库安全系统特性
1.数据独立性
2.数据安全性
3.数据的完整性
4.并发控制
5.故障恢复
第
1
0
章
数
据
库
系
统
的
安
全
数据库系统的安全性要求
1.数据库的完整性
2.元素的完整性
3.可审计性
4.访问控制
5.用户认证
6.高可用性
7.安全性与可靠性问题
8.多层数据库系统的安全
第
1
0
章
数
据
库
系
统
的
安
全
Web站点安全
数据篡改
数据损坏
数据窃取
第
1
0
章
数
据
库
系
统
的
安
全
数据篡改
数据篡改指的是对数据库中的数据未经授权就
进行修改或删除,使其失去原来的真实性。篡改是
人为因素产生的,其威胁源可以是用户,也可以是
程序,一般而言,发生这种人为篡改的原因主要有
以下几种:
(1)个人利益的驱动。
(2)隐藏证据。
(3)恶作剧
(4)无知
第
1
0
章
数
据
库
系
统
的
安
全
数据损坏
网络系统中数据的损坏是数据库安全
性所面对的另一个威胁。其表现的形式是
数据表和整个数据库部分或全部被删除、
移走或破坏。产生损坏的原因主要有破坏、
恶作剧和病毒。
第
1
0
章
数
据
库
系
统
的
安
全
数据窃取
数据窃取是一个严重的问题,可能当它已经损害到用
户的业务时仍难以发现。窃取一般是针对敏感数据,窃取
的手法除了将数据复制到软盘之类的可移动介质上或把数
据打印后取走外,还有可能是通过计算机网络,将连入计
算机网络的数据窃取到。
导致窃取的原因如下:
(1)被窃取的数据可能比想象中的更有价值。
(2)不满和将要离开的员工的恶意行为。
(3)工商业间谍窃取数据。
第
1
0
章
数
据
库
系
统
的
安
全
数据库的数据保护
数据库的故障类型
数据库的数据保护
第
1
0
章
数
据
库
系
统
的
安
全
数据库的故障类型
1.事务内部的故障
2.系统范围内的故障
3.介质故障
4.黑客和计算机病毒
第
1
0
章
数
据
库
系
统
的
安
全
数据库的数据保护
1.数据库的安全性保护
2.数据的完整性保护
3.数据库并发控制保护
4.数据库镜像保护
第
1
0
章
数
据
库
系
统
的
安
全
数据库的备份和恢复
数据库的备份
系统和网络完整性
数据库的恢复
第
1
0
章
数
据
库
系
统
的
安
全
数据库的备份
1.冷备份
2.热备份
3.逻辑备份
第
1
0
章
数
据
库
系
统
的
安
全
系统和网络完整性
1.服务器保护
2.客户机的保护
3.网络连接
第
1
0
章
数
据
库
系
统
的
安
全
数据库的恢复
1.数据转储技术
2.登记日志文件技术
