信息安全概论
-数据库安全
系统运行安全
指法律、政策的保护,如用户是否具有合法权利;物理安全,硬件安全等等。
系统信息安全
指用户口令鉴别;用户存取权限控制;数据存取权限、方式控制、审计跟踪和数据加密。
数据库概念
数据库是存储在一起的相关数据的集合
数据的存储独立于使用它的程序。
数据库数据结构模型
指数据的组织形式或数据之间的联系
数据结构种类
层次结构模型
有根节点的定向有向树。
网状模型
网状结构
关系模型
关系数据结构把一些复杂的数据结构归结为简单的二元关系。
对数据的操作都建立在一个或多个关系表格上。
面向对象数据库系统
数据库的要求和特性
建立数据库文件的要求
减少数据重复、提高利用率、保持数据完整性、数据一致性、保密、效率高。
数据库文件的特征
记录格式相同,长度相等、行不同、相同列的数据性质相同、每行各列的内容不可分割。数据库文件分类
主文件、事务文件、表文件、备份文件、档案文件、输出文件
数据库安全的重要性
保护敏感信息和资源
数据库安全漏洞的威胁
数据库是电子商务、ERP系统和其他重要商业的基础。
数据库的安全需求
物理数据库完整性
逻辑数据库完整性
元素完整性
可审计性
访问控制
用户认证
可用性
数据库安全策略与评估数据库的安全威胁
数据库的安全策略
数据库的审计
数据库的安全评估
数据库的安全威胁
硬件故障
软件保护失效
应用程序漏洞
病毒
安全防护策略不正确数据错误输入
非授权用户的非法存取数据库的安全策略
最小特权策略
最大共享策略
粒度适当策略
按内容存取策略
开系统和闭系统策略按存取类型控制
按上下文存取控制
按照历史存取控制
数据库的审计
收集审计事件
根据记录进行安全违反分析
采取处理措施
数据库安全评估
可信计算机系统准则,4类3级TESEC(可信计算机系统评测标准)与访问控制中相同
数据库安全的基本技术
数据库的完整性与可靠性
存取控制
视图机制
数据库加密
数据库的完整性
实体完整性
域完整性
参照完整性
用户定义完整性
分布式数据完整性
数据库完整性破坏的主要原因
应用程序不完善
人为对数据库的操作
多个事务并发执行
维护数据库完整性的方法
完整性约束
存储过程
并发事务的处理
存取控制
存取控制的安全策略
最小特权策略
最大共享策略
开系统和闭系统策略
按存取类型控制
存取控制模型
类似于访问控制模型
主体
客体
访问控制矩阵
矩阵形式
客体列表
主体列表
键锁核对
存取控制模型
基于角色的存取控制模型
与访问控制模型相似
视图机制
任何不是逻辑模型的一部分但是作为虚关系对用户可见的关系称为视图。视图将一个表或多个表的一部分组合成一种类似于表的形式。
视图机制
可以将访问限制在基表中行的子集
可以将访问限制在基表中列的子集
可以将访问控制限制在基表中列的子集
可以将访问控制限制在符合多个基表连接的行内
可以将访问限制在基表中数据的统计汇总内
可以将访问控制限制在另一个视图的子集内或视图和基表组合的子集内
数据库加密
数据库加密的基本流程
将明文数据经过一定的变换变成密文数据
数据库加密的特点
应采用公开密钥
多级密钥结构
加密机制
加密算法
数据库加密的范围
索引字段不能加密
运算的比较字段不能加密
表间的连接码字段不能加密
数据库加密对数据库管理系统原有功能的影响
无法实现对数据约束条件的定义
密文数据的排序分组分类
内部函数无法使用
数据库开发工具使用受限
数据库备份与恢复
事务
数据库故障种类
数据库恢复的策略
数据库的恢复技术
数据库的镜像
事务的基本概念
它是数据库环境下的逻辑工作单位,也是数据库的一个联机工作单位,它由一系列操作组成,是一个完整的整体。
事务的性质
原子性(Atomicity)
一致性(Consistency)
隔离性(Isolation)
持久性(Durability)
数据库故障的种类
事务故障
系统故障
介质故障
计算机病毒
数据库恢复的策略
事务故障的恢复
系统故障的恢复
介质故障的恢复
数据库的恢复技术
数据转储
静态转储
动态转储登记日志日志的作用登记日志
