当前位置:文档之家 › Oracle数据库系统第5章 Oracle数据库安全管理

Oracle数据库系统第5章 Oracle数据库安全管理

  • 格式:ppt
  • 大小:2.44 MB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

如何高效使用Oracle数据库管理工具

如何高效使用Oracle数据库管理工具

如何高效使用Oracle数据库管理工具第一章:介绍Oracle数据库管理工具的概述1.1 什么是Oracle数据库管理工具Oracle数据库管理工具是指用于管理Oracle数据库的软件工具,包括图形界面和命令行界面。

这些工具提供了各种功能,例如创建、修改和删除数据库对象、执行SQL语句、监控数据库性能等。

1.2 Oracle数据库管理工具的重要性Oracle数据库管理工具是数据库管理员的得力助手,能够帮助管理员更快速、高效地管理数据库。

它们提供了直观的界面和强大的功能,可以使管理员更加便捷地进行各种操作,并且减少了人为错误的发生。

第二章:常用Oracle数据库管理工具2.1 SQL DeveloperSQL Developer是Oracle提供的免费图形化数据库管理工具,它集成了SQL开发、SQL调试和数据库管理等功能。

SQL Developer具有直观的界面和强大的功能,可以方便地进行SQL语句的编写和调试,同时还支持监控和管理数据库。

2.2 Enterprise ManagerEnterprise Manager是Oracle提供的一套基于Web的数据库管理工具,它可以对数据库进行全面管理和监控。

Enterprise Manager具有丰富的功能,包括性能监控、容量规划、备份和恢复等,能够有效提高数据库的可用性和性能。

2.3 SQL*PlusSQL*Plus是Oracle数据库自带的命令行工具,它提供了一套用于执行SQL语句和PL/SQL代码的命令集合。

SQL*Plus可以通过批处理和脚本来批量执行SQL语句,也可以通过自动命令脚本实现自动化管理。

第三章:高效使用Oracle数据库管理工具的方法3.1 熟悉快捷键和命令不管是使用图形界面还是命令行界面,都应该熟悉相应的快捷键和命令。

熟练掌握这些快捷键和命令,可以大大提高操作的效率。

例如,在SQL Developer中,可以使用Ctrl+Enter键快速执行SQL语句。

Oracle安全配置基线

Oracle安全配置基线

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注:1.假设此文档需要日后更新,请创立人填写版本控制表格,否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准,本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中假设有任何疑问或建议,应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查,根据审视结果修订标准,并颁发执行。

数据库系统概论第五版课后习题答案

数据库系统概论第五版课后习题答案

第1章绪论1 .试述数据、数据库、数据库系统、数据库管理系统的概念。

答:( l )数据( Data ) :描述事物的符号记录称为数据。

数据的种类有数字、文字、图形、图像、声音、正文等。

数据与其语义就是不可分的。

解析在现代计算机系统中数据的概念就是广义的。

早期的计算机系统主要用于科学计算,处理的数据就是整数、实数、浮点数等传统数学中的数据。

现代计算机能存储与处理的对象十分广泛,表示这些对象的数据也越来越复杂。

数据与其语义就是不可分的。

500这个数字可以表示一件物品的价格就是 500元,也可以表示一个学术会议参加的人数有 500人,还可以表示一袋奶粉重 500克。

( 2 )数据库( DataBase ,简称 DB ) :数据库就是长期储存在计算机内的、有组织的、可共享的数据集合。

数据库中的数据按一定的数据模型组织、描述与储存,具有较小的冗余度、较高的数据独立性与易扩展性,并可为各种用户共享。

( 3 )数据库系统( DataBas。

Sytem ,简称 DBS ) :数据库系统就是指在计算机系统中引入数据库后的系统构成,一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员构成。

解析数据库系统与数据库就是两个概念。

数据库系统就是一个人一机系统,数据库就是数据库系统的一个组成部分。

但就是在日常工作中人们常常把数据库系统简称为数据库。

希望读者能够从人们讲话或文章的上下文中区分“数据库系统”与“数据库”,不要引起混淆。

( 4 )数据库管理系统( DataBase Management sytem ,简称 DBMs ) :数据库管理系统就是位于用户与操作系统之间的一层数据管理软件,用于科学地组织与存储数据、高效地获取与维护数据。

DBMS的主要功能包括数据定义功能、数据操纵功能、数据库的运行管理功能、数据库的建立与维护功能。

解析 DBMS就是一个大型的复杂的软件系统,就是计算机中的基础软件。

目前,专门研制 DBMS的厂商及其研制的 DBMS产品很多。

《Oracle数据库应用与实践》课后习题参考答案

《Oracle数据库应用与实践》课后习题参考答案

第 5 章 Oracle 模式对象
一、填空题
1. 字段级约束 表约束
2. NOT NULL 约束 UNIQUE 约束 PRIMARY KEY 约束

3. CREATE TABLE
CREATE ANY TABLE
4. UNIQUE PRIMARY KEY CHECK
5. 合并索引 重建索引
6. user_updatable_columns
一、 填空题 1. 数据挖掘 隐含的 未知的 2. API-ODM Java API ODM DBMS_DM PL/SQL API
3. Clustering Association Feature Extraction
Oracle 数据库应用与实践
2、某 cc 表数据如下: c1 c2 -------------1西 1安 1的 2天 2气
Oracle 数据库应用与实践
3好 …… 转换为 1 西安的 2 天气 3好 要求:不能改变表结构及数据内容,仅在最后通过 SELECT 显示出这个查询结果
代码为: create or replace function x return varchar2 is type t_array is table of number index by binary_integer; type tarray is table of varchar2(10) index by binary_integer; ta t_array; tar tarray; re varchar2(10); n number; na varchar2(10); begin select id bulk collect into ta from (select id,name from xx order by id) group by id; for i in st loop dbms_output.put(ta(i)||' '); select name bulk collect into tar from xx where id=ta(i); for i in st loop dbms_output.put(tar(i)); end loop; dbms_output.put_line(' '); end loop; return re; end;

第5章习题与思考答案-大学计算机—计算思维视角-刘添华-清华大学出版社

第5章习题与思考答案-大学计算机—计算思维视角-刘添华-清华大学出版社

习题与思考1.什么是数据库、数据库管理系统和数据库系统?答案:数据库(DataBase,DB)是指长期存储在计算机内、有组织的、统一管理的相关数据的集合。

数据库能为各种用户所共享,具有较小的冗余度,数据间联系紧密而又较高的数据独立性等。

数据库管理系统(Database Management System,DBMS)是位于用户和操作系统之间的一层数据管理软件,是用户和数据库的接口。

数据库系统(DataBase System,DBS)是指在计算机系统中引入数据库后构成的计算机应用系统。

包括:数据库、数据库管理系统、数据库管理员、软件(主要包括操作系统、各种宿主语言、实用程序),用户可以通过应用程序系统的用户接口使用数据库。

2.试述数据库系统三级模式结构。

答案:从数据库管理系统角度看,数据库系统通过通常采用三级模式结构,分别称为内模式、概念模式和外模式。

概念模式(Schema,简称模式,也称逻辑模式)是数据库的总框架,是对数据库中全体数据的逻辑结构和特征的总体描述。

概念模式不涉及数据的物理存储,故称为DBA视图,一个数据库只有一个概念模式。

内模式(Interneal Schema,也称存储模式)是数据库中全体数据的底层描述,描述了数据在存储介质上的存储方式和物理结构。

是数据在数据库内部的表示方式,一个数据库只有一个内模式。

外模式(External Schema,也称子模式)通常是模式的一个子集,外模式面向用户,故称为“用户”视图。

一个数据库可以有多个外模式,外模式是数据库用户的数据视图。

它属于概念模式的一部分,用来描述用户数据的结构、类型、长度等。

3.试述数据库系统的组成。

答案:数据库系统(DataBase System,DBS)是指在计算机系统中引入数据库后构成的计算机应用系统。

包括:数据库、数据库管理系统、数据库管理员、软件(主要包括操作系统、各种宿主语言、实用程序),用户可以通过应用程序系统的用户接口使用数据库。

Oracle12c中文版数据库管理、应用与开发实践教程附录思考与练习答案

Oracle12c中文版数据库管理、应用与开发实践教程附录思考与练习答案

二、选择题
1.A 3.A
2.B 4.C
5.A
第 7 章 PL/SQL 编程基础
一、填空题
1.DECLARE 3.%TYPE 5./ 7.隔离性
2.CONSTANT 4.120 6.GOTO
二、选择题
1.B 3.C 5.D
2.A 4.A
第 8 章 内置函数
一、填空题
1.123EFG321 2.G3 3.CONCAT() 4.TRUNC() 5.SYSDATE 6.DROP FUNCTION
二、选择题
1.B 3.C 5.A 7.A
2.A 4.B 6.C
第 12 章 其他的数据库对象
一、填空题
1.WITH CHECK OPTION 2.位图索引 3.NEXTVAL 4.私有 Oracle 同义词 5.相对文件号
附 录
411
412
Oracle 12c 中文版数据库管理、应用与开发实践教程
第 2 章 Oracle 数据库管理工具
一、填空题
1.1521 3.lsnrctl status 5.DEFINE
2.tnsnames.ora 4.DESC 6.DISCONNECT
二、选择题
1.C 3.C 5.C
2.D 4.A 6Leabharlann B第 5 章 多表查询和子查询
一、填空题
1.全外连接
2.自连接
3.INTERSECT 4.INNER JOIN
附录 思考与练习答案
第 1 章 Oracle 12c 简介
一、填空题
1.标准版 1 3.PGA 5.服务器进程
2.数据库主服务 4.数据库缓冲区 6.配置参数文件
二、选择题
第 4 章 单表查询

Oracle11g数据库基础教程-参考答案

Oracle11g数据库基础教程参考答案第1章Oracle 11g数据库安装与配置1.简答题(1)企业版数据库服务器包含所有的数据库组件,主要针对高端的应用环境,适用于安全性和性能要求较高的联机事务处理(OLTP)、查询密集型的数据仓库和要求较高的Internet应用程序:标准版数据库服务器提供大部分核心的数据库功能和特性,适合于工作组或部门级的应用程序:个人版数据库服务器只提供基本数据库管理功能和特性,适合单用户的开发环境,为用户提供开发测试平台。

(2)常用数据库类型包括事务处理类、数据仓库类以通用类型。

其中事务处理类型主要针对具有大量并发用户连接,并且用户主要执行简单事务处理的应用环境。

事务处理数据库的典型应用有银行系统数据库、Internet电子商务数据库、证券交易系统数据库等。

对于需要较高的可用性和事务处理性能、存在大量用户并行访问相同数据以及需要较高恢复性能的数据库环境,事务处理类型的配置可以提供最佳性能;数据仓库类型的数据库主要针对有大量的对某个主题进行复杂查询的应用环境。

数据仓库的典型应用有客户订单研究、支持呼叫、销售预测、采购模式以及其他战略性业务问题的历史数据研究。

对于需要对大量数据进行快速访问,以及复杂查询的数据库环境,数据仓库类型配置是最佳选择;通用类型配置的数据库是事务处理数据库与数据仓库配置的折衷方案。

既可以支持大量并发用户的事务处理,又可以快速对大量历史数据进行复杂的数据扫描和处理。

(3)数据库名可以由字母、数字、下划线(_)、#和美元符号($)组成,且必须以字母开头,长度不超过30个字符。

在单机环境中,可以不设置域名,域名长度不能超过128个字符。

Oracle服务标识符(SID)是一个Oracle实例的唯一名称标识,长度不能超过12个字符。

(4)● OracleServiceORCL:数据库服务(数据库实例),是Oracle核心服务,是数据库启动的基础,只有该服务启动,Oracle数据库才能正常启动。

信息技术第5章 数据管理与应用练习题库(附答案)

第五章数据管理与应用一、单项选择题1.下列软件哪个不是数据库管理系统()。

A.ExcelB.AccessC.OracleD.SQL Server参考答案:A试题解析:Excel是office的电子表格,常说的Oracle、Access、SQL Server等数据库,其实准确地说就是数据库管理系统。

知识点:信息技术类--专业知识与技能--第五章数据管理与应用--第二节结构化查询语言SQL2.SQL的视图是从()中导出的。

A.基本表B.视图C.基本表或视图D.数据库参考答案:C试题解析:视图是从一个或几个基本表(或视图)导出的表,它与基本表不同,是一个虚表。

它是用户查看数据库表中数据的一种方式,是基于某个查询结果的虚拟表,用户通过它来浏览表中感兴趣的部分或全部数据,而数据的物理存放位置仍然在表中,这些表称作视图的基表。

数据库中只存放视图的定义,而不存放视图对应的数据,这些数据仍存放在原来的基本表中。

基本表中的数据发生变化,从视图中查询出的数据也就随之改变了。

视图就如一个用于查看数据的窗口。

知识点:信息技术类--专业知识与技能--第五章数据管理与应用--第二节结构化查询语言SQL3.SELECT语句要把重复记录屏蔽使用关键字()A.DISTINCTB.UNIONC.ALLD.GROUP参考答案:A试题解析:distinct这个关键字来过滤掉多余的重复记录只保留一条。

知识点:信息技术类--专业知识与技能--第五章数据管理与应用--第二节结构化查询语言SQL4.如果需要计算部门中所有雇员的薪金总额,应使用以下哪个组函数()A.MAXB.SUMC.VARIANCED.COUNT参考答案:B试题解析:sum()函数用于计算数值列的合计数。

知识点:信息技术类--专业知识与技能--第五章数据管理与应用--第二节结构化查询语言SQL5.在数据库查询语句中,判断字段为空的关键字是()。

A.IS NULLB.=NULLC.IS IND.IN参考答案:A试题解析:当字符串为空时,在where 子句中使用 is null 来判断。

《数据库系统原理》PPT电子课件教案-第五章 数据库保护


四、用户定义的安全性措施 除了系统级的安全性措施外,Oracle还允许用户用数 据库触发器定义特殊的更复杂的用户级安全性措施。例 如,规定只能在工作时间内更新Student表,可以定义如 下触发器,其中sysdate为系统当前时间: CREATE OR REPLACE TRIGGER secure student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF(TO_CHAR(sysdate,’DY’) IN(‘SAT’,’SUN’)) OR(TO_NUMBER(sysdate HH24') NOT BETWEEN 8 AND l7) THEN


常用的方法:
1)用一个用户名或者用户标识号来标明用户身份, 系统鉴别此用户是否是合法用户。 2)口令(Password)。为进一步核实用户,系统要求 用户输入口令 3)系统提供一个随机数,用户根据预先约定好的某 一过程或函数进行计算,系统根据计算结果是否正 确进一步鉴定用户身份。


2. 存取控制
(2)行级安全性 Oracle行级安全性由视图实现。用视图定义表的水 平子集,限定用户在视图上的操作,就为表的行级提供 了保护。视图上的授权与回收与表级完全相同。 例如,只允许用户U2查看Student表中信息系学生的 数据,则首先创建信息系学生视图S_ IS,然后将该视图 的SELECT权限授予U2用户。 (3)列级安全性 Oracle列级安全性可以由视图实现,也可以直接在基 本表上定义。 用视图定义表的垂直子集就可以实现列级安全性,方 法与上面类似。
Oracle对数据库对象的权限采用分散控制方式, 允许具有WITH GRANTOPTION的用户把相应权限或 其子集传递授予其他用户,但不允许循环授权,即被 授权者不能把权限再授回给授权者或其祖先, U1 U2 U3 U4 × 循环授权 Oracle把所有权限信息记录在数据字典中。当用 户进行数据库操作时,Oracle首先根据数据字典中的 权限信息,检查操作的合法性。在Oracle中,安全性 检查是任何数据库操作的第一步。

ORACLE复习题含答案

简答题(4*5’)1、简述Oracle数据库体系结构的构成。

答:数据库实例,物理存储结构和逻辑存储结构。

实例包括内存结构与后台进程;物理存储结构主要用于描述Oracle数据库外部数据的存储,即在操作系统中如何组织和管理数据,与具体的操作系统有关;逻辑存储结构主要描述Oracle数据库内部数据的组织和管理方式,与操作系统没有关系。

2、简述Oracle数据库逻辑存储结构的组成及相互关系。

答:Oracle数据库逻辑存储结构包括表空间、段、区、块四种。

其中,数据块是数据库中最小I/O单位,由若干连续的数据块组成的区是数据库中最小的存储分配单元,由若干区形成的段是相同类型的数据存储分配区域,由若干段形成的表空间是最大的逻辑存储单元,所有的表空间构成一个数据库。

3、简述Oracle数据库重做日志文件的作用。

答:重做日志文件,保存了用户对数据库所作的更新操作,包含的主要信息是记录事务的开始和结束、事务中每项操作的对象和类型、更新操作前后的数据值等。

4、简述索引作用并说明索引按不同分类依据分为哪些类。

答:创建索引的作用是为了提高对表中数据的查询效率。

根据索引值是否唯一,可分为唯一性索引和非唯一性索引;根据索引的组织结构不同,可分为平衡索引和位图索引;根据索引基于列数不同,可分为单列索引和复合索引。

5、简述Oracle的安全控制机制有哪些?答:1)、用户管理2)、权限管理3)、角色管理4)、表空间设置和配额5)、用户资源限制6)、数据库审计6、简述Oracle数据库角色的种类、作用以及如何利用角色为用户授权。

答:SYS:是数据库中具有最高权限的数据库管理员,可以启动、修改和关闭数据库,拥有数据字典;SYSTEM:是一个辅助的数据库管理员,不能启动和关闭数据库,但可以进行其他一些管理工作,如创建用户、删除用户等。

SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。

PUBLIC:实质上是一个用户组,数据库中任何一个用户都属于该组成员。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 网络系统层次安全技术 网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网
络活动的集合,具有以下特点:
没有地域和时间的限制,跨越国界的攻击就如同在现场一样方 便
通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性 强
5.1.2 数据库安全问题
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
5.1 Oracle安全模型
当前对数据库的主要安全威胁有物理威胁和逻辑威胁。
物理威胁主要是像各种外力,如恐怖袭击,火灾等造成的数据库 服务器故障或数据库中存储介质的损坏造成的数据丢失;逻辑威胁主 要是指对信息的未授权存取,如恶意用户侵入某银行数据库系统窃取 信用卡数据信息。
对数据库安全物理威胁的主要解决方案主要是数据备份与恢复等 技术,对逻辑威胁的主要解决方案主要是用户管理、权限管理、角色 管理、概要文件管理等技术。
入侵者可以直接利用操作系统的漏洞窃取数据库文件。 数据库管理系统层次安全技术主要是用来解决这一问题,即当前
面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要 求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有 效方法之一是数据库管理系统对数据库文件进行加密处理。可以考虑 在三个不同层次实现对数据库数据的加密:
5.1.2 数据库安全问题
在数据库系统安全模型中,其中最基本的安全管理技术手段就是 DBMS提供的用户授权与访问权限控制功能,该功能用来限制特定用户 对特定对象进行特定操作。DBMS用户存取控制安全模型如图所示:
用户
权限
数据库对象
角色
在DBMS用户存取控制安全模型中,每个用户可以被赋予多个角色, 每个角色可以对应多个用户。用户、角色、数据库对象均可以有若干 许可权限。一旦用户通过系统身份认证,DBMS就将该用户针对特定数 据库对象的许可权限赋予他。
入侵检测是近年来发展起来的一种防范技术:入侵检测技术综合 采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推 理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或 滥用的征兆。入侵检测采用的分析技术可分为三大类:签名、统计和 数据完整性分析法。
协作式入侵监测技术
5.1.2 数据库安全问题
数据加密存储
用户
身份认证系统
DBMS系统
OS操作系统
数据库
当用户进行数据ห้องสมุดไป่ตู้系统访问时,系统首先根据用户输入的账号和 密码进行身份鉴别,只有合法的用户才允许进入系统操作。
对于已进入系统的用户,DBMS系统将根据该用户的角色进行访问 权限控制,即该用户只能在授权范围内对数据库对象进行操作。
当用户进行数据访问操作时,DBMS系统将会验证其是否具有这种 操作权限。如果用户拥有该权限,才能被允许进行操作,否则拒绝用 户操作。
第五章 Oracle数据库安全 管理
【本章要点】
数据库系统的安全框架和DBMS用户存取控制安全
模型
系统用户以及创建、查看、修改和删除用户操作
系统角色以及自定义、查看、修改、删除、设置 默认、禁止或激活角色操作
对用户赋予和回收权限
概要文件的定义和分配操作
使用RMAN和数据泵进行备份和恢复操作
在OS层加密 在DBMS内核层实现加密 在DBMS外层实现加密
5.1.2 数据库安全问题
除了上述安全框架外,数据库安全主要还是依赖自身内部的安全 机制。在数据库系统的安全保障体系中,一般采取分层安全控制方式 进行安全管理,其安全控制模型如图所示:
用户身份鉴别
用户存取 权限控制
操作系统 安全保护
系统软硬件故障导致数据库的数据损坏、数据丢失、数据库实 例无法启动
意外灾害事件,例如水灾、火灾、地震等,导致系统被破坏
5.1.2 数据库安全问题
数据库系统的安全与外部网络环境、应用环境、从业人员素质等 因素息息相关,从广义上讲,数据库系统的安全框架可以划分为三个 层次:
网络系统层次 宿主操作系统层次 数据库管理系统层次
口令:用户的口令为用户访问系统提供一道验证 访问权限:规定用户的权限 审计:对用户的行为进行跟踪和记录,便于系统管理员分析系 统的访问情况以及事后的追查使用
5.1.2 数据库安全问题
3. 数据库管理系统层次安全技术 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数
据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。 由于数据库系统在操作系统下都是以文件形式进行管理的,因此
欺骗 重发 报文修改 拒绝服务 陷阱门 特洛伊木马 攻击,如应用软件攻击等
5.1.2 数据库安全问题
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可 以分为防火墙、入侵检测、协作式入侵检测技术等。
防火墙是应用最广的一种防范技术:防火墙作为系统的第一道防 线,其主要作用是监控可信任网络和不可信任网络之间的访问通道, 可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访 问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。
2. 宿主操作系统层次安全技术
操作系统是大型数据库系统的运行平台,为数据库系统提供一定 程度的安全保护。目前操作系统平台大多数集中在Windows NT和UNIX。 主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
操作系统安全策略用于配置本地计算机的安全设置,包括密码策 略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数 据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、 访问权限、审计等方面。 用户账户:用户访问系统的“身份证”,只有合法用户才有账 户
5.1.1 数据库安全问题
数据库安全(DataBase Security),是指采取各种安全措施对 数据库及其相关文件和数据进行保护。数据库安全主要通过DBMS实现, 一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行 安全控制。
数据库受到的安全威胁大致有这么几种:
内部人员非法地泄露、篡改、删除系统的用户数据 黑客利用系统漏洞,攻击系统运行、窃取和篡改系统数据 系统运维人员操作失误导致数据被删除或数据库服务器系统宕 机