第四章,数据库安全性
- 格式:ppt
- 大小:1.75 MB
- 文档页数:130


第45章 数据库安全性概述
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业数据和客户信息,例如,交易记录、工程数据、个人资料等等。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。另外,数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。
45.1 SQL Server 2008安全管理新特性
在过去几年中,世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿,而SQL Server就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则,因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具,可以采取措施防御最危险黑客的攻击。
微软SQL server 2008可以对整个数据库、数据文件和日志文件进行加密,而不需要改动应用程序。进行加密使公司可以满足遵守规范和及其关注数据隐私的要求。它为加密和密钥管理提供了一个全面的解决方案。满足不断发展的对数据中心的信息的更强安全性的需求,公司投资给供应商来管理公司内的安全密钥。微软
SQL server 2008使用户可以审查数据的操作,从而提高了遵从性和安全性。审查不只包括对数据修改的所有信息,还包括关于什么时候对数据进行读取的信息。
SQL Server 2008 提供了丰富的安全特性,用于保护数据和网络资源。它的安装更轻松、更安全,除了最基本的特性之外,其他特性都不是默认安装的,即便安装了也处于未启用的状态。SQL Server提供了丰富的服务器配置工具,特别值得关注的就是 SQL Server Surface Area Configuration Tool,它的身份验证特性得到了增强,
SQL Server 更加紧密地与Windows身份验证相集成,并保护弱口令或陈旧的口令。有了细粒度授权、SQL Server Agent 代理和执行上下文,在经过验证之后,授权和控制用户可以采取的操作将更加灵活。元数据也更加安全,因为系统元数据视图仅返回关于用户有权以某种形式使用的对象的信息。在数据库级别,加密提供了最后一道安全防线,而用户与架构的分离使得用户的管理更加轻松。
.
. 数据库安全性习题
一、选择题
1. 以下( )不属于实现数据库系统安全性的主要技术和方法。
A. 存取控制技术 B. 视图技术
C. 审计技术 D. 出入机房登记和加锁
2. SQL中的视图提高了数据库系统的( )。
A. 完整性 B. 并发控制
C. 隔离性 D. 安全性
3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的( )。
A. 完整性 B. 可靠性
C. 安全性 D. 一致性
4. 在数据库的安全性控制中,授权的数据对象的( ),授权子系统就越灵活。
A. 范围越小 B. 约束越细致
C. 范围越大 D. 约束范围大
三、简答题
1. 什么是数据库的安全性?
答: 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2. 数据库安全性和计算机系统的安全性有什么关系? .
. 答: 安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,
3.试述实现数据库安全性控制的常用方法和技术。
答: 实现数据库安全性控制的常用方法和技术有:
1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC);
第1篇
第一章 总则
第一条 为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条 本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条 公司数据库安全管理应遵循以下原则:
(一)安全第一,预防为主;
(二)分级保护,责任到人;
(三)技术和管理相结合,确保数据安全;
(四)持续改进,不断提高安全管理水平。
第二章 组织与管理
第四条 公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条 数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条 各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条 公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条 公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章 数据库安全策略
第九条 数据库访问控制
(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。 (三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条 数据库安全审计
(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条 数据库加密与传输安全
(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
61 第四章 空间数据库
第一节 数据库概述
数据库技术是60年代初开始发展起来的一门数据管理自动化的综合性新技术。数据库的应用领域相当广泛,从一般事务处理,到各种专门化数据的存储与管理,都可以建立不同类型的数据库。建立数据库不仅仅是为了保存数据,扩展人的记忆,而主要是为了帮助人们去管理和控制与这些数据相关联的事物。地理信息系统中的数据库就是一种专门化的数据库,由于这类数据库具有明显的空间特征,所以有人把它称为空间数据库,空间数据库的理论与方法是地理信息系统的核心问题。
一、 数据库的定义
数据库就是为了一定的目的,在计算机系统中以特定的结构组织、存储和应用的相关联的数据集合。
计算机对数据的管理经过了三个阶段—最早的程序管理阶段,后来的文件管理阶段,现在的数据库管理阶段。其中,数据库是数据管理的高级阶段,它与传统的数据管理相比有许多明显的差别,其中主要的有两点:一是数据独立于应用程序而集中管理,实现了数据共享,减少了数据冗余,提高了数据的效益;二是在数据间建立了联系,从而使数据库能反映出现实世界中信息的联系。
地理信息系统的数据库(以下称为空间数据库)是某区域内关于一定地理要素特征的数据集合。空间数据库与一般数据库相比,具有以下特点:
(1) 数据量特别大,地理系统是一个复杂的综合体,要用数据来描述各种地理要素,尤其是要素的空间位置,其数据量往往大得惊人。即使是一个很小区域的数据库也是如此。
(2) 不仅有地理要素的属性数据(与一般数据库中的数据性质相似),还有大量的空间数据,即描述地理要素空间分布位置的数据,并且这两种数据之间具有不可分割的联系。
(3) 数据应用的面相当广,如地理研究、环境保护、土地利用与规划、资源开发、生态环境、市政管理、道路建设等等。
上述特点,尤其是第二点,决定了在建立空间数据库时,一方面应该遵循和应用通用数据库的原理和方法,另一方面又必须采取一些特殊的技术和方法来解决其它数据库所没有的管理空间数据的问题。 62 二、数据库的主要特征