计算机网络安全基础第5章ppt课件.ppt

*计算机网络安全基础第5章数据库系统安全数据库的安全性是指数据库的任何部分都不允许受到恶意侵害,或未经授权的存取与修改。数据库是网络系统的核心部分,有价值的数据资源都存放在其中,这些共享的数据资源既要面对必需的可用性需求,又要面对被篡改、损坏和被窃取的威胁。通常,数据库的破坏来自下列四个方面: (1)系统故障; (2)并发所引起的数据的不一致; (3)转入或更新数据库的数据有错误,更新事务时未遵守保持数据库一致的原则; (4)人为的破坏,例如,数据被非法访问,甚至被篡改或破坏。*计算机网络安全基础第5章数据库系统安全本章主要内容:*,从60年代后期开始发展。虽然起步较晚,但近几十年来已经形成为一门新兴学科,应用涉及面很广,几乎所有领域都要用到数据库。数据库,形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统(DBMS)进行科学的组织和管理,以确保数据库的安全性和完整性。*,必须采取有效安全措施。这些措施可分为两个方面,即支持数据库的操作系统和同属于系统软件的DBMS。DBMS的安全使用特性有以下几点要求。 。这意味着对数据库的任何管理操作,其中包括备份,都会影响到用户的工作效率,而且不仅是一个用户而是多个用户的工作效率。*。因为,多用户的数据库要求具有较长的被访问和更新的时间,以完成成批任务处理或为其它时区的用户提供访问。 ,对其操作的频率以每秒计远远大于文件服务器。 。另外,数据库一般比文件有更多需要备份的数据和更短的用于备份的时间。另外,如果备份操作超过了备份窗口还会导致用户访问和系统性能方面的更多的问题,因为这时数据库要对更多的请求进行响应。* 。理论上数据库系统的数据独立性分为以下两种。(l)物理独立性。数据库的物理结构的变化不影响数据库的应用结构,从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。(2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加,改变各表之间的联系都不会导致应用程序的修改。*。(1)将数据库中需要保护的部分与其它部分相隔离。(2)使用授权规则。(3)将数据加密,以密码的形式存于数据库内。 ,同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。*,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。 、系统能尽快恢复正常,这就是数据库系统的故障恢复功能。*(DataBaseManagementSystem,DBMS)是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心,对数据库系统的功能和性能有着决定性影响。DBMS的主要职能为:(1)有正确的编译功能,能正确执行规定的操作;(2)能正确执行数据库命令;(3)保证数据的安全性、完整性,能抵御一定程度的物理破坏,能维护和提交数据库内容;(4)能识别用户,分配授权和进行访问控制,包括身份识别和验证;(5)顺利执行数据库访问,保证网络通信功能。*,包括以下一些职责。(1)决定数据库的信息内容和结构。(2)决定数据库的存储结构和存取策略。(3)定义数据的安全性要求和完整性约束条件。(4)DBA的重要职责是确保数据库的安全性和完整性。 不同用户对数据库的存取权