ch6 数据库安全技术ppt课件.ppt

问题的提出数据库的数据可以共享,但数据共享必然带来数据库的安全性问题,数据库中的数据共享不能是无条件的共享。例如:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、客户档案、医疗档案、银行储蓄数据等。数据库系统中,数据共享是指在DBMS统一严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。复****数据库设计开发分哪几个阶段?各阶段内容是什么?●理解数据库的安全性、权限及监控方法●了解数据完整性控制、并发控制与封锁技术●掌握数据备份与恢复●理解数据库安全解决方案教学重点●数据完整性控制●数据备份与恢复●数据库安全解决方案教学难点●数据库对象权限设计●计算机系统安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改、泄露和破坏。计算机安全性级别①物理级(环境级):机房和设备,防止物理破坏。②人际级(职员级):工作人员应清正廉洁,正确授予用户访问DB的权限。③OS级:防止未经授权的用户从OS处访问DB,包括口令、并发控制、文件系统的安全等。④网络级:用户通过网络远程进行访问,网络软件内部的安全性很重要。⑤DBS级:检查用户的身份是否合法以及使用数据库的权限是否正确---本章介绍。,以防止非法使用所造成的数据泄漏、更改或破坏。数据库系统中一般采用用户标识和鉴别、存取控制、视图,以及密码存储等技术进行安全控制。数据库安全的核心和关键是其数据安全。数据安全是指防止数据信息被故意的或偶然的非授权泄露、更改、破坏或使数据信息被非法的系统辨识与控制。以确保数据的完整性、保密性、可用性、可控性和可审查性。数据库保存着大量的重要信息和机密数据,因此,加强对数据库访问的控制和数据安全防护至关重要。。系统安全性是指在系统级控制数据库的存取和使用的机制,包含:(1)有效的用户名/口令的组合;(2)对用户连接数据库授权;(3)用户对象可用的磁盘空间的数量;(4)用户的资源限制;(5)数据库审计有效性;(6)用户可执行的系统操作。数据安全性是在对象级控制数据库的存取和使用的机制,包括用户可存取指定的模式对象及在对象上允许具体操作类型。【案例6-1】某银行将数据库安全的技术手段分为预防保护类、检测跟踪类和响应恢复类等3大类,如图6-1所示:图6-,保证其业务数据的安全是数据库管理员DBA的一项最重要任务。安全性包括3个方面:管理规章制度方面的安全性、数据库服务器物理方面的安全性和数据库服务器逻辑方面的安全性。SQLServer具有权限层次安全机制。SQLServer2008的安全性管理可分为3个等级:操作系统级、SQLServer级和数据库级。7安全性控制层次模型OSDBMSDB安全性控制层次方法:(1)操作系统级的安全性用户使用客户机实现SQLServer服务器访问时,首先要获得操作系统的使用权。SQL可直接访问网络端口,;只要在NT上登录成功就承认其为SQLServer的合法用户,允许连接上SQLServer服务器。(2)SQLServer级的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令基础上。采用标准SQLServer登录和集成WindowsNT登录两种方式。用户需要用合法的帐户和正确的密码登录;先创建用户的登录帐户和设置密码,确定连接到哪个数据库;安装SQLServer时可创建管理员帐户sa,连接到master数据库。(3)数据库级的安全性用户通过SQLServer服务器的安全性检验后,直接面对第三次安全性检验。在默认的情况下只有数据库拥有者才可访问该数据库的对象,并分配访问权限给别的用户,以便让别的用户也拥有该数据库的访问权利。。权限用于控制用户对数据库对象的访问,指定用户对数据库可执行的操作,用户可以设置服务器和数据库的