数据库安全ppt课件

黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米第第6章章 数据库安全数据库安全2024/5/251计算机系统安全原理与技术第6章 数据库安全2023/8/51计算机系统安全原理与技术黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术2本章主要内容本章主要内容数据库安全概述数据库安全概述 数据库安全控制数据库安全控制 SQL ServerSQL Server数据库的安全机制数据库的安全机制 2023/8/5计算机系统安全原理与技术2本章主要内容2黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术36.1 6.1 数据库安全概述数据库安全概述6.1.1 6.1.1 6.1.1 6.1.1 数据库概念数据库概念数据库概念数据库概念 6.1.2 6.1.2 6.1.2 6.1.2 数据库安全的重要性数据库安全的重要性数据库安全的重要性数据库安全的重要性 6.1.3 6.1.3 6.1.3 6.1.3 数据库面临的安全威胁数据库面临的安全威胁数据库面临的安全威胁数据库面临的安全威胁 6.1.4 6.1.4 6.1.4 6.1.4 数据库的安全需求数据库的安全需求数据库的安全需求数据库的安全需求 6.1.5 6.1.5 6.1.5 6.1.5 数据库的安全目标和安全策略数据库的安全目标和安全策略数据库的安全目标和安全策略数据库的安全目标和安全策略 2023/8/5计算机系统安全原理与技术36.1 数据库安3黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术46.1.1 6.1.1 数据库概念数据库概念1 1 1 1关系、层次和网状型数据库模型关系、层次和网状型数据库模型关系、层次和网状型数据库模型关系、层次和网状型数据库模型（1 1 1 1）关关关关系系系系结结结结构构构构模模模模型型型型：把把把把一一一一些些些些复复复复杂杂杂杂的的的的数数数数据据据据结结结结构构构构归归归归结结结结为为为为简简简简单单单单的的的的二二二二元元元元关关关关系系系系(即即即即二二二二维维维维表表表表格格格格形形形形式式式式)，按按按按照照照照关关关关系系系系运运运运算理论算理论算理论算理论(主要是三范式原则主要是三范式原则主要是三范式原则主要是三范式原则)组织与管理数据。组织与管理数据。组织与管理数据。组织与管理数据。（2 2 2 2）层层层层次次次次结结结结构构构构模模模模型型型型：实实实实质质质质上上上上是是是是一一一一种种种种有有有有根根根根节节节节点点点点的的的的定定定定向向向向有有有有序序序序树树树树(在在在在离离离离散散散散数数数数学学学学中中中中“树树树树”被被被被定定定定义义义义为为为为一一一一个个个个无无无无回回回回路的连通图路的连通图路的连通图路的连通图)。（3 3 3 3）网网网网状状状状结结结结构构构构模模模模型型型型：按按按按照照照照网网网网状状状状数数数数据据据据结结结结构构构构建建建建立立立立的的的的数数数数据库系统称为网状数据库系统。据库系统称为网状数据库系统。据库系统称为网状数据库系统。据库系统称为网状数据库系统。2023/8/5计算机系统安全原理与技术46.1.1 数据库4黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术52 2 2 2数据库数据库数据库数据库 数数数数据据据据库库库库由由由由一一一一些些些些库库库库表表表表组组组组成成成成，每每每每张张张张库库库库表表表表由由由由一一一一些些些些相相相相关关关关字字字字段段段段(也也也也称称称称为为为为域域域域)组组组组成成成成，这这这这些些些些字字字字段段段段对对对对应应应应着着着着某某某某个个个个客客客客观观观观实实实实体体体体的的的的属属属属性性性性集集集集合合合合。库库库库表表表表是是是是一一一一张张张张二二二二维维维维表表表表，每每每每张张张张库库库库表表表表内内内内可可可可以以以以存存存存放放放放多多多多条条条条记记记记录录录录，表表表表的的的的每每每每一一一一行行行行是是是是一一一一条条条条记记记记录录录录，表表表表的的的的每每每每一一一一列列列列是是是是一一一一个个个个字字字字段段段段，库库库库表表表表的的的的每每每每一一一一行行行行每每每每一一一一列列列列的的的的交交交交叉叉叉叉点点点点是是是是一一一一个个个个数数数数据据据据元元元元素素素素，它它它它是是是是一一一一个字段在一条记录中的取值。个字段在一条记录中的取值。个字段在一条记录中的取值。个字段在一条记录中的取值。2023/8/5计算机系统安全原理与技术52数据库5黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术63 3 3 3数据库管理系统数据库管理系统数据库管理系统数据库管理系统DBMSDBMSDBMSDBMS DBMSDBMSDBMSDBMS是专门负责数据库管理和维护的计算机软件系统。是专门负责数据库管理和维护的计算机软件系统。是专门负责数据库管理和维护的计算机软件系统。是专门负责数据库管理和维护的计算机软件系统。DBMSDBMSDBMSDBMS的主要职能包括：的主要职能包括：的主要职能包括：的主要职能包括：1.1.1.1.正确的编译功能，能正确执行规定的操作；正确的编译功能，能正确执行规定的操作；正确的编译功能，能正确执行规定的操作；正确的编译功能，能正确执行规定的操作；2.2.2.2.正确执行数据库命令；正确执行数据库命令；正确执行数据库命令；正确执行数据库命令；3.3.3.3.保保保保证证证证数数数数据据据据的的的的安安安安全全全全性性性性、完完完完整整整整性性性性，能能能能抵抵抵抵御御御御一一一一定定定定程程程程度度度度的的的的物物物物理理理理破破破破坏坏坏坏，能维护和提交数据库内容；能维护和提交数据库内容；能维护和提交数据库内容；能维护和提交数据库内容；4.4.4.4.能识别用户、分配授权和进行访问控制，包括身份认证。能识别用户、分配授权和进行访问控制，包括身份认证。能识别用户、分配授权和进行访问控制，包括身份认证。能识别用户、分配授权和进行访问控制，包括身份认证。5.5.5.5.执行数据库访问，保证网络通信功能。执行数据库访问，保证网络通信功能。执行数据库访问，保证网络通信功能。执行数据库访问，保证网络通信功能。2023/8/5计算机系统安全原理与技术63数据库管理系统6黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术72023/8/5计算机系统安全原理与技术77黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术86.1.2 6.1.2 数据库安全的重要性数据库安全的重要性 由由于于数数据据库库的的重重要要地地位位，其其安安全全性性也也备备受关注，其重要性体现在以下几方面：受关注，其重要性体现在以下几方面：1 1保护敏感信息和数据资产保护敏感信息和数据资产2 2计算机网络系统安全的关键环节计算机网络系统安全的关键环节2023/8/5计算机系统安全原理与技术86.1.2 数据8黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术96.1.3 6.1.3 数据库面临的安全威胁数据库面临的安全威胁 数据库的安全主要受到以下因素的威胁：数据库的安全主要受到以下因素的威胁：1 1 1 1数据错误数据错误数据错误数据错误2 2 2 2软硬件故障与灾害破坏软硬件故障与灾害破坏软硬件故障与灾害破坏软硬件故障与灾害破坏3 3 3 3缺乏保护机制缺乏保护机制缺乏保护机制缺乏保护机制4 4 4 4管理漏洞管理漏洞管理漏洞管理漏洞5 5 5 5黑客攻击黑客攻击黑客攻击黑客攻击6 6 6 6不掌握数据库核心技术不掌握数据库核心技术不掌握数据库核心技术不掌握数据库核心技术7 7 7 7敏感数据的泄漏问题敏感数据的泄漏问题敏感数据的泄漏问题敏感数据的泄漏问题2023/8/5计算机系统安全原理与技术96.1.3 数据9黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术106.1.4 6.1.4 数据库的安全需求数据库的安全需求 数据库主要的安全要求是数据库的数据库主要的安全要求是数据库的完整性完整性、可靠性、可靠性、保密性保密性、可用性、可用性1.1.完整性完整性包括物理完整性、逻辑完整性包括物理完整性、逻辑完整性和元素完整性和元素完整性2.2.保密性保密性要求包括访问控制、用户认证、要求包括访问控制、用户认证、审计跟踪、数据加密等内容。审计跟踪、数据加密等内容。2023/8/5计算机系统安全原理与技术106.1.4 数10黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术111 1、数据库的完整性、数据库的完整性 物理完整性物理完整性物理完整性物理完整性方面，要求从硬件或环境方面保护方面，要求从硬件或环境方面保护方面，要求从硬件或环境方面保护方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。数据库的安全，防止数据被破坏或不可读。数据库的安全，防止数据被破坏或不可读。数据库的安全，防止数据被破坏或不可读。例如，应该有措施解决掉电时数据不丢失不破坏的例如，应该有措施解决掉电时数据不丢失不破坏的例如，应该有措施解决掉电时数据不丢失不破坏的例如，应该有措施解决掉电时数据不丢失不破坏的问题，存储介质损坏时数据的可利用性问题问题，存储介质损坏时数据的可利用性问题问题，存储介质损坏时数据的可利用性问题问题，存储介质损坏时数据的可利用性问题防止各种灾害（如火灾、地震等）对数据库造成不防止各种灾害（如火灾、地震等）对数据库造成不防止各种灾害（如火灾、地震等）对数据库造成不防止各种灾害（如火灾、地震等）对数据库造成不可弥补的损失，应该有灾后数据库快速恢复能力。可弥补的损失，应该有灾后数据库快速恢复能力。可弥补的损失，应该有灾后数据库快速恢复能力。可弥补的损失，应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬数据库的物理完整性和数据库留驻的计算机系统硬数据库的物理完整性和数据库留驻的计算机系统硬数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施件可靠性与安全性有关，也与环境的安全保障措施件可靠性与安全性有关，也与环境的安全保障措施件可靠性与安全性有关，也与环境的安全保障措施有关。有关。有关。有关。2023/8/5计算机系统安全原理与技术111、数据库的完整11黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术12逻辑完整性逻辑完整性方面，要求保持数据库逻辑方面，要求保持数据库逻辑结构的完整性，需要结构的完整性，需要严格控制数据库严格控制数据库的的创立与删除、库表的建立、删除和更改创立与删除、库表的建立、删除和更改的操作，这些操作只能允许具有数据库的操作，这些操作只能允许具有数据库拥有者或系统管理员权限的人才能够进拥有者或系统管理员权限的人才能够进行行逻辑完整性还包括数据库结构和库表结逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。一个字段的值影响其他字段的情况。2023/8/5计算机系统安全原理与技术12逻辑完整性方面，12黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术13元素完整性元素完整性方面，元素完整性主要方面，元素完整性主要是指保持数据字段内容的正确性与是指保持数据字段内容的正确性与准确性准确性元素完整性需要由元素完整性需要由DBMSDBMS、应用软件、应用软件的开发者和用户共同完成。的开发者和用户共同完成。2023/8/5计算机系统安全原理与技术13元素完整性方面，13黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术14元素完整性：软件开发者应该在应用程序中增元素完整性：软件开发者应该在应用程序中增元素完整性：软件开发者应该在应用程序中增元素完整性：软件开发者应该在应用程序中增加对字段值的录入或更新的加对字段值的录入或更新的加对字段值的录入或更新的加对字段值的录入或更新的检查验证检查验证检查验证检查验证，例如应，例如应，例如应，例如应该检查输入数据是否与字段类型、取值要求一该检查输入数据是否与字段类型、取值要求一该检查输入数据是否与字段类型、取值要求一该检查输入数据是否与字段类型、取值要求一致，例如性别的取值不应该是致，例如性别的取值不应该是致，例如性别的取值不应该是致，例如性别的取值不应该是“男男男男”、“女女女女”或其它代表男、女的特征值以外的结果，年龄或其它代表男、女的特征值以外的结果，年龄或其它代表男、女的特征值以外的结果，年龄或其它代表男、女的特征值以外的结果，年龄字段的值不超过字段的值不超过字段的值不超过字段的值不超过150150150150、低于、低于、低于、低于0 0 0 0等；还需要检查输等；还需要检查输等；还需要检查输等；还需要检查输入值是否满足字段之间的约束条件。入值是否满足字段之间的约束条件。入值是否满足字段之间的约束条件。入值是否满足字段之间的约束条件。逻辑完整性：逻辑校验、完整性检查逻辑完整性：逻辑校验、完整性检查逻辑完整性：逻辑校验、完整性检查逻辑完整性：逻辑校验、完整性检查智能技术（数据挖掘、知识库）智能技术（数据挖掘、知识库）智能技术（数据挖掘、知识库）智能技术（数据挖掘、知识库）2023/8/5计算机系统安全原理与技术14元素完整性：软件14黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术15数据库管理系统数据库管理系统DBMSDBMS对保证元素完整性方面对保证元素完整性方面起着重要作用起着重要作用提供提供访问控制机制访问控制机制最大限度地减少未授权用最大限度地减少未授权用户对数据库的修改户对数据库的修改DBMSDBMS还需要提供还需要提供共享数据共享数据的维护问题、数据的维护问题、数据一致性的维护问题和从错误数据恢复的功能。一致性的维护问题和从错误数据恢复的功能。2023/8/5计算机系统安全原理与技术15数据库管理系统D15黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术16DBMSDBMS维护数据完整性的另一个有力措施是数维护数据完整性的另一个有力措施是数据库日志功能据库日志功能1.1.1.1.日志能够记录用户每次登录和访问数据库的情况日志能够记录用户每次登录和访问数据库的情况日志能够记录用户每次登录和访问数据库的情况日志能够记录用户每次登录和访问数据库的情况以及数据库记录每次发生的改变，记录内容包括以及数据库记录每次发生的改变，记录内容包括以及数据库记录每次发生的改变，记录内容包括以及数据库记录每次发生的改变，记录内容包括访问用户访问用户访问用户访问用户IDIDIDID、修改日期、数据项修改前的值和修、修改日期、数据项修改前的值和修、修改日期、数据项修改前的值和修、修改日期、数据项修改前的值和修改后的值改后的值改后的值改后的值2.2.2.2.日志系统管理员可以撤消对数据库的错误修改，日志系统管理员可以撤消对数据库的错误修改，日志系统管理员可以撤消对数据库的错误修改，日志系统管理员可以撤消对数据库的错误修改，可以把数据库恢复到指定日期以前的状态。可以把数据库恢复到指定日期以前的状态。可以把数据库恢复到指定日期以前的状态。可以把数据库恢复到指定日期以前的状态。2023/8/5计算机系统安全原理与技术16DBMS维护数据16黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术172 2、可审计性、可审计性 为了能够跟踪对数据库的访问，及时发现对数为了能够跟踪对数据库的访问，及时发现对数据库的非法访问和修改，需要对访问数据库的据库的非法访问和修改，需要对访问数据库的一些重要事件进行记录，利用这些记录可以协一些重要事件进行记录，利用这些记录可以协助维护数据库的完整性，还可以帮助事后发现助维护数据库的完整性，还可以帮助事后发现是哪一个用户在什么时间影响过哪些数据。是哪一个用户在什么时间影响过哪些数据。如果用户是一个黑客，审计日志可以记录黑客访如果用户是一个黑客，审计日志可以记录黑客访如果用户是一个黑客，审计日志可以记录黑客访如果用户是一个黑客，审计日志可以记录黑客访问数据库敏感数据的踪迹和攻击敏感数据的步骤。问数据库敏感数据的踪迹和攻击敏感数据的步骤。问数据库敏感数据的踪迹和攻击敏感数据的步骤。问数据库敏感数据的踪迹和攻击敏感数据的步骤。2023/8/5计算机系统安全原理与技术172、可审计性 为17黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术181 1）对于审计粒度与审计对象的选择，需要考）对于审计粒度与审计对象的选择，需要考虑存储空间的消耗问题。虑存储空间的消耗问题。1.1.1.1.审计粒度是指在审计日志中将记录到哪一个审计粒度是指在审计日志中将记录到哪一个审计粒度是指在审计日志中将记录到哪一个审计粒度是指在审计日志中将记录到哪一个层次上的操作（事件）层次上的操作（事件）层次上的操作（事件）层次上的操作（事件）2.2.2.2.例如用户登录失败与成功、通行字正确与错例如用户登录失败与成功、通行字正确与错例如用户登录失败与成功、通行字正确与错例如用户登录失败与成功、通行字正确与错误、对数据库、库表、记录、字段等的访问误、对数据库、库表、记录、字段等的访问误、对数据库、库表、记录、字段等的访问误、对数据库、库表、记录、字段等的访问成功与错误。成功与错误。成功与错误。成功与错误。2 2）小粒度的审计又需要大量的存储空间，这）小粒度的审计又需要大量的存储空间，这又是一般数据库系统是很难做到的。对于那又是一般数据库系统是很难做到的。对于那些要求高度安全的系统来说，这种开销是需些要求高度安全的系统来说，这种开销是需要的。要的。2023/8/5计算机系统安全原理与技术181）对于审计粒度18黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术193 3）审计日志也不见得完全反映用户已经从）审计日志也不见得完全反映用户已经从数据库到底获得了什么值，例如完成选取操数据库到底获得了什么值，例如完成选取操作时，可以访问一个记录而并不把结果传递作时，可以访问一个记录而并不把结果传递给用户给用户4 4）在另外的情况下，用户可以通过间接访）在另外的情况下，用户可以通过间接访问方式获得敏感记录的数据，用户可能已经问方式获得敏感记录的数据，用户可能已经得到了某些敏感数据，而在审计日志中却很得到了某些敏感数据，而在审计日志中却很难反映出来。难反映出来。2023/8/5计算机系统安全原理与技术193）审计日志也不19黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术203 3、访问控制与用户认证、访问控制与用户认证 和操作系统相比，数据库的访问控制的难度要大和操作系统相比，数据库的访问控制的难度要大和操作系统相比，数据库的访问控制的难度要大和操作系统相比，数据库的访问控制的难度要大得多。在操作系统中，文件之间没有关联关系，得多。在操作系统中，文件之间没有关联关系，得多。在操作系统中，文件之间没有关联关系，得多。在操作系统中，文件之间没有关联关系，但但但但在数据库中，不仅库表文件之间有关联，在库在数据库中，不仅库表文件之间有关联，在库在数据库中，不仅库表文件之间有关联，在库在数据库中，不仅库表文件之间有关联，在库表内部记录、字段都是相互关联的表内部记录、字段都是相互关联的表内部记录、字段都是相互关联的表内部记录、字段都是相互关联的。操作系统中控制的粒度是文件，数据库中则需要操作系统中控制的粒度是文件，数据库中则需要操作系统中控制的粒度是文件，数据库中则需要操作系统中控制的粒度是文件，数据库中则需要控制到记录和字段一级。操作系统中几百个文件控制到记录和字段一级。操作系统中几百个文件控制到记录和字段一级。操作系统中几百个文件控制到记录和字段一级。操作系统中几百个文件的访问控制表的复杂性远比同样具有几百个库表的访问控制表的复杂性远比同样具有几百个库表的访问控制表的复杂性远比同样具有几百个库表的访问控制表的复杂性远比同样具有几百个库表文件，而每个库表文件又有几十个字段和数十万文件，而每个库表文件又有几十个字段和数十万文件，而每个库表文件又有几十个字段和数十万文件，而每个库表文件又有几十个字段和数十万条记录的数据库的访问控制表的复杂性要小得多。条记录的数据库的访问控制表的复杂性要小得多。条记录的数据库的访问控制表的复杂性要小得多。条记录的数据库的访问控制表的复杂性要小得多。2023/8/5计算机系统安全原理与技术203、访问控制与用20黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术21访问数据库的用户的访问数据库的用户的安全等级是不同的安全等级是不同的，分，分配给他们的配给他们的权限是不一样权限是不一样的，为了保护数据的，为了保护数据的安全，数据库被的安全，数据库被逻辑地划分为不同安全级逻辑地划分为不同安全级别别数据的集合。数据的集合。DBMSDBMSDBMSDBMS中，用户有数据库的创建、删除，库表结构中，用户有数据库的创建、删除，库表结构中，用户有数据库的创建、删除，库表结构中，用户有数据库的创建、删除，库表结构的创建、删除与修改，对记录的查询、增加、修的创建、删除与修改，对记录的查询、增加、修的创建、删除与修改，对记录的查询、增加、修的创建、删除与修改，对记录的查询、增加、修改、删除，对字段的值的录入、修改、删除等权改、删除，对字段的值的录入、修改、删除等权改、删除，对字段的值的录入、修改、删除等权改、删除，对字段的值的录入、修改、删除等权限限限限DBMSDBMSDBMSDBMS必须提供安全策略管理用户这些权限。必须提供安全策略管理用户这些权限。必须提供安全策略管理用户这些权限。必须提供安全策略管理用户这些权限。2023/8/5计算机系统安全原理与技术21访问数据库的用户21黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术22数据库中的访问目标数据库、库表、记数据库中的访问目标数据库、库表、记录与字段是相互关联的，字段与字段的录与字段是相互关联的，字段与字段的值之间、记录与记录之间也是具有某种值之间、记录与记录之间也是具有某种逻辑关系的，存在逻辑关系的，存在通过推理通过推理从已知的记从已知的记录或字段的值间接获取其他记录或字段录或字段的值间接获取其他记录或字段值的可能值的可能在操作系统中一般不存在这种推理泄漏在操作系统中一般不存在这种推理泄漏问题，它所管理的目标（文件）之间并问题，它所管理的目标（文件）之间并没有逻辑关系。没有逻辑关系。2023/8/5计算机系统安全原理与技术22数据库中的访问目22黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术23数据库的访问控制机制不仅要数据库的访问控制机制不仅要数据库的访问控制机制不仅要数据库的访问控制机制不仅要防止直接的泄漏防止直接的泄漏防止直接的泄漏防止直接的泄漏，而且还要而且还要而且还要而且还要防止推理泄漏防止推理泄漏防止推理泄漏防止推理泄漏的问题，因而使数据库的问题，因而使数据库的问题，因而使数据库的问题，因而使数据库访问控制机制要比操作系统的复杂得多访问控制机制要比操作系统的复杂得多访问控制机制要比操作系统的复杂得多访问控制机制要比操作系统的复杂得多限制推理访问需要为防止推理而限制一些可能限制推理访问需要为防止推理而限制一些可能限制推理访问需要为防止推理而限制一些可能限制推理访问需要为防止推理而限制一些可能的推理路径。通过这种方法限制可能的推理，的推理路径。通过这种方法限制可能的推理，的推理路径。通过这种方法限制可能的推理，的推理路径。通过这种方法限制可能的推理，也可能限制了合法用户的正常查询访问，会使也可能限制了合法用户的正常查询访问，会使也可能限制了合法用户的正常查询访问，会使也可能限制了合法用户的正常查询访问，会使他们感到系统访问他们感到系统访问他们感到系统访问他们感到系统访问效率不高甚至一些正常访问效率不高甚至一些正常访问效率不高甚至一些正常访问效率不高甚至一些正常访问被拒绝被拒绝被拒绝被拒绝。2023/8/5计算机系统安全原理与技术23数据库的访问控制23黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术24DBMSDBMS是作为操作系统的一个应用程序运行的，是作为操作系统的一个应用程序运行的，数据库中的数据不受操作系统的用户认证机制数据库中的数据不受操作系统的用户认证机制的保护，也没有通往操作系统的可信路径（的保护，也没有通往操作系统的可信路径（两两个层次的系统个层次的系统）DBMSDBMS必须建立自己的用户认证机制。必须建立自己的用户认证机制。DBMSDBMS要求要求很严格的用户认证功能很严格的用户认证功能例如例如例如例如DBMSDBMSDBMSDBMS可能要求用户传递指定的通行字和时间可能要求用户传递指定的通行字和时间可能要求用户传递指定的通行字和时间可能要求用户传递指定的通行字和时间-日日日日期检查。期检查。期检查。期检查。DBMSDBMS的认证是在操作系统认证之后进行的，这的认证是在操作系统认证之后进行的，这就是说，用户进入数据库，一个用户需要进行就是说，用户进入数据库，一个用户需要进行操作系统和操作系统和DBMSDBMS两次认证，增加了数据库的安两次认证，增加了数据库的安全性。全性。2023/8/5计算机系统安全原理与技术24DBMS是作为操24黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术254 4、保密性与可用性、保密性与可用性 DBMSDBMS除了通过访问控制机制对数据库中的敏感除了通过访问控制机制对数据库中的敏感数据加强防护外，还可以通过加密技术对库中数据加强防护外，还可以通过加密技术对库中的敏感数据加密。的敏感数据加密。加密虽然可以防止对数据的恶意访问，也加密虽然可以防止对数据的恶意访问，也显著显著地降低数据库访问效率地降低数据库访问效率。2023/8/5计算机系统安全原理与技术254、保密性与可用25黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术266.1.5 6.1.5 数据库的安全目标和安全策略数据库的安全目标和安全策略 1 1数据库的安全目标数据库的安全目标完整性：完整性：可信性：可信性：系统灵活性：系统灵活性：用户方便性：用户方便性：篡改检测：篡改检测：降低管理成本：降低管理成本：2023/8/5计算机系统安全原理与技术266.1.5 26黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米THANK YOUSUCCESS2024/5/2527可编辑THANK YOUSUCCESS2023/8/52727黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术282 2数据库的安全策略数据库的安全策略 数数据据库库的的安安全全策策略略是是指指导导信信息息安安全全的的高高级级准准则则，即即组组织织、管管理理、保保护护和和处处理理敏敏感感信信息息的的法法律律、规规章章及及方方法法的的集集合合，包括：包括：安全管理策略安全管理策略访问控制策略访问控制策略信息控制策略信息控制策略 2023/8/5计算机系统安全原理与技术282数据库的安全28黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术296.2 6.2 数据库安全控制数据库安全控制 6.2.1 6.2.1 数据库的安全性数据库的安全性6.2.2 6.2.2 数据库的完整性数据库的完整性6.2.3 6.2.3 数据库的并发控制数据库的并发控制6.2.4 6.2.4 数据库的备份与恢复数据库的备份与恢复2023/8/5计算机系统安全原理与技术296.2 数据29黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术306.2.1 6.2.1 数据库的安全性数据库的安全性 由由于于数数据据库库系系统统的的数数据据量量庞庞大大且且为为多多用用户户存存取取，安安全全性性问问题题就就显显得得尤尤其其突突出出。其其安安全全性性问问题题主主要要是是指指保保护护数数据据库库以以防防止止不不合合法法的的使用造成数据泄露、更改或破坏。使用造成数据泄露、更改或破坏。数据库安全可分为二类数据库安全可分为二类 ：（1 1）系系统统安安全全性性：指指在在系系统统级级控控制制数数据据库库的的存存取和使用的机制。取和使用的机制。（2 2）数数据据安安全全性性：指指在在对对象象级级控控制制数数据据库库的的存存取和使用的机制。取和使用的机制。2023/8/5计算机系统安全原理与技术306.2.1 30黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术311 1用户标识和鉴定用户标识和鉴定 通通过过核核对对用用户户的的名名字字或或身身份份(ID)(ID)，决决定定该该用用户户对对系系统统的的使使用用权权。数数据据库库系系统统不不允允许许一一个个未未经经授授权权的的用用户户对对数数据据库进行操作。库进行操作。2023/8/5计算机系统安全原理与技术311用户标识和鉴31黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术322 2存取控制存取控制（1 1）访问控制矩阵模型）访问控制矩阵模型主体、客体、访问控制权限主体、客体、访问控制权限主体、客体、访问控制权限主体、客体、访问控制权限（2 2）扩展的访问控制矩阵模型）扩展的访问控制矩阵模型在矩阵基础上针对数据特性增加操作条件在矩阵基础上针对数据特性增加操作条件在矩阵基础上针对数据特性增加操作条件在矩阵基础上针对数据特性增加操作条件（3 3）多级安全模型）多级安全模型针对数据的安全等级要求，分层次控制针对数据的安全等级要求，分层次控制针对数据的安全等级要求，分层次控制针对数据的安全等级要求，分层次控制（4 4）信息流安全模型）信息流安全模型为为为为防防防防止止止止数数数数据据据据在在在在不不不不同同同同权权权权限限限限者者者者之之之之间间间间传传传传递递递递，防防防防止止止止地地地地权权权权限限限限访访访访问问问问和和和和拥有高密级数据拥有高密级数据拥有高密级数据拥有高密级数据2023/8/5计算机系统安全原理与技术322存取控制32黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术333 3视图视图 有有了了视视图图机机制制，就就可可以以在在设设计计数数据据库库应应用用系系统统时时，对对不不同同的的用用户户定定义义不不同同的的视视图图，使使机机密密数数据据不不出出现现在在不不应应看到这些数据的用户视图上。看到这些数据的用户视图上。通通过过定定义义不不同同的的视视图图及及有有选选择择地地授授予予视视图图上上的的权权限限，可可以以将将用用户户、组组或角色限制在不同的数据子集内。或角色限制在不同的数据子集内。2023/8/5计算机系统安全原理与技术333视图 33黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术344 4加密存储加密存储（1 1）数数据据库库密密码码系系统统的的选选择择:可可采采用用对对称称加加密密体制。体制。（2 2）数据库加密的范围）数据库加密的范围 数数据据库库中中不不能能加加密密的的部部分分包包括括：索索引引字字段段、关关系系运运算算的的比比较较字字段段 、表表间间的的连连接接码码字段字段 。（3 3）数数据据库库加加密密对对数数据据库库管管理理系系统统原原有有功功能能的的影响影响2023/8/5计算机系统安全原理与技术344加密存储34黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术356.2.2 6.2.2 数据库的完整性数据库的完整性 数数据据库库的的完完整整性性是是指指数数据据的的正正确确性性和和相相容性（容性（语义上的合理性语义上的合理性）。）。数数据据的的完完整整性性和和安安全全性性是是两两个个不不同同的的概概念念。前前者者是是为为了了防防止止数数据据库库中中存存在在不不符符合合语语义义的的数数据据，防防止止错错误误信信息息的的输输入入和和输输出出，而而后后者者是是保保护护数数据据库库防防止止恶恶意意的的破破坏坏和和非非法的存取。法的存取。DBMSDBMS中中检检查查数数据据是是否否满满足足完完整整性性条条件件的的机制称为完整性检查。机制称为完整性检查。2023/8/5计算机系统安全原理与技术356.2.2 35黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术361 1设置触发器设置触发器/大型数据库具有的功能，自动实现大型数据库具有的功能，自动实现大型数据库具有的功能，自动实现大型数据库具有的功能，自动实现 触发器可以完成以下功能：触发器可以完成以下功能：（1 1）检检查查取取值值类类型型与与范范围围：检检查查每每个个字字段段输输入入数据的类型与该字段的类型是否一致数据的类型与该字段的类型是否一致 ；（2 2）依依据据状状态态限限制制：指指为为保保证证整整个个数数据据库库的的完完整整性性而而设设置置的的一一些些限限制制，数数据据库库的的值值在在任任何何时候都不应该违反这些限制时候都不应该违反这些限制 ；（3 3）依依据据业业务务限限制制：指指为为了了使使数数据据库库的的修修改改满满足足数数据据库库存存储储内内容容的的业业务务要要求求，而而作作出出相相应应的限制。的限制。2023/8/5计算机系统安全原理与技术361设置触发器/36黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术372 2两阶段提交两阶段提交 为为了了保保证证数数据据更更新新结结果果的的正正确确性性，必必须须防防止止在在数数据据更更新新过过程程中中发发生生处处理理程程序序中中断断或或出出现现错错误误。解解决决这这个个问问题题的的办办法法是是在在DBMSDBMS中采用两阶段提交中采用两阶段提交(更新更新)技术。技术。第一阶段称为准备阶段第一阶段称为准备阶段/作更新准备作更新准备。第第二二阶阶段段的的工工作作是是对对需需要要更更新新的的字字段段进进行行真正地修改，这种修改是永久性的。真正地修改，这种修改是永久性的。2023/8/5计算机系统安全原理与技术372两阶段提交 37黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术383 3纠错与恢复纠错与恢复许许多多DBMSDBMS提提供供数数据据库库数数据据的的纠纠错错功功能能，主主要要方方法法是是采采用用冗冗余余的的办办法法，下下面面介介绍绍几几种种冗冗余余纠纠错的技术错的技术 ：（1 1）附加校验纠错码）附加校验纠错码（2 2）使用镜像技术）使用镜像技术/访问备份数据访问备份数据（3 3）恢复）恢复/恢复到以前某个时段以前状态恢复到以前某个时段以前状态2023/8/5计算机系统安全原理与技术383纠错与恢复38黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术396.2.3 6.2.3 数据库的并发控制数据库的并发控制 数数据据库库系系统统通通常常支支持持多多用用户户同同时时访访问问数数据据库库，为为了了有有效效地地利利用用数数据据库库资资源源，可可能能多多个个程程序序或或一一个个程程序序的的多多个个进进程程并行地运行，这就是数据库的并发操作。并行地运行，这就是数据库的并发操作。当当多多个个用用户户同同时时读读写写同同一一个个字字段段的的时时候候，会会存存取取不不正正确确的的数数据据，或或破破坏坏数据库数据的一致性。数据库数据的一致性。数数据据不不一一致致总总是是由由两两个个因因素素造造成成：一一是是对对数数据据的的修修改改，二二是是并并发发操操作作的的发生。发生。2023/8/5计算机系统安全原理与技术396.2.3 39黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术40并发操作带来的数据不一致性包括三类：并发操作带来的数据不一致性包括三类：1 1丢失修改丢失修改(Lost Update)(Lost Update)2 2不可重复读不可重复读(Non-Repeable Read)(Non-Repeable Read)3 3读读“脏脏”数据数据(Dirty Read)(Dirty Read)2023/8/5计算机系统安全原理与技术40并发操作带来的数40黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术416.2.4 6.2.4 数据库的备份与恢复数据库的备份与恢复 数数据据库库管管理理系系统统必必须须具具有有把把数数据据库库从从错错误误状状态态恢恢复复到到某某一一已已知知的的正正确确状状态态(亦亦称称为为一一致致状状态态或或完完整整状状态态)的的功功能能，这这就是数据库的恢复就是数据库的恢复 数数据据库库系系统统所所采采用用的的恢恢复复技技术术是是否否行行之之有有效效，不不仅仅对对系系统统的的可可靠靠程程度度起起着着决决定定性性作作用用，而而且且对对系系统统的的运运行行效效率率也也有有很很大大影影响响，是是衡衡量量系系统统性性能能优优劣劣的的重重要要指指标。标。2023/8/5计算机系统安全原理与技术416.2.4 41黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术421 1故障的种类故障的种类（1 1）事务内部的故障）事务内部的故障（2 2）系统故障）系统故障（3 3）介质故障）介质故障（4 4）人为破坏）人为破坏2023/8/5计算机系统安全原理与技术421故障的种类42黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术432 2恢复的实现技术恢复的实现技术（1 1）数据转储）数据转储（2 2）登记日志）登记日志（3 3）数据库的镜像）数据库的镜像2023/8/5计算机系统安全原理与技术432恢复的实现技43黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术446.3 SQL Server6.3 SQL Server数据库的安全机制数据库的安全机制 6.3.1 SQL Server6.3.1 SQL Server的安全体系结构的安全体系结构6.3.2 SQL Server6.3.2 SQL Server的安全管理的安全管理6.3.3 SQL Server6.3.3 SQL Server的安全策略的安全策略6.3.4 SQL Server6.3.4 SQL Server的常用安全工具的常用安全工具6.3.5 SQL Server 20006.3.5 SQL Server 2000安全管理实例安全管理实例2023/8/5计算机系统安全原理与技术446.3 S44黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术456.3.1 SQL Server6.3.1 SQL Server的安全体系结构的安全体系结构 2023/8/5计算机系统安全原理与技术456.3.1 S45黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术466.3.2 SQL Server6.3.2 SQL Server的安全管理的安全管理 SQL ServerSQL Server的安全管理主要包括以下的安全管理主要包括以下4 4个方面：个方面：数据库登录管理数据库登录管理数据库用户管理数据库用户管理数据库角色管理数据库角色管理数据库权限管理数据库权限管理2023/8/5计算机系统安全原理与技术466.3.2 46黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术476.3.3 SQL Server6.3.3 SQL Server的安全策略的安全策略 SQL SQL ServerServer的的安安全全策策略略主主要要包包括括安安全全密密码码和和安安全全账账号号、数数据据库库安安全全配配置置、操操作作系系统统安安全全设设置置、日日志志记记录录检检测测、扩扩展展存存储储过过程程管管理理、网网络络及及协协议议安安全全管管理理等等方方面面的的策策略略。常常用用的的4 4种种主主要的安全策略：要的安全策略：1 1 1 1安全密码和安全账号策略安全密码和安全账号策略安全密码和安全账号策略安全密码和安全账号策略2 2 2 2日志审计策略日志审计策略日志审计策略日志审计策略3 3 3 3扩展存储过程管理策略扩展存储过程管理策略扩展存储过程管理策略扩展存储过程管理策略4 4 4 4网络及协议安全管理策略网络及协议安全管理策略网络及协议安全管理策略网络及协议安全管理策略2023/8/5计算机系统安全原理与技术476.3.3 47黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术486.3.4 SQL Server6.3.4 SQL Server的常用安全工具的常用安全工具 1 1Sscheck.exeSscheck.exe 是是微微软软发发布布的的一一种种SQL SQL ServerServer安安全全检检查查工工具具，用用于于定定位位和和禁禁用用容容易易受受SlammerSlammer蠕蠕虫虫程程序序攻攻击击的的SQL Server 2000SQL Server 2000。2 2Sqlscan.exeSqlscan.exe 是是微微软软发发布布的的一一种种SQL SQL ServerServer安安全全扫扫描描工工具，用于定位具，用于定位SQL Server 2000SQL Server 2000。2023/8/5计算机系统安全原理与技术486.3.4 48黄金大米，又名“金色大米”，是一种转基因大米，通过转基因技术将胡萝卜素转化酶系统转入到大米胚乳中可获得外表为金黄色的转基因大米2024/5/25计算机系统安全原理与技术496.3.5 SQL Server 20006.3.5 SQL Server 2000安全管理实例安全管理实例 使使用用SQL SQL Server Server 20002000进进行行安安全全管管理理，具具体操作包括：体操作包括：数据库认证模式的设置数据库认证模式的设置数据库登录帐户的管理数据库登录帐户的管理数据库用户的管理数据库用户的管理数据库角色的管理数据库角色的管理数据库的备份与恢复数据库的备份与恢复2023/8/5计算机系统安全原理与技术496.3