数据库系统安全技术.ppt

数据库系统安全技术,第七章,7.1知识要点,数据库系统安全技术知识要点数据备份与恢复实验实验案例分析,7.1.1数据库系统安全概述,1、数据库系统的组成数据库系统是指带有数据库并采用数据库技术进行数据管理的计算机系统。数据库系统是一个实际可运行的按照数据库方法存储、维护和向应用系统提供数据支持的系统。一个数据库系统包括：（1）计算机硬件：包括中央处理机、内存、外存输入/输出设备等。（2）数据库：是长期存储在计算机内有组织的共享的数据集合。数据库具有集成性和共享性的特点。,7.1.1数据库系统安全概述,（3）数据库管理系统：是为定义、建立、维护、使用及控制数据库而提供的有关数据管理的系统软件，是数据库系统的核心软件。（4）主语言系统：是为应用程序提供的诸如程序控制、数据输入/输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。（5）应用开发支撑软件：是为应用开发人员提供的高效率、多功能的交互程序设计系统。（6）数据库应用系统：是包括为特定应用环境建立的数据库、开发的各类应用程序及编写的文档资料，是一个有机整体。（7）数据库管理员：是全面负责数据库系统的管理、维护和正常使用的人员，承担创建、监控和维护数据库结构的责任。,7.1.3数据备份与恢复,面临的威胁数据库管理系统自然因素是为定义、建立、维护、使用及控制数据库而提供的有关数据管理的系统软件，是数据库系统的核心软件。主语言系统是为应用程序提供的诸如程序控制、数据输入/输出、功能函数、图形处理、计算方法等数据处理功能的系统软件。应用开发支撑软件,7.1.1数据库系统安全概述,2、数据库系统安全的含义数据库系统安全是指为数据库系统建立的安全保护措施，以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。数据库系统安全包含两方面含义：即数据库系统运行安全和数据库系统数据安全。,7.1.3数据备份与恢复,面临的威胁人为因素非授权用户的非法存取数据或篡改数据授权用户的不正当操作授权用户故意破坏或泄漏数据数据库服务器上遭受病毒或木马攻击安装了不安全的系统存储介质的丢失自然因素计算机硬件故障引起数据丢失软件保护功能失效导致数据泄漏,7.1.3数据备份与恢复,数据库安全的特性数据库的完整性数据元素的完整性数据的一致性数据的稳定性数据的可访问控制,7.1.1数据库系统安全概述,3、数据库系统的安全性要求数据库系统的安全性可归纳为保密性、完整性和可用性3个方面。数据库系统的保密性是指不允许未经授权的用户存取数据。数据库系统的完整性主要包括物理完整性和逻辑完整性。数据库系统的可用性是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率，并提供用户友好的人机交互。,7.1.1数据库系统安全概述,4、数据库系统的安全框架与特性数据库系统的安全框架可以划分为以下3个层次：1）网络系统层次。网络系统是数据库应用的外部环境和基础，网络系统的安全是数据库安全的第一屏障，外部入侵首先就是从入侵网络系统开始的。2）宿主操作系统层次。操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。3）数据库管理系统层次。数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性就较好。,7.1.2数据库的数据保护,数据保护也称数据控制，主要包括数据库的安全性、完整性和并发控制。1、数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。数据库安全可分为两类：系统安全性和数据安全性。系统安全性是指在系统级控制数据库的存取和使用的机制。数据安全性是指在对象级控制数据库的存取和使用的机制。,7.1.2数据库的数据保护,2、数据库的完整性数据库的完整性是指保护数据库中数据的正确性、有效性和相容性，防止错误的数据进入数据库造成无效操作。数据库的完整性规则主要有3部分构成：触发条件、约束条件和违约响应。完整性规则从执行时间上可分为立即执行约束和延迟执行约束。关系数据模型的完整性约束是对表的列定义一规则的说明性方法。其完整性包括实体完整性、参照完整性和用户定义完整性。,7.1.2数据库的数据保护,3、数据库并发控制数据库并发控制是指在多用户数据库环境中，多个用户程序可并行地存取数据库的控制机制，目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生，从而保持数据库中数据的一致性，即在任何一个时刻，数据库都将以相同的形式给用户提供数据。数据库的并发控制是以事务为基本单位进行的。事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。事务具有原子性、一致性、隔离性和持久性4个特征，合称ACID。,7.1.2数据库的数据保护,3、数据库并发控制数据库管理系统并发控制包括对并发操作进行正确调度、保证事务的隔离性更强、确保数据库的一致性。造成数据库的不一致性是由并发操作引起的。由于并发操作带来的数据不一致性包括：丢失更新、读“脏”数据和不可重复读。并发控制的主要技术是封锁。基本的封锁类型有两种：排它锁（X锁、写锁）和共享锁（S锁、读锁）。,7.1.3数据备份与恢复,1、数据备份数据备份是指为了防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其他存储介质上的过程。为实现数据恢复，必须建立冗余数据，而常用的技术就是数据转储和登记日志文件。,7.1.3数据备份与恢复,（1）数据备份类型按备份的数据量分为：完全备份、增量备份、差分备份和按需备份。1）完全备份，即备份系统中所有的数据。特点是备份所需时间长，但恢复时间最短，操作最方便，也最可靠。2）增量备份，即只备份上次备份以后有变化的数据。特点是备份时间较短，占用空间较少，但恢复时间长。3）差分备份，即只备份上次完整备份有变化的数据。特点是备份时间较长，占用空间较多，但恢复时间较快。4）按需备份，即根据临时需要有选择地进行数据备份。,7.1.3数据备份与恢复,（1）数据备份类型按备份时数据库状态分为：冷备份、热备份和逻辑备份。1）冷备份，也称脱机备份。关闭数据库系统，在没有任何用户对数据库进行访问的情况下对数据库的所有文件进行的备份。2）热备份，也称联机备份。在数据库处于正常运行状态下，对数据库数据文件和控制文件进行的备份。使用热备份必须将数据库运行在归档方式下。3）逻辑备份，使用软件技术将数据库数据文件记录读出，并将其写入一个输出文件中。,7.1.3数据备份与恢复,（1）数据备份类型按备份的地点分为：本地备份和远程备份。1）本地备份。利用本地大容量磁带、可移动存储器及硬盘等对本地数据进行备份。2）远程备份。利用远程大容量磁带库、光盘库等将本地数据传送到远程备份中心制作完整的备份磁带或光盘。（2）数据备份策略备份策略是指确定需要备份的内容、备份时间以及备份方式等。常用的备份策略有完全备份、增量备份、差分备份以及这3种备份策略的组合。,7.1.3数据备份与恢复,2、数据恢复数据恢复是指将备份到存储介质上的数据再恢复到计算机系统中，它与数据备份是一个相反的过程。（1）数据库的故障和恢复策略数据库运行过程中可能会出现各种各样的故障，可分为：1）事务故障，表示由非预期的、不正常的程序结束所造成的故障。2）系统故障，是指系统运行过程中，由于某种原因，造成系统停止运转，致使所有正在运行的事务都以非正常方式终止，要求系统重新启动。3）介质故障，是指系统在运行过程中，由于辅助存储器介质受到破坏，使存储在外存中的数据部分丢失或全部丢失。,7.1.3数据备份与恢复,2、数据恢复故障发生后对数据库的影响有两种可能性：1）数据库没有被破坏，但数据可能处于不一致状态。2）数据库本身被破坏。（2）数据恢复类型1）全盘恢复，就是将备份到介质上的指定系统信息全部转储到它们原来的地方。2）个别文件恢复，就是将个别已备份的最新版文件恢复到原来的地方。3）重定向恢复，是将备份的文件恢复到另一个不同的位置或系统上，而不是做备份操作时它们所在的位置。,7.2实验数据备份与恢复,实验目的1、理解备份的基本概念，了解备份设备的概念。2、掌握各种备份数据库的方法，了解如何制定备份计划，如何从备份中恢复设备，掌握数据库的恢复方法。3、掌握SQLServer备份和恢复数据库的方法。实验环境Windows2003/XP主机，SQLServer2005，具有上网环境实验内容1、数据保护管理2、数据备份3、数据恢复,7.2实验数据备份与恢复,实验步骤1、数据保护管理2、数据备份3、数据恢复,