《数据库的安全性》PPT课件

7.2数据库的安全性数据库原理及应用整理ppt主要内容对数据库安全的威胁数据库安全控制视图审计数据加密整理ppt数据库的安全性概念数据库的安全性是指，在数据库系统的建立过程中，为防止数据库的不合法使用和因偶然或恶意的原因使数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理和安全保护 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 的总称。整理ppt数据库的安全性概念在DBS中，由于大量数据集中存放，多个用户共享数据资源，从而使得安全性问题更为突出。随着各种基于网络的信息系统的广泛应用，远程多用户存取和跨网络的分布式数据库应用得到了进一步的发展和普及，数据库安全已经成为现代计算机信息系统的关键技术和衡量现代数据库系统性能的主要技术指标。整理ppt数据库的安全性概念数据库安全不仅涉及数据库系统本身的技术问题，还包括信息安全理论与策略、信息安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等技术问题，是一个涉及管理学、法学、犯罪学、心理学的多学科交叉问题。整理ppt数据库的安全性问题分类数据库安全的三大类问题：计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题整理ppt数据库的安全性问题分类-1数据库安全的三大类问题：计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题计算机与数据库技术安全性问题是指，在计算机与数据库系统中采用具有一定安全性的硬件、软件来实现对数据库系统及其所存数据的安全保护，使计算机或数据库系统在受到无意或恶意的攻击时仍能正常运行，并保证数据库中的数据不丢失、不泄露、不被更改。整理ppt数据库的安全性问题分类-2数据库安全的三大类问题：计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题计算机与数据库管理安全性问题是指技术安全之外的问题，诸如软硬件意外故障、场地的意外事故、管理不善而导致的因计算机存储设备和数据介质的物理破坏，使数据库中数据丢失等安全问题，视为管理安全。整理ppt数据库的安全性问题分类-3数据库安全的三大类问题：计算机与数据库技术安全性问题计算机与数据库管理安全性问题信息安全的政策法律问题信息安全的政策法律问题是指，国家和政府部门颁布的有关计算机犯罪、信息安全保密的法律、道德准则、政策法规和法令等。本节只讨论计算机与数据库的技术安全性问题。整理ppt7.2.1对数据库安全的威胁严格来说，所有对数据库中数据的非 授权 个人房产授权委托书公司各类授权委托书模版医师授权办法餐饮分店授权书产品代理授权书范本 读取、修改、添加、删除等，都属于对数据库安全的威胁。凡是在正常的业务中需要访问数据库时，使授权用户不能得到正常数据库服务的情况都是对数据库安全形成了威胁。整理ppt7.2.1对数据库安全的威胁——形式具体来说，对数据库数据安全的威胁 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 现形式：（1）自然的天灾或意外的事故导致数据存储设备损坏，进而导致数据库中数据的损坏和丢失。（2）硬件或软件故障导致存储设备损坏，系统软件或数据库系统安全机制失效，导致数据库中的数据损坏和丢失，或无法恢复。（3）敌对方通过不同手段对系统软件或硬件的破坏引起的信息丢失。整理ppt7.2.1对数据库安全的威胁——形式具体来说，对数据库数据安全威胁的表现形式：（4）数据库管理员或系统用户的误操作，导致应用系统的不正确使用而引起的信息丢失。（5）授权用户滥用权限而引起的信息窃取，或通过滥用权限而蓄意修改、添加、删除系统或别的用户的数据信息。（6）“黑客”和敌意的攻击使系统瘫痪而无法恢复原数据信息，或篡改和删除数据等造成的信息丢失。整理ppt7.2.1对数据库安全的威胁——形式具体来说，对数据库数据安全的威胁表现形式：（7）病毒引起的数据损坏和丢失。（8）授权用户利用合法的权限通过在系统中安装特洛伊木马(隐藏在公开的程序内部，收集系统环境的信息与程序)来对数据库数据进行攻击。（9）利用天窗和隐通道(藏在合法程序内部的一段程序代码)实现对数据库数据的攻击或进行数据窃取。（10）非授权用户绕过DBMS直接对数据读写。整理ppt7.2.1对数据库安全的威胁——类型（1）数据损坏包括因存储设备全部或部分损坏引起的数据损坏，因敌意攻击或恶意破坏造成的整个数据库或部分数据库表被删除、移走或破坏。（2）数据篡改即对数据库中数据未经授权进行修改，使数据失去原来的真实性。（3）数据窃取数据窃取包括对敏感数据的非授权读取、非法拷贝、非法打印等。整理ppt7.2.2数据库安全控制数据库安全控制的核心是提供对数据库信息的安全存取服务，即向授权用户提供可靠的信息和数据服务拒绝非授权用户对数据的存取访问请求保证数据库数据的可用性、完整性和安全性，进而保证所有合法数据库用户的合法权益。整理ppt数据库系统的安全模型整理ppt（1）用户标识和鉴别是数据库系统安全控制机制提供的最重要、最外层的安全保护措施。 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ：由系统提供一定的方式让用户标识自己的身份。每当用户 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 进入系统时，由系统进行核对，通过鉴定后才提供数据库系统使用权。用户名是用户身份最简单、最常用、最基本的标识Identification。鉴别Authentication则是系统检验用户的身份证明。整理ppt（1）用户标识和鉴别鉴别用户身份的方法主要有四种：（1）用户口令（2）用户与系统的对话（3）用户的生物特征（4）用户特有的物品身份证明整理ppt（2）存取控制数据库安全性所关心的主要问题就是DBMS的存取控制机制。数据库的存取控制机制定义和控制一个对象对另一个对象的存取访问权限。对存取访问权限的定义称为授权。数据库安全最重要的一点就是确保把访问数据库的权限只授权给有资格的用户，同时令所有未被授权的人员无法接近数据。整理ppt①用户权限与授权（数据库级安全性）在SQL中，数据库用户按其权限自低向高分为：CONNECT特权用户RESOURSE特权用户DBA特权用户整理ppt①用户权限与授权（数据库级安全性）在SQL中，数据库用户按其权限自低向高分为：CONNECT特权用户RESOURSE特权用户DBA特权用户是具有连接登录数据库特权的用户，任何要访问数据库的用户都必须具有CONNECT特权：在那些已授予他SELECT和UPDATE特权的数据库表上进行查询和更新表中数据的操作；在那些已授予他SELECT特权的数据库表上建立视图或定义数据的别名。意指：仅具有CONNECT特权的用户仅能对别的用户建立的数据库表进行这些操作，而且别的用户还必须授予了他SELECT和/或UPDATE特权。具有SELECT和/或UPDATE特权的用户不具有建立数据库表的特权。整理ppt①用户权限与授权（数据库级安全性）在SQL中，数据库用户按其权限自低向高分为：CONNECT特权用户RESOURSE特权用户DBA特权用户具有RESOUREE特权用户也即具有支配部分数据库资源的用户。这类用户除了具有CONNECT特权用户的所有特权外，还包括：建立表、索引和聚簇；授权：用GRANT命令将自己所建的表、索引和聚簇的SELECT和/或UPDATE特权授予别的用户，或用REVOKE命令收回授权；审计：通过审计命令AUDIT对自己所建表、索引和聚簇的访问进行跟踪审查。许多系统要求，在授予某用户RESOURCE特权时，必须同时授予CONNECT特权，否则会出现系统授权错误。整理ppt①用户权限与授权（数据库级安全性）在SQL中，数据库用户按其权限自低向高分为：CONNECT特权用户RESOURSE特权用户DBA特权用户具有DBA特权的用户除了具有CONNECT和RESOURCE特权用户的所有特权外，还包括：利用SQL语句访问任何数据库中的数据；建立或撤消任何数据库用户；授权：授予和收回用户对数据库表的访问特权；为任何用户的数据库表建立所有用户都可使用的别名；对数据库进行调整和重组，或调整数据库的空间分配等；对整个数据库或对某些表进行跟踪审计；可以完成数据库的卸出或装入，也即进行数据库备份和恢复备份。整理ppt①用户权限与授权（数据库级安全性）在SQL中，数据库用户按其权限自低向高分为：CONNECT特权用户RESOURSE特权用户DBA特权用户用户权限是有高低等级的！整理ppt①用户权限与授权（数据库级安全性）在SQL语言中GRANT命令——对用户的授权REVOKE命令——权限回收整理ppt用户的授权当用户被授予了对数据库对象的操作权限后，用户的这些操作权限就存储在数据字典中。每当用户发出数据库的操作请求后，DBMS查找数据字典，根据用户权限进行合法权限检查。若用户的操作请求超出了定义的权限时，系统将拒绝执行此操作。整理ppt用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：GRANT[，RESOURCE][，DBA]TO<用户标识表>[IDENTIFIEDBY<口令表>]；其中：①系统管理员或某用户可以将CONNECT特权，或同时将CONNECT和RESOURCE特权，或同时将CONNECT、RESOURCE和DBA特权授予某一个用户或几个用户。整理ppt用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：GRANT[，RESOURCE][，DBA]TO<用户标识表>[IDENTIFIEDBY<口令表>]；显然，只有高权限的用户才能将同等级或低等级权限分配给其他用户。并且要注意，由于DBA具有管理数据库的一切特权，所以是否能将DBA特权授予某一用户一定要慎重！整理ppt用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：GRANT[，RESOURCE][，DBA]TO<用户标识表>[IDENTIFIEDBY<口令表>]；其中：②<用户标识表>∷=<用户标识>[，<用户标识>]，且用户标识一般指用户名。③<口令表>∷=<口令>[，<口令>]。整理ppt用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：GRANT[，RESOURCE][，DBA]TO<用户标识表>[IDENTIFIEDBY<口令表>]；其中：④用户自己或DBA可以使用如下格式的命令改变用户口令GRANTCONNECTTO<用户标识>IDENTIFIEDBY<新口令>；整理ppt用户的授权例7.2教学信息管理系统数据库管理员把CONNECT和RESOURCE特权授予学籍管理子系统用户Manger_XJ和教学计划管理子系统用户Manger_JH，设其口令分别为MXJ123和MJH456。授权语句如下：GRANTCONNECT，RESOURCETOManger_XJ,Manger_JHIDENTIFIEDBYMXJ123，MJH456；整理ppt收回授权收回特权的命令格式为：REVOKE[，RESOURCE][，DBA]FROM<用户名表>；整理ppt收回授权例7.3：收回授予学籍管理子系统用户Manger_XJ的CONNECT特权REVOKECONNECTFROMManger_XJ；收回授予教学计划管理子系统用户Manger_JH的CONNECT特权和RESOURCE特权。REVOKECONNECT，RESOURCEFROMManger_JH；整理ppt收回授权注意：在SQL中，如果一个用户被剥夺了CONNECT特权，那么他就无法连接并访问数据库。但即使一个用户已被剥夺了CONNECT特权(系统会从数据字典中除去有关该用户的信息)，他所创建的数据库表仍会继续存在于数据库中，DBA及其他被授权的用户仍可以继续使用它们。整理ppt②数据库对象的授权与权限回收（数据库的表级安全性）在数据库系统中，数据库对象主要包括表、视图等。不同的用户对数据库对象具有不同的操作权限，这些操作权限包括查询(SELECT)、插入(INSERT)、修改(UPDATE)、删除(DELETE)等。整理ppt对数据库对象操作权的授权语句格式为：GRANT<特权>ON<数据库对象名>TO<被授权者>[WITHGRANTOPTION]；其中：<特权>∷=ALL|<操作>[，<操作>]<操作>∷=SELECT|INSERT|DELETE|UPDATE[<准许修改的属性表>]<准许修改的列名表>∷=<列名>[，<列名>]<被授权者>∷=PUBLIC|<用户标识表><用户标识表>∷=<用户标识>[，<用户标识>]数据库对象的授权整理ppt若特权为ALL时，表示同时把由<列名表>指定的列的SELECT、INSERT、DELETE、UPDATE等所有特权授予<被授权者>；若<被授权者>为PUBLIC时，表示同时把对由<列名表>指定的列的<特权>授予所有数据库系统中的所有用户。当不选择可选项“WITHGRANTOPTION”时，接受该<特权>的用户无权将获得的特权传递给其他用户；当选择可选项“WITHGRANTOPTION”，接受该<特权>的用户就可以将获得的特权再授权给其他用户。数据库对象的授权整理ppt例7.4用户MANAGER把学生关系S的所有特权授予学籍管理子系统用户Manger_XJ，并允许学籍管理子系统用户Manger_XJ将获得的特权授予其他用户，授权语句为：GRANTALLONSTOManger_XJWITHGRANTOPTION；Manger_XJ用户把学生关系S的SELECT特权授予计划管理子系统用户Manger_JH，授权语句为：GRANTSELECTONMANAGER.STOManger_JH；其中，MANAGER.S表示表S的真正拥有者是MANAGER。数据库对象的授权整理ppt授予用户的数据库对象操作特权可以收回。回收数据库对象操作特权的命令格式为：REVOKE<特权>ON<数据库对象名>FROM<被授权者>；其中，<特权>和<被授权者>与授权语句GRANT中的定义相同。数据库对象特权的收回整理ppt例7.5：收回授予学籍管理子系统用户Manger_XJ对学生关系S的所有操作特权。收回语句为：REVOKEALLONSFROMManger_XJ；在收回Manger_XJ用户对表S的所有操作特权的同时，用户Manger_JH也就同时失去了对表MANAGER.S的SELECT特权。数据库对象特权的收回整理ppt按照上述对数据库对象操作权限的授权方法一般称为自主存取控制。目前的大型DBMS一般都支持C2级中的自主存取控制。在自主存取控制中，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一数据库对象也有不同的权限，而且用户还可以将自己拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。自主存取控制整理ppt在数据库对象操作权限的授权中，数据对象范围越小，授权子系统就越灵活。例如修改权限定义可精细到字段级，而有的系统只能对关系授权。授权粒度越细，授权子系统就越灵活，但系统定义与检查权限的开销也会相应地增大。衡量授权子系统精巧程度的另一个尺度是能否提供与数据值有关的授权。上面的授权定义是独立于数据值的，即用户能否对某类数据对象执行的操作与数据值无关，完全由数据名(属性)决定。反之，若授权依赖于数据对象的内容，则称为与数据值有关的授权。自主存取控制整理ppt自主存取控制能够通过授权机制有效地控制其他用户对敏感数据的存取。但是由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人。在这种授权机制下，仍可能存在数据的“无意泄露”。自主存取控制整理ppt7.2.3视图机制视图机制是为不同的用户定义不同的视图，把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。视图机制可以实现列级安全性。方法：定义视图时隐藏特定字段，或者定义视图中列的更新特权。视图机制可以实现行级安全性。方法：利用一个带选择条件的视图限制被授权用户对某些行的访问。整理ppt（1）建立视图例7.6：在学生关系表S上建立只有属性列学号、姓名、专业，且班级仅为200401的视图，并将查询权限授予该班的教导员ZHANG_MING，然后以ZHANG_MING张鸣的身份进行操作。S（S#，SNAME，SSEX，SBIRTHIN，PLACEOFB，SCODE，CLASS）学号姓名性别出生年月籍贯专业代码班级200401001张华男14-dec-82北京S0401200401200401002李建平男20-aug-82上海S0401200401200401003王丽丽女02-feb-83上海S0401200401200402001杨秋红女09-may-83西安S0402200402200402002吴志伟男30-jun-82南京S0402200402200402003李涛男25-jun-83西安S0402200402200403001赵晓艳女11-mar-82长沙S0403200403整理ppt（1）建立视图CREATEVIEWNEW_SASSELECTS#，SNAME，SCODEFROMSWHERECLASS=’200401’WITHCHECKOPTION；建立的视图为NEW_S(S#，SNAME，SCODE)整理ppt（2）授权GRANTSELECTONNEW_STOZHANG_MING；向ZHANG_MING授予对视图NEW_S的查询权。整理ppt（3）视图操作以ZHANG_MING的身份进行操作SELECT*FROMNEW_S；查询结果为：学号姓名专业200401001张华S0401200401002李建平S0401200401003王丽丽S0401整理ppt（3）视图操作在上例中，200401班的教导员只能查询该班学生的情况，从而实现了对其它班的同学的记录(行)的隐藏和保护。而且约定只能查看学生的学号、姓名和专业，所以也实现了对原学生关系S中的某些属性列，例如籍贯等，的隐藏和保护。整理ppt7.2.4审计任何系统的安全保护措施都不是完美无缺的，蓄意盗窃、破坏数据的人总是想方设法打破控制。审计功能是把用户对数据库的所有操作自动记录下来放入审计日志(AuditLog)，或跟踪审查记录(AuditTrail)。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。整理ppt审计信息记录的审计跟踪信息一般包括：（1）操作类型，例如修改、查询等；（2）操作涉及的数据，例如表、视图、记录、属性列等；（3）操作日期和时间；（4）操作终端标识与操作者标识等。整理ppt一般用户的审计操作跟踪审计一般由DBA控制，有些也可以由数据库对象的所有者控制。一般用户对自己拥有的表或视图可以进行如下审计操作：（1）使用SQL语句选定审计选项；（2）审计各种对该用户的表或视图的成功或不成功的访问企图；（3）指定对某些SQL操作作审计(比如对UPDATE操作作审计)；（4）控制在跟踪审计记录表中记录审计信息的详细程度(比如是一个事务过程还是一次存取)。整理pptDBA用户的审计操作对于DBA用户，除了可以进行一般用户的审计操作外，还可以进行下述审计操作：（1）对成功或失败的Logon、Logoff、GRANT和REVOKE进行审计；（2）使系统填写跟踪审计记录的操作开始工作或停止工作；（3）为某些数据库表设定缺省选项。整理pptDBA用户的审计操作DBMS提供了一整套的实现各种审计功能的命令例：在SQL中，对表审计的命令格式为：AUDITSELECT，INSERT，UPDATE，DELETEON<表名>WHENEVERSUCCESSFUL；撤消对表的所有跟踪审计的命令格式为：NOAUDITALLON<表名>；整理ppt7.2.5数据加密对于高度敏感性数据，例如财务数据、军事数据、国家机密，除以上安全性措施外，还可以采用数据加密技术。数据加密是防止数据库中数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据（即明文，Plaintext）变换为不可直接识别的格式（即密文，Ciphertext），从而使得不知道解密算法的人无法获知数据的内容。整理ppt数据加密方法加密方法主要有两种：替换法，即使用密钥（EncryptionKey）将明文中的每一个字符转换为密文中的一个字符。置换法，即将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的。但是将这两种方法结合起来就能提供相当高的安全程度。采用这种结合算法的例子是美国1977年制定的官方加密标准——数据加密标准DES（DataEncryptionStandard）。整理ppt