网络信息安全-第五次课

1、 第四章 网络数据库与数据平安.本章要点网络数据库系统特性及平安网络数据库的平安特性网络数据库的平安维护网络数据备份和恢复.第一节 网络数据库平安概念一数据库平安的概念1、数据库平安(1) 第一层含义是数据库系统的平安性。 硬件运转平安物理控制平安操作系统平安用户有可衔接数据库的授权灾祸、缺点恢复.(2) 第二层含义是数据库数据的平安性 。 有效的用户名/口令鉴别用户访问权限控制数据存取权限、方式控制审计跟踪数据加密防止电磁信息走漏.2数据库平安管理原那么(1) 管理细分和委派原那么(2) 最小权限原那么(3) 账号平安原那么(4) 有效审计原那么.二数据库管理系统及特性1、数据库管理系统简介

2、2、数据库管理系统的平安功能 数据库管理系统(DBMS)：专门担任数据库管理和维护的计算机软件系统。它是数据库系统的中心，不仅担任数据库的维护任务，还能保证数据库的平安性和完好性。.1数据平安性 保证数据库数据平安，通常采取以下措施：将数据库中需求维护和不需求维护的数据分开；采取ID号、口令和权限等访问控制；数据加密后存于数据库。.2数据的共享性 不同的运用程序可以运用同一个数据库。不同的运用程序可以在同一时辰去存取同一个数据。数据库中的数据不但可供现有的运用程序共享，还可为新开发的运用程序运用。运用程序可用不同的程序设计言语编写，它们可以访问同一个数据库。.3数据的构造化 基于文件的数据的主

3、要优势就在于它利用了数据构造。数据库中的文件相互联络，并在整体上服从一定的构造方式。数据库具有复杂的构造，不仅是由于它拥有大量的数据，同时也由于在数据之间和文件之间存在着种种联络。.4数据的独立性 数据的独立性是数据与运用程序之间不存在相互依赖关系，数据的逻辑构造、存储构造和存储方法不因运用程序修正而修正。物理独立性逻辑独立性.DBMS还具有以下特性：保证数据的平安性和完好性，抵御一定程度的物理破坏，能维护和提交数据库内容；能识别用户，分配授权和进展访问控制，包括身份证识别和验证。多用户：网络系统的数据库是为多个用户提供访问效力的；高可靠性：多用户所运用的数据库要求一定有高可靠性；数据频繁更新

4、：多用户访问数据库的频率高，对数据的操作频繁；. 3、数据库事务“事务是数据库中的一个重要概念，是一系列操作过程的集合，也是数据库数据操作的并发控制单位。 DBMS在数据库操作时进展“事务定义，要么一个“事务运用的全部操作结果都反映在数据库中全部完成，要么就一点都没有反映在数据库中全部撤除，数据库回到该次事务操作的初始形状。这就是说，一个数据库“事务序列中的一切操作只需两种结果之一，即全部执行或全部撤除。.三数据库系统的缺陷和要挟1、数据库系统缺陷 常见的数据库的平安破绽和缺陷有：数据库运用程序通常都同操作系统的最高管理员亲密相关；人们对数据库平安的忽视；部分数据库机制要挟网络低层平安；.平安

5、特性缺陷；数据库账号密码容易走漏；操作系统后门；木马的要挟。 .2、数据库系统的要挟方式篡改：篡改是指对数据库中的数据未经授权地进展修正，使其失去原来的真实性。篡改是一种人为的自动攻击。进展这种人为攻击的缘由能够是个人利益驱动、隐藏证据、恶作剧或无知。.损坏：损坏的表现为数据库中表和整个数据库部分或全部被删除、移走或破坏。产生损坏的缘由主要有破坏、恶作剧和病毒。窃取：窃取普通是对敏感数据进展的。窃取的手法能够是将数据复制到可挪动的介质上带走或把数据打印后取走。普通，被窃取的数据能够具有很高的价值。窃取数据的对象普通是内部员工和军事及工商业间谍等。.3. 数据库系统要挟的来源数据库平安的要挟主要

6、来自物理和环境的要素； 事务内部缺点；系统缺点； 人为破坏；介质缺点； 并发事件； 病毒与黑客。 .第二节 网络数据库的平安特性 数据维护也称为数据控制，主要包括数据库的平安性、完好性、并发控制和恢复。.一数据库的平安性 数据库的平安性是指维护数据库以防止不合法的运用所呵斥的数据泄露、更改或破坏。.1、数据库的存取控制1数据库的平安机制多用户数据库系统(如Oracle)提供的平安机制可做到：防止非授权的数据库存取；防止非授权的对方式对象的存取；控制磁盘运用；控制系统资源运用；审计用户动作。.2方式和用户机制方式机制 schema :A schema is a collection of dat

7、abase objects (used by a user.).Schema objects are the logical structures that directly refer to the databases data. . 方式:方式为方式对象的集合，方式对象如表、视图、过程和包等.用户机制。 A user is a name defined in the database that can connect to and access objects.用户是用衔接数据库和访问数据库对象的。每一个Oracle数据库有一组合法的用户，可运转一个数据库运用和运用该用户衔接到定义该用户的

8、数据库。当建立一个数据库用户时，对该用户建立一个相应的方式，方式名与用户名一样。.用户是用来衔接数据库对象。而方式是用来创建管理对象的。方式跟用户在oracle 是一对一的关系。.2特权和角色1特权 特权是执行一种特殊类型的SQL语句或存取另一用户的对象的权益。有系统特权和对象特权两类特权。. 系统特权系统特权是执行一种特殊动作或者在对象类型上执行一种特殊动作的权益。系统特权可授权给用户或角色。系统可将授予用户的系统特权授给其他用户或角色，同样，系统也可从那些被授权的用户或角色处收回系统特权。ORACLE有60多种不同系统特权,每一种系统特权允许用户执行一种特殊的数据库操作或一类数据库操作。.

9、对象特权对象特权是指在表、视图、序列、过程、函数或包上执行特殊动作的权益。对于不同类型的对象，有不同类型的对象特权。对于有些方式对象，如聚集、索引、触发器、数据库链没有相关的对象特权，它们由系统特权控制。 .(2) 角色角色是相关特权的命名组。数据库系统利用角色可更容易地进展特权管理。. 角色管理的优点减少特权管理。动态特权管理。特权的选择可用性。运用可知性。专门的运用平安性。.普通，建立角色有两个目的，一是为数据库运用管理特权，二是为用户组管理特权，相应的角色分别称为运用角色和用户角色。运用角色是系统授予的运转一组数据库运用所需的全部特权。一个运用角色可授给其它角色或指定用户。一个运用可有几

10、种不同角色，具有不同特权组的每一个角色在运用运用时可进展不同的数据存取。用户角色是为具有公开特权需求的一组数据库用户而建立的。.系统中可以有许多用户，各种用户有各种不同的角色，拥有不同的权益。 特权1特权2特权3特权4特权5角色a角色b角色c特权n用户甲用户乙用户丙. 数据库角色的功能一个角色可被授予系统特权或对象特权。一个角色可授权给其它角色，但不能循环授权。任何角色可授权给任何数据库用户。授权给一个用户的每一角色可以是可用的，也可是不可用的。一个间接授权角色(授权给另一角色的角色)对一个用户可明确其可用或不可用。在一个数据库中，每一个角色名是独一的。.3审计 审计是对选定的用户动作的监控和

11、记录，通常用于审查可疑的活动，监视和搜集关于指定数据库活动的数据。.(1) Oracle支持的三种审计类型 语句审计。语句审计是指对某种类型的SQL语句进展的审计，不涉及详细的对象。这种审计既可对系统的一切用户进展，也可对部分用户进展。.特权审计。特权审计是指对执行相应动作的系统特权进展的审计，不涉及详细对象。这种审计也是既可对系统的一切用户进展，也可对部分用户进展。对象审计。对象审计是指对特殊方式对象的访问情况的审计，不涉及详细用户，是监控有对象特权的SQL语句。.(2) Oracle允许的审计选择范围审计语句的胜利执行、不胜利执行，或其两者都包括。 对每一用户会话审计语句的执行审计一次或对

12、语句的每次执行审计一次。对全部用户或指定用户的活动的审计。.2 数据库的完好性数据库的完好性是指维护数据库数据的正确性和一致性。它反映了现实中实体的本来容颜。数据库系统要提供维护数据完好性的功能。系统用一定的机制检查数据库中的数据能否满足完好性约束条件。. Oracle运用于关系型数据库的表的数据完好性有以下类型：空与非空规那么：在插入或修正表的行时允许或不允许包含有空值的列；独一列值规那么：允许插入或修正表的行在该列上的值独一；援用完好性规那么；用户自定义的规那么。.1完好性约束(1) 完好性约束条件 完好性约束条件是作为方式的一部分，对表的列定义的一些规那么的阐明性方法。具有定义数据完好性

13、约束条件功能和检查数据完好性约束条件方法的数据库系统可实现对数据完好性的约束。.约束分类：在稳定形状下必需满足的条件，叫静态约束。数据库中的数据从一种形状变为另一种形状时需求满足的约束条件叫动态约束。.(2) 完好性约束的优点定义或更改表时，不需求程序设计便可很容易地编写程序并可消除程序性错误，其功能是由数据库控制。对表所定义的完好性约束被存储在数据字典中，所以由任何运用进入的数据都必需遵守与表相关联的完好性约束。具有最大的开发才干。当由完好性约束所实施的事务规那么改动时，管理员只需改动完好性约束的定义，一切运用自动地遵守所修正的约束。.完好性约束存储在数据字典中，数据库运用可利用这些信息，在

14、SQL语句执行之前或Oracle检查之前，就可立刻反响信息。完好性约束阐明的语义被清楚地定义，对于每一指定阐明规那么可实现性能优化。完好性约束可暂时地使其不可用，使之在装入大量数据时防止约束检索的开销。.2数据库触发器1触发器的定义 数据库触发器是运用非阐明方法实施的数据单元操作过程。利用数据库触发器可定义和实施任何类型的完好性规那么。.触发器trigger可以了解为一个特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由个事件来触发，比如当对一个表进展操作 insert，delete， update时就会激活它执行。触发器经常用于加强数据的完好性约束和业务规那么等。 .(2) 触发

15、器的组成 一个触发器由三部分组成：触发事件或语句、触发限制和触发器动作。触发事件或语句是指引起激发触发器的SQL语句，可为对一个指定表的Insert、Update或Delete语句。触发限制是指定一个布尔表达式，当触发器激发时该布尔表达式必需为真。触发器作为过程，是PL/SQL块，当触发语句发出、触发限制计算为真时该过程被执行。.(3) 触发器的功能普通触发器用于：自动地生成导出列值。实施复杂的平安审核。在分布式数据库中实施跨节点的完好性援用。实施复杂的事务规那么。提供透明的事件记录。提供高级的审计。搜集表存取的统计信息。.ORACLE产生数据库触发器的语法为： create or repla

16、ce trigger 触发器名 触发时间 触发事件 on 表名 for each row pl/sql 语句.其中：触发器名：触发器对象的称号。由于触发器是数据库自动执行 的，因此该称号只是一个称号，没有本质的用途。触发时间：指明触发器何时执行，该值可取：before-表示在数据库动作之前触发器执行；after-表示在数据库动作之后出发器执行。触发事件：指明哪些数据库动作会触发此触发器：insert：数据库插入会触发此触发器；update：数据库修正会触发此触发器；delete：数据库删除会触发此触发器。表 名：数据库触发器所在的表。for each row：对表的每一行触发器执行一次。假设没

17、有这一选项，那么只对整个表执行一次。.3 数据库的并发控制1一致性和实时性一致性的数据库就是指并发数据处置呼应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下，它就是数据一致的。实时性的数据库就是指一切的事务都执行完成后才呼应。 .2数据的不一致景象 事务并发控制不当，能够产生丧失修正、读无效数据、不可反复读等数据不一致景象。.3并发控制的实现利用DBMS本身的并发控制才干；借助开发工具的支持；调整数据库运用程序；避开并发操作。.4 数据库的恢复1操作系统备份不论为Oracle数据库设计成什么样的恢复方式，数据库数据文件、日志文件和控制文件的操作系统备份都

18、是绝对需求的，它是维护介质缺点的战略。操作系统备份有完全备份和部分备份。.2介质缺点的恢复介质缺点是当一个文件、文件的一部分或一块磁盘不能读或不能写时出现的缺点。介质缺点的恢复有以下两种方式，决议于数据库运转的归档方式。.A 完全介质恢复完全介质恢复可恢复全部丧失的修正。仅当一切必要的日志可用时才能够这样做。可运用不同类型的完全介质恢复，这要取决于损坏的文件和数据库的可用性。.B 不完全介质恢复不完全介质恢复是在完全介质恢复不能够或不要求时进展的介质恢复。可运用不同类型的不完全介质恢复，重构受损的数据库，使其恢复到介质缺点前或用户出错前事务的一致性形状。根据详细受损数据的不同，可采用不同的不完

19、全介质恢复。.4.3 网络数据库的平安维护1. 数据库的平安维护层次 数据库系统的平安框架可以划分为三个层次： 网络系统层次； 操作系统层次； 数据库管理系统层次。. (1) 网络系统层次平安 网络系统是数据库运用的外部环境和根底，数据库系统要发扬其强大的作用离不开网络系统的支持，数据库系统的异地和分布式用户也要经过网络才干访问数据库的数据。网络系统的平安是数据库平安的第一道屏障，外部入侵首先就是从入侵网络系统开场的。.(2) 操作系统层次平安 操作系统是大型数据库系统的运转平台，为数据库系统提供了一定程度的平安维护。.(3) 数据库管理系统层次平安 数据库系统的平安性很大程度上依赖于数据库管

20、理系统。假设数据库管理系统的平安性机制非常强大，那么数据库系统的平安性能就好。.2. 数据库的审计 对于数据库系统，数据的运用、记录和审计是同时进展的。审计的主要义务是对运用程序或用户运用数据库资源的情况进展记录和审查，一旦出现问题，审计人员对审计事件记录进展分析，查出缘由。.数据库审计有用户审计和系统审计两种方式：用户审计。进展用户审计时，DBMS的审计系统记录下一切对表和视图的访问及每次操作的用户名、时间、操作代码等信息。这些信息普通都被记录在数据字典中，利用这些信息可以进展审计分析。系统审计。系统审计由系统管理员进展，其审计内容主要是系一致级命令及数据库客体的运用情况。.数据库系统的审计

21、任务主要包括设备平安审计、操作审计、运用审计和攻击审计等方面。要综合思索数据库审计与系统性能之间的关系。.3 数据库的加密维护 大型DBMS的运转平台普通都具有用户注册、用户识别、恣意存取控制、审计等平安功能，但是缺乏以维护数据平安。.对数据库中存储的数据实现加密是一种维护数据库数据平安的有效方法。数据库的数据加密普通是在通用的数据库管理系统之上，添加一些加密/解密控件，来完成对数据本身的控制。.数据加密的优点：各用户(或用户组)的数据由用户运用本人的密钥加密，数据库管理员对获得的信息无法随意进展解密，从而保证了用户信息的平安；经过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丧失

22、而呵斥的损失。.1数据库加密的要求 一个良好的数据库加密系统应该满足以下根本要求：字段加密密钥动态管理合理处置数据不影响合法用户的操作.2不同层次的数据库加密 可以思索在操作系统层、DBMS内核层和DBMS外层三个不同层次实现对数据库数据的加密。.DBMS外层将数据库加密系统做成DBMS的一个外层工具。采用这种加密方式时，加/解密运算可以放在客户端进展，其优点是不会加重数据库效力器的负载并可实现网上传输加密，缺陷是加密功能会遭到一些限制，与数据库管理系统之间的耦合性稍差 。.定义加密要求工具DBMS加密器(软件或硬件)数据库运用系统DBMS内核层加密关系加密定义工具加密器(软件或硬件)DBMS

23、数据库运用系统DBMS外层加密关系.3数据库加密系统构造加密字典管理程序加密系统运用程序数据库加/解密引擎数据库效力器加密字典用户数据 数据库加密系统体系构造 .4.4 数据备份与恢复 数据库的缺点严重时会导致数据库系统瘫痪，从而导致计算机系统不能正常任务。因此，既要提高数据库系统的可靠性，又要采取措施在数据库出现缺点时尽快恢复到数据库的原始形状。这就要采用数据库备份与恢复技术。.4.4.1 数据备份1数据备份的概念 数据备份就是指为防止系统出现操作失误或系统缺点导致数据丧失，而将全系统或部分数据集合从运用主机的硬盘或阵列中复制到其它存储介质上的过程。.数据备份的目的 为了系统数据解体时可以快

24、速的恢复数据，使系统迅速恢复运转。.2 数据备份的类型常用的数据库备份方法有:冷备份热备份逻辑备份.3. 数据备份战略备份周期确实定：月/周/日/时备份类型确实定：冷备份/热备份备份方式确实定：增量备份/全部备份备份介质的选择：光盘/磁盘/磁带备份方法确实定：手工备份/自动备份备份介质的平安存放.(1)完全备份(Full Backup)所谓完全备份，就是按备份周期(如一天)对整个系统一切的文件(数据)进展备份。.(2) 增量备份(Incremental Backup)所谓增量备份，就是指每次备份的数据只是相当于上一次备份后添加的和修正正的内容，即备份的都是已更新过的数据。.(3) 差别备份(Differential Backup)差别备份也是在完全备份后将新添加或修正正的数据进展备份，但它与增量备份的区别是每次备份都把上次完全备份后更新过的数据进展备份。.(4) 按需备份除以上备份方式外，