信息安全概论之数据库安全

信息安全概论数据库安全数据库安全系统运行安全指法律、政策的保护，如用户是否具有合法权利；物理安全，硬件安全等等。系统信息安全指用户口令鉴别；用户存取权限控制；数据存取权限、方式控制、审计跟踪和数据加密。数据库安全概述数据库概念数据库数据结构模型数据库的要求特性数据库安全的重要性数据库的安全需求数据库概念数据库是存储在一起的相关数据的集合数据的存储独立于使用它的程序。数据库数据结构模型指数据的组织形式或数据之间的联系数据结构种类层次结构模型有根节点的定向有向树。网状模型网状结构关系模型关系数据结构把一些复杂的数据结构归结为简单的二元关系。对数据的操作都建立在一个或多个关系表格上。面向对象数据库系统数据库的要求和特性建立数据库文件的要求减少数据重复、提高利用率、保持数据完整性、数据一致性、保密、效率高。数据库文件的特征记录格式相同，长度相等、行不同、相同列的数据性质相同、每行各列的内容不可分割。数据库文件分类主文件、事务文件、表文件、备份文件、档案文件、输出文件数据库安全的重要性保护敏感信息和资源数据库安全漏洞的威胁数据库是电子商务、ERP系统和其他重要商业的基础。数据库的安全需求物理数据库完整性逻辑数据库完整性元素完整性可审计性访问控制用户认证可用性数据库安全策略与评估数据库的安全威胁数据库的安全策略数据库的审计数据库的安全评估数据库的安全威胁硬件故障软件保护失效应用程序漏洞病毒安全防护策略不正确数据错误输入非授权用户的非法存取数据库的安全策略最小特权策略最大共享策略粒度适当策略按内容存取策略开系统和闭系统策略按存取类型控制按上下文存取控制按照历史存取控制数据库的审计收集审计事件根据记录进行安全违反分析采取处理措施数据库安全评估可信计算机系统准则，4类3级TESEC（可信计算机系统评测标准）与访问控制中相同数据库安全的基本技术数据库的完整性与可靠性存取控制视图机制数据库加密数据库的完整性实体完整性域完整性参照完整性用户定义完整性分布式数据完整性数据库完整性破坏的主要原因应用程序不完善人为对数据库的操作多个事务并发执行维护数据库完整性的方法完整性约束存储过程并发事务的处理存取控制存取控制的安全策略最小特权策略最大共享策略开系统和闭系统策略按存取类型控制存取控制模型类似于访问控制模型主体客体访问控制矩阵矩阵形式客体列表主体列表键锁核对存取控制模型基于角色的存取控制模型与访问控制模型相似视图机制任何不是逻辑模型的一部分但是作为虚关系对用户可见的关系称为视图。视图将一个表或多个表的一部分组合成一种类似于表的形式。视图机制可以将访问限制在基表中行的子集可以将访问限制在基表中列的子集可以将访问控制限制在基表中列的子集可以将访问控制限制在符合多个基表连接的行内可以将访问限制在基表中数据的统计汇总内可以将访问控制限制在另一个视图的子集内或视图和基表组合的子集内数据库加密数据库加密的基本流程将明文数据经过一定的变换变成密文数据数据库加密的特点应采用公开密钥多级密钥结构加密机制加密算法数据库加密的范围索引字段不能加密运算的比较字段不能加密表间的连接码字段不能加密数据库加密对数据库管理系统原有功能的影响无法实现对数据约束条件的定义密文数据的排序分组分类内部函数无法使用数据库开发工具使用受限数据库备份与恢复事务数据库故障种类数据库恢复的策略数据库的恢复技术数据库的镜像事务的基本概念它是数据库环境下的逻辑工作单位，也是数据库的一个联机工作单位，它由一系列操作组成，是一个完整的整体。事务的性质原子性（Atomicity）一致性（Consistency）隔离性（Isolation）持久性（Durability）数据库故障的种类事务故障系统故障介质故障计算机病毒数据库恢复的策略事务故障的恢复系统故障的恢复介质故障的恢复数据库的恢复技术数据