操作系统与数据安全

第八章操作系统与数据平安教学内容：8.1、操作系统平安8.2、基于Windows的操作系统的平安性8.3、UNIX平安8.4、数据库平安8.5、数据平安8.6、本章小结精选ppt学习目标：1、了解平安操作系统的设计原那么及操作系统平安性比2、掌握访问控制的类型3、理解WindowsXP的操作系统的平安性4、掌握Windows操作系统平安设置5、掌握数据库平安及数据平安内容精选ppt8.1、操作系统平安

计算机操作系统是用户与计算机之间的接口。不同的使用者，对操作系统的理解是不一样的。对于一个普通用户来说，一个操作系统就是能够运行自己应用软件的平台。对于一个软件开发人员来说，操作系统是提供一系列的功能、接口等工具来编写和调试程序的裸机。对系统管理员而言，操作系统那么是一个资源管理者，包括对使用者的管理、CPU和存储器等计算机资源的管理、打印机绘图仪等外部设备的管理。精选ppt对于网络用户，操作系统应能够提供资源的共享、数据的传输，同时操作系统能够提供对资源的排他访问。因此，操作系统是一个网络用户实现数据传输和平安保证的计算机环境。网络操作系统。可以理解为网络用户与计算机网络之间的接口，是专门为网络用户提供操作接口的系统软件。精选ppt网络操作系统具有处理机管理、存储管理、设备管理、文件管理、作业管理以及网络管理等功能。处理机、存储、设备、文件、作业的管理只要是操作系统就应该提供这些效劳，只是管理的模式有些区别。网络操作系统的网络管理功能是网络操作系统所特有的。它主要表达在以下几个方面：1、支持不同的网络硬件环境。2、支持多个效劳器，实现效劳器之间透明地进行管理信息地传递。精选ppt3、支持多个用户，具备多道程序的处理能力，在多用户环境下支持多用户对网络的使用。4、桥接能力：在同一个网络操作系统下，同时支持具有多种不同硬件和低层通信协议的网络工作。5、网络管理：支持系统备份、平安性管理、容错和性能控制。6、平安性和接入性控制：通过对用户和资源的控制来保证网络的平安性。7、用户接口：为用户提供与网络的交互接口，如菜单、命令等手段。精选ppt8.1.1平安操作系统设计原那么一、平安操作系统的设计要求1、最小特权。2、经济性。3、开放系统设计保护机构应该是公开的，只取决于相对少得关键项的平安性。4、公用机构少，减少共享所产生的错误。5、有效性。6、完全协调。7、方便性。精选ppt二、操作系统实现的平安功能1、用户身份识别2、存储器保护。3、通用目标分配和存取控制。4、文件和I/O设备控制。5、进程通信和同步。精选ppt三、平安操作系统的设计1、隔离性设计它是采用一定措施使系统某一局部的问题不影响其它的局部。隔离通过物理、时间、密码和逻辑等方式来实现。2、核心设计3、平安操作系统的设计环节它包括用户接口、用户身份认证、验证数据比较和验证数据修改。精选ppt8.1.2访问控制操作系统的平安访问控制方法主要表达在：1、隔离控制2、访问控制：它是平安控制的核心。它既包括对设备的存取控制，也包括对文件、数据的存取控制。存取控制必须解决两个根本问题：1、访问控制策略2、访问控制机构精选ppt访问控制策略是根据系统平安保密需求以及实际可能而提出的一系列平安控制方法和策略，如“最小特权〞策略。最常用的是对用户进行授权，如只读或执行，或允许修改等。权限不同，用户所能访问的设备、文件或数据时不同的。访问控制机构是系统具体实施访问控制策略的硬件、软件或固件。身份认证通常采用用户登录技术，即用户标识符〔ID〕＋口令〔password〕访问控制方式有自主访问控制、强制访问控制、有限访问控制和共享/独占型访问控制。精选ppt

平安策略的实施原那么：平安策略的制定实施也是围绕主体、客体和平安控制规那么集三者之间的关系展开的。

〔1〕最小特权原那么：最小特权原那么是指主体执行操作时，按照主体所需权利的最小化原那么分配给主体权力。最小特权原那么的优点是最大限度地限制了主体实施授权行为，可以防止来自突发事件、错误和未授权用主体的危险。也就是说，为了到达一定目的，主体必须执行一定操作，但他只能做他所被允许做的，其它除外。

精选ppt〔2〕最小泄漏原那么：最小泄漏原那么是指主体执行任务时，按照主体所需要知道的信息最小化的原那么分配给主体权力。

〔3〕多级平安策略：多级平安策略是指主体和客体间的数据流向和权限控制按照平安级别的绝密〔TS〕、秘密〔S〕、机密〔C〕、限制〔RS〕和无级别〔U〕五级来划分。多级平安策略的优点是防止敏感信息的扩散。具有平安级别的信息资源，只有平安级别比他高的主体才能够访问。

精选ppt一、授权系统授权的含义是规定系统可以给哪些主体访问客体的特权。主体指的是人、进程或设备，它可以使信息在客体间流动。客体是一种信息实体，不受所依存的系统的限制。按照授权，一般可将用户分成四种：〔1〕超级用户〔2〕系统用户〔3〕普通用户〔4〕低级用户精选ppt二、自主访问控制自主访问控制〔DAC，DiscretionaryAccessControl〕基于对主体或主体所属的主体组的识别来限制对客体的访问。自主是指主体能够自主地(也可能是间接的)将访问权或访问权的某个子集授予其它主体。自主访问控制又称为任意访问控制。LINUX，UNIX、WindowsNT或是SERVER版本的操作系统都提供自主访问控制的功能。任意访问控制对用户提供的这种灵活的数据访问方式，使得DAC广泛应用在商业和工业环境中；由于用户可以任意传递权限，那么，没有访问文件File1权限的用户A就能够从有访问权限的用户B那里得到访问权限或是直接获得文件File1；因此，DAC模型提供的平安防护还是相比照较低的，不能给系统提供充分的数据保护。

精选ppt自主访问控制模型的特点是授权的实施主体〔1、可以授权的主体；2、管理授权的客体；3、授权组〕自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而到达对主体访问权限的限制目的。为实现完备的自主访问控制，由访问控制矩阵提供的信息必须以某种形式保存在系统中。访问控制矩阵中的每行表示一个主体，每列那么表示一个受保护的客体。矩阵中的元素表示主体可对客体的访问模式。目前在操作系统中实现的自主访问控制都不是将矩阵整个保存起来，因为那样做效率很低。实际的方法是基于矩阵的行或列来表达访问控制信息。下面介绍基于行的方法。

〔一〕、基于行的自主访问控制方法是在每个主体上都附加一个该主体可访问的客体的明细表。根据表中信息的不同又可分为3种形式。精选ppt1、权力表(capabilitieslist)

权力就是一把开启客体的钥匙，它决定是否可对客体进行访问以及可进行何种模式的访问(读，写，运行)。一个拥有一定权力的主体可以依一定模式访问客体。权力可以由主体转移给其它进程，有时还可以在一定范围内增减，这取决于它所具有的访问特征。由于权力的转移不受任何策略的限制，并且权力还可以存储在数据文件中，因此，对某个文件的访问权还可能用来访问其它客体。一般来讲，对于一个特定的客体，我们不能确定所有有权访问它的主体，所以，利用权力表不能实现完备的自主访问控制。2、前缀表

前缀表包括受保护客体名以及主体对它的访问权。当主体欲访问某客体时，自主访问控制将检查主体的前缀是否具有它所请求的访问权。精选ppt3、口令(password)

每个客体都相应地有一个口令。主体在对客体进行访问前，必须向操作系统提供该客体的口令。如果对每个客体，每个主体都拥有它自己独具的口令，那么这个口令仿佛就是对这个客体的票证，类似于权力表系统。不同之处在于，口令不像权力那样是动态的。大多数利用口令机制实现自主访问控制的系统仅允许对每个客体分配一个口令或者对每个客体的每种访问模式分配一个口令。注意，这个口令与用户识别用的注册口令没有任何关系，不要将两者混淆。如欲使一个用户具有访问某个客体的特权，那只需告之该客体的口令。有些系统中，只有系统管理员才有权分配口令，而有些系统那么允许客体的拥有者任意的改变客体口令。一般来讲，一个客体至少要有2个口令，一个用于控制读，一个用于控制写。

在确证用户身份时，口令机制是一种比较有效的方法，但对于客体访问控制，口令机制是比较脆弱的。精选ppt〔二〕、基于列的自主访问控制

所谓基于列的访问控制是指按客体附加一份可访问它的主体的明细表。基于列的访问控制可以有两种方式：

1、保护位

保护位方式不能完备地表达访问控制矩阵。UNIX系统采用了此方法。保护位对所有的主体、主体组〔用户、用户组〕以及该客体〔文件〕的拥有者，规定了一个访问模式的集合。用户组是具有相似特点的用户集合。生成客体的主体称为该客体的拥有者。它对客体的

所有权仅能通过超级用户特权来改变。拥有者〔超级用户除外〕是唯一能够改变客体保

护位的主体。一个用户可能不只属于一个用户组，但是在某个时刻，一个用户只能属于一个活动的用户组。用户组及拥有者名都表达在保护位中。

精选ppt2、访问控制表

访问控制表可以决定任何一个特定的主体是否可对某一个客体进行访问。它是利用在客体上附加一个主体明细表的方法来表示访问控制矩阵的。表中的每一项包括主体的身份以及对该客体的访问权。例如，对某文件的存取控制表，可以存放在该文件的文件说明中，通常包含有对此文件的用户的身份，文件主或是用户组，以及文件主或用户组成员

对此文件的访问权限。如果采用用户组或通配符的概念，这一存取控制信息表不会很长。

目前，存取控制表方式是自主访问控制实现中，比较好的一种方法。

精选ppt三、强制访问控制前面介绍的自主访问控制技术有一个最主要的缺点，就是不能有效地抵抗计算机病毒的攻击。在自主访问控制技术中，某一合法用户可任意运行一段程序来修改该用户拥有的文件访问控制信息，而操作系统无法区别这种修改是用户自己的合法操作还是计算机病毒的非法操作；另外，也没有什么一般的方法能够防止计算机病毒将信息通过共享客体(文件、主存等)从一个进程传送给另一个进程。为此，人们认识到必须采取更强有力的访问控制手段，这就是强制访问控制。MandatoryAccessControl〔强制访问控制(MAC)〕强制访问控制是指系统依照对象或用户的分级机制对资源访问所进行的控制。

精选ppt在强制访问控制中，系统对主体与客体都分配一个特殊的一般不能更改的平安属性，系统通过比较主体与客体的平安属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行的程序，不能改变它自己及任何其它客体的平安属性，包括该用户自己拥有的客体。强制访问控制还可以阻止某个进程生成共享文件并通过这个共享文件向其它进程传递信息。精选ppt应注意到，对于一个计算机网络来讲，某个没有编程能力的系统可能会收到另一个具有编程能力的系统发出的含有计算机病毒的程序。事实上，要确信系统内没有计算机病毒是非常困难的，但通过对所有可进入系统的路径进行详尽的分析，并采取一定的措施，就可以增加计算机病毒攻击的难度，在有些情况下，还可以关闭局部路径。精选ppt四、其他访问控制方式有限访问控制对用户和资源进一步区分，只有授权用户才能访问指定的资源。共享/独占型访问控制把资源分成“共享〞和“独占〞两种。“共享〞可以使资源为所有用户使用。“独占〞只能被资源所有者使用。

精选ppt8.1.3操作系统平安性比较一、Windows98Windows98是一款较老的系统，它也是Microsoft最著名的操作系统。以其对硬件强大的管理性和软件兼容性成为单机用户的首选操作系统。因为Windows98在安装的时候支持非常规的“克隆〞形式，也是局域网内客户机、办公用机和学生用机的常用系统。由于其自身能够支持的网络效劳较少而相对平安。缺点是：稳定性不强，极易出现蓝屏死机。二、WindowsMe相当于Windows98系统的升级版，稳定性稍强于Windows98。精选ppt三、Windows2000Windows2000是一款把“专用的效劳器WindowsNT系统〞同“个人操作系统〞结合的系统。适用于效劳器、客户机。优点是：稳定性强，一般不会出现“蓝屏〞死机；Server版提供强大的网络功能，可以在上面实现大局部的网络效劳；对应用软件的兼容性强于WindowsNT。缺点是：漏洞太多，平安性不高，因提供较多的网络效劳，成为黑客攻击的对象。精选ppt四、WindowsXPWindowsXP保存了Windows2000的稳定性，又融入了更多的个人用户操作特性，是除Windows98系统外，个人用户使用较多的系统之一。优点是：软件兼容性好，其兼容性更优于Windows2000；对硬件的支持比Windows98更卓越，因为是新发布的系统，里面包含了更多新硬件的驱动程序；平安性较高，系统内部集成了网络防火墙；稳定性好，可以和Windows2000媲美，一般不会出现“蓝屏〞死机。缺点是：资源占有量大，对计算机的硬件要求较高。建议个人用户使用WindowsXP操作系统。精选ppt五、Windows2003Microsoft发布的最新一款效劳器操作系统，内部集成的网络组件和效劳多于Windows2000，不过操作复杂〔连“重启〞时，系统都会询问重启的原因〕，不适合个人用户。精选ppt六、开放的Linux

Linux的源代码公开，用户可以根据自己需要修改系统核心。平安性也优于Windows系列操作系统，至少Linux上的病毒很少见。不过它操作复杂，习惯Windows的用户，对Linux不易上手。除效劳器使用外，个人用户使用较少。

精选ppt8.2基于的Windows操作系统的平安性8.2.1WindowsXP的平安性一、windowsXP的简介Windows与DOSWindows是一个单用户多任务的操作系统Dos是一个单用户单任务的操作系统Windows操作系统的开展历程Windows是一个为个人电脑和效劳器用户设计的操作系统。它的第一个版本由微软公司发行于1985年，并最终获得了世界个人电脑操作系统软件的垄断地位。所有最近的Windows都是完全独立的操作系统。

精选pptWinXP的功能和特点(8个)

1、智能化用户界面5、更加强大的安全性保护2、综合数字媒体的支持6、对.net平台的支持3、更加出色的兼容性7、强大的帮助和支持系统4、改进的可靠性8、更实用的网络功能精选ppt微软曾经夸耀说：“用WindowsXP的用户将不再需要为网络访问平安担忧〞，可见WindowsXP为NT内核型的操作系统，其功能比任何一个Windows系统都强，但也出现不少令人担忧的问题。二、平安方面〔一〕、完善的用户管理功能WindowsXP采用Windows2000/NT的内核，在用户管理上非常平安。但凡增加的用户都可以在登录的时候看到，不像Windows2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的平安选项来限制用户对文件夹的访问，如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对该文件(或者文件夹)的访问情况记录到平安日志文件里去，进一步加强对文件操作的监督。精选ppt〔二〕、透明的软件限制策略在WindowsXP中，软件限制策略以“透明〞的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，保证了数据的平安。〔三〕、支持NTFS文件系统以及加密文件〔EFS〕WindowsXP里的加密文件系统(EFS)基于公众密钥，并利用CryptoAPI结构默认的EFS设置，EFS还可以使用扩展的DataEncryptionStandard(DESX)和Triple-DES(3DES)作为加密算法。用户可以轻松地加密文件。加密时，EFS自动生成一个加密密钥。当你加密一个文件夹时，文件夹内的所有文件和子文件夹都被自动加密了，你的数据就会更加平安。精选ppt〔四〕、平安的网络访问特性新的特性主要表现在以下几个方面：1、补丁自动更新，为用户“减负〞2、系统自带Internet连接防火墙

自带了Internet防火墙，支持LAN、VPN、拨号连接等。支持“自定义设置〞以及“日志观察〞，为系统的平安筑起了一道“黑客防线〞。〔五〕、关闭“后门〞在以前的版本中，Windows系统留着几个“后门〞，如137、138、139等端口都是“敞开大门〞的，现在，在WindowsXP中这些端口是关闭的。精选ppt三、不平安方面WindowsXP随着使用时间的增加，逐渐暴露了一些漏洞，下面，来谈谈WindowsXP平安性的几个弊端。〔一〕、UPnP效劳导致的几个漏洞UPnP是“UniversalPlugandPlay〞的缩写，是一种允许主机定位和使用局域网上设备的效劳，存在着以下三个漏洞：1、NOTIFY缓冲区溢出UPnP存在缓冲区溢出问题，当处理NOTIFY命令中的Location字段时，如果IP地址、端口和文件名局部超长，就会发生缓冲区溢出。导致效劳器程序进程内存空间的内容被覆盖。需要注意的是效劳器程序监听播送和多播接口，这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP效劳运行在System的上下文，攻击者如果利用漏洞成功，可以完全控制主机。精选ppt2、产生DoS、DDoS攻击向运行了UPnP效劳的系统的1900端口发送一个UDP包，其中“LOCATION〞域的地址指向另一个系统的Chargen端口，可能使系统进入一个无限的连接循环。导致系统CPU占用100，无法提供正常效劳。另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。解决方法：①到微软的网站下载补丁。②设置防火墙，禁止网络外部数据包对1900端口的连接。

精选ppt

③关闭UPnP效劳(如图1)。

精选ppt二、远程桌面明文账户名传送漏洞当连接建立的时候，WindowsXP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号，也可以是最常被客户端使用的账户名，网络上的嗅探程序可能会捕获到这些账户信息。解决方法：停止远程桌面使用(如图2)。

精选ppt精选ppt〔三〕、快速账号切换功能造成账号锁定漏洞WindowsXP快速账号切换功能设计存在问题，用户可以利用账号快速切换功能，快速地重试登录一个用户名，系统认为有暴力猜解攻击，造成全部非管理员账号的锁定。解决方法：禁用账号快速切换功能(如图3)。精选ppt精选ppt

与以前的Windows系统相比，WindowsXP无疑是更平安的！精选ppt8.2.3WINDOWS操作系统平安设置一、对重要文件进行保护〔一〕、备份系统初始化文件〔二〕、备份程序组文件〔三〕、给Win.ini和System.ini加注释

精选ppt二、系统启动密码的设置

在WindowsXP中单击“开始→运行〞，在输入框中输入“Syskey〞，运行系统密码设置程序，在弹出对话框中单击“更新〞按钮，进入如图2所示的密码设置对话框。选择“密码启动〞单项选择按钮，然后在下面的窗口中依次输入同样的密码，保存设置后就完成了系统启动密码的设置。

精选ppt三、禁止他人ping〔扫描〕你的电脑1、添加管理单元。2、创立IP平安策略。3、配置平安策略。四、禁止修改用户文件夹五、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以翻开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。精选ppt六、限制不必要的用户去掉所有的DuplicateUser用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。七、创立两个管理员账号创立一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators权限的用户只在需要的时候使用。精选ppt八、创立一个陷阱用户什么是陷阱用户?即创立一个名为“Administrator〞的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些Hacker们忙上一段时间，借此发现它们的入侵企图。九、把共享文件的权限从Everyone组改成授权用户任何时候都不要把共享文件的用户设置成“Everyone〞组，包括打印共享，默认的属性就是“Everyone〞组的，一定不要忘了改。精选ppt十、开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。十一、不让系统显示上次登录的用户名默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：翻开注册表编辑器并找到注册表项“HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName〞，把REG_SZ的键值改成1。精选ppt8.4数据库平安8.4.1数据库平安策略及平安模型著名的银行抢劫犯WillieSutton当被问及为何抢劫银行时曾说过一句经典的话：“因为那是放钱的地方〞。在电子商务世界，所谓的“钱〞就是信息，而一个公司最有价值的资产就存放在其数据库中。因此，我们不难推断，如果WillieSutton是一个黑客的话，他一定会把目标瞄准目标数据库，因为那就是在线世界中存放“钱〞的地方。

在计算机世界，数据库显然存放着在线资源中最真实和最有价值的那局部资产--可能是知识产权〔就像可口可乐的配方或Microsoft的程序源代码〕，也可能是价格和交易数据〔比方Amazon的财务系统〕或者客户信息〔如E*TRADE公司的客户资料文档〕。在数据库中，这些数据作为商业信息或知识，一旦遭受平安威胁将带来难以想象的严重后果。

精选ppt企业对数据的一个最根本要求，就是要确保它们能够在任何时候，被任何授权用户〔如雇员或商业合作伙伴〕方便、高效地访问。为此，企业会考虑创造多种对数据的访问通道，并确保它们的平安。但是，这些通道和计算机环境一样，是动态的--当网络扩展时，它们随之创立或改变，并可能在未觉察和任何保护情形下不再可用。通过对数据库自身的平安保护，企业将可以在数据受到真正的威胁前设置最后一道防御屏障。

精选ppt一、数据库平安与保密概述1、数据库系统,一般可以理解成两局部:一局部是数据库,按一定的方式存取数据;另一部分是数据库管理系统(DBMS),为用户及应用程序提供数据访问,并具有对数据库进行管理、维护等多种功能。2、数据库系统平安,包含两层含义:第一层是指系统运行平安,它包括:1〕·法律、政策的保护,如用户是否有合法权利,政策是否允许等;2〕·物理控制平安,如机房加锁等;3〕·硬件运行平安;4〕·操作系统平安,如数据文件是否保护等;5〕·灾害、故障恢复;6〕·死锁的防止和解除;7〕·电磁信息泄漏防止。精选ppt第二层是指系统信息平安,它包括:1〕用户口令字鉴别；2〕用户存取权限控制；3〕数据存储权限、方式控制；4〕审计跟踪；数据加密。精选ppt3、危及数据库平安的因素〔1〕、脆弱的账号设置。在许多成熟的操作系统环境，由于受企业平安策略或政府规定的约束，数据库用户往往缺乏足够的平安设置。比方，缺省的用户账号和密码对大家都是公开的，却没被禁用或修改以防止非授权访问。用户账号设置在缺乏基于字典的密码强度检查和用户账号过期控制的情况下，只能提供很有限的平安功能。

精选ppt

〔2〕、缺乏角色别离。传统数据库管理并没有"平安管理员〔SecurityAdministrator〕"这一角色，这就迫使数据库管理员〔DBA〕既要负责账号的维护管理，又要专门对数据库执行性能和操作行为进行调试跟踪，从而导致管理效率低下。另外，这也和传统企业管理理论所倡导?quot;检查职能和工作职能平衡"的原那么相悖。

精选ppt〔3〕、缺乏审计跟踪。数据库审计经常被DBA以提高性能或节省磁盘空间为由无视或关闭，这大大降低了管理分析的可靠性和效力。审计跟踪对了解哪些用户行为导致某些数据的产生至关重要，它将与数据直接相关的事件都记入日志，因此，对监视数据访问和用户行为是最根本的管理手段。

〔4〕、未利用的数据库平安特征。为了实现个别应用系统的平安而无视数据库平安是很常见的事情。但是，这些平安措施只应用在客户端软件的用户上，其它许多工具，如MicrosoftAccess和已有的通过OBDC或专有协议联接数据库的公用程序，它们都饶过了应用层平安。因此，唯一可靠的平安功能都应限定在数据库系统内部。

精选ppt二、数据库平安管理原那么一个强大的数据库平安系统应当确保其中信息的平安性并对其有效地控制。下面列举的原那么有助于企业在平安规划中实现客户利益保障，策略制订以及对信息资源的有效保护。

1、管理细分和委派原那么。在典型的数据库工作环境中，DBA总是独立执行所有的管理和其它事务工作，一旦出现岗位交替，将带来一连串问题和工作效率的低下。通过管理责任细分和任务委派，DBA将得以从常规事务中解脱出来，而更多地关注于解决数据库执行效率以及管理相关的重要问题，从而保证两类任务的高效完成。企业应设法通过功能和可信赖的用户群进一步细分数据库管理的责任和角色。管理委派有助于灵活解决为员工重设密码〔需要管理员权限〕这样的常见问题，或者让管理员执行特殊部门〔如市场部或财务部〕的某些事务。

精选ppt2、最小权限原那么。许多新的保密规那么针对对特定数据的授权访问。企业必须本着“最小权限〞原那么，从需求和工作职能两方面严格限制对数据库的访问权。通过角色〔role〕的合理运用，最小权限可确保数据库功能限制和对特定数据的访问。

3、账号平安原那么。用户账号对于每一个数据库联接来说都是必须的。账号应遵循传统的用户账号管理方法来进行平安管理。这些方法包括：更改缺省密码；应用适当的密码设置；当登录失败时实施账号锁定；对数据提供有限制的访问权限；禁止休眠状态的账户，以及管理账户的生命周期等。

精选ppt4、有效的审计。数据库审计是数据库平安的根本要求。企业应针对自己的应用和数据库活动定义审计策略。审计并非一定要按"要么对所有目标，要么没有"审计的粗放模式进行，从这一点来看，智能审计的实现对平安管理意义重大--不仅能节省时间，而且能减少执行所涉及的范围和对象；通过智能限制日志大小，还能突出更加关键的平安事件。

精选ppt三、数据库根本平安架构数据库系统信息平安性依赖于两个层次:一层是数据库管理系统本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施,大型数据库管理系统Oracle、Sybase、Ingres等均有此功能;另一层就是靠应用程序设置的控制管理,如使用较普遍的Foxbase、Foxpro等。作为数据库用户,最关心自身数据资料的平安,特别是用户的查询权限问题。对此,目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。精选ppt1.用户分类不同类型的用户授予不同的数据管理权限。一般将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。有了数据库登录权限的用户才能进入数据库管理系统,才能使用数据库管理系统所提供的各类工具和实用程序。同时,数据库客体的主人可以授予这类用户以数据查询、建立视图等权限。这类用户只能查阅局部数据库信息,不能改动数据库中的任何数据。具有资源管理权限的用户,除了拥有上一类的用户权限外,还有创立数据库表、索引等数据库客体的权限,可以在权限允许的范围内修改、查询数据库,还能将自己拥有的权限授予其他用户,可以申请审计。精选ppt具有数据库管理员权限的用户将具有数据库管理的一切权限,包括访问任何用户的任何数据,授予(或回收)用户的各种权限,创立各种数据库客体,完成数据库的整库备份、装入重组以及进行全系统的审计等工作。这类用户的工作是谨慎而带全局性的工作,只有极少数用户属于这种类型。2.数据分类同一类权限的用户,对数据库中数据管理和使用的范围又可能是不同的。为此,DBMS提供了将数据分类的功能,即建立视图。管理员把某用户可查询的数据逻辑上归并起来,建成一个或多个视图,并赋予名称,再把该视图的查询权限授予该用户(也可以授予多个用户)。这种数据分类可以进行得很细,其最小粒度是数据库二维表中一个交叉的元素。精选ppt3.审计功能大型DBMS提供的审计功能是一个十分重要的平安措施,它用来监视各用户对数据库施加的动作。有两种方式的审计,即用户审计和系统审计。用户审计时,DBMS的审计系统记下所有对自己表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在数据字典(系统表)之中,利用这些信息用户可以进行审计分析。系统审计由系统管理员进行,其审计内容主要是系统一级命令以及数据库客体的使用情况。精选ppt四、数据库的平安模型数据库的平安模型特点：1、简单性：不可太复杂2、通用性：将不同的平安策略结合起来3、精确性：准确地表示平安策略和系统的主要功能4、数据模型独立性：与特性无关精选ppt8.4.2数据库加密一般而言,数据库系统提供的上述根本平安技术能够满足一般的数据库应用,但对于一些重要部门或敏感领域的应用,仅靠上述这些措施是难以完全保证数据的平安性,某些用户尤其是一些内部用户仍可能非法获取用户名、口令字,或利用其它方法越权使用数据库,甚至可以直接翻开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的平安保护。精选ppt一、数据库密码系统的根本流程数据加密,就是将明文数据经过一定的变换(一般为变序和代替)变成密文数据。数据脱密是加密的逆过程,即将密文数据转变成可见的明文数据。一个密码系统包含明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了密码系统的根本单元。算法是一些公式、法那么或程序,规定明文与密文之间的变换方法,密钥可以看作算法中的参数。数据库密码系统要求将明文数据加密成密文数据,数据库中存储密文数据,查询时将密文数据取出脱密得到明文信息。精选ppt2.数据库加密的特点较之传统的数据加密技术,数据库密码系统有其自身的要求和特点。传统的加密以报文为单位,加脱密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后,就必须对该记录迅速脱密。然而该记录是数据库文件中随机的一段,无法从中间开始脱密,除非从头到尾进行一次脱密,然后再去查找相应的这个记录,显然这是不适宜的。必须解决随机地从数据库文件中某一段数据开始脱密的问题。精选ppt(1)、数据库密码系统应采用公开密钥

传统的密码系统中,密钥是秘密的,知道的人越少越好。一旦获取了密钥和密码体制就能攻破密码,解开密文。而数据库数据是共享的,有权限的用户随时需要知道密钥来查询数据。因此,数据库密码系统宜采用公开密钥的加密方法。设想数据库密码系统的加密算法是保密的,而且具有相当的强度,那么利用密钥,采用OS和DBMS层的工具,也无法得到数据明文。精选ppt(2)、多级密钥结构数据库关系运算中参与运算的最小单位是字段,查询路径依次是库名、表名、记录号和字段名。因此,字段是最小的加密单位。也就是说当查得一个数据后,该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录号、字段名都应该具有自己的子密钥,这些子密钥组成一个能够随时加/脱密的公开密钥。可以设计一个数据库,其中存放有关数据库名、表名、字段名的子密钥,系统启动后将这些子密钥读入内存供数据库用户使用。与记录相对应的子密钥,一般的方法应是在该记录中增加一条子密钥数据字段。精选ppt二、数据库加密系统的根本要求1、字段加密2、密钥动态管理3、合理处理数据4、不影响合法用户的操作精选ppt三、数据库加密的范围数据加密通过对明文进行复杂的加密操作,以到达无法发现明文和密文之间、密文和密钥之间的内在关系,也就是说经过加密的数据经得起来自OS和DBMS的攻击。另一方面,DBMS要完成对数据库文件的管理和使用,必须具有能够识别局部数据的条件。据此,只能对数据库中数据进行局部加密。1、索引项字段不能加密为了到达迅速查询的目的,数据库文件需要建立一些索引。不管是字典式的单词索引、B树索引或HASH函数索引等,它们的建立和应用必须是明文状态,否那么将失去索引的作用。有的DBMS中可以建立簇聚索引,这类索引也需要在明文状态下建立和维护使用。精选ppt2、关系运算的比较字段不能加密DBMS要组织和完成关系运算,参加并、差、积、商、投影、选择和连接等操作的数据一般都要经过条件筛选,这种“条件〞选择项必须是明文,否那么DBMS将无法进行比较筛选。例如,要求检索工资在1000元以上的职工人员名单,“工资〞字段中的数据假设加密,SQL语句就无法识别比较。3、表间的连接码字段不能加密数据模型标准化以后,数据库表之间存在着密切的联系,这种相关性往往是通过"外部编码"联系的,这些编码假设加密就无法进行表与表之间的连接运算。精选ppt4.数据库加密对数据库管理系统原有功能的影响目前DBMS的功能比较完备,特别象Oracle、Sybase这些采用Client/Server结构的数据库管理系统,具有数据库管理和应用开发等工具。然而,数据库数据加密以后,DBMS的一些功能将无法使用。(1)无法实现对数据制约因素的定义Sybase数据库系统的规那么定义了数据之间的制约因素。数据一旦加密,DBMS将无法实现这一功能,而且,值域的定义也无法进行。值得注意的是,数据库中的每个字段的类型、长度都有具体的限定。数据加密时,数值类型的数据只能在数值范围内加密,日期和字符类型的数据也都只能在各自的类型范围内加密,密文长度也不能超过字段限定的长度,否那么DBMS将无法接受这些加密过的数据。精选ppt(2)密文数据的排序、分组和分类Select语句中的Groupby、Orderby、Having子句分别完成分组、排序、分类等操作。这些子句的操作对象如果是加密数据,那么脱密后的明文数据将失去原语句的分组、排序、分类作用,显然这不是用户所需要的。(3)SQL语言中的内部函数将对加密数据失去作用DBMS对各种类型数据均提供了一些内部函数,这些函数不能直接作用于加密数据。(4)DBMS的一些应用开发工具的使用受到限制DBMS的一些应用开发工具不能直接对加密数据进行操作,因而它们的使用会受到限制。精选ppt8.5数据平安8.5.1文件的平安一、文件加密文件加密是对存储数据进行的加密，它主要是通过访问控制实现的。文件加密分单级和多级加密两种，在控制上一方面与用户或用户组相关，另一方面与数据有关。

1.单级数据信息加密

单级数据信息加密是指对需要进行保密的数据信息一视同仁，不对这些数据信息进行保密级别分类的加密方式。

2.多级数据信息加密

多级数据信息加密是指对需要进行保密的数据信息按数据信息的重要程度，分成假设干个保密等级的加密方式。精选ppt二、数据库文件的平安技术现有数据库文件平安主要通过以下三个途径来实现。

1．依靠操作系统的访问控制功能实现

现代的主流操作系统都有完善的用户认证机制，每个登录系统的用户通过自己的权限〔即访问控制表ACL〕来访问系统资源。这样数据库拥有者或管理者可以通过设置用户权限来控制他人对数据库文件的读取、写入、复制及删除。精选ppt2．采用用户身份认证实现

一般的身份认证都是在用户试图翻开数据库时要求用户输入用户密码。Access97/2000数据库文件提供了这种平安技术。这种平安技术的实现思想是，数据库管理软件翻开文件时校验用户输入密码是否与数据库文件中保存的密码数据一致，如果不一致那么拒绝翻开数据库文件。精选ppt3．通过对数据库加密来实现

这一平安设计思想是，采用用户的密码对数据库文件中的二进制数据流进行移位变换等处理来实现平安。Access97/2000数据库文件提供了这种平安技术。

3．通过对数据库加密来实现

这一安全设计思想是，采用用户的密码对数据库文件中的二进制数据流进行移位变换等处理来实现安全。Access97/2000数据库文件提供了这种安全技术。

精选ppt三、数据库平安新策略

新的数据库文件平安技术应具有以下的特点。

1．平安性不受操作系统平台影响

即数据库文件无论被移动到什么计算机或什么目录，它的平安防护依然存在。即无论何时何地，数据库文件都有足够的平安性。精选ppt2．加密内容的适量

对于有大量数据的数据库文件进行完全加密是不必要的。可行的方法是加密数据库文件中的文件特征说明局部和数据库字段说明局部，这样即使非法用户获得了数据库文件，也很难从中找到有用的内容。采用先进的加密技术

Access97/2000平安性差的原因也在于加密算法的简单，它所采用的模二加算法是上世纪二十年代美国电报公司用于加密电报码的加密算法。因此，采用DES、密码反响等先进的加密技术来提高平安性是很有必要的。在对数据库文件密码、数据库字段说明局部加密时要把它们作为一个整体加密。精选ppt加密和数据压缩结合

数据压缩本身有数据隐蔽的功能，而且能够减少数据库占用的存储空间。3、身份认证陷阱

非法用户常用枚举密码的方法取得密码，身份认证陷阱能使有这一行为的非法用户付出很大的时间代价也无法获得用户密码。

精选ppt4、数据库文件反复制的能力

复制功能是操作系统提供的，真正的“反复制〞需要操作系统的功能支持。这里的“反复制〞是指除非数据库文件拥有者明确告诉数据库管理系统要复制一个数据库文件副本，否那么非法用户既使用操作系统提供的复制功能获得了一个副本，并且有数据库密码，数据库也无法正确翻开。这一功能要靠数据库管理系统实现，它能在数据库翻开和关闭时对数据库文件进行特殊处理。

精选ppt数据平安的重要性数据不管是对单位，还是对个人，都是至关重要的，一但不慎丧失，都会造成不可估量的损失，轻那么辛苦积累起来的心血、付之东流；严重的会影响单位的正常运作。精选ppt8.5.2数据备份一、数据备份的根本概念1、数据备份对文件或者磁盘的内容建立一个拷贝目的：在设备发生故障或发生其他威胁数据平安的灾害时保护数据，将数据遭受破坏的程度减到最小。2、恢复数据取回原先备份的文件的过程。精选ppt3、数据压缩通过减少计算机中所存储数据或计算机之间通信数据的冗余度，到达增大数据密度，最终减少数据在存储介质或通信媒体中所占空间的目的。数据压缩的代表着存储媒介容量的增大和网络带宽的拓展。4、数据备份的重要性〔1〕、计算机中数据非常脆弱：自然灾害，电脑病毒，黑客入侵，误操作，设备损坏〔2〕、计算机中数据价值很高