版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第四讲
数据库安全
♦1。数据库概论
♦2。数据库系统的安全
♦3oWeb数据库安全
♦4oOracle数据库安全
数据库概论
♦数据库系统:数据集合(数据库本身)、用
户应用程序、数据库管理系统DBMS
♦设计目的:更好地管理和维护数据
♦数据共享、减少数据冗余、保持数据一致性、独立于
应用、安全保密性、并发控制、故障恢复
♦共享性:不同的人和不同的处理同一时间使用数据
♦可用性:保证用户对单位数据资源的使用,使数据进
出二出
♦进化性:适应用户增长的需求,适应技术进步
♦完整性:防止物理破坏;合法性检查;防止同步修改;
安全性考虑
♦独立性:数据库和应用程序的修改彼此影响减到最小
♦A.逻辑独立性
♦B.物理独立性
关系数据库
DBMS体系结构
♦主机/终端结构:小型机+哑终端
♦网络/文件服务器结构
♦C/S结构
♦基于Web的三级C/S结构:通过浏览器访
问
数据库系统的安全
♦1。数据库安全策略
♦A.安全管理策略:集中式、分布式
♦B.访问控制策略:最小特权、保密前提下的最
大共享、开放和封闭系统
♦C信息流控制策略:向上写入,向下访问
♦2o数据库加密
♦库外加密
♦库内加密:记录加密、域加密、数据元素加
密
♦硬件加密
♦密钥管理问题:多级密钥
数据库安全性要求
♦数据库完整性
♦单个元素的完整性(包括合法性)
♦可审计性
♦访问控制
♦用户身份认证
♦防间接攻击
♦防推理攻击
♦其它:可获性、访问判决
Web数据库安全
♦loWeb与http协议的安全
♦增强服务器安全性
♦Http远程服务请求和远程执行命令的问题
♦S-HTTP和SSL
♦2oCGI安全
♦对CGI参数检查不充分
♦破坏合法用户文件
♦在服务器上执行命令
♦不要依赖“隐藏变量”
♦3oJava和JavaScript安全问题
♦执行任意机器指令漏洞
♦Applet之间的交互问题和抢占系统资源
♦与随意主机建立连接
♦更多漏洞
♦欺骗用户上载文件
♦获得用户目录列表
♦监视用户网页,上载URL
♦4oActiveX安全:不限制控件能力
♦5oCookie安全:记住用户,侵犯隐私
Netbackup先进的三层结构
磁带席
NMBackupMnstrrServer
inn-
务瓶
,NetB»ckiipSlave
碓芍传即、m
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年商铺分租协议样式
- 2024年融资租赁协议法规细化
- 2024年协议作废声明模板
- 2024信息技术服务采购协议样本
- 2024年度专业财务会计岗位聘请协议
- 2024年房产抵押借款协议范本
- 2024朋友间借贷协议示范文本
- 2024专业监控服务协议模板
- 2024年建筑项目合伙投资协议
- 4.4 力学单位制(含答案) 2024-2025学年高一物理同步精讲义(人教版2019必修第一册)
- 煎饼公司创业的策划方案书
- 工期日历天计算器
- 仪表交工资料
- 走遍德国 A1(课堂PPT)
- 380V变频器招标技术文件2010
- 基于PLC的门禁系统的设计
- 第一章特殊教育概述-特殊教育概论(共4页)
- 报废农业机械回收确认表(样式)
- 机房精密空调维护验收报告
- 《数字信号处理》教案
- 铁科研微机控制直通式电空制动系统
评论
0/150
提交评论