網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)PPT課件

1、網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)第七章第七章網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)學(xué)習(xí)目的：學(xué)習(xí)目的：l掌握數(shù)據(jù)庫(kù)安全的威脅掌握數(shù)據(jù)庫(kù)安全的威脅l了解數(shù)據(jù)庫(kù)安全技術(shù)的安全評(píng)估策略了解數(shù)據(jù)庫(kù)安全技術(shù)的安全評(píng)估策略l了解并掌握數(shù)據(jù)庫(kù)加密技術(shù)了解并掌握數(shù)據(jù)庫(kù)加密技術(shù)l了解并掌握數(shù)據(jù)庫(kù)備份和恢復(fù)技術(shù)方法及策略了解并掌握數(shù)據(jù)庫(kù)備份和恢復(fù)技術(shù)方法及策略l了解并掌握了解并掌握PROTECTPROTECTl了解并運(yùn)用了解并運(yùn)用ORACLEORACLE中的安全技術(shù)中的安全技術(shù)學(xué)習(xí)重點(diǎn)：學(xué)習(xí)重點(diǎn)： 數(shù)據(jù)庫(kù)安全的威脅數(shù)據(jù)庫(kù)安全的威脅 數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)庫(kù)加密技術(shù) 數(shù)據(jù)庫(kù)備份和恢復(fù)數(shù)據(jù)庫(kù)備份和恢復(fù) PROTECTPROTECT網(wǎng)絡(luò)安全

2、數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 計(jì)算機(jī)系統(tǒng)內(nèi)數(shù)據(jù)的組織形式主要有計(jì)算機(jī)系統(tǒng)內(nèi)數(shù)據(jù)的組織形式主要有2 2種：種：一種為文件的形式；另一種為數(shù)據(jù)庫(kù)的形式一種為文件的形式；另一種為數(shù)據(jù)庫(kù)的形式 。 文件形式的數(shù)據(jù)缺乏數(shù)據(jù)的共享性，文件形式的數(shù)據(jù)缺乏數(shù)據(jù)的共享性，這種形式的數(shù)據(jù)組織方式在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)很這種形式的數(shù)據(jù)組織方式在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)很少被使用少被使用 。 數(shù)據(jù)庫(kù)組織形式的這種數(shù)據(jù)組織方式以數(shù)據(jù)庫(kù)組織形式的這種數(shù)據(jù)組織方式以其數(shù)據(jù)具有共享性、獨(dú)立性、一致性、完整其數(shù)據(jù)具有共享性、獨(dú)立性、一致性、完整性和可控性的優(yōu)點(diǎn)，這種形式的數(shù)據(jù)組織方性和可控性的優(yōu)點(diǎn)，這種形

3、式的數(shù)據(jù)組織方式在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)被廣泛應(yīng)用，成為了目前式在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)被廣泛應(yīng)用，成為了目前計(jì)算機(jī)系統(tǒng)存儲(chǔ)數(shù)據(jù)的主要形式。計(jì)算機(jī)系統(tǒng)存儲(chǔ)數(shù)據(jù)的主要形式。. .網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)711 據(jù)庫(kù)系統(tǒng)安全簡(jiǎn)介v1、數(shù)據(jù)庫(kù)安全面臨的威脅 。v2、數(shù)據(jù)庫(kù)安全的特性。v3、數(shù)據(jù)庫(kù)安全的重要性 .v4、數(shù)據(jù)庫(kù)的安全需求 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 數(shù)據(jù)庫(kù)面臨的安全威脅大致主要有兩個(gè)方面：一種為人為因素。另一種為自然因素。 v 人為的因素主要有六種：v非授權(quán)用戶的非法存取數(shù)據(jù)或篡改數(shù)據(jù)v授權(quán)用戶在輸入或處理數(shù)據(jù)過(guò)程中對(duì)發(fā)生了變動(dòng)的數(shù)據(jù)進(jìn)行了輸入或處理導(dǎo)致了數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)不正確；1.授權(quán)用戶的故意破壞數(shù)據(jù)

4、或泄露機(jī)密、敏感的數(shù)據(jù)資料；1.數(shù)據(jù)庫(kù)安全面臨的威脅網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)4 程序員設(shè)計(jì)安裝了木馬程序在裝有數(shù)據(jù)庫(kù)文件的計(jì)算機(jī)內(nèi)部導(dǎo)致數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資料被竊??；5 系統(tǒng)設(shè)計(jì)人員為了回避系統(tǒng)的安全功能安裝了不安全的系統(tǒng)在系統(tǒng)內(nèi)部；6 存儲(chǔ)介質(zhì)的丟失 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)自然因素主要有三種：v計(jì)算機(jī)硬件故障引起數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的丟失或破壞（例如，存儲(chǔ)設(shè)備故障造成數(shù)據(jù)信息的丟失或破壞）；v軟件保護(hù)功能失效造成的數(shù)據(jù)信息的泄露（例如，系統(tǒng)本身在設(shè)計(jì)上的缺陷，如缺少或破壞了存取控制機(jī)制，造成了數(shù)據(jù)信息的泄露）；v計(jì)算機(jī)病毒入侵?jǐn)?shù)據(jù)庫(kù)系統(tǒng)破壞和修改數(shù)據(jù)庫(kù)軟件或數(shù)據(jù)。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 就數(shù)

5、據(jù)庫(kù)的而言，即要訪問(wèn)控制方便，同時(shí)也要保證數(shù)據(jù)的安全，為此它具有如下的特性：v據(jù)庫(kù)的完整性；v數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)元素的完整性；v數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的一致性；v數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的穩(wěn)定性；1.數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的可訪問(wèn)控制。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)為何把數(shù)據(jù)庫(kù)的安全提到如此高的原因？主要有以下幾種因素： 在一個(gè)數(shù)據(jù)庫(kù)內(nèi)有著大量的數(shù)據(jù)，同時(shí)這些數(shù)據(jù)被大量的用戶共同使用共享，這些用戶都有自己不同職責(zé)和權(quán)限，為保證各用戶都能精確的完成自己的職責(zé)和 任務(wù)，為保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的完整性和數(shù)據(jù)的一致性，對(duì)其使用數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的范圍和權(quán)限都必須作出嚴(yán)格的控制，使得每位用戶都能得到與其權(quán)力相當(dāng)?shù)膶?duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的訪問(wèn)權(quán)限。3. 3. 數(shù)

6、據(jù)庫(kù)安全的重要性數(shù)據(jù)庫(kù)安全的重要性網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的冗余度很小，一旦對(duì)數(shù)據(jù)進(jìn)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的冗余度很小，一旦對(duì)數(shù)據(jù)進(jìn)行了修改，原來(lái)存儲(chǔ)的數(shù)值就發(fā)生了破壞，行了修改，原來(lái)存儲(chǔ)的數(shù)值就發(fā)生了破壞，而幾乎無(wú)同等的而幾乎無(wú)同等的 數(shù)據(jù)來(lái)幫助恢復(fù)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)來(lái)幫助恢復(fù)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)原來(lái)的值。因此必須有一套數(shù)據(jù)庫(kù)恢復(fù)數(shù)據(jù)原來(lái)的值。因此必須有一套數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，用以保證數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障后來(lái)恢技術(shù)，用以保證數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障后來(lái)恢復(fù)數(shù)據(jù)庫(kù)。保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的穩(wěn)定性。復(fù)數(shù)據(jù)庫(kù)。保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的穩(wěn)定性。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)由于通常情況下，數(shù)據(jù)庫(kù)系統(tǒng)都是支持多個(gè)用戶同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的

7、存取，既要保證數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)的易修改性，同時(shí)也要保證其一致性和穩(wěn)定性，必須采取相應(yīng)的安全策略，避免由此帶來(lái)的對(duì)數(shù)據(jù)庫(kù)的安全造成的威脅。 由此可以知道數(shù)據(jù)庫(kù)系統(tǒng)給人們的工作帶來(lái)了效率和方便的同時(shí)也給我們帶來(lái)了數(shù)據(jù)安全的不穩(wěn)定因素。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)的安全可分為兩大類：其一、是物理介質(zhì)的安全。其二、是存儲(chǔ)介質(zhì)上的數(shù)據(jù)的邏輯安全。對(duì)于物理介質(zhì)只要出現(xiàn)了破壞，那幾乎是無(wú)法在恢復(fù)的，只能小心保管和使用，而下面主要討論它的邏輯安全。4. 數(shù)據(jù)庫(kù)的安全需求數(shù)據(jù)庫(kù)的安全需求網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 數(shù)據(jù)庫(kù)的邏輯安全是指在不改變現(xiàn)有的數(shù)據(jù)庫(kù)的邏輯安全是指在不改變現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)的情況下，對(duì)

8、現(xiàn)有的數(shù)據(jù)或數(shù)據(jù)庫(kù)管理系統(tǒng)的情況下，對(duì)現(xiàn)有的數(shù)據(jù)或?qū)π聰?shù)據(jù)的新的應(yīng)用力，它對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的對(duì)新數(shù)據(jù)的新的應(yīng)用力，它對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)最為重要的要求就是其應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)一個(gè)最為重要的要求就是其應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)的獨(dú)立性。的獨(dú)立性。 數(shù)據(jù)庫(kù)的安全除了數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)本身外，數(shù)據(jù)庫(kù)的安全除了數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)本身外，還要考慮安全可靠數(shù)據(jù)庫(kù)管理系統(tǒng)的和安全還要考慮安全可靠數(shù)據(jù)庫(kù)管理系統(tǒng)的和安全可靠的操作系統(tǒng)?？煽康牟僮飨到y(tǒng)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)對(duì)操作系統(tǒng)的安全主要表現(xiàn)有四種安全需求：對(duì)操作系統(tǒng)的安全主要表現(xiàn)有四種安全需求： 操作系統(tǒng)應(yīng)操作系統(tǒng)應(yīng) 具有能防止對(duì)數(shù)據(jù)庫(kù)系統(tǒng)管理程具有能防止對(duì)數(shù)據(jù)庫(kù)系統(tǒng)管理程序和用戶應(yīng)

9、用程序的非法修改能力；序和用戶應(yīng)用程序的非法修改能力； 操作系統(tǒng)應(yīng)具有對(duì)用戶合法性的認(rèn)證能力，對(duì)操作系統(tǒng)應(yīng)具有對(duì)用戶合法性的認(rèn)證能力，對(duì)非法用戶進(jìn)入時(shí)及時(shí)處理并報(bào)警能力；非法用戶進(jìn)入時(shí)及時(shí)處理并報(bào)警能力； 操作系統(tǒng)應(yīng)具有能正確的使用操作系統(tǒng)應(yīng)具有能正確的使用I/OI/O操作的能力；操作的能力；1.1.操作系統(tǒng)應(yīng)具有保護(hù)存儲(chǔ)器（內(nèi)部存儲(chǔ)器和操作系統(tǒng)應(yīng)具有保護(hù)存儲(chǔ)器（內(nèi)部存儲(chǔ)器和外不存儲(chǔ)器）內(nèi)的數(shù)據(jù)不被非法使用和修改的外不存儲(chǔ)器）內(nèi)的數(shù)據(jù)不被非法使用和修改的能力。能力。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)除了要求使用方便外，對(duì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)除了要求使用方便外，對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全主要有五種安全

10、需求：數(shù)據(jù)庫(kù)管理系統(tǒng)的安全主要有五種安全需求：具有正確識(shí)別用戶的功能的能力：即能對(duì)用具有正確識(shí)別用戶的功能的能力：即能對(duì)用戶的身份進(jìn)行識(shí)別和驗(yàn)證，防止戶的身份進(jìn)行識(shí)別和驗(yàn)證，防止 非法用戶進(jìn)非法用戶進(jìn)入系統(tǒng)；入系統(tǒng)；具有對(duì)合法用戶進(jìn)行訪問(wèn)控制的能力：即能具有對(duì)合法用戶進(jìn)行訪問(wèn)控制的能力：即能對(duì)合法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)的授權(quán)數(shù)據(jù)進(jìn)行訪問(wèn)對(duì)合法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)的授權(quán)數(shù)據(jù)進(jìn)行訪問(wèn)控制，使不同的用戶只能對(duì)它具有合法權(quán)限控制，使不同的用戶只能對(duì)它具有合法權(quán)限的數(shù)據(jù)進(jìn)行訪問(wèn)控制；的數(shù)據(jù)進(jìn)行訪問(wèn)控制；1.1. 具有對(duì)各種規(guī)定的功能的命令的正確的編譯具有對(duì)各種規(guī)定的功能的命令的正確的編譯和解釋能力：即能正確的執(zhí)行各種

11、規(guī)定的功和解釋能力：即能正確的執(zhí)行各種規(guī)定的功能操作，同時(shí)還要能正確的傳遞各變量的值；能操作，同時(shí)還要能正確的傳遞各變量的值；網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)具有保證和維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)的安全性具有保證和維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)的安全性和完整性的功能力：即能防止合法用戶對(duì)數(shù)和完整性的功能力：即能防止合法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的非法修改，還要有當(dāng)合法用戶據(jù)庫(kù)內(nèi)數(shù)據(jù)的非法修改，還要有當(dāng)合法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)進(jìn)行邏輯上的修改后不會(huì)對(duì)對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)進(jìn)行邏輯上的修改后不會(huì)對(duì)其他的合法用戶造成影響，同時(shí)也能防止非其他的合法用戶造成影響，同時(shí)也能防止非法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的訪問(wèn)和控制；法用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的訪問(wèn)和控制；

12、具有易維護(hù)性和可用性：即當(dāng)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)具有易維護(hù)性和可用性：即當(dāng)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)遭到破壞時(shí)能及時(shí)的修復(fù)能力，也能對(duì)數(shù)據(jù)遭到破壞時(shí)能及時(shí)的修復(fù)能力，也能對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)具有備份的功能，同時(shí)也具有方便庫(kù)內(nèi)數(shù)據(jù)具有備份的功能，同時(shí)也具有方便用戶訪問(wèn)授權(quán)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)，并具有安全通用戶訪問(wèn)授權(quán)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)，并具有安全通信的能力。信的能力。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)的安全性的要求主要有六種對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)的安全性的要求主要有六種需求：需求： 數(shù)據(jù)庫(kù)的完整性：數(shù)據(jù)庫(kù)的完整性是數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)的完整性：數(shù)據(jù)庫(kù)的完整性是數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)和計(jì)算機(jī)管理和使用者操作系統(tǒng)和計(jì)算機(jī)管理和使用者3

13、3方面的責(zé)任。數(shù)方面的責(zé)任。數(shù)據(jù)庫(kù)系統(tǒng)必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制，確保只有據(jù)庫(kù)系統(tǒng)必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制，確保只有授權(quán)用戶才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制（更新修改、授權(quán)用戶才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制（更新修改、刪除），防止非非人為因素的災(zāi)難。對(duì)操作系統(tǒng)刪除），防止非非人為因素的災(zāi)難。對(duì)操作系統(tǒng)和計(jì)算機(jī)使用和管理者來(lái)講，必須對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和計(jì)算機(jī)使用和管理者來(lái)講，必須對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行周期性的備份，用以防止由于各種內(nèi)的數(shù)據(jù)進(jìn)行周期性的備份，用以防止由于各種災(zāi)害造成的重大影響。災(zāi)害造成的重大影響。 數(shù)據(jù)元素的完整性：數(shù)據(jù)庫(kù)元素的完整性指的是數(shù)據(jù)元素的完整性：數(shù)據(jù)庫(kù)元素的完整性指的是數(shù)據(jù)庫(kù)元素的正確性和

14、準(zhǔn)確性，數(shù)據(jù)庫(kù)系統(tǒng)能幫數(shù)據(jù)庫(kù)元素的正確性和準(zhǔn)確性，數(shù)據(jù)庫(kù)系統(tǒng)能幫助用戶及時(shí)發(fā)現(xiàn)錯(cuò)誤并糾正。助用戶及時(shí)發(fā)現(xiàn)錯(cuò)誤并糾正。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v審計(jì)性：在數(shù)據(jù)庫(kù)的應(yīng)用中需要對(duì)數(shù)據(jù)庫(kù)的審計(jì)性：在數(shù)據(jù)庫(kù)的應(yīng)用中需要對(duì)數(shù)據(jù)庫(kù)的所有訪問(wèn)產(chǎn)生審計(jì)記錄，用以幫助在事后查所有訪問(wèn)產(chǎn)生審計(jì)記錄，用以幫助在事后查看什么人對(duì)數(shù)據(jù)庫(kù)進(jìn)行了什么操作，帶來(lái)了看什么人對(duì)數(shù)據(jù)庫(kù)進(jìn)行了什么操作，帶來(lái)了什么影響，以便維護(hù)數(shù)據(jù)庫(kù)的完整性。數(shù)據(jù)什么影響，以便維護(hù)數(shù)據(jù)庫(kù)的完整性。數(shù)據(jù)庫(kù)的審計(jì)跟蹤包括對(duì)記錄、字段和數(shù)據(jù)元素庫(kù)的審計(jì)跟蹤包括對(duì)記錄、字段和數(shù)據(jù)元素的訪問(wèn)記錄。的訪問(wèn)記錄。v可獲取性：數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)能被用戶進(jìn)行讀可獲取性：數(shù)

15、據(jù)庫(kù)內(nèi)的數(shù)據(jù)能被用戶進(jìn)行讀取。取。v訪問(wèn)控制：訪問(wèn)控制：DBMSDBMS必須對(duì)用戶訪問(wèn)的數(shù)據(jù)進(jìn)行必須對(duì)用戶訪問(wèn)的數(shù)據(jù)進(jìn)行規(guī)定。規(guī)定哪些數(shù)據(jù)可以訪問(wèn)，哪些不能訪規(guī)定。規(guī)定哪些數(shù)據(jù)可以訪問(wèn)，哪些不能訪問(wèn)。問(wèn)。v用戶認(rèn)證：用戶認(rèn)證：DBMSDBMS應(yīng)具有嚴(yán)格的用戶身份識(shí)別應(yīng)具有嚴(yán)格的用戶身份識(shí)別和認(rèn)證。和認(rèn)證。DBMSDBMS可能要求用戶輸入口令、日期可能要求用戶輸入口令、日期時(shí)間，用以確定用戶的合法性。時(shí)間，用以確定用戶的合法性。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)區(qū)區(qū) 域域安全功能和安全過(guò)程安全功能和安全過(guò)程外部過(guò)程個(gè)人安全許可證、口令保護(hù)、信息等級(jí)和安全策略規(guī)則、檢測(cè)和字段處理通信線路數(shù)據(jù)加密物理環(huán)境確

16、定文件、處理者、計(jì)算機(jī)終端的安全（信息輻射的屏蔽和放泄密、防倒）數(shù)據(jù)存儲(chǔ)數(shù)據(jù)加密、數(shù)據(jù)備份、存儲(chǔ)器的安全（防倒、物理破壞）處理機(jī)軟件、硬件用戶授權(quán)、存取控制、對(duì)盜竊的監(jiān)視記錄、數(shù)據(jù)的痕跡、內(nèi)容的保護(hù)、建立特權(quán)狀態(tài)、安全可靠的硬件網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 數(shù)據(jù)庫(kù)的安全策略是指導(dǎo)管理、保護(hù)和傳遞敏感信息的法則和方法的準(zhǔn)則的集合（包括安全管理策略、訪問(wèn)控制策略和信息控制策略） 對(duì)于不同的數(shù)據(jù)庫(kù)形式我們有不同的安全控制策略。但我們也需要對(duì)安全性有一個(gè)基本的評(píng)估原則，以及數(shù)據(jù)庫(kù)的審計(jì)，在此基礎(chǔ)上可以有多種安全策略。下面分別給予介紹。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v基于數(shù)據(jù)庫(kù)的安全訪問(wèn)，提出以下幾點(diǎn)實(shí)施安

17、全的評(píng)估原則： v（1）選擇性訪問(wèn)控制(Discretionary Access Controls DAC)：DAC用來(lái)決定用戶是否有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象；v（2）驗(yàn)證：驗(yàn)證就是保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)；v（3）授權(quán)：對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限；v（4）審計(jì)：監(jiān)視系統(tǒng)發(fā)生的一切事件。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v數(shù)據(jù)系統(tǒng)的完整性：指系統(tǒng)是否存在功能上的缺陷，數(shù)據(jù)系統(tǒng)的完整性：指系統(tǒng)是否存在功能上的缺陷，由此帶來(lái)的安全影患。由此帶來(lái)的安全影患。v數(shù)據(jù)庫(kù)系統(tǒng)的可信性：通過(guò)對(duì)系統(tǒng)進(jìn)行分析、測(cè)試、數(shù)據(jù)庫(kù)系統(tǒng)的可信性：通過(guò)對(duì)系統(tǒng)進(jìn)行分析、測(cè)試、觀測(cè)和求證取得系統(tǒng)防止各種可能的攻擊能力。

18、觀測(cè)和求證取得系統(tǒng)防止各種可能的攻擊能力。v篡改檢測(cè)：防止非授權(quán)的修改，即使安全機(jī)制證明是篡改檢測(cè)：防止非授權(quán)的修改，即使安全機(jī)制證明是正確的，未授權(quán)的合法用戶的修改也會(huì)破壞其安全性。正確的，未授權(quán)的合法用戶的修改也會(huì)破壞其安全性。v系統(tǒng)的靈活性：指的是系統(tǒng)執(zhí)行廣泛、多種多樣、不系統(tǒng)的靈活性：指的是系統(tǒng)執(zhí)行廣泛、多種多樣、不同環(huán)境下不同安全策略的能力。同環(huán)境下不同安全策略的能力。v用戶的方便性：在保證數(shù)據(jù)庫(kù)系統(tǒng)安全的前提下，能用戶的方便性：在保證數(shù)據(jù)庫(kù)系統(tǒng)安全的前提下，能盡力使用戶使用方便和靈活。盡力使用戶使用方便和靈活。v降低管理成本：對(duì)因安全需要的特殊操作帶來(lái)的管理降低管理成本：對(duì)因安全需

19、要的特殊操作帶來(lái)的管理費(fèi)用應(yīng)盡量的減少，同時(shí)也要注意效率的提高，并能費(fèi)用應(yīng)盡量的減少，同時(shí)也要注意效率的提高，并能平衡。對(duì)一個(gè)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)和評(píng)價(jià)，需要什么平衡。對(duì)一個(gè)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)和評(píng)價(jià)，需要什么樣的共享方式，什么樣的存取控制方式，什么樣的安樣的共享方式，什么樣的存取控制方式，什么樣的安全等級(jí)，以及由此帶來(lái)的成本開(kāi)銷和安全需求都要考全等級(jí)，以及由此帶來(lái)的成本開(kāi)銷和安全需求都要考慮，并盡量減到最低。慮，并盡量減到最低。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)基于上述四點(diǎn)原則，數(shù)據(jù)庫(kù)系統(tǒng)提供了四種基本策略進(jìn)行安全性控制：創(chuàng)建服務(wù)器時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)將所有權(quán)限都分配給系統(tǒng)管理員，系統(tǒng)管理員可以在服務(wù)器上增加

20、注冊(cè)者(Logins)(只有系統(tǒng)管理員有此權(quán)限)。Logins可以登錄服務(wù)器但不能訪問(wèn)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)屬主(DBO)有權(quán)增加用戶(users)，users可以使用分配給它的數(shù)據(jù)庫(kù)。當(dāng)users訪數(shù)據(jù)庫(kù)時(shí)，首先以Logins身份進(jìn)入服務(wù)器，系統(tǒng)自動(dòng)打開(kāi)默認(rèn)數(shù)據(jù)庫(kù)，Logins身份轉(zhuǎn)化為users身份。1. 用戶登錄后，系統(tǒng)要通過(guò)口令進(jìn)行驗(yàn)證，以防止非法用戶盜用他人的用戶名進(jìn)行登錄。這一驗(yàn)證步驟在登錄時(shí)的注冊(cè)對(duì)話框中出現(xiàn)，注冊(cè)與驗(yàn)證同時(shí)進(jìn)行，用戶名與口令有一個(gè)不符，登錄請(qǐng)求被拒絕。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)系統(tǒng)提供了Audit Server，它是能夠全面審計(jì)跟蹤服務(wù)器上一切活動(dòng)的工具，在某些情

21、況下，我們難以阻止非法操作的發(fā)生，但至少可以監(jiān)視非法操作，并采取跟蹤措施，找出非法執(zhí)行操作的人。 權(quán)限使得用戶在數(shù)據(jù)庫(kù)中活動(dòng)范圍僅被容許在小范圍內(nèi)，大大提高了數(shù)據(jù)庫(kù)的安全性。在數(shù)據(jù)庫(kù)系統(tǒng)系統(tǒng)中，對(duì)象的所有者或創(chuàng)建者自動(dòng)被授予對(duì)對(duì)象的許可權(quán)。所有者則有權(quán)決定把許可權(quán)授予其他用戶。數(shù)據(jù)庫(kù)系統(tǒng)提供了GRANT和REVOKE命令，以便授予或取消許可權(quán)。數(shù)據(jù)庫(kù)所有者和系統(tǒng)管理員享有特殊許可權(quán)，包括數(shù)據(jù)庫(kù)所有者(Database Owner,DBO)對(duì)自己所擁有的數(shù)據(jù)庫(kù)中的一切對(duì)象具有 全 部 許 可 權(quán) ； 系 統(tǒng) 管 理 員 ( S y s t e m Administrantion,SA)享有服務(wù)器

22、內(nèi)的所有數(shù)據(jù)庫(kù)的一切對(duì)象的許可權(quán)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v除了以上四點(diǎn)基本策略，數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)中還提供了兩種對(duì)象視圖和存儲(chǔ)過(guò)程用于增強(qiáng)系統(tǒng)的安全性。視圖和存儲(chǔ)過(guò)程像數(shù)據(jù)庫(kù)中的其他對(duì)象，也要進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán)，而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列，從而限制用戶能查詢的數(shù)據(jù)列的種類，還能通過(guò)應(yīng)用Where子句限制表返回的行。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v知需策略：根據(jù)用戶對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的需求，讓用戶得到與自己身份相當(dāng)?shù)膶?duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)訪問(wèn)控制權(quán)限。v最大程度上的共享策略：數(shù)據(jù)庫(kù)系統(tǒng)由于安全的需要對(duì)數(shù)據(jù)的訪問(wèn)控制有嚴(yán)格的控制和保護(hù)措施，但在這種共享策略的

23、指導(dǎo)下，能使數(shù)據(jù)信息在最大可能的程度上給所有用戶共享，但也不是所有用戶都能對(duì)所有數(shù)據(jù)都能訪問(wèn)控制，而是只有與其身份相當(dāng)?shù)挠脩舨拍軐?duì)其權(quán)限下的數(shù)據(jù)進(jìn)行訪問(wèn)控制。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v根據(jù)歷史的存取記錄的訪問(wèn)控制策略：有的根據(jù)歷史的存取記錄的訪問(wèn)控制策略：有的數(shù)據(jù)本身不會(huì)泄露秘密，但我們與用戶以前數(shù)據(jù)本身不會(huì)泄露秘密，但我們與用戶以前得到的信息聯(lián)系在一起就能從中推斷出受到得到的信息聯(lián)系在一起就能從中推斷出受到保護(hù)的信息。因此可以根據(jù)用戶以前的存取保護(hù)的信息。因此可以根據(jù)用戶以前的存取信息來(lái)控制其現(xiàn)在的請(qǐng)求。信息來(lái)控制其現(xiàn)在的請(qǐng)求。v按存取類型控制策略：取得這種權(quán)限的用戶按存取類型控制策略：取

24、得這種權(quán)限的用戶可根據(jù)需要作出存取控制（讀、寫、修改、可根據(jù)需要作出存取控制（讀、寫、修改、刪除和插入等操作），或不做人何處理。但刪除和插入等操作），或不做人何處理。但這樣的控制對(duì)數(shù)據(jù)庫(kù)的破壞特別大，所以需這樣的控制對(duì)數(shù)據(jù)庫(kù)的破壞特別大，所以需要進(jìn)行嚴(yán)格的控制。要進(jìn)行嚴(yán)格的控制。v信息控制策略主要是指信息的加密處理，防信息控制策略主要是指信息的加密處理，防止信息被竊取，關(guān)于加密技術(shù)后面會(huì)詳細(xì)介止信息被竊取，關(guān)于加密技術(shù)后面會(huì)詳細(xì)介紹。紹。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 數(shù)據(jù)庫(kù)的審計(jì)主要任務(wù)是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用程序或用戶使用資源（包括數(shù)據(jù)）的情況進(jìn)行記錄和審計(jì)，用以保證數(shù)據(jù)的安全。一旦當(dāng)出現(xiàn)異常情況

25、時(shí)，審計(jì)人員或管理員應(yīng)能根據(jù)審計(jì)記錄分析出原因，并分請(qǐng)責(zé)任。對(duì)審計(jì)的類型主要分為以下4種 ：（1）設(shè)備安全的審計(jì)：主要是對(duì)計(jì)算機(jī)資源（軟件、硬件）的審計(jì)，同時(shí)還包括對(duì)傳輸介質(zhì)的訪問(wèn)的穩(wěn)定性和安全的審計(jì)。（2）應(yīng)用程序的審計(jì)：其包括了對(duì)整個(gè)應(yīng)用程序系統(tǒng)、控制程序的邏輯和數(shù)據(jù)的邏輯合法性和合理性的審計(jì)。（3）系統(tǒng)操作的審計(jì)：主要包括了對(duì)管理系統(tǒng)操作的合法性的設(shè)計(jì)。（4）欺詐行為的審計(jì)：對(duì)已發(fā)生的欺詐行為和危害系統(tǒng)安全的行為事件進(jìn)行檢測(cè)和審計(jì)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)對(duì)數(shù)據(jù)庫(kù)的審計(jì)可采用了解系統(tǒng)技術(shù)、驗(yàn)證處理技術(shù)和處理結(jié)果驗(yàn)證技術(shù)3種技術(shù)來(lái)進(jìn)行審計(jì)。（1）了解系統(tǒng)技術(shù)：審計(jì)者可以可以通過(guò)閱讀各種日

26、志文件來(lái)進(jìn)行審計(jì)，由此可以查找到非法用戶企圖攻擊的目標(biāo)，非法訪問(wèn)的方法，對(duì)哪些數(shù)據(jù)對(duì)象曾經(jīng)做出了非法的處理，從而為防止非法用戶的攻擊提供線索，在數(shù)據(jù)受到破壞后能找到處理的方法和找到肇事者和事故發(fā)生的時(shí)間。在這方面美國(guó)已經(jīng)對(duì)EDP系統(tǒng)制定了審計(jì)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)（2）驗(yàn)證處理技術(shù)：驗(yàn)證處理技術(shù)是為保證系統(tǒng)執(zhí)行的操作能正確執(zhí)行的一種驗(yàn)證方法。該技術(shù)一般分為事務(wù)選擇、測(cè)試數(shù)據(jù)和并行仿真。事務(wù)選擇是指審計(jì)者根據(jù)制定的審計(jì)標(biāo)準(zhǔn)選擇好事務(wù)樣板來(lái)仔細(xì)分析。測(cè)試數(shù)據(jù)指審計(jì)者通過(guò)檢測(cè)被處理的測(cè)試數(shù)據(jù)。并行仿真是指審計(jì)者通過(guò)一組應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能，對(duì)仿真出來(lái)的數(shù)據(jù)進(jìn)行比較，看結(jié)果是否正

27、確。同時(shí)看操作流程是否是滿足設(shè)計(jì)要求。（3）處理結(jié)果的驗(yàn)證技術(shù)：審計(jì)者在這一方式上把重點(diǎn)放在了數(shù)據(jù)的結(jié)果上，主要考慮如何選擇數(shù)據(jù)和從選出的數(shù)據(jù)中找什么信息。審計(jì)者從日志文件內(nèi)選擇審計(jì)跟蹤記錄數(shù)據(jù)，并包括把審計(jì)數(shù)據(jù)收集技術(shù)插入到應(yīng)用程序內(nèi)部的審計(jì)模塊內(nèi)，建立全部的審計(jì)跟蹤日志。從選出的數(shù)據(jù)內(nèi)部可以找到檢測(cè)控制信息（包括語(yǔ)義完整性、無(wú)關(guān)信息源點(diǎn)的數(shù)據(jù) 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)下圖7-1給出了一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的安全模型與控制圖。圖7-1 一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的安全模型與控制圖網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)從上圖中我們知道數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件：一個(gè)是加密字典管理程序，另一個(gè)是數(shù)據(jù)庫(kù)加/解密引

28、擎。加密字典管理程序是管理加密字典的實(shí)用程序，是數(shù)據(jù)庫(kù)管理員變更加密要求的工具。 加密字典管理程序通過(guò)數(shù)據(jù)庫(kù)加/解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能，此時(shí)，它作為一個(gè)特殊客戶來(lái)使用數(shù)據(jù)庫(kù)加/解密引擎。數(shù)據(jù)庫(kù)解密處理，對(duì)應(yīng)用開(kāi)發(fā)人員和操作人員是透明的。 但由于數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)加/解密程序?qū)崿F(xiàn)的位置的不同，對(duì)它又進(jìn)行了層次上的劃分，分成OS、DBMS內(nèi)核層和DBMS外層上實(shí)現(xiàn)加/解密。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)圖7-1 DBMS內(nèi)層加/解密圖 圖7-2 DBMS外層加/解密圖網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)為什么要引入數(shù)據(jù)庫(kù)系統(tǒng)的安全技術(shù)？ 據(jù)有關(guān)資料報(bào)道，80的計(jì)算機(jī)犯罪來(lái)自系統(tǒng)

29、內(nèi)部。在傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)管理員的權(quán)力至高無(wú)上，他既負(fù)責(zé)各項(xiàng)系統(tǒng)管理工作，例如資源分配、用戶授權(quán)、系統(tǒng)審計(jì)等，又可以查詢數(shù)據(jù)庫(kù)中的一切信息。為此，不少系統(tǒng)以種種手段來(lái)削弱系統(tǒng)管理員的權(quán)力。實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后，各用戶（或用戶組）的數(shù)據(jù)由用戶用自己的密鑰加密，數(shù)據(jù)庫(kù)管理員獲得的信息無(wú)法進(jìn)行正常脫密，從而保證了用戶信息的安全。另外，通過(guò)加密，數(shù)據(jù)庫(kù)的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 口令技術(shù)的內(nèi)容： 口令管理技術(shù)包括數(shù)據(jù)庫(kù)中多個(gè)事務(wù)的口令同步；異構(gòu)數(shù)據(jù)庫(kù)間的口令同步，如Oracle 和Unix口令；用戶初始的口令更新；強(qiáng)制口令更新；口

30、令可用性、口令的時(shí)間限制、口令的歷史管理、口令等級(jí)設(shè)置等。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 口令保護(hù)技術(shù)的技術(shù)手段：v口令安全漏洞檢查和系統(tǒng)終止。包括檢查系統(tǒng)終止前登錄失敗的次數(shù)，系統(tǒng)終止前登錄成功與登錄失敗間的時(shí)間間隔，跟蹤企圖登錄的站點(diǎn)地址。 v 口令加密、審計(jì)技術(shù)。包括發(fā)現(xiàn)口令漏洞,記錄口令歷史, 記錄對(duì)表、行、列的訪問(wèn),記錄應(yīng)用系統(tǒng)的訪問(wèn)等。 v零知識(shí)證明簡(jiǎn)稱為零式方式的口令管理方式來(lái)確保使用者在最大程度上的合法性 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)用戶獲取一個(gè)隨機(jī)數(shù)，并使其與自己所持有的密鑰一并處理，并將結(jié)果傳送給數(shù)據(jù)庫(kù)安全管理員；安全管理員獲取一個(gè)隨機(jī)數(shù)，并將此數(shù)字傳送給用戶（用戶將此隨機(jī)數(shù)同自

31、己的密鑰一并處理，并將其結(jié)果再一次傳送給數(shù)據(jù)庫(kù)安全管理員）；網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)安全管理員檢查這個(gè)回答是否正確，如果正確，則減少對(duì)用戶真實(shí)身份一半的懷疑；如不正確，則停止用戶的進(jìn)一步活動(dòng)；重復(fù)上述4步驟可能連續(xù)幾十次，如果每次都正確，則數(shù)據(jù)庫(kù)管理員對(duì)用戶身份的懷疑可能減少到零，這時(shí)用戶被認(rèn)為是合法用戶網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)一個(gè)良好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該滿足的幾種基本要求：（1）不影響合法用戶的操作。（2）合理處理數(shù)據(jù)。（3）密鑰動(dòng)態(tài)管理。（4）字段加密。在滿足上述要求后，還需根據(jù)不同數(shù)據(jù)庫(kù)的特點(diǎn)來(lái)進(jìn)行加密。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 軟件加密方式軟件加密方式（1）庫(kù)外加密：數(shù)據(jù)庫(kù)管理系

32、統(tǒng)把要加密的數(shù)據(jù)當(dāng)做一個(gè)文件，把每個(gè)數(shù)據(jù)塊當(dāng)做文件的一個(gè)記錄進(jìn)行加密。文件系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)間交換的就是塊號(hào)。（2）庫(kù)內(nèi)加密：它就是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)元素（可以是記錄、字段）進(jìn)行加密。只能采用特定的數(shù)據(jù)庫(kù)管理系統(tǒng)才能閱讀里面的數(shù)據(jù)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 硬件加密是指在數(shù)據(jù)庫(kù)管理系統(tǒng)和其數(shù)據(jù)存儲(chǔ)的物理介質(zhì)間加裝了一個(gè)硬件裝置（常說(shuō)的加密狗就是一種），把實(shí)際的數(shù)據(jù)與管理系統(tǒng)脫離，但對(duì)控制信息不加密，只對(duì)數(shù)據(jù)加密。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)系統(tǒng)備份性能評(píng)價(jià)的基本要素是： 對(duì)于數(shù)據(jù)庫(kù)備份的評(píng)價(jià)首先要分析什么數(shù)據(jù)需要備份，以及數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行環(huán)境；1. 其次還要考慮數(shù)據(jù)的重要程度和可能受到

33、什么樣的安全威脅，對(duì)于安全威脅大的數(shù)據(jù)要優(yōu)先考慮；網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)第三，就是要考慮數(shù)據(jù)的更新速度，對(duì)于更第三，就是要考慮數(shù)據(jù)的更新速度，對(duì)于更新快的數(shù)據(jù)要制定的備份的策略就要考慮備新快的數(shù)據(jù)要制定的備份的策略就要考慮備份的頻率就要高，同時(shí)存儲(chǔ)介質(zhì)也要冗錯(cuò)能份的頻率就要高，同時(shí)存儲(chǔ)介質(zhì)也要冗錯(cuò)能力和效率都高的介質(zhì)上，對(duì)于少更新的數(shù)據(jù)力和效率都高的介質(zhì)上，對(duì)于少更新的數(shù)據(jù)可以考慮存儲(chǔ)在價(jià)格低的存儲(chǔ)設(shè)備上?？梢钥紤]存儲(chǔ)在價(jià)格低的存儲(chǔ)設(shè)備上。最后還要考慮的就是備份數(shù)據(jù)的時(shí)間，考慮最后還要考慮的就是備份數(shù)據(jù)的時(shí)間，考慮數(shù)據(jù)備份過(guò)過(guò)程中是否會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)備份過(guò)過(guò)程中是否會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的

34、效率，以及最為重要的就是備份數(shù)據(jù)的可信效率，以及最為重要的就是備份數(shù)據(jù)的可信程度（是否常發(fā)生變化）。程度（是否常發(fā)生變化）。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v 對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)的評(píng)價(jià)要考慮被恢復(fù)的數(shù)據(jù)的優(yōu)先順序，對(duì)那些日常要常用的數(shù)據(jù)要優(yōu)先恢復(fù)，避免對(duì)日常的工作造成影響。v最后也是最為重要的就是要考慮被恢復(fù)的數(shù)據(jù)的確實(shí)有效性。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)其對(duì)數(shù)據(jù)庫(kù)管理性能的一個(gè)基本評(píng)價(jià)就是看是否能把事故發(fā)生前最近發(fā)生的數(shù)據(jù)保存下來(lái)并恢復(fù)的能力為策略的。其恢復(fù)策略是和備份策略相關(guān)的。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v事務(wù)故障是指事務(wù)在運(yùn)行至正常終止點(diǎn)前被中止，這時(shí)恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤消（UNDO）此事

35、務(wù)已對(duì)數(shù)據(jù)庫(kù)進(jìn)行的修改。v系統(tǒng)的恢復(fù)步驟是： （1）反向掃描文件日志（即從最后向前掃描日志文件），查找該事務(wù)的更新操作； （2）對(duì)該事務(wù)的更新操作執(zhí)行逆操作。即將日志記錄中“更新前的值”寫入數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) （3）繼續(xù)反向掃描日志文件，查找該事務(wù)的其他更新操作，并做同樣處理； （4）如此處理下去，直至讀到此事務(wù)的開(kāi)始標(biāo)記，事務(wù)故障恢復(fù)就完成了 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v系統(tǒng)故障的恢復(fù)是由系統(tǒng)在重新啟動(dòng)時(shí)自動(dòng)完成的，不需要用戶干預(yù)。v系統(tǒng)的恢復(fù)步驟： （1）正向掃描日志文件（即從頭掃描日志文件），找出在故障發(fā)生前已經(jīng)提交事務(wù)，將其事務(wù)標(biāo)識(shí)記入重做（REDO）隊(duì)列。同時(shí)找出故障

36、發(fā)生時(shí)尚未完成的事務(wù)，將其事務(wù)標(biāo)識(shí)記入撤消隊(duì)列。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) （2）對(duì)撤消隊(duì)列中的各個(gè)事務(wù)進(jìn)行撤消(UNDO)處理。 進(jìn)行UNDO處理的方法是，反向掃描日志文件，對(duì)每個(gè)UNDO事務(wù)的更新操作執(zhí)行逆操作，即將日志記錄中“更新前的值”寫入數(shù)據(jù)庫(kù)。 （3）對(duì)重做隊(duì)列中的各個(gè)事務(wù)進(jìn)行重做(REDO)處理。進(jìn)行REDO處理的方法是：正向掃描日志文件，對(duì)每個(gè)REDO事務(wù)重新執(zhí)行日志文件登記的操作。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)發(fā)生介質(zhì)故障后，磁盤上的物理數(shù)據(jù)和日志文件被破壞，這是最嚴(yán)重的一種故障，恢復(fù)方法是重裝數(shù)據(jù)庫(kù)，然后重做已完成的事務(wù)。具體來(lái)說(shuō)就是： （1）裝入最新的數(shù)據(jù)庫(kù)后備副本，使數(shù)據(jù)庫(kù)

37、恢復(fù)到最近一次轉(zhuǎn)儲(chǔ)時(shí)的一致性狀態(tài)。對(duì)于動(dòng)態(tài)轉(zhuǎn)儲(chǔ)的數(shù)據(jù)庫(kù)副本，還須同時(shí)裝入轉(zhuǎn)儲(chǔ)開(kāi)始時(shí)刻的日志文件副本網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) （2）裝入相應(yīng)的日志文件副本（轉(zhuǎn)儲(chǔ)結(jié)束時(shí)刻的日志文件副本），重做已完成的事務(wù)。 介質(zhì)故障的恢復(fù)需要DBA介入。但DBA只需要重裝最近轉(zhuǎn)儲(chǔ)的數(shù)據(jù)庫(kù)副本和有關(guān)的各日志文件副本，然后執(zhí)行系統(tǒng)提供的恢復(fù)命令即可，具體的恢復(fù)操作仍由DBMS完成。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)恢復(fù)機(jī)制涉及的兩個(gè)關(guān)鍵問(wèn)題是：第一，如何建立冗余數(shù)據(jù)；第二，如何利用這些冗余數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)恢復(fù)。建立冗余數(shù)據(jù)最常用的技術(shù)是數(shù)據(jù)轉(zhuǎn)儲(chǔ)和登錄日志文件。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v數(shù)據(jù)存儲(chǔ)：所謂轉(zhuǎn)儲(chǔ)即DBA定期地將整個(gè)

38、數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤上保存起來(lái)的過(guò)程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。 v當(dāng)數(shù)據(jù)庫(kù)遭到破壞后可以將后備副本重新裝入，但重裝后備副本只能將數(shù)據(jù)庫(kù)恢復(fù)到轉(zhuǎn)儲(chǔ)時(shí)的狀態(tài)，要想恢復(fù)到故障發(fā)生時(shí)的狀態(tài)，必須重新運(yùn)行自轉(zhuǎn)儲(chǔ)以后的所有更新事務(wù)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v日志文件是用來(lái)記錄事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新操作的文件。概括起來(lái)日志文件主要有兩種格式：以記錄為單位的日志文件和以數(shù)據(jù)塊為單位的日志文件。v日志文件中需要登記的內(nèi)容包括： 各個(gè)事務(wù)的開(kāi)始(BEGIN TRANSACTION)標(biāo)記； 各個(gè)事務(wù)的結(jié)束(COMMIT或ROLL BACK)標(biāo)記； 各個(gè)事務(wù)的所有更新操作。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安

39、全技術(shù)為避免磁盤介質(zhì)出現(xiàn)故障影響數(shù)據(jù)庫(kù)的可用性，許多數(shù)據(jù)庫(kù)管理系統(tǒng)提供了數(shù)據(jù)庫(kù)鏡像（Mirror）功能用于數(shù)據(jù)庫(kù)恢復(fù)。即根據(jù)DBA的要求，自動(dòng)把整個(gè)數(shù)據(jù)庫(kù)或其中的關(guān)鍵數(shù)據(jù)復(fù)制到另一個(gè)磁盤上。每當(dāng)主數(shù)據(jù)庫(kù)更新時(shí)，DBMS自動(dòng)把更新后的數(shù)據(jù)復(fù)制過(guò)去，即DBMS自動(dòng)保證鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性。這樣，一旦出現(xiàn)介質(zhì)故障，可由鏡像磁盤繼續(xù)提供使用，同時(shí)DBMS自動(dòng)利用鏡像磁盤數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)的恢復(fù)，不需要關(guān)閉系統(tǒng)和重裝數(shù)據(jù)庫(kù)副本。在沒(méi)有出現(xiàn)故障時(shí)，數(shù)據(jù)庫(kù)鏡像還可以用于并發(fā)操作，即當(dāng)一個(gè)用戶對(duì)數(shù)據(jù)加排他鎖修改數(shù)據(jù)時(shí)，其他用戶可以讀鏡像數(shù)據(jù)庫(kù)上的數(shù)據(jù)，而不必等待該用戶釋放鎖。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)由于數(shù)

40、據(jù)庫(kù)鏡像是通過(guò)復(fù)制數(shù)據(jù)實(shí)現(xiàn)的，頻繁地復(fù)制數(shù)據(jù)自然會(huì)降低系統(tǒng)運(yùn)行效率，因此在實(shí)際應(yīng)用中用戶往往只選擇對(duì)關(guān)鍵數(shù)據(jù)和日志文件鏡像，而不是對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行鏡像。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)Entity（實(shí)體）必須不重復(fù)地標(biāo)識(shí)每一條記錄。 Referential（引用）每個(gè)外鍵值都必須在相關(guān)的表中有一個(gè)匹配的主鍵值（或者為Null）。 Business（業(yè)務(wù)）這些規(guī)則是業(yè)務(wù)特有的，與關(guān)系數(shù)據(jù)庫(kù)理論無(wú)關(guān)。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)比較流行的CA的ArcServe2000、Veritas的BackupWxce以及Legato的Networker等。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)73 數(shù)據(jù)庫(kù)的保密程序及其應(yīng)用數(shù)

41、據(jù)庫(kù)的保密程序是集成到系統(tǒng)數(shù)據(jù)庫(kù)中起保護(hù)數(shù)據(jù)作用的應(yīng)用程序 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)7 73 31 Protect1 Protect的保密功能的保密功能Protect是一種具體的保密應(yīng)用程序。這個(gè)保密程序是DBase、FoxBase、FoxPro數(shù)據(jù)庫(kù)在安裝該數(shù)據(jù)庫(kù)系統(tǒng)時(shí)一起產(chǎn)生，是DBase、FoxBase、FoxPro數(shù)據(jù)庫(kù)的一個(gè)組成部分 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 通過(guò)Protect的控制菜單為每個(gè)用戶注冊(cè)（用戶名、用戶密碼、用戶所屬組名等），注冊(cè)值的內(nèi)容以用戶表的形式存儲(chǔ)在一個(gè)系統(tǒng)文件DBsystem.db中。當(dāng)啟動(dòng)DBase、FoxBase或FoxPro數(shù)據(jù)庫(kù)時(shí)，系統(tǒng)先自動(dòng)尋找包含

42、用戶注冊(cè)值內(nèi)容的文件DBsystem.db，啟動(dòng)注冊(cè)過(guò)程。當(dāng)用戶輸入正確的注冊(cè)值時(shí)，系統(tǒng)確認(rèn)該用戶為合法用戶，可以進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)；否則為非法用戶拒絕進(jìn)入該數(shù)據(jù)庫(kù)系統(tǒng)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)Protect為每個(gè)用戶組建立一種密碼，當(dāng)用戶啟用Protect程序后，數(shù)據(jù)自動(dòng)加密。當(dāng)用戶組與文件組匹配，且用戶訪問(wèn)級(jí)別與文件及字段特權(quán)訪問(wèn)級(jí)別匹配時(shí)，Protect保密系統(tǒng)對(duì)數(shù)據(jù)自動(dòng)解密，用戶才能獲取對(duì)數(shù)據(jù)的使用權(quán)。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)對(duì)已經(jīng)獲得進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)權(quán)限的用戶，Protect則進(jìn)一步設(shè)置所有用戶的訪問(wèn)級(jí)別，訪問(wèn)級(jí)別不一樣就提供不同的數(shù)據(jù)使用權(quán)，用來(lái)控制對(duì)數(shù)據(jù)庫(kù)文件和字段的訪問(wèn)。數(shù)據(jù)庫(kù)文

43、件的訪問(wèn)權(quán)通過(guò)四種對(duì)文件的存取權(quán)限級(jí)別來(lái)實(shí)現(xiàn)。這四種特權(quán)操作分別是：只讀、修改、擴(kuò)充、刪除，每種特權(quán)又分為八級(jí)。只有級(jí)別相同或級(jí)別更高的用戶存取權(quán)限才能使用這種設(shè)置特權(quán)。文件存取權(quán)限設(shè)置后，接著設(shè)置字段存取權(quán)限。字段存取權(quán)限的設(shè)置項(xiàng)目有字段存取級(jí)別和建立字段特權(quán)。字段的存取級(jí)別分為八級(jí)，建立字段特權(quán)有三種：只讀、非讀非寫、可讀可寫 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)vProtect程序是一個(gè)全屏幕、菜單形式的保密程序。在Dbase、Foxbase、FoxPro數(shù)據(jù)庫(kù)系統(tǒng)中，在啟用數(shù)據(jù)庫(kù)系統(tǒng)的驅(qū)動(dòng)器標(biāo)識(shí)符下輸入Protect，再輸入回車鍵就可以進(jìn)入保密系統(tǒng)。按照屏幕顯示的提示內(nèi)容去操作，就可以建立安全保

44、密機(jī)制。v當(dāng)屏幕出現(xiàn)enter password:時(shí)，就要求輸入系統(tǒng)管理員密碼。系統(tǒng)管理員具有最高使用數(shù)據(jù)庫(kù)的權(quán)限，能夠建立整個(gè)數(shù)據(jù)庫(kù)的安全系統(tǒng)。因此要確保該密碼的安全性。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，保密程序也得到了延伸，不在是傳統(tǒng)的模式。access數(shù)據(jù)庫(kù)中，工具菜單中增加了安全項(xiàng)，可以直接通過(guò)安全項(xiàng)后的級(jí)聯(lián)菜單來(lái)設(shè)置數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。而后出現(xiàn)的SQL和Oracle等數(shù)據(jù)庫(kù)也就更充分的利用了保密應(yīng)用程序，從而讓這些數(shù)據(jù)庫(kù)本身的安全性能得到了非常大的提高。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 在輸入正確的系統(tǒng)管理員密碼后，就可以看到整個(gè)菜單形式的安全管理系統(tǒng)，選擇用戶菜單，這時(shí)，就

45、可以按照菜單的提示為用戶注冊(cè)，順序輸入登陸用戶名、用戶密碼、用戶組名等信息。 最后，保存上面的設(shè)置，退出Protect管理系統(tǒng)后，Protect的安全保護(hù)就起作用了。用戶只有在給出了合法的密碼等信息后，才能注冊(cè)成功，這時(shí)才能進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)且在所設(shè)置的權(quán)限范圍內(nèi)使用。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v主要知識(shí)點(diǎn) 如何保證Oracle數(shù)據(jù)庫(kù)的安全就成為整個(gè)MIS系統(tǒng)安全的重要組成部分。 就Oracle系統(tǒng)中如何進(jìn)行訪問(wèn)控制？ Oracle如何來(lái)保證數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)數(shù)據(jù)的完整性？Oracle是如何進(jìn)行并發(fā)控制的？ Oracle是如何進(jìn)行審計(jì)跟蹤？網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)vORACLE的訪問(wèn)控制方法是采用對(duì)用

46、戶命名對(duì)象的存取方式來(lái)進(jìn)行訪問(wèn)控制的。用戶對(duì)其命名的對(duì)象的存取進(jìn)行受特殊權(quán)限控制。一種特權(quán)是存取一命名對(duì)象的許可，為一種規(guī)定格式。vORACLE為訪問(wèn)數(shù)據(jù)安全的需要，使用主要有兩種機(jī)制：模式和用戶。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過(guò)程和包等。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v（1）是由數(shù)據(jù)庫(kù)系統(tǒng)還是由操作系統(tǒng)維護(hù)用戶授權(quán)信息；v（2）設(shè)置用戶的缺省表空間和臨時(shí)表空間；（3）列出用戶可存的表空間和在表空間中可使用空間份額；v（4）設(shè)置用戶資源限制的環(huán)境文件，該限制規(guī)定了用戶可用的系統(tǒng)資源的總量；v（5）規(guī)定用戶具有的特權(quán)和角色，可存取相應(yīng)的對(duì)象。網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)每一個(gè)用戶有一個(gè)安全

47、域，它是一組特性，可決定下列內(nèi)容：v（1）用戶可用的特權(quán)和角色；v（2）用戶可用的表空間的份額；v（3）用戶的系統(tǒng)資源限制。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)為了防止非授權(quán)的數(shù)據(jù)庫(kù)用戶的使用，ORACLE提供二種用戶特權(quán)和角色鑒別方法：操作系統(tǒng)確認(rèn)和相應(yīng)的ORACLE數(shù)據(jù)庫(kù)確認(rèn)。 在操作系統(tǒng)允許下，ORACLE可使用操作系統(tǒng)所維護(hù)的信息來(lái)鑒定用戶。由操作系統(tǒng)鑒定用戶的優(yōu)點(diǎn)是：v（1）用戶可更方便地連接到ORACLE，不需要指定用戶名和口令；v（2）對(duì)用戶授權(quán)的控制集中在操作系統(tǒng)，ORACLE不需要存儲(chǔ)和管理用戶口令，但用戶名在數(shù)據(jù)庫(kù)中仍然要維護(hù)；v（3）在數(shù)據(jù)庫(kù)中的用戶名和操作系統(tǒng)審計(jì)跟蹤相對(duì)應(yīng)。網(wǎng)

48、絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) ORACLE數(shù)據(jù)庫(kù)方式的用戶確認(rèn)：ORACLE利用存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息可鑒定試圖接到數(shù)據(jù)庫(kù)的一用戶，這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫(kù)用戶鑒別時(shí)才使用。當(dāng)用戶使用一ORACLE數(shù)據(jù)庫(kù)時(shí)執(zhí)行用戶鑒別。每個(gè)用戶在建立時(shí)有一個(gè)口令，用戶口令在建立對(duì)數(shù)據(jù)庫(kù)連接時(shí)使用，以防止對(duì)數(shù)據(jù)庫(kù)非法的使用。用戶的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)字典中，用戶可隨時(shí)修改其口令。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)2 2 用戶的表空間設(shè)置和定額用戶的表空間設(shè)置和定額關(guān)于表空間的使用有3種設(shè)置選擇：v（1）用戶的缺省表空間；v（2）用戶的臨時(shí)表空間；v（3）數(shù)據(jù)庫(kù)表空間的空間使用定額 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系

49、統(tǒng)安全技術(shù)在ORACLE數(shù)據(jù)庫(kù)系統(tǒng)中有下列資源限制：v（1）為了防止無(wú)控制地使用CPU時(shí)間，ORACLE可限制每次ORACLE調(diào)用的CPU時(shí)間和在一次會(huì)話期間ORACLE調(diào)用所使用的CPU的時(shí)間，以0.01秒為單位。v（2）為了防止過(guò)多的I/O，ORACLE可限制每次調(diào)用和每次會(huì)話的邏輯數(shù)據(jù)塊讀的數(shù)目。v（3）ORACLE在會(huì)話級(jí)還提供其它幾種資源限制：vORACLE可限制幾種類型的系統(tǒng)資源的使用，每種資源可在會(huì)話級(jí)、調(diào)用級(jí)或兩者上控制。 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)v用戶環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫(kù)的有效的用戶。v利用用戶環(huán)境文件可容易地管理資源限制。要使用用戶環(huán)境

50、文件，首先應(yīng)將數(shù)據(jù)庫(kù)中的用戶分類，決定在數(shù)據(jù)庫(kù)中全部用戶類型需要多少種用戶環(huán)境文件。在建立環(huán)境文件之前，要決定每一種資源限制的值。例如一類用戶通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICAL-READS-PER-SESSION和LOGICAL-READS-PER-CALL設(shè)置相應(yīng)的值。在許多情況中決定一用戶的環(huán)境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)ORACLE應(yīng)用于關(guān)系數(shù)據(jù)庫(kù)的表的數(shù)據(jù)完整性有下列類型：v（1）在插入或修改表的行時(shí)允許不允許包含有空值的列，稱為空與非空規(guī)則；v（2）唯一列值規(guī)則，允許插入或修改的表行在該列上的值唯一；v（3）引

51、用完整性規(guī)則，同關(guān)系模型定義；網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)ORACLE允許定義和實(shí)施上述每一種類型的數(shù)據(jù)完整性規(guī)則，這些規(guī)則可用完整性約束和數(shù)據(jù)庫(kù)觸發(fā)器定義。 完整性約束，是對(duì)表的列定義一規(guī)則的說(shuō)明性方法。 數(shù)據(jù)庫(kù)觸發(fā)器，是使用非說(shuō)明方法實(shí)施完整性規(guī)則，利用數(shù)據(jù)庫(kù)觸發(fā)器（存儲(chǔ)的數(shù)據(jù)庫(kù)過(guò)程）可定義和實(shí)施任何類型的完整性規(guī)則 網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)Oracle數(shù)據(jù)庫(kù)作為一個(gè)共享資源，可為多個(gè)應(yīng)用程序所共享。為了有效地利用數(shù)據(jù)庫(kù)資源，可能多個(gè)程序或一個(gè)程序的多個(gè)進(jìn)程并行地運(yùn)行，這就是數(shù)據(jù)庫(kù)的并行操作。在多用戶數(shù)據(jù)庫(kù)環(huán)境中，多個(gè)用戶程序可并行地存取數(shù)據(jù)庫(kù)，如果不對(duì)并發(fā)操作進(jìn)行控制，會(huì)存取不正確的數(shù)據(jù)，或破壞數(shù)據(jù)庫(kù)數(shù)據(jù)的