第15章 數(shù)據(jù)庫安全

1、數(shù)據(jù)庫原理與SQL Server教程 第十五章 數(shù)據(jù)庫安全 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程第十五章 數(shù)據(jù)庫安全 t15.1 數(shù)據(jù)庫安全性 t15.2 數(shù)據(jù)恢復 t實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程t15.1.1 基本概念 t15.1.2 安全措施的設(shè)置模型 15.1 數(shù)據(jù)庫安全性 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.1.1 基本概念 t數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。為保證數(shù)據(jù)庫的安全性，需要采取一定的安全保護措施。由于數(shù)據(jù)庫中

2、集中存放大量的數(shù)所，并為許多用戶直接共享，是非常重要的信息資源，安全性顯得特別的重要，系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要性能指標之一。 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.1.2 安全措施的設(shè)置模型 1.自主訪問控制模型(DAC) 2.強制訪問控制模型(MAC) 3.基于角色的訪問控制(RBAC) 4.SQL Server 2000的訪問控制 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.1.2 安全措施的設(shè)置模型 1.自主訪問控制模型(DAC) 自主訪問控制模型是基于用戶身份的訪問和控制。在自主訪問安全模型中，每個用戶都要被分配一

3、定的權(quán)限，每個用戶被分別設(shè)計為被允許讀取或允許寫入。在自主訪問控制模型中，當用戶要求訪問某個數(shù)據(jù)庫資源時，系統(tǒng)檢查該用戶對該資源的所有權(quán)限或相應(yīng)等級的訪問權(quán)限，如果身份驗證通過，并確定該用戶有相應(yīng)的權(quán)限，則該用戶被授權(quán)，允許其訪問此資源；如果用戶身份未能通過驗證，或身份通過驗證，但沒有相應(yīng)的權(quán)限，則數(shù)據(jù)庫系統(tǒng)拒絕該用戶對此資源的訪問。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中的用戶，這是自主訪問控制模型的致使缺點。DAC模型可以對用戶提供靈活的易行的數(shù)據(jù)訪問方式，但安全性相對較低，攻擊者很容易越過訪問的授權(quán)限制。 2022年5月19日星期四數(shù)據(jù)庫原理

4、與SQL Server教程15.1.2 安全措施的設(shè)置模型 2.強制訪問控制模型(MAC) 強制訪問控制模型通過無法回避的存取限制來防止各種直接或間接的攻擊。在強制訪問控制模型中，系統(tǒng)給主體和客體分配了不同的安全屬性，這些屬性在安全策略沒有改變之前不能輕易地被改變。系統(tǒng)通過對主體和客體的安全屬性進行匹配比較決定是否允許訪問繼續(xù)進行。 強制訪問控制模型主要包括BellLaPadula(BLP)模型、Bell&LaPadula Data Model(BLDM)模型及Modified BLP(MDLP)模型等。 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.1.2 安全

5、措施的設(shè)置模型 3.基于角色的訪問控制(RBAC) RBAC是由George Mason大學的Ravi Sandu提出，它提供了解決具有大量用戶、數(shù)據(jù)庫客體和訪問權(quán)限系統(tǒng)中的授權(quán)管理問題。在RBAC中，權(quán)限和角色相聯(lián)系，用戶被指定到相應(yīng)的角色，成為角色的成員，對用戶權(quán)限的管理被簡化為主要對角色進行訪問控制。RBAC涉及用戶(User)、角色(Role)、訪問權(quán)(Permission)、會話(Session)等多個主要概念。角色是訪問權(quán)的集合，當用戶被賦予一個角色時，用戶具有這個角色所包含的所有訪問權(quán)。用戶和角色是多對多的關(guān)系，角色與訪問權(quán)也是多對多的關(guān)系 每個進入系統(tǒng)的用戶在進入系統(tǒng)時會產(chǎn)生一

6、個會話，一個用戶會話能激活的角色是該用戶的全部角色的子集，在這個會話中，該用戶能獲得全部被激活的角色所包含的訪問權(quán)。角色和會話的設(shè)置帶來的好處是容易實施最小特權(quán)原則。由于應(yīng)用層內(nèi)角色的邏輯意義較明顯和直接，所以RBAC非常適用于數(shù)據(jù)庫應(yīng)用層的安全模型。 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.1.2 安全措施的設(shè)置模型 4. SQL Server 2000的訪問控制 SQL Server 2000對用戶的訪問進行兩個階段的檢驗： （1）身份驗證 （2）許可確認2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程t15.2.1 故障的種類 t15.2.2 轉(zhuǎn)

7、儲和恢復 15.2 數(shù)據(jù)恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.2.1 故障的種類 數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障主要可以分為以下幾類： 1.事務(wù)故障 2.系統(tǒng)故障 3.介質(zhì)故障 4.病毒 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.2.2 轉(zhuǎn)儲和恢復 t轉(zhuǎn)儲是數(shù)據(jù)庫恢復中采用的基本技術(shù)。轉(zhuǎn)儲是數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫復制到磁帶或另一個磁盤上保存起來的過程，也稱備份。這些備用的冗余數(shù)據(jù)稱為后備副本或后援副本。t恢復即是當數(shù)據(jù)庫遭到破壞后，利用后備副本把數(shù)據(jù)庫恢復到正常狀態(tài)，但恢復數(shù)據(jù)庫時，只能恢復到后備副本產(chǎn)生時的狀態(tài)，從那個轉(zhuǎn)儲點以

8、后的所有事務(wù)必須重新運行才能恢復到故障時的狀態(tài)。t由于數(shù)據(jù)庫的備份比較費時間和資源，所以DBA應(yīng)根據(jù)數(shù)據(jù)庫的使用情況確定合適的備份計劃。2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程15.2.2 轉(zhuǎn)儲和恢復 備份類型模型數(shù)據(jù)庫數(shù)據(jù)庫差異事務(wù)日志文件或文件差異簡 單必需可選不允許不允許完 全必需（或文件備份）可選必需可選大容量日志記錄必需（或文件備份）可選必需可選SQL Server恢復模型的備份類型 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程1.數(shù)據(jù)庫備份 數(shù)據(jù)庫備份創(chuàng)建備份完成時數(shù)據(jù)庫內(nèi)存在的數(shù)據(jù)的副本。這是單個操作，通常按常規(guī)時間間隔調(diào)度。數(shù)據(jù)庫備份為自

9、包含。與事務(wù)日志備份和差異數(shù)據(jù)庫備份相比，數(shù)據(jù)庫備份中的每個備份使用的存儲空間更多。因此，數(shù)據(jù)庫備份完成備份操作需要更多的時間，所以數(shù)據(jù)庫備份的創(chuàng)建頻率通常比差異數(shù)據(jù)庫或事務(wù)日志備份低。 15.2.2 轉(zhuǎn)儲和恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程2.數(shù)據(jù)庫差異備份 在下列情況下，可考慮使用差異數(shù)據(jù)庫備份：（1）自上次數(shù)據(jù)庫備份后數(shù)據(jù)庫中只有相對較少的數(shù)據(jù)發(fā)生了更改。如果多次修改相同的數(shù)據(jù)，則差異數(shù)據(jù)庫備份尤其有效。（2）使用的是簡單恢復模型，希望進行更頻繁的備份，但不希望進行頻繁的完整數(shù)據(jù)庫備份。（3）使用的是完全恢復模型或大容量日志記錄恢復模型，希望需要最少的時

10、間在還原數(shù)據(jù)庫時前滾事務(wù)日志備份。 15.2.2 轉(zhuǎn)儲和恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程3.事務(wù)日志備份 t事務(wù)日志是自上次備份事務(wù)日志后對數(shù)據(jù)庫執(zhí)行的所有事務(wù)的一系列記錄。可以使用事務(wù)日志備份將數(shù)據(jù)庫恢復到特定的即時點（如輸入多余數(shù)據(jù)前的那一點）或恢復到故障點。t還原事務(wù)日志備份時，SQL Server前滾事務(wù)日志中記錄的所有更改。當SQL Server到達事務(wù)日志的最后時，已重新創(chuàng)建了與開始執(zhí)行備份操作的那一刻完全相同的數(shù)據(jù)庫狀態(tài)。如果數(shù)據(jù)庫已經(jīng)恢復，則SQL Server將回滾備份操作開始時尚未完成的所有事務(wù)。t一般情況下，事務(wù)日志備份比數(shù)據(jù)庫備份使用

11、的資源少。因此可以比數(shù)據(jù)庫備份更經(jīng)常地創(chuàng)建事務(wù)日志備份。經(jīng)常備份將減少丟失數(shù)據(jù)的危險。 15.2.2 轉(zhuǎn)儲和恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程本章小結(jié) t數(shù)據(jù)的安全性是數(shù)據(jù)庫的一個重要指標，是保護數(shù)據(jù)不被非法使用造成數(shù)據(jù)泄漏、更改和破壞的有效手段。保證數(shù)據(jù)安全性的主要措施有用戶標識與鑒別、存取控制等措施。t數(shù)據(jù)庫在運行時可能發(fā)生各種故障，數(shù)據(jù)庫對故障的處理主要采用備份和恢復的方法，由于數(shù)據(jù)庫的備份需要一定的花費，所以DBA需要根據(jù)數(shù)據(jù)庫的運行特定，選擇合理的備份類型和制定合理的備份設(shè)計。2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程實訓15 數(shù)

12、據(jù)庫的安全及數(shù)據(jù)恢復 目標準備工作場景練習1 確定數(shù)據(jù)庫備份類型練習2 制定數(shù)據(jù)庫備份計劃練習3 實施數(shù)據(jù)庫備份計劃2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復 目標完成本實驗后，將掌握以下內(nèi)容：（1）確定數(shù)據(jù)庫備份類型（2）制定數(shù)據(jù)庫備份計劃（3）實施數(shù)據(jù)庫備份計劃2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程準備工作在進行本實驗前，必須具備以下條件：t掌握SQL Server 2000的數(shù)據(jù)庫備份操作。t理解數(shù)據(jù)庫備份類型。t建立HongWenSoft數(shù)據(jù)庫。為了完成本實驗，必須創(chuàng)建一個HongWenSoft數(shù)據(jù)庫。如果還沒

13、有創(chuàng)建這個數(shù)據(jù)庫，請先通過還原操作把數(shù)據(jù)庫添加到數(shù)據(jù)庫管理系統(tǒng)中。 實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程場景 t為保證宏文軟件技術(shù)有限公司人事管理系統(tǒng)數(shù)據(jù)庫的安全，需要準備對數(shù)據(jù)庫進行備份，DBA需要先確定數(shù)據(jù)庫備份的類型，然后再制定相應(yīng)的備份計劃，最后通過實施此計劃。 實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復 2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復 練習1 確定數(shù)據(jù)庫備份類型 本練習中，將在給定場景下確定數(shù)據(jù)庫備份的類型，以合理地進行數(shù)據(jù)庫的備份。當發(fā)生故障時，要求數(shù)據(jù)庫系統(tǒng)必須能恢復到當天8或20時的正常狀態(tài)，如果可以，盡可能的使數(shù)據(jù)庫恢復到故障發(fā)生時前十五分鐘左右的正常狀態(tài)。實驗步驟： 小組內(nèi)討論需要對數(shù)據(jù)庫進行哪些類型的備份，完成表:是否會對系統(tǒng)運行產(chǎn)生影響是否需要執(zhí)行此備份執(zhí)行間隔是否要求較高數(shù)據(jù)庫備份有數(shù)據(jù)庫差異可選間隔十分鐘事務(wù)日志2022年5月19日星期四數(shù)據(jù)庫原理與SQL Server教程實訓15 數(shù)據(jù)庫的安全及數(shù)據(jù)恢復 練習2 制定數(shù)據(jù)庫備份計劃 本練習中，將在練習1的基礎(chǔ)上，細化數(shù)據(jù)庫備份要求，并確定出數(shù)據(jù)庫備份的計劃。 實驗步驟： 小組內(nèi)討論，練習1中表中各種備份類型的執(zhí)行時間或周期，并完成下表，確定各種備份應(yīng)發(fā)生的時間：