保障與安全數(shù)據(jù)庫(kù)安全

13數(shù)據(jù)庫(kù)安全

13.1數(shù)據(jù)庫(kù)安全概述

13.2數(shù)據(jù)庫(kù)安全策略與安全評(píng)價(jià)

13.3數(shù)據(jù)庫(kù)安全模型

13.4數(shù)據(jù)庫(kù)安全技術(shù)

13.5數(shù)據(jù)庫(kù)加密

13.6小結(jié)1精選ppt13.1數(shù)據(jù)庫(kù)安全概述

數(shù)據(jù)庫(kù)系統(tǒng)擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)。計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)組織形式有兩種，一種是文件形式，一種是數(shù)據(jù)庫(kù)形式。文件組織形式的數(shù)據(jù)缺乏數(shù)據(jù)共享性，而數(shù)據(jù)庫(kù)組織形式的數(shù)據(jù)具有共享性、獨(dú)立性、一致性、完整性和可訪問(wèn)控制，現(xiàn)已成為計(jì)算機(jī)系統(tǒng)存儲(chǔ)數(shù)據(jù)的主要形式。因?yàn)椴僮飨到y(tǒng)對(duì)數(shù)據(jù)庫(kù)文件沒(méi)有特殊的安全保護(hù)措施，數(shù)據(jù)庫(kù)的安全必須通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。

2精選ppt數(shù)據(jù)庫(kù)系統(tǒng)的組成數(shù)據(jù)庫(kù)系統(tǒng)，分成兩部分：一部分是數(shù)據(jù)庫(kù)，按一定的方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)，為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)，就是若干數(shù)據(jù)的集合體。因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行科學(xué)地組織和管理，以確保數(shù)據(jù)庫(kù)的安全性和完整性。13.1數(shù)據(jù)庫(kù)安全概述3精選ppt關(guān)系、層次和網(wǎng)狀型數(shù)據(jù)庫(kù)模型（1）關(guān)系結(jié)構(gòu)模型：把一些復(fù)雜的數(shù)據(jù)結(jié)構(gòu)歸結(jié)為簡(jiǎn)單的二元關(guān)系(即二維表格形式)，按照關(guān)系運(yùn)算理論(主要是三范式原則)組織與管理數(shù)據(jù)。（2）層次結(jié)構(gòu)模型：實(shí)質(zhì)上是一種有根節(jié)點(diǎn)的定向有序樹(shù)(在離散數(shù)學(xué)中“樹(shù)”被定義為一個(gè)無(wú)回路的連通圖)。（3）網(wǎng)狀結(jié)構(gòu)模型：按照網(wǎng)狀數(shù)據(jù)結(jié)構(gòu)建立的數(shù)據(jù)庫(kù)系統(tǒng)稱為網(wǎng)狀數(shù)據(jù)庫(kù)系統(tǒng)。13.1數(shù)據(jù)庫(kù)安全概述4精選ppt數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS的主要職能

1）有正確的編譯功能，能正確執(zhí)行規(guī)定的操作。

2）能正確執(zhí)行數(shù)據(jù)庫(kù)命令。3）能保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容。

4）能識(shí)別用戶、分配授權(quán)和進(jìn)行訪問(wèn)控制。

5）順利執(zhí)行數(shù)據(jù)庫(kù)訪問(wèn)，保證網(wǎng)絡(luò)通信功能。13.1數(shù)據(jù)庫(kù)安全概述5精選ppt

數(shù)據(jù)庫(kù)的特性（1）多用戶（2）高可用性（3）頻繁的更新（4）大文件（5）安全性與可靠性問(wèn)題復(fù)雜13.1數(shù)據(jù)庫(kù)安全概述6精選ppt

問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)13.1數(shù)據(jù)庫(kù)安全概述7精選ppt13.1數(shù)據(jù)庫(kù)安全概述

數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分，有價(jià)值的數(shù)據(jù)資源都存放在其中，這些共享的數(shù)據(jù)資源既要面對(duì)必需的可用性需求，又要面對(duì)被篡改、損壞和被竊取的威脅。8精選ppt13.1數(shù)據(jù)庫(kù)安全概述13.1.1數(shù)據(jù)庫(kù)面臨的安全威脅（1）數(shù)據(jù)輸入或處理中的錯(cuò)誤（2）硬件故障引起的信息破壞或丟失（3）軟件保護(hù)功能失效造成信息泄漏（4）非授權(quán)用戶的非法存取或篡改數(shù)據(jù)（5）授權(quán)者制定不正確、不安全的防護(hù)策略（6）操作者復(fù)制和泄漏機(jī)密、敏感的數(shù)據(jù)資料（7）系統(tǒng)設(shè)計(jì)者回避安全功能，安裝不安全的資料（8）應(yīng)用程序員設(shè)計(jì)、安裝了特洛伊木馬軟件（9）終端放置在不安全的環(huán)境中而被竊聽(tīng)（10）終端使用者隱瞞自己身份，進(jìn)行不正確的輸入（11）病毒侵入系統(tǒng)，破壞或修改了數(shù)據(jù)庫(kù)軟件9精選ppt13.1.2數(shù)據(jù)庫(kù)安全的重要性（主要原因）（1）在數(shù)據(jù)庫(kù)中，由于數(shù)據(jù)的冗余度小，數(shù)據(jù)庫(kù)一旦被修改，原來(lái)存儲(chǔ)的數(shù)據(jù)就被破壞，而且這些數(shù)據(jù)無(wú)法恢復(fù)。因此，必須加強(qiáng)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，當(dāng)系統(tǒng)或程序出現(xiàn)故障后，能恢復(fù)數(shù)據(jù)庫(kù)。（2）由于大部分?jǐn)?shù)據(jù)庫(kù)是聯(lián)機(jī)工作的，可以支持多個(gè)用戶同時(shí)存取，因此必須采取措施防止由此引起的破壞數(shù)據(jù)完整性的問(wèn)題。（3）數(shù)據(jù)庫(kù)中保存著大量的數(shù)據(jù)，這些數(shù)據(jù)有多個(gè)用戶共享，而他們的職責(zé)和權(quán)力又有所不同，因此必須限制數(shù)據(jù)庫(kù)用戶，不允許他們?cè)L問(wèn)非授權(quán)數(shù)據(jù)，并嚴(yán)格控制用戶修改數(shù)據(jù)，以免造成其他用戶對(duì)數(shù)據(jù)訪問(wèn)的正確性。（4）數(shù)據(jù)庫(kù)還涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與系統(tǒng)的安全。10精選ppt

13.1.3數(shù)據(jù)庫(kù)的保密性數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS要求嚴(yán)格的用戶身份鑒別。為了進(jìn)一步加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，必須對(duì)使用數(shù)據(jù)庫(kù)的時(shí)間和地點(diǎn)加以限制。在指定時(shí)間、指定終端上登錄上機(jī)的用戶進(jìn)行身份標(biāo)識(shí)（ID）和口令的鑒別是對(duì)操作系統(tǒng)身份鑒別的一種補(bǔ)充。數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制分為兩類：任意訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。（1）任意訪問(wèn)控制可以通過(guò)控制矩陣進(jìn)行。（2）在數(shù)據(jù)庫(kù)管理系統(tǒng)中，強(qiáng)制訪問(wèn)控制也是通過(guò)與軍事安全類似的方法來(lái)實(shí)現(xiàn)。11精選ppt

13.1.4數(shù)據(jù)庫(kù)系統(tǒng)的安全需求

1.數(shù)據(jù)庫(kù)安全需求數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。對(duì)于數(shù)據(jù)庫(kù)的安全威脅，必須采取有效措施，以滿足其安全需求。（1）數(shù)據(jù)庫(kù)完整性（2）元素的完整性（3）可審計(jì)性（4）訪問(wèn)控制（5）用戶認(rèn)證（6）可獲用性12精選ppt表.1數(shù)據(jù)庫(kù)系統(tǒng)安全需求13精選ppt（1）數(shù)據(jù)庫(kù)的完整性

在物理完整性方面，要求從硬件或環(huán)境方面保護(hù)數(shù)據(jù)庫(kù)的安全，防止數(shù)據(jù)被破壞或不可讀。例如，應(yīng)該有措施解決掉電時(shí)數(shù)據(jù)不丟失不破壞的問(wèn)題，存儲(chǔ)介質(zhì)損壞時(shí)數(shù)據(jù)的可利用性問(wèn)題，還應(yīng)該有防止各種災(zāi)害（如火災(zāi)、地震等）對(duì)數(shù)據(jù)庫(kù)造成不可彌補(bǔ)的損失，應(yīng)該有災(zāi)后數(shù)據(jù)庫(kù)快速恢復(fù)能力。數(shù)據(jù)庫(kù)的物理完整性和數(shù)據(jù)庫(kù)留駐的計(jì)算機(jī)系統(tǒng)硬件可靠性與安全性有關(guān)，也與環(huán)境的安全保障措施有關(guān)。

14精選ppt在邏輯完整性方面，要求保持?jǐn)?shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的完整性，需要嚴(yán)格控制數(shù)據(jù)庫(kù)的創(chuàng)立與刪除、庫(kù)表的建立、刪除和更改的操作，這些操作只能允許具有數(shù)據(jù)庫(kù)擁有者或系統(tǒng)管理員權(quán)限的人才能夠進(jìn)行。邏輯完整性還包括數(shù)據(jù)庫(kù)結(jié)構(gòu)和庫(kù)表結(jié)構(gòu)設(shè)計(jì)的合理性，盡量減少字段與字段之間、庫(kù)表與庫(kù)表之間不必要的關(guān)聯(lián)，減少不必要的冗余字段，防止發(fā)生修改一個(gè)字段的值影響其他字段的情況。

（1）數(shù)據(jù)庫(kù)的完整性

15精選ppt元素完整性主要是指保持?jǐn)?shù)據(jù)字段內(nèi)容的正確性與準(zhǔn)確性。元素完整性需要由DBMS、應(yīng)用軟件的開(kāi)發(fā)者和用戶共同完成。軟件開(kāi)發(fā)者應(yīng)該在應(yīng)用程序中增加對(duì)字段值的錄入或更新的檢查驗(yàn)證，例如應(yīng)該檢查輸入數(shù)據(jù)是否與字段類型、取值要求一致，例如性別的取值不應(yīng)該是“男”、“女”或其它代表男、女的特征值以外的結(jié)果，年齡字段的值不超過(guò)150、不低于0等；還需要檢查輸入值是否滿足字段之間的約束條件。

（2）元素的完整性

16精選ppt數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS對(duì)保證元素完整性方面起著重要作用，它用三種方式維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)元素的完整性。①字段檢查：可防止輸入數(shù)據(jù)時(shí)可能出現(xiàn)的錯(cuò)誤。②訪問(wèn)控制：提供訪問(wèn)控制機(jī)制最大限度地減少未授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)的修改，保護(hù)數(shù)據(jù)庫(kù)的完整性、真實(shí)性和一致性。17精選ppt③更改日志DBMS維護(hù)數(shù)據(jù)完整性的另一個(gè)有力措施是數(shù)據(jù)庫(kù)日志功能，該日志能夠記錄用戶每次登錄和訪問(wèn)數(shù)據(jù)庫(kù)的情況以及數(shù)據(jù)庫(kù)記錄每次發(fā)生的改變，記錄內(nèi)容包括訪問(wèn)用戶ID、修改日期、數(shù)據(jù)項(xiàng)修改前的值和修改后的值。利用該日志系統(tǒng)管理員可以撤消對(duì)數(shù)據(jù)庫(kù)的錯(cuò)誤修改，可以把數(shù)據(jù)庫(kù)恢復(fù)到指定日期以前的狀態(tài)。

18精選ppt（3）可審計(jì)性

為了能夠跟蹤對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，及時(shí)發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)和修改，需要對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的一些重要事件進(jìn)行記錄，利用這些記錄可以協(xié)助維護(hù)數(shù)據(jù)庫(kù)的完整性，還可以幫助事后發(fā)現(xiàn)是哪一個(gè)用戶在什么時(shí)間影響過(guò)哪些值。如果這個(gè)用戶是一個(gè)黑客，審計(jì)日志可以記錄黑客訪問(wèn)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)的蹤跡和攻擊敏感數(shù)據(jù)的步驟。19精選ppt對(duì)于審計(jì)粒度與審計(jì)對(duì)象的選擇，需要考慮存儲(chǔ)空間的消耗問(wèn)題。審計(jì)粒度是指在審計(jì)日志中將記錄到哪一個(gè)層次上的操作（事件），例如用戶登錄失敗與成功、通行字正確與錯(cuò)誤、對(duì)數(shù)據(jù)庫(kù)、庫(kù)表、記錄、字段等的訪問(wèn)成功與錯(cuò)誤。但小粒度的審計(jì)又需要大量的存儲(chǔ)空間，這又是一般數(shù)據(jù)庫(kù)系統(tǒng)很難做到的。對(duì)于那些要求高度安全的系統(tǒng)來(lái)說(shuō)，這種開(kāi)銷是需要的。但審計(jì)日志也不見(jiàn)得完全反映用戶已經(jīng)從數(shù)據(jù)庫(kù)到底獲得了什么值，例如完成選取操作時(shí)，可以訪問(wèn)一個(gè)記錄而并不把結(jié)果傳遞給用戶，但在另外的情況下，用戶可以通過(guò)間接訪問(wèn)方式獲得敏感記錄的數(shù)據(jù)，用戶可能已經(jīng)得到了某些敏感數(shù)據(jù)，而在審計(jì)日志中卻很難反映出來(lái)。20精選ppt（4）訪問(wèn)控制與用戶認(rèn)證

和操作系統(tǒng)相比，數(shù)據(jù)庫(kù)的訪問(wèn)控制的難度要大得多。在操作系統(tǒng)中，文件之間沒(méi)有關(guān)聯(lián)關(guān)系，但在數(shù)據(jù)庫(kù)中，不僅庫(kù)表文件之間有關(guān)聯(lián)，在庫(kù)表內(nèi)部記錄、字段都是相互關(guān)聯(lián)的。操作系統(tǒng)中控制的粒度是文件，數(shù)據(jù)庫(kù)中則需要控制到記錄和字段一級(jí)。操作系統(tǒng)中幾百個(gè)文件的訪問(wèn)控制表的復(fù)雜性遠(yuǎn)比同樣具有幾百個(gè)庫(kù)表文件，而每個(gè)庫(kù)表文件又有幾十個(gè)字段和數(shù)十萬(wàn)條記錄的數(shù)據(jù)庫(kù)的訪問(wèn)控制表的復(fù)雜性要小得多。21精選ppt由于訪問(wèn)數(shù)據(jù)庫(kù)的用戶的安全等級(jí)是不同的，分配給他們的權(quán)限是不一樣的，為了保護(hù)數(shù)據(jù)的安全，數(shù)據(jù)庫(kù)被邏輯地劃分為不同安全級(jí)別數(shù)據(jù)的集合。有的數(shù)據(jù)允許所有用戶訪問(wèn)，有的則要求用戶具備一定的權(quán)限。在DBMS中，用戶有數(shù)據(jù)庫(kù)的創(chuàng)建、刪除，庫(kù)表結(jié)構(gòu)的創(chuàng)建、刪除與修改，對(duì)記錄的查詢、增加、修改、刪除，對(duì)字段的值的錄入、修改、刪除等權(quán)限，DBMS必須提供安全策略管理用戶這些權(quán)限。

22精選ppt由于數(shù)據(jù)庫(kù)中的訪問(wèn)目標(biāo)數(shù)據(jù)庫(kù)、庫(kù)表、記錄與字段是相互關(guān)聯(lián)的，字段與字段的值之間、記錄與記錄之間也是具有某種邏輯關(guān)系的，存在通過(guò)推理從已知的記錄或字段的值間接獲取其他記錄或字段值的可能。而在操作系統(tǒng)中一般不存在這種推理泄漏問(wèn)題，它所管理的目標(biāo)（文件）之間并沒(méi)有邏輯關(guān)系。

23精選ppt這就使數(shù)據(jù)庫(kù)的訪問(wèn)控制機(jī)制不僅要防止直接的泄漏，而且還要防止推理泄漏的問(wèn)題，因而使數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制要比操作系統(tǒng)的復(fù)雜得多。限制推理訪問(wèn)需要為防止推理而限制一些可能的推理路徑。通過(guò)這種方法限制可能的推理，也可能限制了合法用戶的正常查詢?cè)L問(wèn)，會(huì)使他們感到系統(tǒng)訪問(wèn)效率不高甚至一些正常訪問(wèn)被拒絕。

24精選pptDBMS是作為操作系統(tǒng)的一個(gè)應(yīng)用程序運(yùn)行的，數(shù)據(jù)庫(kù)中的數(shù)據(jù)不受操作系統(tǒng)的用戶認(rèn)證機(jī)制的保護(hù)，也沒(méi)有通往操作系統(tǒng)的可信路徑。DBMS必須建立自己的用戶認(rèn)證機(jī)制。DBMS要求很嚴(yán)格的用戶認(rèn)證功能，例如DBMS可能要求用戶傳遞指定的通行字和時(shí)間-日期檢查。DBMS的認(rèn)證是在操作系統(tǒng)認(rèn)證之后進(jìn)行的，這就是說(shuō)，用戶進(jìn)入數(shù)據(jù)庫(kù)，一個(gè)用戶需要進(jìn)行操作系統(tǒng)和DBMS兩次認(rèn)證，增加了數(shù)據(jù)庫(kù)的安全性。

25精選ppt（5）保密性與可用性

DBMS除了通過(guò)訪問(wèn)控制機(jī)制對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)加強(qiáng)防護(hù)外，還可以通過(guò)加密技術(shù)對(duì)庫(kù)中的敏感數(shù)據(jù)加密。但加密雖然可以防止對(duì)數(shù)據(jù)的惡意訪問(wèn)，也顯著地降低了數(shù)據(jù)庫(kù)訪問(wèn)效率。數(shù)據(jù)庫(kù)中數(shù)據(jù)并不是任何時(shí)候都可以訪問(wèn)。例如，一個(gè)用戶在更新幾個(gè)字段時(shí)，其他的用戶對(duì)這幾個(gè)字段的訪問(wèn)請(qǐng)求便被禁止。當(dāng)更新完畢時(shí)，其他用戶對(duì)這些字段的訪問(wèn)即可獲得。26精選ppt

2.操作系統(tǒng)的安全需求（1）操作系統(tǒng)應(yīng)能防止對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)和用戶程序的非法修改（2）操作系統(tǒng)應(yīng)能保護(hù)存儲(chǔ)器中的數(shù)據(jù)不被非法修改（3）操作系統(tǒng)應(yīng)能保護(hù)數(shù)據(jù)庫(kù)，使其中的數(shù)據(jù)安全、完整（4）操作系統(tǒng)應(yīng)能認(rèn)證數(shù)據(jù)庫(kù)的合法用戶，當(dāng)非法用戶進(jìn)入時(shí)能及時(shí)報(bào)警（5）操作系統(tǒng)應(yīng)能正確地進(jìn)行物理I/O操作3.數(shù)據(jù)庫(kù)管理系統(tǒng)的需求（1）有正確的編譯功能，能正確地進(jìn)行規(guī)定的操作（2）能提供正確的系統(tǒng)變量值，能正確地執(zhí)行命令文件（3）能保證數(shù)據(jù)的安全性和完整性，能抵御物理破壞，能維護(hù)數(shù)據(jù)庫(kù)邏輯的完整性，能恢復(fù)數(shù)據(jù)庫(kù)中的內(nèi)容（4）能進(jìn)行用戶識(shí)別和訪問(wèn)控制（5）可用性27精選ppt13.1.5數(shù)據(jù)庫(kù)的完整性技術(shù)

前面已經(jīng)介紹了數(shù)據(jù)庫(kù)的安全需求問(wèn)題，下面研究數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS防止數(shù)據(jù)丟失或被破壞的辦法，保證數(shù)據(jù)庫(kù)完整性、元素完整性和元素準(zhǔn)確性（元素值是正確的）的技術(shù)。但所有的解決辦法都不是絕對(duì)的，因?yàn)槿魏慰刂贫疾荒茏柚挂粋€(gè)有權(quán)用戶有意、無(wú)意對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的破壞。

28精選ppt（1）兩階段提交為了保證數(shù)據(jù)更新結(jié)果的正確性，必須防止在數(shù)據(jù)更新過(guò)程中發(fā)生處理程序中斷或出現(xiàn)錯(cuò)誤。假定需要修改的數(shù)據(jù)是一個(gè)長(zhǎng)字段，里面存放著幾十個(gè)字節(jié)的字符串。如果當(dāng)僅更新了其中部分字節(jié)時(shí)，更新程序或硬件發(fā)生了中斷，結(jié)果該字段的內(nèi)容只被修改了一部分，另一部分仍然為舊值，這種錯(cuò)誤不容易被發(fā)現(xiàn)。對(duì)于同時(shí)更新多個(gè)字段的情況發(fā)生的問(wèn)題更加微妙，可能看不出一個(gè)字段有明顯錯(cuò)誤。解決這個(gè)問(wèn)題的辦法是在DBMS中采用兩階段提交（更新）技術(shù)。

29精選ppt第一階段稱為準(zhǔn)備階段。

在這一階段中，DBMS收集為完成更新所需要的信息和其他資源，其中可能包括收集數(shù)據(jù)、打開(kāi)文件、封鎖其他用戶、計(jì)算最終的結(jié)果等處理，總之為最后的更新作好準(zhǔn)備，但不對(duì)數(shù)據(jù)庫(kù)作實(shí)際的改變。這個(gè)階段即使發(fā)生問(wèn)題，也不影響數(shù)據(jù)庫(kù)的正確性。

30精選ppt第二階段的工作是對(duì)需要更新的字段進(jìn)行真正的修改，這種修改是永久性的。在第二階段中，在真正進(jìn)行提交之前不對(duì)數(shù)據(jù)庫(kù)采取任何行動(dòng)。由于如果第二階段出問(wèn)題，數(shù)據(jù)庫(kù)中可能是不完整的數(shù)據(jù)。因此一旦第二階段的更新活動(dòng)出現(xiàn)任何問(wèn)題，該階段的活動(dòng)也需要重復(fù)，DBMS會(huì)自動(dòng)將本次提交對(duì)數(shù)據(jù)庫(kù)執(zhí)行的所有操作都撤消，并恢復(fù)到本次修改之前的狀態(tài)，這樣數(shù)據(jù)庫(kù)又是完整的了。

31精選ppt上述第一階段和第二階段在數(shù)據(jù)庫(kù)管理中合稱為一個(gè)“事務(wù)”

（Transaction），所謂事務(wù)是指一組邏輯操作單元,使數(shù)據(jù)從一種狀態(tài)變換到另一種狀態(tài)。為確保數(shù)據(jù)庫(kù)中數(shù)據(jù)的一致性,數(shù)據(jù)的操縱應(yīng)當(dāng)是離散的成組的邏輯單元:當(dāng)它全部完成時(shí),數(shù)據(jù)的一致性可以保持,而當(dāng)這個(gè)單元中的一部分操作失敗,整個(gè)事務(wù)應(yīng)全部視為錯(cuò)誤,所有從起始點(diǎn)以后的操作應(yīng)全部回退到開(kāi)始狀態(tài)。

32精選ppt（2）并發(fā)訪問(wèn)控制

數(shù)據(jù)庫(kù)系統(tǒng)通常支持多用戶同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)，DBMS需要提供一種因共享數(shù)據(jù)產(chǎn)生沖突的解決的辦法。如果這些用戶不同時(shí)訪問(wèn)同一條記錄，則用戶之間不存在任何問(wèn)題。當(dāng)他們同時(shí)從一個(gè)數(shù)據(jù)項(xiàng)讀數(shù)據(jù)的時(shí)候，也不存在相互影響，各自都可以獲取正確的數(shù)據(jù)；但當(dāng)多個(gè)用戶同時(shí)讀寫同一個(gè)字段的時(shí)候，將有可能發(fā)生沖突。DBMS提供解決沖突的機(jī)制，例如加鎖/解鎖就是一種解決沖突的辦法。

33精選ppt解決這個(gè)問(wèn)題辦法是DBMS要把整個(gè)查詢與更新兩個(gè)階段作為一個(gè)不可分割的基本操作，把這種可以保持?jǐn)?shù)據(jù)庫(kù)完整性的基本操作定義為一個(gè)“事務(wù)”。根據(jù)一個(gè)事務(wù)處理的原則，在老李的取款操作沒(méi)有完成之前，不考慮接受第二個(gè)人的取款請(qǐng)求

34精選ppt并發(fā)訪問(wèn)的另一個(gè)問(wèn)題是讀與寫之間的沖突，當(dāng)一個(gè)用戶正在更新一個(gè)字段的值的時(shí)候，另一個(gè)用戶恰好進(jìn)來(lái)讀該字段的值，則第二個(gè)用戶完全有可能獲取一個(gè)僅部分被更新的數(shù)據(jù)。防止這種問(wèn)題發(fā)生，DBMS為讀、寫用戶分別定義了“讀鎖”和“寫鎖”，當(dāng)某一記錄或數(shù)據(jù)元素被加了“讀鎖”，其他用戶只能對(duì)目標(biāo)進(jìn)行讀操作，同時(shí)也分別給目標(biāo)加上各自的“讀鎖”，而目標(biāo)一旦被加了“讀鎖”，要對(duì)其進(jìn)行寫操作的用戶只能等待，若目標(biāo)即沒(méi)有“寫鎖”，也沒(méi)有“讀鎖”，寫操作用戶在進(jìn)行寫操作之前，首先對(duì)目標(biāo)加“寫鎖”，有了“寫鎖”的目標(biāo)，任何用戶不得進(jìn)行讀、寫操作。這樣在第一個(gè)用戶開(kāi)始更新時(shí)將該字段（或一條記錄）加寫鎖，在更新操作結(jié)束之后再解鎖。在封鎖期間，另一個(gè)用戶禁止一切讀、寫操作35精選ppt（3）觸發(fā)器DBMS提供觸發(fā)器（triger）功能，用于監(jiān)視正在輸入或修改的值是否破壞數(shù)據(jù)庫(kù)的完整性。觸發(fā)器可以檢查正在輸入的數(shù)據(jù)是否與數(shù)據(jù)庫(kù)其他部分保持一致，或者與特定字段的屬性是否一致。觸發(fā)器可以完成以下功能：

36精選ppt1）檢查取值類型與范圍

觸發(fā)器檢查每個(gè)字段的輸入數(shù)據(jù)的類型與該字段的類型是否一致，例如，是否向字符類型的字段輸入數(shù)值型的值，若不一致則拒絕寫入；范圍比較則是檢查輸入數(shù)據(jù)是在該字段允許的范圍內(nèi)，例如，成績(jī)的分類是“優(yōu)秀”、“良好”、“及格”、“不及格”，如果當(dāng)前輸入的是“中等”，則拒絕寫入。

37精選ppt2）依據(jù)狀態(tài)限制

狀態(tài)限制是指為保證整個(gè)數(shù)據(jù)庫(kù)的完整性而設(shè)置的一些限制，數(shù)據(jù)庫(kù)的值在任何時(shí)候都不應(yīng)該違反這些限制。如果某時(shí)刻數(shù)據(jù)庫(kù)的狀態(tài)不滿足限制條件，就意味著數(shù)據(jù)庫(kù)的某些值存在錯(cuò)誤。

在前面談到的兩階段更新過(guò)程中的提交標(biāo)志，該標(biāo)志在提交階段一開(kāi)始就被設(shè)置，在提交階段結(jié)束時(shí)被清除。DBMS可以利用提交標(biāo)志作為一種限制，它的置位表示數(shù)據(jù)庫(kù)處于不完整狀態(tài)，此時(shí)應(yīng)拒絕用戶訪問(wèn)。

38精選ppt3）依據(jù)業(yè)務(wù)限制

業(yè)務(wù)限制是指對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改必須滿足數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容的業(yè)務(wù)要求，作出相應(yīng)的限制。例如對(duì)于有名額限制的錄取數(shù)據(jù)庫(kù)，當(dāng)向數(shù)據(jù)庫(kù)增加新的錄取人員時(shí)，必須滿足名額還有空缺這一限制條件。

39精選ppt業(yè)務(wù)限制和字段之間取值關(guān)聯(lián)的問(wèn)題與具體業(yè)務(wù)內(nèi)容情況相關(guān)，其中包括許多常識(shí)性知識(shí)，徹底檢查這一類的不一致性，需要在程序中增加一些常識(shí)性推理功能，既檢查程序需要有一些“智能”處理能力。簡(jiǎn)單的范圍檢查可以在多數(shù)DBMS中實(shí)現(xiàn)，而更為復(fù)雜的狀態(tài)和業(yè)務(wù)限制則需要有用戶編寫專門的檢測(cè)程序，供DBMS在每次檢查活動(dòng)中調(diào)用。

40精選ppt13.1.6數(shù)據(jù)庫(kù)系統(tǒng)安全的含義

（1）系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全包括：法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等；物理控制安全，如機(jī)房加鎖等；硬件運(yùn)行安全；操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護(hù)等；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；電磁信息泄漏防止。（2）系統(tǒng)信息安全系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。41精選ppt13.2數(shù)據(jù)庫(kù)安全策略與安全評(píng)價(jià)

13.2.1數(shù)據(jù)庫(kù)的安全策略1.傳統(tǒng)的數(shù)據(jù)庫(kù)文件安全策略傳統(tǒng)的數(shù)據(jù)庫(kù)文件安全主要通過(guò)以下三個(gè)途徑來(lái)實(shí)現(xiàn):（1）依靠操作系統(tǒng)的訪問(wèn)控制功能實(shí)現(xiàn)（2）采用用戶身份認(rèn)證實(shí)現(xiàn)（3）通過(guò)對(duì)數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)2.數(shù)據(jù)庫(kù)文件安全技術(shù)的局限性（1）安全技術(shù)的主要不足①首先，數(shù)據(jù)庫(kù)文件的安全性完全依賴于操作系統(tǒng)，當(dāng)系統(tǒng)配置不當(dāng)時(shí)，安全根本得不到保證；其次，當(dāng)數(shù)據(jù)庫(kù)文件在目錄或計(jì)算機(jī)間移動(dòng)時(shí)，這種保護(hù)不復(fù)存在②數(shù)據(jù)庫(kù)文件的安全完全依賴于基于密碼校驗(yàn)的身份認(rèn)證③數(shù)據(jù)庫(kù)文件一般都很大，因此，采用這種技術(shù)進(jìn)行加密和解密的時(shí)間代價(jià)很大42精選ppt

（2）實(shí)例--Access97/2000數(shù)據(jù)庫(kù)的安全問(wèn)題Access97/2000提供了用戶身份認(rèn)證和數(shù)據(jù)庫(kù)文件加密等技術(shù)。在實(shí)際應(yīng)用中，用戶一般采用給數(shù)據(jù)庫(kù)添加密碼（用戶身份認(rèn)證）來(lái)限制非法用戶的訪問(wèn)。Access97/2000身份認(rèn)證技術(shù)所存在的安全隱患在如下幾個(gè)方面：①密碼數(shù)據(jù)區(qū)可以被還原②密碼可以被破解③密碼容易被猜測(cè)④數(shù)據(jù)庫(kù)文件頭可以重新構(gòu)造43精選ppt

3.數(shù)據(jù)庫(kù)安全新策略新的數(shù)據(jù)庫(kù)文件安全技術(shù)應(yīng)具有以下的特點(diǎn):（1）安全性不受操作系統(tǒng)平臺(tái)影響（2）加密內(nèi)容的適量（3）采用先進(jìn)的加密技術(shù)（4）加密和數(shù)據(jù)壓縮結(jié)合（5）身份認(rèn)證陷阱（6）數(shù)據(jù)庫(kù)文件反復(fù)制的能力4.建立數(shù)據(jù)庫(kù)安全性策略（1）系統(tǒng)安全性策略①管理數(shù)據(jù)庫(kù)用戶②用戶身份確認(rèn)③操作系統(tǒng)安全性44精選ppt

（2）數(shù)據(jù)的安全性策略①一般用戶的安全性a.密碼的安全性b.權(quán)限管理②終端用戶的安全性（3）數(shù)據(jù)庫(kù)管理者安全性策略①保護(hù)sys和system用戶的連接②保護(hù)管理者與數(shù)據(jù)庫(kù)的連接③使用角色對(duì)管理者權(quán)限進(jìn)行管理45精選ppt

（4）應(yīng)用程序開(kāi)發(fā)者的安全策略①應(yīng)用程序開(kāi)發(fā)者及其權(quán)限②應(yīng)用程序開(kāi)發(fā)者的環(huán)境.應(yīng)用程序開(kāi)發(fā)者不應(yīng)與終端用戶競(jìng)爭(zhēng)數(shù)據(jù)庫(kù)資源.程序開(kāi)發(fā)者不能損害數(shù)據(jù)庫(kù)其他應(yīng)用產(chǎn)品③free和controlled應(yīng)用程序開(kāi)發(fā)a.freedevelopmentb.controlleddevelopment④應(yīng)用程序開(kāi)發(fā)者的角色和權(quán)限⑤加強(qiáng)應(yīng)用程序開(kāi)發(fā)者的空間限制a.開(kāi)發(fā)者可以創(chuàng)建table或index的表空間b.在每一個(gè)表空間中，開(kāi)發(fā)者所擁有的空間份額46精選ppt

5.安全策略的實(shí)現(xiàn)

數(shù)據(jù)庫(kù)文件反復(fù)制能力實(shí)現(xiàn)的基本思想如下:（1）數(shù)據(jù)庫(kù)管理系統(tǒng)在存儲(chǔ)數(shù)據(jù)庫(kù)文件時(shí)，用本地計(jì)算機(jī)的一些硬件信息及用戶密碼加密數(shù)據(jù)庫(kù)文件的文件特征說(shuō)明部分和字段說(shuō)明部分（2）數(shù)據(jù)庫(kù)管理系統(tǒng)在打開(kāi)數(shù)據(jù)庫(kù)文件時(shí)，自動(dòng)調(diào)用本地計(jì)算機(jī)的一些硬件信息及用戶密碼，解密數(shù)據(jù)庫(kù)文件的文件特征說(shuō)明部分和字段說(shuō)明部分（3）如果用戶要復(fù)制數(shù)據(jù)庫(kù)文件，則在關(guān)閉數(shù)據(jù)庫(kù)文件時(shí)，進(jìn)行相應(yīng)的設(shè)置使數(shù)據(jù)庫(kù)管理系統(tǒng)不進(jìn)行上述兩個(gè)過(guò)程這一安全策略的采用，可使數(shù)據(jù)庫(kù)文件具有下述安全性：（1）密碼不可能被猜解（2）密碼很難被破解（3）可以避免非法用戶還原密碼數(shù)據(jù)區(qū)或重構(gòu)數(shù)據(jù)庫(kù)文件頭（4）數(shù)據(jù)庫(kù)文件的安全與操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)無(wú)關(guān)47精選ppt

13.2.2數(shù)據(jù)庫(kù)的安全評(píng)價(jià)（1）完整性（2）可信性（3）系統(tǒng)靈活性（4）用戶方便性（5）篡改檢測(cè)（6）降低管理成本（7）便于安全管理員使用48精選ppt13.3數(shù)據(jù)庫(kù)安全模型

數(shù)據(jù)庫(kù)系統(tǒng)信息安全性依賴于兩個(gè)層次:①數(shù)據(jù)庫(kù)管理系統(tǒng)本身提供的用戶名/口令字識(shí)別、視圖、使用權(quán)限控制、審計(jì)等管理措施②靠應(yīng)用程序設(shè)置的控制管理作為數(shù)據(jù)庫(kù)用戶，最關(guān)心自身數(shù)據(jù)資料的安全，特別是用戶的查詢權(quán)限問(wèn)題。對(duì)此，目前一些大型數(shù)據(jù)庫(kù)管理系統(tǒng)提供了以下幾種主要手段：1.用戶分類不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為三類：數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限類。2.數(shù)據(jù)分類：建立視圖。3.審計(jì)功能：監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。有兩種方式的審計(jì)，即用戶審計(jì)和系統(tǒng)審計(jì)。

49精選ppt13.4數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)的安全技術(shù)主要有五種:口令保護(hù)、數(shù)據(jù)加密、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)驗(yàn)證和訪問(wèn)控制。1.口令保護(hù)口令設(shè)置是信息系統(tǒng)安全的第一道屏障,因此口令安全尤其重要。對(duì)數(shù)據(jù)庫(kù)的不同功能塊應(yīng)設(shè)置不同的口令，對(duì)存取它的用戶應(yīng)設(shè)置不同的口令級(jí)別，各種模塊等之間的口令應(yīng)彼此獨(dú)立，并且應(yīng)將口令表進(jìn)行加密，以保護(hù)數(shù)據(jù)安全?，F(xiàn)在，有一種口令管理方式能在最大限度上確保使用者是合法用戶。這種口令管理方式稱為零知識(shí)證明，簡(jiǎn)稱零式方式。這種方式對(duì)一個(gè)真正的被授權(quán)用戶來(lái)說(shuō)，其口令不可能被冒充、復(fù)制或破壞。零方式的關(guān)鍵是必須有一個(gè)絕對(duì)可靠的數(shù)據(jù)庫(kù)系統(tǒng)安全管理員，當(dāng)一個(gè)用戶將進(jìn)入系統(tǒng)時(shí)，安全員需對(duì)其身份進(jìn)行驗(yàn)證。其具體工作步驟如下：50精選ppt13.4數(shù)據(jù)庫(kù)安全技術(shù)其具體工作步驟如下：（1）用戶獲取一個(gè)隨機(jī)數(shù)，并使其與自己所持的密鑰一并處理，將結(jié)果傳送給數(shù)據(jù)庫(kù)安全管理員（2）數(shù)據(jù)庫(kù)安全管理員獲取一個(gè)隨機(jī)數(shù)，并將此數(shù)字傳送給用戶（3）用戶將此隨機(jī)數(shù)同自己的密鑰一并處理，并將其結(jié)果再一次傳送給數(shù)據(jù)庫(kù)安全管理員（4）數(shù)據(jù)庫(kù)安全管理員檢查這個(gè)回答是否正確。若正確，則減少對(duì)用戶真實(shí)身份一半的懷疑；如果不正確，則停止用戶的進(jìn)一步活動(dòng)51精選ppt2.數(shù)據(jù)加密對(duì)數(shù)據(jù)加密的體制和方法很多,主要的有DES算法和RSA算法。DES算法的主要特點(diǎn)是為數(shù)據(jù)發(fā)送者和數(shù)據(jù)接收者提供相同的56位加上8位奇偶校驗(yàn)位共64位的密鑰，并進(jìn)行64位數(shù)據(jù)塊加密計(jì)算，得到長(zhǎng)度為64位的密文輸出，輸出的每一位都必須由明文的每一位和64位密鑰的每一位聯(lián)合確定。RSA算法的特點(diǎn)是加密密鑰和解密密鑰是不同的，但彼此間有密切聯(lián)系。52精選ppt

3.數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)的加密方式很多，可以是軟件加密，也可以是硬件加密。軟件加密可以采用庫(kù)外加密，也可以采用庫(kù)內(nèi)加密。硬件加密是在物理存儲(chǔ)器與數(shù)據(jù)庫(kù)文件之間加以硬件裝置，使之與實(shí)際的數(shù)據(jù)庫(kù)脫離，加密時(shí)只對(duì)磁盤上的數(shù)據(jù)加密。4.數(shù)據(jù)驗(yàn)證數(shù)據(jù)驗(yàn)證是指在數(shù)據(jù)處理中,對(duì)數(shù)據(jù)的正確性、完整性進(jìn)行檢查驗(yàn)證，主要方法如下：（1）檢查錄入數(shù)據(jù)的原始憑證（2）錄入數(shù)據(jù)的安全控制（3）數(shù)據(jù)的類別檢查

53精選ppt檢查錄入數(shù)據(jù)項(xiàng)目的類型與規(guī)定的類型是否相符，其中包括以下幾項(xiàng)：①空白檢查②數(shù)值型數(shù)據(jù)檢查③正負(fù)檢查④數(shù)據(jù)的合理性檢查⑤數(shù)據(jù)的界限檢查⑥合計(jì)檢查⑦平衡檢查⑧校驗(yàn)位檢查

54精選ppt5.數(shù)據(jù)庫(kù)的訪問(wèn)控制數(shù)據(jù)庫(kù)系統(tǒng)可以允許數(shù)據(jù)庫(kù)管理員和有特定訪問(wèn)權(quán)限的用戶有選擇地、動(dòng)態(tài)地把訪問(wèn)權(quán)限授予其他用戶。如果需要，還可以收回這種權(quán)利。其權(quán)利存在一張?jiān)L問(wèn)控制表中。當(dāng)一個(gè)新的用戶需要訪問(wèn)數(shù)據(jù)庫(kù)資源時(shí)，首先由數(shù)據(jù)庫(kù)管理人員或數(shù)據(jù)庫(kù)擁有者對(duì)該用戶進(jìn)行注冊(cè)，給該用戶分配一個(gè)口令，并授予其訪問(wèn)相應(yīng)系統(tǒng)資源的權(quán)力。然后，由該用戶輸入注冊(cè)口令。若口令正確，就可以使用該數(shù)據(jù)庫(kù)資源。未經(jīng)授權(quán)，任何用戶都不能使用該數(shù)據(jù)庫(kù)資源。為了增強(qiáng)數(shù)據(jù)庫(kù)的安全性，可以隨時(shí)更改用戶的口令。55精選ppt13.5數(shù)據(jù)庫(kù)加密

13.5.1數(shù)據(jù)庫(kù)加密的必要性對(duì)于一些重要部門或敏感領(lǐng)域的應(yīng)用,僅靠上述這些措施難以保證數(shù)據(jù)的安全性,某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令或其他方法越權(quán)使用數(shù)據(jù)庫(kù)，甚至可以直接打開(kāi)數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息。因此，有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。

13.5.2基本要求根據(jù)研究，數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足以下基本要求：1.字段加密2.密鑰動(dòng)態(tài)管理3.合理處理數(shù)據(jù)4.不影響合法用戶的操作5.不同層次實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密56精選ppt

13.5.3數(shù)據(jù)庫(kù)加密系統(tǒng)的有關(guān)問(wèn)題1.數(shù)據(jù)庫(kù)加密系統(tǒng)本身的安全性數(shù)據(jù)庫(kù)加密系統(tǒng)首先要解決系統(tǒng)本身的安全性問(wèn)題,可以采用以下措施:（1）在用戶進(jìn)入系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制（2）防止非法復(fù)制（3）安全的數(shù)據(jù)抽取方式2.數(shù)據(jù)庫(kù)加密系統(tǒng)的功能部件數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件:一個(gè)是加密字典管理程序,另一個(gè)是數(shù)據(jù)庫(kù)加密解密引擎。數(shù)據(jù)庫(kù)加密系統(tǒng)將用戶對(duì)數(shù)據(jù)庫(kù)信息具體的加密要求記載在加密字典中，加密字典是數(shù)據(jù)庫(kù)加密系統(tǒng)的基礎(chǔ)信息。加密字典管理程序管理加密字典的程序，是數(shù)據(jù)庫(kù)管理員變更加密要求的工具。57精選ppt

加密字典管理程序通過(guò)數(shù)據(jù)庫(kù)加密解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能，它作為一個(gè)特殊客戶來(lái)使用數(shù)據(jù)庫(kù)加密解密引擎。數(shù)據(jù)庫(kù)加密解密引擎是數(shù)據(jù)庫(kù)加密系統(tǒng)的核心部件，負(fù)責(zé)在后臺(tái)完成數(shù)據(jù)庫(kù)信息的加/解密處理，對(duì)應(yīng)用開(kāi)發(fā)人員和操作人員透明。58精選ppt

13.5.4加密技術(shù)1.數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)主要采用替換和移位的方法加密。它用56位密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也適合于在專用芯片上實(shí)現(xiàn)。DES主要的應(yīng)用范圍如下：（1）計(jì)算機(jī)網(wǎng)絡(luò)通信（2）電子資金傳送系統(tǒng)（3）保護(hù)用戶文件（4）用戶識(shí)別59精選ppt

2.國(guó)際數(shù)據(jù)加密算法類似于DES,IDEA算法也是一種數(shù)據(jù)塊加密算法,它包含了一系列加密輪次,每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同之處是，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。

3.CLIPPER加密芯片CLIPPER芯片主要用于商業(yè)活動(dòng)的計(jì)算機(jī)通信網(wǎng)。NSA同時(shí)也在著手進(jìn)行政府和軍事通信網(wǎng)中數(shù)據(jù)加密芯片的研究，并作為CLIPPER的換代產(chǎn)品。它除了具有CLIPPER的全部功能外，還將實(shí)現(xiàn)美國(guó)數(shù)字簽名標(biāo)準(zhǔn)（DSS）和保密的哈稀函數(shù)標(biāo)準(zhǔn)以及用純?cè)肼曉串a(chǎn)生隨機(jī)數(shù)據(jù)的算法等。

4.公開(kāi)密鑰密碼體制

公開(kāi)密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對(duì)外公開(kāi)，使任何用戶都可將傳送給此用戶的信息用公開(kāi)密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。雖然解密密鑰理論上可由加密密鑰推算出來(lái)，但這種算法設(shè)計(jì)在實(shí)際上不可能，或者雖然能夠推算出，但要花費(fèi)很長(zhǎng)的時(shí)間而成為不可行的。所以將加密密鑰公開(kāi)也不會(huì)危害密鑰的安全。60精選ppt

13.5.5加密算法應(yīng)用于數(shù)據(jù)庫(kù)加密的加密算法稱為數(shù)據(jù)庫(kù)加密。目前常見(jiàn)的加密算法可分為以下三類：1.序列密碼體制2.分組密碼體制3.公開(kāi)密鑰體制

13.5.6密鑰1.多級(jí)密鑰結(jié)構(gòu)2.密鑰加密體制3.密鑰的安全保護(hù)

61精選ppt13.6小結(jié)

本章首先介紹了給數(shù)據(jù)安全帶來(lái)威脅的各種因素，面對(duì)這些威脅，必須采取有效措施以滿足數(shù)據(jù)庫(kù)完整性、元素的完整性、可審計(jì)性、訪問(wèn)控制、用戶認(rèn)證、可獲用性等方面的安全需求。還介紹了數(shù)據(jù)庫(kù)的安全策略、數(shù)據(jù)庫(kù)的安全評(píng)價(jià)、數(shù)據(jù)庫(kù)的安全技術(shù)，由于數(shù)據(jù)庫(kù)系統(tǒng)提供的基本安全技術(shù)對(duì)于一些重要部門或敏感領(lǐng)域的應(yīng)用仍是難以完全保證數(shù)據(jù)的安全性，因此，本章最后對(duì)數(shù)據(jù)庫(kù)加密做了簡(jiǎn)單說(shuō)明。62精選ppt數(shù)據(jù)庫(kù)的備份與恢復(fù) 1數(shù)據(jù)庫(kù)的備份 2數(shù)據(jù)庫(kù)的恢復(fù)63精選ppt1數(shù)據(jù)庫(kù)的備份（1）．冷備份：冷備份是在沒(méi)有最終用戶訪問(wèn)它的情況下關(guān)閉數(shù)據(jù)庫(kù)，并將其備份。（2）．熱備份：熱備份是在數(shù)據(jù)庫(kù)正在被寫入的數(shù)據(jù)更新時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。（3）．邏輯備份：邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫入一個(gè)輸出文件。64精選ppt2數(shù)據(jù)庫(kù)恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)

恢復(fù)也稱為重載或重入，是指當(dāng)磁盤損壞或數(shù)據(jù)庫(kù)崩潰時(shí)，通過(guò)轉(zhuǎn)儲(chǔ)或卸載的備份重新安裝數(shù)據(jù)庫(kù)的過(guò)程。 1．恢復(fù)技術(shù)的種類 恢復(fù)技術(shù)大致可以分為如下三種：（1）單純以備份為基礎(chǔ)的恢復(fù)技術(shù) 周期性地把磁盤上的數(shù)據(jù)庫(kù)復(fù)制或轉(zhuǎn)儲(chǔ)到磁帶上。（2）以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)技術(shù) 系統(tǒng)運(yùn)行日志用于記錄數(shù)據(jù)庫(kù)運(yùn)行的情況，一般包括三個(gè)內(nèi)容：前像（BeforeImage，簡(jiǎn)稱BI）、后像（AfterImage，簡(jiǎn)稱AI）和事務(wù)狀態(tài)。65精選ppt數(shù)據(jù)庫(kù)恢復(fù) 所謂的前像是指數(shù)據(jù)庫(kù)