數(shù)據(jù)庫安全課件

第6章數(shù)據(jù)庫安全2023/8/181計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第6章數(shù)據(jù)庫安全2023/8/51計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)2023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)2本章主要內(nèi)容數(shù)據(jù)庫安全概述數(shù)據(jù)庫安全控制SQLServer數(shù)據(jù)庫的安全機(jī)制2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)2本章主要內(nèi)容22023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)36.1數(shù)據(jù)庫安全概述6.1.1數(shù)據(jù)庫概念6.1.2數(shù)據(jù)庫安全的重要性6.1.3數(shù)據(jù)庫面臨的安全威脅6.1.4數(shù)據(jù)庫的安全需求6.1.5數(shù)據(jù)庫的安全目標(biāo)和安全策略2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)36.1數(shù)據(jù)庫安32023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)46.1.1數(shù)據(jù)庫概念1．關(guān)系、層次和網(wǎng)狀型數(shù)據(jù)庫模型（1）關(guān)系結(jié)構(gòu)模型：把一些復(fù)雜的數(shù)據(jù)結(jié)構(gòu)歸結(jié)為簡(jiǎn)單的二元關(guān)系(即二維表格形式)，按照關(guān)系運(yùn)算理論(主要是三范式原則)組織與管理數(shù)據(jù)。（2）層次結(jié)構(gòu)模型：實(shí)質(zhì)上是一種有根節(jié)點(diǎn)的定向有序樹(在離散數(shù)學(xué)中“樹”被定義為一個(gè)無回路的連通圖)。（3）網(wǎng)狀結(jié)構(gòu)模型：按照網(wǎng)狀數(shù)據(jù)結(jié)構(gòu)建立的數(shù)據(jù)庫系統(tǒng)稱為網(wǎng)狀數(shù)據(jù)庫系統(tǒng)。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)46.1.1數(shù)據(jù)庫42023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)52．?dāng)?shù)據(jù)庫數(shù)據(jù)庫由一些庫表組成，每張庫表由一些相關(guān)字段(也稱為域)組成，這些字段對(duì)應(yīng)著某個(gè)客觀實(shí)體的屬性集合。庫表是一張二維表，每張庫表內(nèi)可以存放多條記錄，表的每一行是一條記錄，表的每一列是一個(gè)字段，庫表的每一行每一列的交叉點(diǎn)是一個(gè)數(shù)據(jù)元素，它是一個(gè)字段在一條記錄中的取值。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)52．?dāng)?shù)據(jù)庫52023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)63．?dāng)?shù)據(jù)庫管理系統(tǒng)DBMS

DBMS是專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。DBMS的主要職能包括：·正確的編譯功能，能正確執(zhí)行規(guī)定的操作；·正確執(zhí)行數(shù)據(jù)庫命令；·保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫內(nèi)容；·能識(shí)別用戶、分配授權(quán)和進(jìn)行訪問控制，包括身份認(rèn)證?！?zhí)行數(shù)據(jù)庫訪問，保證網(wǎng)絡(luò)通信功能。

2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)63．?dāng)?shù)據(jù)庫管理系統(tǒng)62023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)72023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)772023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)86.1.2數(shù)據(jù)庫安全的重要性由于數(shù)據(jù)庫的重要地位，其安全性也備受關(guān)注，其重要性體現(xiàn)在以下幾方面：1．保護(hù)敏感信息和數(shù)據(jù)資產(chǎn)2．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵環(huán)節(jié)2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)86.1.2數(shù)據(jù)82023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)96.1.3數(shù)據(jù)庫面臨的安全威脅數(shù)據(jù)庫的安全主要受到以下因素的威脅：1．?dāng)?shù)據(jù)錯(cuò)誤2．軟硬件故障與災(zāi)害破壞3．缺乏保護(hù)機(jī)制4．管理漏洞5．黑客攻擊6．不掌握數(shù)據(jù)庫核心技術(shù)7．敏感數(shù)據(jù)的泄漏問題2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)96.1.3數(shù)據(jù)92023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)106.1.4數(shù)據(jù)庫的安全需求

數(shù)據(jù)庫主要的安全要求是數(shù)據(jù)庫的完整性、可靠性、保密性、可用性完整性包括物理完整性、邏輯完整性和元素完整性保密性要求包括訪問控制、用戶認(rèn)證、審計(jì)跟蹤、數(shù)據(jù)加密等內(nèi)容。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)106.1.4數(shù)102023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)111、數(shù)據(jù)庫的完整性

物理完整性方面，要求從硬件或環(huán)境方面保護(hù)數(shù)據(jù)庫的安全，防止數(shù)據(jù)被破壞或不可讀。例如，應(yīng)該有措施解決掉電時(shí)數(shù)據(jù)不丟失不破壞的問題，存儲(chǔ)介質(zhì)損壞時(shí)數(shù)據(jù)的可利用性問題防止各種災(zāi)害（如火災(zāi)、地震等）對(duì)數(shù)據(jù)庫造成不可彌補(bǔ)的損失，應(yīng)該有災(zāi)后數(shù)據(jù)庫快速恢復(fù)能力。數(shù)據(jù)庫的物理完整性和數(shù)據(jù)庫留駐的計(jì)算機(jī)系統(tǒng)硬件可靠性與安全性有關(guān)，也與環(huán)境的安全保障措施有關(guān)。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)111、數(shù)據(jù)庫的完整112023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)12邏輯完整性方面，要求保持?jǐn)?shù)據(jù)庫邏輯結(jié)構(gòu)的完整性，需要嚴(yán)格控制數(shù)據(jù)庫的創(chuàng)立與刪除、庫表的建立、刪除和更改的操作，這些操作只能允許具有數(shù)據(jù)庫擁有者或系統(tǒng)管理員權(quán)限的人才能夠進(jìn)行邏輯完整性還包括數(shù)據(jù)庫結(jié)構(gòu)和庫表結(jié)構(gòu)設(shè)計(jì)的合理性，盡量減少字段與字段之間、庫表與庫表之間不必要的關(guān)聯(lián)，減少不必要的冗余字段，防止發(fā)生修改一個(gè)字段的值影響其他字段的情況。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)12邏輯完整性方面，122023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)13元素完整性方面，元素完整性主要是指保持?jǐn)?shù)據(jù)字段內(nèi)容的正確性與準(zhǔn)確性元素完整性需要由DBMS、應(yīng)用軟件的開發(fā)者和用戶共同完成。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)13元素完整性方面，132023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)14元素完整性：軟件開發(fā)者應(yīng)該在應(yīng)用程序中增加對(duì)字段值的錄入或更新的檢查驗(yàn)證，例如應(yīng)該檢查輸入數(shù)據(jù)是否與字段類型、取值要求一致，例如性別的取值不應(yīng)該是“男”、“女”或其它代表男、女的特征值以外的結(jié)果，年齡字段的值不超過150、低于0等；還需要檢查輸入值是否滿足字段之間的約束條件。邏輯完整性：邏輯校驗(yàn)、完整性檢查智能技術(shù)（數(shù)據(jù)挖掘、知識(shí)庫）2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)14元素完整性：軟件142023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)15數(shù)據(jù)庫管理系統(tǒng)DBMS對(duì)保證元素完整性方面起著重要作用提供訪問控制機(jī)制最大限度地減少未授權(quán)用戶對(duì)數(shù)據(jù)庫的修改DBMS還需要提供共享數(shù)據(jù)的維護(hù)問題、數(shù)據(jù)一致性的維護(hù)問題和從錯(cuò)誤數(shù)據(jù)恢復(fù)的功能。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)15數(shù)據(jù)庫管理系統(tǒng)D152023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)16DBMS維護(hù)數(shù)據(jù)完整性的另一個(gè)有力措施是數(shù)據(jù)庫日志功能日志能夠記錄用戶每次登錄和訪問數(shù)據(jù)庫的情況以及數(shù)據(jù)庫記錄每次發(fā)生的改變，記錄內(nèi)容包括訪問用戶ID、修改日期、數(shù)據(jù)項(xiàng)修改前的值和修改后的值日志系統(tǒng)管理員可以撤消對(duì)數(shù)據(jù)庫的錯(cuò)誤修改，可以把數(shù)據(jù)庫恢復(fù)到指定日期以前的狀態(tài)。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)16DBMS維護(hù)數(shù)據(jù)162023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)172、可審計(jì)性為了能夠跟蹤對(duì)數(shù)據(jù)庫的訪問，及時(shí)發(fā)現(xiàn)對(duì)數(shù)據(jù)庫的非法訪問和修改，需要對(duì)訪問數(shù)據(jù)庫的一些重要事件進(jìn)行記錄，利用這些記錄可以協(xié)助維護(hù)數(shù)據(jù)庫的完整性，還可以幫助事后發(fā)現(xiàn)是哪一個(gè)用戶在什么時(shí)間影響過哪些數(shù)據(jù)。如果用戶是一個(gè)黑客，審計(jì)日志可以記錄黑客訪問數(shù)據(jù)庫敏感數(shù)據(jù)的蹤跡和攻擊敏感數(shù)據(jù)的步驟。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)172、可審計(jì)性為172023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)181）對(duì)于審計(jì)粒度與審計(jì)對(duì)象的選擇，需要考慮存儲(chǔ)空間的消耗問題。審計(jì)粒度是指在審計(jì)日志中將記錄到哪一個(gè)層次上的操作（事件）例如用戶登錄失敗與成功、通行字正確與錯(cuò)誤、對(duì)數(shù)據(jù)庫、庫表、記錄、字段等的訪問成功與錯(cuò)誤。2）小粒度的審計(jì)又需要大量的存儲(chǔ)空間，這又是一般數(shù)據(jù)庫系統(tǒng)是很難做到的。對(duì)于那些要求高度安全的系統(tǒng)來說，這種開銷是需要的。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)181）對(duì)于審計(jì)粒度182023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)193）審計(jì)日志也不見得完全反映用戶已經(jīng)從數(shù)據(jù)庫到底獲得了什么值，例如完成選取操作時(shí)，可以訪問一個(gè)記錄而并不把結(jié)果傳遞給用戶4）在另外的情況下，用戶可以通過間接訪問方式獲得敏感記錄的數(shù)據(jù)，用戶可能已經(jīng)得到了某些敏感數(shù)據(jù)，而在審計(jì)日志中卻很難反映出來。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)193）審計(jì)日志也不192023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)203、訪問控制與用戶認(rèn)證和操作系統(tǒng)相比，數(shù)據(jù)庫的訪問控制的難度要大得多。在操作系統(tǒng)中，文件之間沒有關(guān)聯(lián)關(guān)系，但在數(shù)據(jù)庫中，不僅庫表文件之間有關(guān)聯(lián)，在庫表內(nèi)部記錄、字段都是相互關(guān)聯(lián)的。操作系統(tǒng)中控制的粒度是文件，數(shù)據(jù)庫中則需要控制到記錄和字段一級(jí)。操作系統(tǒng)中幾百個(gè)文件的訪問控制表的復(fù)雜性遠(yuǎn)比同樣具有幾百個(gè)庫表文件，而每個(gè)庫表文件又有幾十個(gè)字段和數(shù)十萬條記錄的數(shù)據(jù)庫的訪問控制表的復(fù)雜性要小得多。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)203、訪問控制與用202023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)21訪問數(shù)據(jù)庫的用戶的安全等級(jí)是不同的，分配給他們的權(quán)限是不一樣的，為了保護(hù)數(shù)據(jù)的安全，數(shù)據(jù)庫被邏輯地劃分為不同安全級(jí)別數(shù)據(jù)的集合。DBMS中，用戶有數(shù)據(jù)庫的創(chuàng)建、刪除，庫表結(jié)構(gòu)的創(chuàng)建、刪除與修改，對(duì)記錄的查詢、增加、修改、刪除，對(duì)字段的值的錄入、修改、刪除等權(quán)限D(zhuǎn)BMS必須提供安全策略管理用戶這些權(quán)限。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)21訪問數(shù)據(jù)庫的用戶212023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)22數(shù)據(jù)庫中的訪問目標(biāo)數(shù)據(jù)庫、庫表、記錄與字段是相互關(guān)聯(lián)的，字段與字段的值之間、記錄與記錄之間也是具有某種邏輯關(guān)系的，存在通過推理從已知的記錄或字段的值間接獲取其他記錄或字段值的可能在操作系統(tǒng)中一般不存在這種推理泄漏問題，它所管理的目標(biāo)（文件）之間并沒有邏輯關(guān)系。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)22數(shù)據(jù)庫中的訪問目222023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)23數(shù)據(jù)庫的訪問控制機(jī)制不僅要防止直接的泄漏，而且還要防止推理泄漏的問題，因而使數(shù)據(jù)庫訪問控制機(jī)制要比操作系統(tǒng)的復(fù)雜得多限制推理訪問需要為防止推理而限制一些可能的推理路徑。通過這種方法限制可能的推理，也可能限制了合法用戶的正常查詢?cè)L問，會(huì)使他們感到系統(tǒng)訪問效率不高甚至一些正常訪問被拒絕。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)23數(shù)據(jù)庫的訪問控制232023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)24DBMS是作為操作系統(tǒng)的一個(gè)應(yīng)用程序運(yùn)行的，數(shù)據(jù)庫中的數(shù)據(jù)不受操作系統(tǒng)的用戶認(rèn)證機(jī)制的保護(hù)，也沒有通往操作系統(tǒng)的可信路徑（兩個(gè)層次的系統(tǒng)）DBMS必須建立自己的用戶認(rèn)證機(jī)制。DBMS要求很嚴(yán)格的用戶認(rèn)證功能例如DBMS可能要求用戶傳遞指定的通行字和時(shí)間-日期檢查。DBMS的認(rèn)證是在操作系統(tǒng)認(rèn)證之后進(jìn)行的，這就是說，用戶進(jìn)入數(shù)據(jù)庫，一個(gè)用戶需要進(jìn)行操作系統(tǒng)和DBMS兩次認(rèn)證，增加了數(shù)據(jù)庫的安全性。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)24DBMS是作為操242023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)254、保密性與可用性DBMS除了通過訪問控制機(jī)制對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)加強(qiáng)防護(hù)外，還可以通過加密技術(shù)對(duì)庫中的敏感數(shù)據(jù)加密。加密雖然可以防止對(duì)數(shù)據(jù)的惡意訪問，也顯著地降低數(shù)據(jù)庫訪問效率。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)254、保密性與可用252023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)266.1.5數(shù)據(jù)庫的安全目標(biāo)和安全策略1．?dāng)?shù)據(jù)庫的安全目標(biāo)·完整性：·可信性：·系統(tǒng)靈活性：·用戶方便性：·篡改檢測(cè)：·降低管理成本：2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)266.1.526THANKYOUSUCCESS2023/8/1827可編輯THANKYOUSUCCESS2023/8/527272023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)282．?dāng)?shù)據(jù)庫的安全策略數(shù)據(jù)庫的安全策略是指導(dǎo)信息安全的高級(jí)準(zhǔn)則，即組織、管理、保護(hù)和處理敏感信息的法律、規(guī)章及方法的集合，包括：安全管理策略訪問控制策略信息控制策略

2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)282．?dāng)?shù)據(jù)庫的安全282023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)296.2數(shù)據(jù)庫安全控制6.2.1數(shù)據(jù)庫的安全性6.2.2數(shù)據(jù)庫的完整性6.2.3數(shù)據(jù)庫的并發(fā)控制6.2.4數(shù)據(jù)庫的備份與恢復(fù)2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)296.2數(shù)據(jù)292023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)306.2.1數(shù)據(jù)庫的安全性

由于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)量龐大且為多用戶存取，安全性問題就顯得尤其突出。其安全性問題主要是指保護(hù)數(shù)據(jù)庫以防止不合法的使用造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫安全可分為二類：（1）系統(tǒng)安全性：指在系統(tǒng)級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制。（2）數(shù)據(jù)安全性：指在對(duì)象級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制。

2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)306.2.1302023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)311．用戶標(biāo)識(shí)和鑒定通過核對(duì)用戶的名字或身份(ID)，決定該用戶對(duì)系統(tǒng)的使用權(quán)。數(shù)據(jù)庫系統(tǒng)不允許一個(gè)未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)庫進(jìn)行操作。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)311．用戶標(biāo)識(shí)和鑒312023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)322．存取控制（1）訪問控制矩陣模型主體、客體、訪問控制權(quán)限（2）擴(kuò)展的訪問控制矩陣模型在矩陣基礎(chǔ)上針對(duì)數(shù)據(jù)特性增加操作條件（3）多級(jí)安全模型針對(duì)數(shù)據(jù)的安全等級(jí)要求，分層次控制（4）信息流安全模型為防止數(shù)據(jù)在不同權(quán)限者之間傳遞，防止地權(quán)限訪問和擁有高密級(jí)數(shù)據(jù)2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)322．存取控制322023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)333．視圖有了視圖機(jī)制，就可以在設(shè)計(jì)數(shù)據(jù)庫應(yīng)用系統(tǒng)時(shí)，對(duì)不同的用戶定義不同的視圖，使機(jī)密數(shù)據(jù)不出現(xiàn)在不應(yīng)看到這些數(shù)據(jù)的用戶視圖上。

通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi)。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)333．視圖332023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)344．加密存儲(chǔ)（1）數(shù)據(jù)庫密碼系統(tǒng)的選擇:可采用對(duì)稱加密體制。（2）數(shù)據(jù)庫加密的范圍數(shù)據(jù)庫中不能加密的部分包括：索引字段、關(guān)系運(yùn)算的比較字段、表間的連接碼字段。（3）數(shù)據(jù)庫加密對(duì)數(shù)據(jù)庫管理系統(tǒng)原有功能的影響2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)344．加密存儲(chǔ)342023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)356.2.2數(shù)據(jù)庫的完整性

數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性（語義上的合理性）。數(shù)據(jù)的完整性和安全性是兩個(gè)不同的概念。前者是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出，而后者是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。

DBMS中檢查數(shù)據(jù)是否滿足完整性條件的機(jī)制稱為完整性檢查。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)356.2.2352023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)361．設(shè)置觸發(fā)器/大型數(shù)據(jù)庫具有的功能，自動(dòng)實(shí)現(xiàn)

觸發(fā)器可以完成以下功能：（1）檢查取值類型與范圍：檢查每個(gè)字段輸入數(shù)據(jù)的類型與該字段的類型是否一致；（2）依據(jù)狀態(tài)限制：指為保證整個(gè)數(shù)據(jù)庫的完整性而設(shè)置的一些限制，數(shù)據(jù)庫的值在任何時(shí)候都不應(yīng)該違反這些限制；（3）依據(jù)業(yè)務(wù)限制：指為了使數(shù)據(jù)庫的修改滿足數(shù)據(jù)庫存儲(chǔ)內(nèi)容的業(yè)務(wù)要求，而作出相應(yīng)的限制。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)361．設(shè)置觸發(fā)器/362023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)372．兩階段提交為了保證數(shù)據(jù)更新結(jié)果的正確性，必須防止在數(shù)據(jù)更新過程中發(fā)生處理程序中斷或出現(xiàn)錯(cuò)誤。解決這個(gè)問題的辦法是在DBMS中采用兩階段提交(更新)技術(shù)。第一階段稱為準(zhǔn)備階段/作更新準(zhǔn)備。第二階段的工作是對(duì)需要更新的字段進(jìn)行真正地修改，這種修改是永久性的。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)372．兩階段提交372023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)383．糾錯(cuò)與恢復(fù)許多DBMS提供數(shù)據(jù)庫數(shù)據(jù)的糾錯(cuò)功能，主要方法是采用冗余的辦法，下面介紹幾種冗余糾錯(cuò)的技術(shù)：（1）附加校驗(yàn)糾錯(cuò)碼（2）使用鏡像技術(shù)/訪問備份數(shù)據(jù)（3）恢復(fù)/恢復(fù)到以前某個(gè)時(shí)段以前狀態(tài)2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)383．糾錯(cuò)與恢復(fù)382023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)396.2.3數(shù)據(jù)庫的并發(fā)控制

數(shù)據(jù)庫系統(tǒng)通常支持多用戶同時(shí)訪問數(shù)據(jù)庫，為了有效地利用數(shù)據(jù)庫資源，可能多個(gè)程序或一個(gè)程序的多個(gè)進(jìn)程并行地運(yùn)行，這就是數(shù)據(jù)庫的并發(fā)操作。當(dāng)多個(gè)用戶同時(shí)讀寫同一個(gè)字段的時(shí)候，會(huì)存取不正確的數(shù)據(jù)，或破壞數(shù)據(jù)庫數(shù)據(jù)的一致性。數(shù)據(jù)不一致總是由兩個(gè)因素造成：一是對(duì)數(shù)據(jù)的修改，二是并發(fā)操作的發(fā)生。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)396.2.3392023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)40并發(fā)操作帶來的數(shù)據(jù)不一致性包括三類：1．丟失修改(LostUpdate)2．不可重復(fù)讀(Non-RepeableRead)3．讀“臟”數(shù)據(jù)(DirtyRead)2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)40并發(fā)操作帶來的數(shù)402023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)416.2.4數(shù)據(jù)庫的備份與恢復(fù)

數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯(cuò)誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)(亦稱為一致狀態(tài)或完整狀態(tài))的功能，這就是數(shù)據(jù)庫的恢復(fù)數(shù)據(jù)庫系統(tǒng)所采用的恢復(fù)技術(shù)是否行之有效，不僅對(duì)系統(tǒng)的可靠程度起著決定性作用，而且對(duì)系統(tǒng)的運(yùn)行效率也有很大影響，是衡量系統(tǒng)性能優(yōu)劣的重要指標(biāo)。2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)416.2.4412023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)421．故障的種類（1）事務(wù)內(nèi)部的故障（2）系統(tǒng)故障（3）介質(zhì)故障（4）人為破壞2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)421．故障的種類422023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)432．恢復(fù)的實(shí)現(xiàn)技術(shù)（1）數(shù)據(jù)轉(zhuǎn)儲(chǔ)（2）登記日志（3）數(shù)據(jù)庫的鏡像2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)432．恢復(fù)的實(shí)現(xiàn)技432023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)446.3SQLServer數(shù)據(jù)庫的安全機(jī)制6.3.1SQLServer的安全體系結(jié)構(gòu)6.3.2SQLServer的安全管理6.3.3SQLServer的安全策略6.3.4SQLServer的常用安全工具6.3.5SQLServer2000安全管理實(shí)例2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)446.3S442023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)456.3.1SQLServer的安全體系結(jié)構(gòu)

2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)456.3.1S452023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)466.3.2SQLServer的安全管理

SQLServer的安全管理主要包括以下4個(gè)方面：·數(shù)據(jù)庫登錄管理·數(shù)據(jù)庫用戶管理·數(shù)據(jù)庫角色管理·數(shù)據(jù)庫權(quán)限管理2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)466.3.2462023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)476.3.3SQLServer的安全策略

SQLServer的安全策略主要包括安全密碼和安全賬號(hào)、數(shù)據(jù)庫安全配置、操作系統(tǒng)安全設(shè)置、日志記錄檢測(cè)、擴(kuò)展存儲(chǔ)過程管理、網(wǎng)絡(luò)及協(xié)議安全管理等方面的策略。常用的4種主要的安全策略：1．安全密碼和安全賬號(hào)策略2．日志審計(jì)策略3．?dāng)U展存儲(chǔ)過程管理策略4．網(wǎng)絡(luò)及協(xié)議安全管理策略2023/8/5計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)476.3.3472023/8/18計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)486.3.4SQLServer的常用安全工具

1．Sscheck.exe

是微軟發(fā)布的一種SQLServer安全檢查工具，用于定位和禁用容易受Slammer蠕蟲程序攻擊的SQLServer200