數(shù)據(jù)庫與數(shù)據(jù)安全

關于數(shù)據(jù)庫與數(shù)據(jù)安全14.1數(shù)據(jù)庫安全概述4.1.1數(shù)據(jù)庫安全的概念4.1.2數(shù)據(jù)庫管理系統(tǒng)及特性4.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅第2頁,共71頁，2024年2月25日，星期天4.1.1數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全是指數(shù)據(jù)庫的任何部分都沒受到侵害，或未經(jīng)授權的存取和修改。數(shù)據(jù)庫安全主要包括：數(shù)據(jù)庫系統(tǒng)的安全性數(shù)據(jù)庫數(shù)據(jù)的安全性第3頁,共71頁，2024年2月25日，星期天4.1.2數(shù)據(jù)庫管理系統(tǒng)及特性數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負責數(shù)據(jù)庫的維護工作，還能保證數(shù)據(jù)庫的安全性和完整性。第4頁,共71頁，2024年2月25日，星期天

DBMS的安全功能：1.數(shù)據(jù)獨立性物理獨立性：數(shù)據(jù)庫的物理結構(物理位置/物理設備)變化不影響數(shù)據(jù)庫的應用結構和應用程序；邏輯獨立性：數(shù)據(jù)庫的邏輯結構(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫的應用程序。第5頁,共71頁，2024年2月25日，星期天2.數(shù)據(jù)安全性保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫中需要保護和不需要保護的數(shù)據(jù)分開；采取ID號、口令和權限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。第6頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對應域的類型一樣；有效性：數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應用中對該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應該是一樣的。第7頁,共71頁，2024年2月25日，星期天4.并發(fā)控制數(shù)據(jù)庫中對數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫系統(tǒng)要能對這種并發(fā)事件進行并發(fā)控制，保證數(shù)據(jù)的正確性。5.故障恢復數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障。第8頁,共71頁，2024年2月25日，星期天4.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅1.缺陷和漏洞常見的數(shù)據(jù)庫的安全漏洞和缺陷有：數(shù)據(jù)庫應用程序通常都同操作系統(tǒng)的最高管理員密切相關；人們對數(shù)據(jù)庫安全的忽視；操作系統(tǒng)后門及木馬的威脅等。第9頁,共71頁，2024年2月25日，星期天2.數(shù)據(jù)庫安全的威脅形式篡改損壞竊取第10頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)庫系統(tǒng)威脅的來源物理和環(huán)境的因素；事務內部故障；系統(tǒng)故障；人為破壞；介質故障；并發(fā)事件；病毒與黑客。第11頁,共71頁，2024年2月25日，星期天4.2數(shù)據(jù)庫的安全特性4.2.1數(shù)據(jù)庫的安全性4.2.2數(shù)據(jù)庫的完整性4.2.3數(shù)據(jù)庫的并發(fā)控制4.2.4數(shù)據(jù)庫的恢復第12頁,共71頁，2024年2月25日，星期天4.2.1數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫的存取控制特權和角色審計第13頁,共71頁，2024年2月25日，星期天4.2.2數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性?？捎猛暾约s束和數(shù)據(jù)庫觸發(fā)器來定義。1、完整性約束實體完整性、參照完整性等靜態(tài)約束和動態(tài)約束第14頁,共71頁，2024年2月25日，星期天2．數(shù)據(jù)庫觸發(fā)器觸發(fā)器的定義當對相關的表進行Insert、Update或Delete語句操作時，某些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。利用觸發(fā)器可定義和實施完整性規(guī)則。第15頁,共71頁，2024年2月25日，星期天(2)觸發(fā)器的組成一個觸發(fā)器由三部分組成：觸發(fā)事件、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件是指引起激發(fā)觸發(fā)器的SQL語句。觸發(fā)限制是指定一個布爾表達式，當觸發(fā)器激發(fā)時該布爾表達式必須為真。觸發(fā)器作為過程，當觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。第16頁,共71頁，2024年2月25日，星期天4.2.3數(shù)據(jù)庫的并發(fā)控制1．數(shù)據(jù)的不一致現(xiàn)象事務并發(fā)控制不當，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復讀等數(shù)據(jù)不一致現(xiàn)象。第17頁,共71頁，2024年2月25日，星期天2．并發(fā)控制的實現(xiàn)并發(fā)控制的實現(xiàn)途徑有多種，如果DBMS支持，當然最好是運用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持。第18頁,共71頁，2024年2月25日，星期天4.2.4數(shù)據(jù)庫的恢復

當數(shù)據(jù)庫系統(tǒng)被破壞后，希望能盡快恢復到原數(shù)據(jù)庫狀態(tài)或重建一個完整的數(shù)據(jù)庫，該處理稱為數(shù)據(jù)庫恢復。1、備份（完全備份、部分備份）2、介質恢復（完全和不完全介質恢復）第19頁,共71頁，2024年2月25日，星期天4.3數(shù)據(jù)庫的安全保護4.3.1數(shù)據(jù)庫的安全保護層次4.3.2數(shù)據(jù)庫的審計4.3.3數(shù)據(jù)庫的加密保護第20頁,共71頁，2024年2月25日，星期天

網(wǎng)絡系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫管理系統(tǒng)層次。4.3.1數(shù)據(jù)庫的安全保護層次第21頁,共71頁，2024年2月25日，星期天4.3.2數(shù)據(jù)庫的審計對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進行的。審計的主要任務是對應用程序或用戶使用數(shù)據(jù)庫資源的情況進行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補救措施。第22頁,共71頁，2024年2月25日，星期天4.3.3數(shù)據(jù)庫的加密保護加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的加密一般是在DBMS之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。數(shù)據(jù)庫的加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當然，在數(shù)據(jù)備份到離線的介質上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。第23頁,共71頁，2024年2月25日，星期天1、數(shù)據(jù)庫加密的要求一個良好的數(shù)據(jù)庫加密系統(tǒng)應該滿足以下基本要求：字段加密密鑰動態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作第24頁,共71頁，2024年2月25日，星期天2、不同層次的數(shù)據(jù)庫加密操作系統(tǒng)層（難實現(xiàn)）DBMS內核層（加重服務器的負擔）DBMS外層（功能受限）P92頁圖4.1和4.2第25頁,共71頁，2024年2月25日，星期天數(shù)據(jù)庫加密系統(tǒng)結構加密字典管理程序加密系統(tǒng)應用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫服務器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫加密系統(tǒng)體系結構第26頁,共71頁，2024年2月25日，星期天4.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素4.4.2保證數(shù)據(jù)完整性的方法第27頁,共71頁，2024年2月25日，星期天4.4.1影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、軟件故障、網(wǎng)絡故障、人為因素和意外災難事件。第28頁,共71頁，2024年2月25日，星期天1.硬件故障常見的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障

I/O控制器故障電源故障存儲器故障芯片和主板故障第29頁,共71頁，2024年2月25日，星期天2.軟件故障常見的軟件和數(shù)據(jù)文件故障故障有：軟件錯誤文件損壞數(shù)據(jù)交換錯誤操作系統(tǒng)錯誤第30頁,共71頁，2024年2月25日，星期天3.網(wǎng)絡故障常見的網(wǎng)絡故障有：網(wǎng)卡和驅動程序問題網(wǎng)絡連接問題輻射問題第31頁,共71頁，2024年2月25日，星期天4.人為因素常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取第32頁,共71頁，2024年2月25日，星期天5.意外災難事件常見的意外災難事件有：自然災害工業(yè)事故蓄意破壞和恐怖活動第33頁,共71頁，2024年2月25日，星期天4.4.2保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復：恢復數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失第34頁,共71頁，2024年2月25日，星期天數(shù)據(jù)完整性措施：容錯技術空閑備件負載平衡鏡像冗余系統(tǒng)配件冗余存儲系統(tǒng)第35頁,共71頁，2024年2月25日，星期天4.5數(shù)據(jù)備份與恢復4.5.1數(shù)據(jù)備份4.5.2數(shù)據(jù)恢復第36頁,共71頁，2024年2月25日，星期天1．數(shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列中復制到其它存儲介質上的過程。4.5.1數(shù)據(jù)備份第37頁,共71頁，2024年2月25日，星期天2．數(shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對數(shù)據(jù)庫進行訪問的情況下進行的備份。第38頁,共71頁，2024年2月25日，星期天熱備份：在數(shù)據(jù)庫正常運行時進行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結果寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映像。第39頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動備份備份介質的安全存放第40頁,共71頁，2024年2月25日，星期天幾種備份方式：

(1)完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)所有的文件(數(shù)據(jù))進行備份。這是最簡單方法，恢復操作可一次性完成。大量的內容是重復的，浪費空間和時間，即增加成本第41頁,共71頁，2024年2月25日，星期天(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當天新的或被修改過的數(shù)據(jù)進行備份。第42頁,共71頁，2024年2月25日，星期天(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進行備份。比如，星期日進行完全備份后，其余六天中的每一天都將當天所有與星期日完全備份時不同的數(shù)據(jù)進行備份。第43頁,共71頁，2024年2月25日，星期天在實際備份應用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。第44頁,共71頁，2024年2月25日，星期天(4)按需備份除以上備份方式外，還可采用對隨時所需數(shù)據(jù)進行備份的方式進行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進行的備份操作。第45頁,共71頁，2024年2月25日，星期天4.5.2數(shù)據(jù)恢復數(shù)據(jù)恢復是指將備份到存儲介質上的數(shù)據(jù)再恢復到計算機系統(tǒng)中，它與數(shù)據(jù)備份是一個相反的過程。數(shù)據(jù)恢復措施在整個數(shù)據(jù)安全保護中占有相當重要的地位，因為它關系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復運行。

第46頁,共71頁，2024年2月25日，星期天數(shù)據(jù)恢復通常有以下類型：1.全盤恢復全盤恢復就是將備份到介質上的指定系統(tǒng)信息全部轉儲到它們原來的地方。全盤恢復一般應用在服務器發(fā)生意外災難時導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復。第47頁,共71頁，2024年2月25日，星期天2.個別文件恢復個別文件恢復就是將個別已備份的最新版文件恢復到原來的地方。利用網(wǎng)絡備份系統(tǒng)的恢復功能，很容易恢復受損的個別文件。需要時只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動恢復功能，系統(tǒng)將自動恢復指定文件。第48頁,共71頁，2024年2月25日，星期天3.重定向恢復重定向恢復是將備份的文件(數(shù)據(jù))恢復到另一個不同的位置或系統(tǒng)上去，而不是做備份操作時它們所在的位置。重定向恢復可以是整個系統(tǒng)恢復，也可以是個別文件恢復。第49頁,共71頁，2024年2月25日，星期天4.6網(wǎng)絡備份系統(tǒng)4.6.1單機備份和網(wǎng)絡備份4.6.2網(wǎng)絡備份系統(tǒng)的組成4.6.3網(wǎng)絡備份系統(tǒng)方案第50頁,共71頁，2024年2月25日，星期天數(shù)據(jù)備份對使用計算機的人來說并不陌生。早期的數(shù)據(jù)備份通常采用單機備份：用單個主機內置或外置的磁帶機或磁盤機對數(shù)據(jù)進行冷備份。4.6.1單機備份和網(wǎng)絡備份

第51頁,共71頁，2024年2月25日，星期天網(wǎng)絡備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速恢復整個系統(tǒng)。網(wǎng)絡系統(tǒng)備份是全方位多層次的備份，包括了整個網(wǎng)絡系統(tǒng)的一套備份體系：文件備份和恢復，數(shù)據(jù)庫備份和恢復，系統(tǒng)災難恢復和備份任務管理等。

第52頁,共71頁，2024年2月25日，星期天4.6.2網(wǎng)絡備份系統(tǒng)的組成目標：被備份或恢復的任何系統(tǒng)工具：執(zhí)行備份任務的系統(tǒng)設備：備份信息的存儲介質通道：將設備和備份工具連接在一起的部件第53頁,共71頁，2024年2月25日，星期天目標目標目標工具存儲設備通道圖4.4網(wǎng)絡備份系統(tǒng)結構第54頁,共71頁，2024年2月25日，星期天4.6.3網(wǎng)絡備份系統(tǒng)方案一個完整的網(wǎng)絡備份和災難恢復方案，應包括備份硬件、備份軟件、備份計劃和災難恢復計劃四個部分。1.備份硬件硬盤、光盤和磁帶2.備份軟件系統(tǒng)自帶、專門的備份軟件第55頁,共71頁，2024年2月25日，星期天3.備份計劃災難恢復的先決條件是要做好備份策略及恢復計劃。日常備份計劃描述每天的備份以什么方式進行、使用什么介質、什么時間進行以及系統(tǒng)備份方案的具體實施細則。應嚴格執(zhí)行計劃。第56頁,共71頁，2024年2月25日，星期天4.災難恢復災難恢復措施在整個備份中占有相當重要的地位。因為它關系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災難后能否快速、準確地恢復。一鍵恢復第57頁,共71頁，2024年2月25日，星期天4.7數(shù)據(jù)容災4.7.1數(shù)據(jù)容災概述4.7.2數(shù)據(jù)容災技術第58頁,共71頁，2024年2月25日，星期天4.7.1數(shù)據(jù)容災概述1．容災容災就是指計算機網(wǎng)絡系統(tǒng)在遇到災難時仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運行。第59頁,共71頁，2024年2月25日，星期天2．數(shù)據(jù)容災與數(shù)據(jù)備份的關系備份與容災不是等同的關系，而是兩個“交集”，中間有大部分的重合關系。多數(shù)容災工作可由備份來完成，但容災還包括網(wǎng)絡等其他部分。

數(shù)據(jù)容災與數(shù)據(jù)備份的關系主要體現(xiàn)在：數(shù)據(jù)備份是數(shù)據(jù)容災的基礎容災不是簡單備份第60頁,共71頁，2024年2月25日，星期天3．數(shù)據(jù)容災的等級第0級：本地復制、本地保存的冷備份第1級：本地復制、異地保存的冷備份第2級：熱備份站點備份第3級：活動互援備份

第61頁,共71頁，2024年2月25日，星期天4．容災系統(tǒng)容災系統(tǒng)包括數(shù)據(jù)容災和應用容災兩部分。數(shù)據(jù)容災可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務不中斷。應用容災是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)，提供不間斷的服務。因此數(shù)據(jù)容災是系統(tǒng)能夠正常工作的保障；而應用容災則是容災系統(tǒng)建設的目標。第62頁,共71頁，2024年2月25日，星期天(1)本地容災本地容災的主要手段是容錯。容錯的基本思想就是利用外加資源的冗余技術來達到屏蔽故障、自動恢復系統(tǒng)或安全停機的目的。第63頁,共71頁，2024年2月25日，星期天(2)異地容災異地容災是指在相隔較遠的異地，建立兩套或多套功能相同的系統(tǒng)。當主系統(tǒng)因意外停止工作時，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運行。異地容災系統(tǒng)采用的主要方法是數(shù)據(jù)復制，目的是在本地與異地之間確保各系統(tǒng)關鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。第64頁,共71頁，2024年2月25日，星期天4.7.2數(shù)據(jù)容災技術1．容災技術概述容災系統(tǒng)的核心技術是數(shù)據(jù)復制同步數(shù)據(jù)復制異步數(shù)據(jù)復制第65頁,共71頁，2024年2月25日，星期天2．SAN和NAS技術S