第四章 网络数据库与数据安全本章要点本章要点l网络数据库系统特性及安全l网络数据库的安全特性l网络数据库的安全保护l网络数据备份和恢复第一节 网络数据库安全概念一数据库安全的概念1、数据库安全 第一层含义是数据库系统的安全性. 硬件运行安全物理控制安全操作系统安全用户有可连接数据库的授权灾害、故障恢复 第二层含义是数据库数据的安全性 . 有效的用户名/口令鉴别用户访问权限控制数据存取权限、方式控制审计跟踪数据加密防止电磁信息泄漏2数据库安全管理原则数据库安全管理原则 管理细分和委派原则管理细分和委派原则 最小权限原则最小权限原则 账号安全原则账号安全原则 有效审计原则有效审计原则二数据库管理系统及特性二数据库管理系统及特性1、数据库管理系统简介、数据库管理系统简介2、数据库管理系统的安全功能、数据库管理系统的安全功能 数据库管理系统数据库管理系统：专门负：专门负责数据库管理和维护的计算机软件系统责数据库管理和维护的计算机软件系统.它是数据库系统的核心它是数据库系统的核心,不仅负责数据库不仅负责数据库的维护工作的维护工作,还能保证数据库的安全性和还能保证数据库的安全性和完整性完整性.1数据安全性数据安全性 保证数据库数据安全保证数据库数据安全,通常采取以下措施：通常采取以下措施：将数据库中需要保护和不需要保护的数据分将数据库中需要保护和不需要保护的数据分开；开；采取采取ID号、口令和权限等访问控制；号、口令和权限等访问控制；数据加密后存于数据库数据加密后存于数据库.2数据的共享性数据的共享性 不同的应用程序可以使用同一个数据库不同的应用程序可以使用同一个数据库.不同的应用程序可以在同一时刻去存取同一不同的应用程序可以在同一时刻去存取同一个数据个数据.数据库中的数据不但可供现有的应用程序共数据库中的数据不但可供现有的应用程序共享享,还可为新开发的应用程序使用还可为新开发的应用程序使用.应用程序可用不同的程序设计语言编写应用程序可用不同的程序设计语言编写,它它们可以访问同一个数据库们可以访问同一个数据库.3数据的结构化数据的结构化 基于文件的数据的主要优势就在于它基于文件的数据的主要优势就在于它利用了数据结构利用了数据结构.数据库中的文件相互联数据库中的文件相互联系系,并在整体上服从一定的结构形式并在整体上服从一定的结构形式.数据数据库具有复杂的结构库具有复杂的结构,不仅是因为它拥有大不仅是因为它拥有大量的数据量的数据,同时也因为在数据之间和文件同时也因为在数据之间和文件之间存在着种种联系之间存在着种种联系.4数据的独立性数据的独立性 数据的独立性是数据与应用程序之间数据的独立性是数据与应用程序之间不存在相互依赖关系不存在相互依赖关系,数据的逻辑结构、数据的逻辑结构、存储结构和存储方法不因应用程序修改而存储结构和存储方法不因应用程序修改而修改修改.物理独立性物理独立性逻辑独立性逻辑独立性DBMS还具有以下特性：保证数据的安全性和完整性,抵御一定程度的物理破坏,能维护和提交数据库内容；能识别用户,分配授权和进行访问控制,包括#识别和验证.多用户：网络系统的数据库是为多个用户提供访问服务的；高可靠性：多用户所使用的数据库要求一定有高可靠性；数据频繁更新：多用户访问数据库的频率高,对数据的操作频繁； 3、数据库事务、数据库事务事务事务是数据库中的一个重要概念是数据库中的一个重要概念,是是一系列操作过程的集合一系列操作过程的集合,也是数据库也是数据库数据操作的并发控制单位数据操作的并发控制单位. DBMS在数据库操作时进行在数据库操作时进行事务事务定义定义,要么一个要么一个事务事务应用的全部操作结果应用的全部操作结果都反映在数据库中全部完成都反映在数据库中全部完成,要要么就一点都没有反映在数据库中全么就一点都没有反映在数据库中全部撤除部撤除,数据库回到该次事务操作数据库回到该次事务操作的初始状态的初始状态.这就是说这就是说,一个数据库一个数据库事事务务序列中的所有操作只有两种结果序列中的所有操作只有两种结果之一之一,即全部执行或全部撤除即全部执行或全部撤除.三数据库系统的缺陷和威胁1、数据库系统缺陷 常见的数据库的安全漏洞和缺陷有：数据库应用程序通常都同操作系统的最高管理员密切相关；人们对数据库安全的忽视；部分数据库机制威胁网络低层安全；n安全特性缺陷；n数据库账号密码容易泄漏；n操作系统后门；n木马的威胁. 2、数据库系统的威胁形式、数据库系统的威胁形式篡改：篡改是指对数据库中的数据未经授权篡改：篡改是指对数据库中的数据未经授权地进行修改地进行修改,使其失去原来的真实性使其失去原来的真实性.篡改篡改是一种人为的主动攻击是一种人为的主动攻击.进行这种人为攻进行这种人为攻击的原因可能是个人利益驱动、隐藏证据、击的原因可能是个人利益驱动、隐藏证据、恶作剧或无知恶作剧或无知.n损坏：损坏的表现为数据库中表和整个数损坏：损坏的表现为数据库中表和整个数据库部分或全部被删除、移走或破坏据库部分或全部被删除、移走或破坏.产产生损坏的原因主要有破坏、恶作剧和病毒生损坏的原因主要有破坏、恶作剧和病毒.n窃取：窃取一般是对敏感数据进行的窃取：窃取一般是对敏感数据进行的.窃窃取的手法可能是将数据复制到可移动的介取的手法可能是将数据复制到可移动的介质上带走或把数据打印后取走质上带走或把数据打印后取走.一般一般,被窃被窃取的数据可能具有很高的价值取的数据可能具有很高的价值.窃取数据窃取数据的对象一般是内部员工和军事及工商业间的对象一般是内部员工和军事及工商业间谍等谍等.3. 数据库系统威胁的来源数据库系统威胁的来源数据库安全的威胁主要来自数据库安全的威胁主要来自物理和环境的因素；物理和环境的因素； 事务内部故事务内部故障；障；系统故障；系统故障； 人为破坏；人为破坏；介质故障；介质故障； 并发事件；并发事件； 病毒与黑客病毒与黑客. 第二节第二节 网络数据库的安全特性网络数据库的安全特性 数据保护也称为数据控制,主要包括数据库的安全性、完整性、并发控制和恢复.一数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.1、数据库的存取控制1数据库的安全机制多用户数据库系统提供的安全机制可做到：防止非授权的数据库存取；防止非授权的对模式对象的存取；控制磁盘使用；控制系统资源使用；审计用户动作.2模式和用户机制模式和用户机制模式机制模式机制 schema :A schema is a collection of database objects .Schema objects are the logical structures that directly refer to the databases data. 模式:模式为模式对象的集合,模式对象如表、视图、过程和包等n用户机制用户机制.n A user is a name defined in the database that can connect to and access objects.l用户是用连接数据库和访问数据库对象的.l每一个Oracle数据库有一组合法的用户,可运行一个数据库应用和使用该用户连接到定义该用户的数据库.当建立一个数据库用户时,对该用户建立一个相应的模式,模式名与用户名相同.l用户是用来连接数据库对象.而模式是用来创建管理对象的.模式跟用户在oracle 是一对一的关系.2特权和角色特权和角色1特权特权 特权是执行一种特殊类型的特权是执行一种特殊类型的SQL语语句或存取另一用户的对象的权力句或存取另一用户的对象的权力.有有系统特权和对象特权两类特权系统特权和对象特权两类特权. l系统特权系统特权l系统特权是执行一种特殊动作或者在对象类型系统特权是执行一种特殊动作或者在对象类型上执行一种特殊动作的权力上执行一种特殊动作的权力.l系统特权可授权给用户或角色系统特权可授权给用户或角色.系统可将授予用系统可将授予用户的系统特权授给其他用户或角色户的系统特权授给其他用户或角色,同样同样,系统系统也可从那些被授权的用户或角色处收回系统特也可从那些被授权的用户或角色处收回系统特权权.lORACLE有有60多种不同系统特权多种不同系统特权,每一种系统特每一种系统特权允许用户执行一种特殊的数据库操作或一类权允许用户执行一种特殊的数据库操作或一类数据库操作数据库操作.l对象特权对象特权l对象特权是指在表、视图、序列、过程、对象特权是指在表、视图、序列、过程、函数或包上执行特殊动作的权利函数或包上执行特殊动作的权利.对于不对于不同类型的对象同类型的对象,有不同类型的对象特权有不同类型的对象特权.l对于有些模式对象对于有些模式对象,如聚集、索引、触发如聚集、索引、触发器、数据库链没有相关的对象特权器、数据库链没有相关的对象特权,它们它们由系统特权控制由系统特权控制. 角色角色角色是相关特权的命名组角色是相关特权的命名组.数据库系统利用数据库系统利用角色可更容易地进行特权管理角色可更容易地进行特权管理. 角色管理的优点角色管理的优点减少特权管理减少特权管理.动态特权管理动态特权管理.特权的选择可用性特权的选择可用性.应用可知性应用可知性.专门的应用安全性专门的应用安全性.l一般,建立角色有两个目的,一是为数据库应用管理特权,二是为用户组管理特权,相应的角色分别称为应用角色和用户角色.l应用角色是系统授予的运行一组数据库应用所需的全部特权.一个应用角色可授给其它角色或指定用户.一个应用可有几种不同角色,具有不同特权组的每一个角色在使用应用时可进行不同的数据存取.l用户角色是为具有公开特权需求的一组数据库用户而建立的.l系统中可以有许多用户,各种用户有各种不同的角色,拥有不同的权力. 特权1特权2特权3特权4特权5角色a角色b角色c特权n用户甲用户乙用户丙 数据库角色的功能数据库角色的功能一个角色可被授予系统特权或对象特权一个角色可被授予系统特权或对象特权.一个角色可授权给其它角色一个角色可授权给其它角色,但不能循环授权但不能循环授权.任何角色可授权给任何数据库用户任何角色可授权给任何数据库用户.授权给一个用户的每一角色可以是可用的授权给一个用户的每一角色可以是可用的,也可是不可用的也可是不可用的.一个间接授权角色一个间接授权角色对一个用户可明确其可用对一个用户可明确其可用或不可用或不可用.在一个数据库中在一个数据库中,每一个角色名是唯一的每一个角色名是唯一的.3审计审计 审计是对选定的用户动作的监控和记录审计是对选定的用户动作的监控和记录,通常用于审查可疑的活动通常用于审查可疑的活动,监视和收集关监视和收集关于指定数据库活动的数据于指定数据库活动的数据. Oracle支持的三种审计类型支持的三种审计类型 语句审计语句审计.语句审计是指对某种类型的语句审计是指对某种类型的SQL语句进行的审计语句进行的审计,不涉及具体的对象不涉及具体的对象.这种这种审计既可对系统的所有用户进行审计既可对系统的所有用户进行,也可对也可对部分用户进行部分用户进行.l特权审计特权审计.特权审计是指对执行相应动作的系特权审计是指对执行相应动作的系统特权进行的审计统特权进行的审计,不涉及具体对象不涉及具体对象.这种审这种审计也是既可对系统的所有用户进行计也是既可对系统的所有用户进行,也可对部也可对部分用户进行分用户进行.l对象审计对象审计.对象审计是指对特殊模式对象的访对象审计是指对特殊模式对象的访问情况的审计问情况的审计,不涉及具体用户不涉及具体用户,是监控有对是监控有对象特权的象特权的SQL语句语句. Oracle允许的审计选择范围允许的审计选择范围审计语句的成功执行、不成功执行审计语句的成功执行、不成功执行,或其两或其两者都包括者都包括. 对每一用户会话审计语句的执行审计一次对每一用户会话审计语句的执行审计一次或对语句的每次执行审计一次或对语句的每次执行审计一次.对全部用户或指定用户的活动的审计对全部用户或指定用户的活动的审计.2 数据库的完整性数据库的完整性数据库的完整性是指保护