這是計算機網(wǎng)絡安全技術ppt，包括了網(wǎng)絡數(shù)據(jù)庫系統(tǒng)特性及安全，網(wǎng)絡數(shù)據(jù)庫的安全特性，網(wǎng)絡數(shù)據(jù)庫的安全保護，網(wǎng)絡數(shù)據(jù)備份和恢復，網(wǎng)絡數(shù)據(jù)庫安全概述，網(wǎng)絡數(shù)據(jù)庫的安全特性，網(wǎng)絡數(shù)據(jù)庫的安全保護，網(wǎng)絡數(shù)據(jù)備份和恢復等內(nèi)容，歡迎點擊下載。

計算機網(wǎng)絡安全技術ppt是由紅軟PPT免費下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

計算機網(wǎng)絡安全技術 主編 劉永華 第3章 網(wǎng)絡數(shù)據(jù)庫與數(shù)據(jù)安全 本章主要內(nèi)容 網(wǎng)絡數(shù)據(jù)庫安全的概念;網(wǎng)絡數(shù)據(jù)庫的特性，數(shù)據(jù)庫的故障類型，數(shù)據(jù)庫安全性措施(層次)，數(shù)據(jù)庫備份的類型及涵義，數(shù)據(jù)庫系統(tǒng)備份性能指標；網(wǎng)絡數(shù)據(jù)庫恢復和轉儲的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見的硬件故障、網(wǎng)絡故障、軟件問題和人為因素。 本章要求 網(wǎng)絡數(shù)據(jù)庫系統(tǒng)特性及安全 網(wǎng)絡數(shù)據(jù)庫的安全特性 網(wǎng)絡數(shù)據(jù)庫的安全保護 網(wǎng)絡數(shù)據(jù)備份和恢復 本章分為四小節(jié)： 3．1網(wǎng)絡數(shù)據(jù)庫安全概述 3．2網(wǎng)絡數(shù)據(jù)庫的安全特性 3．3網(wǎng)絡數(shù)據(jù)庫的安全保護 3．4網(wǎng)絡數(shù)據(jù)備份和恢復 3．1網(wǎng)絡數(shù)據(jù)庫安全概述 1. 數(shù)據(jù)庫安全的概念 2. 數(shù)據(jù)庫管理系統(tǒng)及特性 3. 數(shù)據(jù)庫安全系統(tǒng)特性 4. 數(shù)據(jù)庫安全的威脅 3.1.2 數(shù)據(jù)庫管理系統(tǒng)及特性 1. 數(shù)據(jù)庫管理系統(tǒng)的安全功能 數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負責數(shù)據(jù)庫的維護工作，還能保證數(shù)據(jù)庫的安全性和完整性。 在安全方面，DBMS還具有以下職能： 保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護和提交數(shù)據(jù)庫內(nèi)容； 能識別用戶，分配授權和進行訪問控制，包括身份證識別和驗證。 2. DBMS的安全使用特性 多用戶：網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫是為多個用戶提供訪問服務的； 高可靠性：多用戶所使用的數(shù)據(jù)庫要求一定有高可靠性； 數(shù)據(jù)頻繁更新：多用戶訪問數(shù)據(jù)庫的頻率高，對數(shù)據(jù)的操作頻繁； 文件大。 （1）. 數(shù)據(jù)安全性 保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施： 將數(shù)據(jù)庫中需要保護和不需要保護的數(shù)據(jù)分開； 采取ID號、口令和權限等訪問控制； 數(shù)據(jù)加密后存于數(shù)據(jù)庫。 （2）. 數(shù)據(jù)的共享性 不同的應用程序可以使用同一個數(shù)據(jù)庫。 不同的應用程序可以在同一時刻去存取同一個數(shù)據(jù)。 數(shù)據(jù)庫中的數(shù)據(jù)不但可供現(xiàn)有的應用程序共享，還可為新開發(fā)的應用程序使用。 應用程序可用不同的程序設計語言編寫，它們可以訪問同一個數(shù)據(jù)庫。 （3）. 數(shù)據(jù)的結構化 基于文件的數(shù)據(jù)的主要優(yōu)勢就在于它利用了數(shù)據(jù)結構。數(shù)據(jù)庫中的文件相互聯(lián)系，并在整體上服從一定的結構形式。數(shù)據(jù)庫具有復雜的結構，不僅是因為它擁有大量的數(shù)據(jù)，同時也因為在數(shù)據(jù)之間和文件之間存在著種種聯(lián)系。數(shù)據(jù)庫的結構使開發(fā)者避免了針對每一個應用都需要重新定義數(shù)據(jù)邏輯關系的過程。 3．數(shù)據(jù)庫事務 “事務”是數(shù)據(jù)庫中的一個重要概念，是一系列操作過程的集合，也是數(shù)據(jù)庫數(shù)據(jù)操作的并發(fā)控制單位。 DBMS在數(shù)據(jù)庫操作時進行“事務”定義，要么一個“事務”應用的全部操作結果都反映在數(shù)據(jù)庫中（全部完成），要么就一點都沒有反映在數(shù)據(jù)庫中（全部撤除），數(shù)據(jù)庫回到該次事務操作的初始狀態(tài)。這就是說，一個數(shù)據(jù)庫“事務”序列中的所有操作只有兩種結果之一，即全部執(zhí)行或全部撤除。 3.1.3 數(shù)據(jù)庫系統(tǒng)的缺陷和威脅 1.數(shù)據(jù)庫系統(tǒng)缺陷 常見的數(shù)據(jù)庫的安全漏洞和缺陷有： 數(shù)據(jù)庫應用程序通常都同操作系統(tǒng)的最高管理員密切相關； 人們對數(shù)據(jù)庫安全的忽視； 部分數(shù)據(jù)庫機制威脅網(wǎng)絡低層安全； 3.1.4 數(shù)據(jù)庫安全的缺陷和威脅 1. 缺陷和漏洞 常見的數(shù)據(jù)庫的安全漏洞和缺陷有： 數(shù)據(jù)庫應用程序通常都同操作系統(tǒng)的最高管理員密切相關； 人們對數(shù)據(jù)庫安全的忽視； 部分數(shù)據(jù)庫機制威脅網(wǎng)絡低層安全； 安全特性缺陷； 數(shù)據(jù)庫賬號密碼容易泄漏； 操作系統(tǒng)后門； 木馬的威脅。 2. 數(shù)據(jù)庫系統(tǒng)的威脅形式 篡改：篡改是指對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權地進行修改，使其失去原來的真實性。篡改是一種人為的主動攻擊。進行這種人為攻擊的原因可能是個人利益驅(qū)動、隱藏證據(jù)、惡作劇或無知。 損壞：損壞的表現(xiàn)為數(shù)據(jù)庫中表和整個數(shù)據(jù)庫部分或全部被刪除、移走或破壞。產(chǎn)生損壞的原因主要有破壞、惡作劇和病毒。 竊�。焊`取一般是對敏感數(shù)據(jù)進行的。竊取的手法可能是將數(shù)據(jù)復制到可移動的介質(zhì)上帶走或把數(shù)據(jù)打印后取走。一般，被竊取的數(shù)據(jù)可能具有很高的價值。竊取數(shù)據(jù)的對象一般是內(nèi)部員工和軍事及工商業(yè)間諜等。 3. 數(shù)據(jù)庫系統(tǒng)威脅的來源 數(shù)據(jù)庫安全的威脅主要來自 物理和環(huán)境的因素； 事務內(nèi)部故障； 系統(tǒng)故障； 人為破壞； 介質(zhì)故障； 并發(fā)事件； 病毒與黑客。 3．2 網(wǎng)絡數(shù)據(jù)庫的安全特性 為了保證數(shù)據(jù)庫數(shù)據(jù)的安全可靠和正確有效，DBMS必須提供統(tǒng)一的數(shù)據(jù)保護功能。數(shù)據(jù)保護也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和恢復。下面以多用戶數(shù)據(jù)庫系統(tǒng)Oracle為例，闡述數(shù)據(jù)庫的安全特性。 3.2.1 數(shù)據(jù)庫的安全性 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中有大量的計算機系統(tǒng)數(shù)據(jù)集中存放，為許多用戶所共享，這樣就使安全問題更為突出。在一般的計算機系統(tǒng)中，安全措施是一級一級設置的。 1．數(shù)據(jù)庫的存取控制 (1) 數(shù)據(jù)庫的安全機制 多用戶數(shù)據(jù)庫系統(tǒng)(如Oracle)提供的安全機制可做到： 防止非授權的數(shù)據(jù)庫存��； 防止非授權的對模式對象的存取； 控制磁盤使用； 控制系統(tǒng)資源使用； 審計用戶動作。 (2) 模式和用戶機制 Oracle使用多種不同的機制管理數(shù)據(jù)庫安全性，其中有模式和用戶兩種機制。 模式機制。模式為模式對象的集合，模式對象如表、視圖、過程和包等。 用戶機制。每一個Oracle數(shù)據(jù)庫有一組合法的用戶，可運行一數(shù)據(jù)庫應用和使用該用戶連接到定義該用戶的數(shù)據(jù)庫。當建立一個數(shù)據(jù)庫用戶時，對該用戶建立一個相應的模式，模式名與用戶名相同。一旦用戶連接一個數(shù)據(jù)庫，該用戶就可存取相應模式中的全部對象，一個用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。 2．特權和角色 特權 特權是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權力。有系統(tǒng)特權和對象特權兩類特權。 系統(tǒng)特權。系統(tǒng)特權是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權力。系統(tǒng)特權可授權給用戶或角色。系統(tǒng)可將授予用戶的系統(tǒng)特權授給其他用戶或角色，同樣，系統(tǒng)也可從那些被授權的用戶或角色處收回系統(tǒng)特權。 對象特權。對象特權是指在表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權利。對于不同類型的對象，有不同類型的對象特權。 (2) 角色 角色是相關特權的命名組。數(shù)據(jù)庫系統(tǒng)利用角色可更容易地進行特權管理。 ① 角色管理的優(yōu)點 減少特權管理。 動態(tài)特權管理。 特權的選擇可用性。 應用可知性。 專門的應用安全性。 一般，建立角色有兩個目的，一是為數(shù)據(jù)庫應用管理特權，二是為用戶組管理特權，相應的角色分別稱為應用角色和用戶角色。 應用角色是系統(tǒng)授予的運行一組數(shù)據(jù)庫應用所需的全部特權。一個應用角色可授給其它角色或指定用戶。一個應用可有幾種不同角色，具有不同特權組的每一個角色在使用應用時可進行不同的數(shù)據(jù)存取。 用戶角色是為具有公開特權需求的一組數(shù)據(jù)庫用戶而建立的。 ② 數(shù)據(jù)庫角色的功能 一個角色可被授予系統(tǒng)特權或?qū)ο筇貦唷?一個角色可授權給其它角色，但不能循環(huán)授權。 任何角色可授權給任何數(shù)據(jù)庫用戶。 授權給一個用戶的每一角色可以是可用的，也可是不可用的。 一個間接授權角色(授權給另一角色的角色)對一個用戶可明確其可用或不可用。 在一個數(shù)據(jù)庫中，每一個角色名是唯一的。 3．審計 審計是對選定的用戶動作的監(jiān)控和記錄，通常用于審查可疑的活動，監(jiān)視和收集關于指定數(shù)據(jù)庫活動的數(shù)據(jù)。 (1) Oracle支持的三種審計類型 語句審計。語句審計是指對某種類型的SQL語句進行的審計，不涉及具體的對象。這種審計既可對系統(tǒng)的所有用戶進行，也可對部分用戶進行。 特權審計。特權審計是指對執(zhí)行相應動作的系統(tǒng)特權進行的審計，不涉及具體對象。這種審計也是既可對系統(tǒng)的所有用戶進行，也可對部分用戶進行。 對象審計。對象審計是指對特殊模式對象的訪問情況的審計，不涉及具體用戶，是監(jiān)控有對象特權的SQL語句。 (2) Oracle允許的審計選擇范圍 審計語句的成功執(zhí)行、不成功執(zhí)行，或其兩者都包括。 對每一用戶會話審計語句的執(zhí)行審計一次或?qū)φZ句的每次執(zhí)行審計一次。 對全部用戶或指定用戶的活動的審計。 當數(shù)據(jù)庫的審計是可能時，在語句執(zhí)行階段產(chǎn)生審計記錄。審計記錄包含有審計的操作、用戶執(zhí)行的操作、操作的日期和時間等信息。審計記錄可存放于數(shù)據(jù)字典表(稱為審計記錄)或操作系統(tǒng)審計記錄中。 3.2.2 數(shù)據(jù)庫的完整性 數(shù)據(jù)庫的完整性是指保護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性。它反映了現(xiàn)實中實體的本來面貌。數(shù)據(jù)庫系統(tǒng)要提供保護數(shù)據(jù)完整性的功能。系統(tǒng)用一定的機制檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足完整性約束條件。Oracle應用于關系型數(shù)據(jù)庫的表的數(shù)據(jù)完整性有下列類型： 空與非空規(guī)則：在插入或修改表的行時允許或不允許包含有空值的列； 唯一列值規(guī)則：允許插入或修改表的行在該列上的值唯一； 引用完整性規(guī)則； 用戶對定義的規(guī)則。 Oracle允許定義和實施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與非空規(guī)則、唯一列值規(guī)則和引用完整性規(guī)則等，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器來定義。 1．完整性約束 (1) 完整性約束條件 完整性約束條件是作為模式的一部分，對表的列定義的一些規(guī)則的說明性方法。具有定義數(shù)據(jù)完整性約束條件功能和檢查數(shù)據(jù)完整性約束條件方法的數(shù)據(jù)庫系統(tǒng)可實現(xiàn)對數(shù)據(jù)完整性的約束。 完整性約束有數(shù)值類型與值域的完整性約束、關鍵字的約束、數(shù)據(jù)聯(lián)系(結構)的約束等。這些約束都是在穩(wěn)定狀態(tài)下必須滿足的條件，叫靜態(tài)約束。相應地還有動態(tài)約束，就是指數(shù)據(jù)庫中的數(shù)據(jù)從一種狀態(tài)變?yōu)榱硪环N狀態(tài)時，新舊數(shù)值之間的約束，例如更新人的年齡時，新值不能小于舊值等。 (2) 完整性約束的優(yōu)點 利用完整性約束實施數(shù)據(jù)完整性規(guī)則有以下優(yōu)點： 定義或更改表時，不需要程序設計便可很容易地編寫程序并可消除程序性錯誤，其功能是由Oracle控制。 對表所定義的完整性約束被存儲在數(shù)據(jù)字典中，所以由任何應用進入的數(shù)據(jù)都必須遵守與表相關聯(lián)的完整性約束。 具有最大的開發(fā)能力。當由完整性約束所實施的事務規(guī)則改變時，管理員只需改變完整性約束的定義，所有應用自動地遵守所修改的約束。 完整性約束存儲在數(shù)據(jù)字典中，數(shù)據(jù)庫應用可利用這些信息，在SQL語句執(zhí)行之前或Oracle檢查之前，就可立即反饋信息。 完整性約束說明的語義被清楚地定義，對于每一指定說明規(guī)則可實現(xiàn)性能優(yōu)化。 完整性約束可臨時地使其不可用，使之在裝入大量數(shù)據(jù)時避免約束檢索的開銷。當數(shù)據(jù)庫裝入完成時，完整性約束可容易地使其可用，任何破壞完整性約束的新記錄可在另外表中列出。 2．數(shù)據(jù)庫觸發(fā)器 觸發(fā)器的定義 數(shù)據(jù)庫觸發(fā)器是使用非說明方法實施的數(shù)據(jù)單元操作過程。利用數(shù)據(jù)庫觸發(fā)器可定義和實施任何類型的完整性規(guī)則。 Oracle允許定義過程，當對相關的表進行Insert、Update或Delete語句操作時，這些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。觸發(fā)器類似于存儲過程，可包含SQL語句和PL/SQL語句，可調(diào)用其它的存儲過程。過程與觸發(fā)器差別在于調(diào)用方法：過程由用戶或應用顯式地執(zhí)行；而觸發(fā)器是為一個激發(fā)語句(Insert、Update、Delete)發(fā)出而由Oracle隱式地觸發(fā)。一個數(shù)據(jù)庫應用可隱式地觸發(fā)存儲在數(shù)據(jù)庫中的多個觸發(fā)器。 (2) 觸發(fā)器的組成 一個觸發(fā)器由三部分組成：觸發(fā)事件或語句、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件或語句是指引起激發(fā)觸發(fā)器的SQL語句，可為對一個指定表的Insert、Update或Delete語句。觸發(fā)限制是指定一個布爾表達式，當觸發(fā)器激發(fā)時該布爾表達式必須為真。觸發(fā)器作為過程，是PL/SQL塊，當觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。 (3) 觸發(fā)器的功能 一般觸發(fā)器用于： 自動地生成導出列值。 實施復雜的安全審核。 在分布式數(shù)據(jù)庫中實施跨節(jié)點的完整性引用。 實施復雜的事務規(guī)則。 提供透明的事件記錄。 提供高級的審計。 收集表存取的統(tǒng)計信息。 3.2.3 數(shù)據(jù)庫的并發(fā)控制 1．一致性和實時性 一致性的數(shù)據(jù)庫就是指并發(fā)數(shù)據(jù)處理響應過程已完成的數(shù)據(jù)庫。例如：一個會計數(shù)據(jù)庫，當它的記入借方與相應的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。 數(shù)據(jù)庫日志被用來在故障發(fā)生后恢復數(shù)據(jù)庫時可保證數(shù)據(jù)庫的一致性和實時性。 2．數(shù)據(jù)的不一致現(xiàn)象 事務并發(fā)控制不當，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復讀等數(shù)據(jù)不一致現(xiàn)象。 3．并發(fā)控制的實現(xiàn) 并發(fā)控制的實現(xiàn)途徑有多種，如果DBMS支持，當然最好是運用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持，還可以考慮調(diào)整數(shù)據(jù)庫應用程序，而且有的時候可以通過調(diào)整工作模式來避開這種會影響效率的并發(fā)操作。 3.2.4 數(shù)據(jù)庫的恢復 1．操作系統(tǒng)備份 不管為Oracle數(shù)據(jù)庫設計成什么樣的恢復模式，數(shù)據(jù)庫數(shù)據(jù)文件、日志文件和控制文件的操作系統(tǒng)備份都是絕對需要的，它是保護介質(zhì)故障的策略。操作系統(tǒng)備份有完全備份和部分備份。 2．介質(zhì)故障的恢復 介質(zhì)故障是當一個文件、文件的一部分或一塊磁盤不能讀或不能寫時出現(xiàn)的故障。介質(zhì)故障的恢復有以下兩種形式，決定于數(shù)據(jù)庫運行的歸檔方式。 (1) 完全介質(zhì)恢復 完全介質(zhì)恢復可恢復全部丟失的修改。僅當所有必要的日志可用時才可能這樣做�？墒褂貌煌�類型的完全介質(zhì)恢復，這要取決于損壞的文件和數(shù)據(jù)庫的可用性。 關閉數(shù)據(jù)庫的恢復。當數(shù)據(jù)庫可被裝配卻是關閉時，完全不能正常使用，此時可進行全部的或單個損壞數(shù)據(jù)文件的完全介質(zhì)恢復。 打開數(shù)據(jù)庫的離線表空間的恢復。當數(shù)據(jù)庫是打開的，完全介質(zhì)恢復可以處理。未損的數(shù)據(jù)庫表空間是在線時可以使用，而當受損空間離線時，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復的單位。 當數(shù)據(jù)庫是打開狀態(tài)，完全介質(zhì)恢復可以對其處理。未損的數(shù)據(jù)庫表空間處于在線狀態(tài)時，也可以使用完全介質(zhì)恢復，而受損的表空間處于離線狀態(tài)時，該表空間指定的單個受損數(shù)據(jù)文件可被恢復。 使用備份控制文件的恢復。當控制文件的所有拷貝由于磁盤故障而受損時，可使用備份控制文件進行完全介質(zhì)恢復而不丟失數(shù)據(jù)。 (2) 不完全介質(zhì)恢復 不完全介質(zhì)恢復是在完全介質(zhì)恢復不可能或不要求時進行的介質(zhì)恢復�？墒褂貌煌�類型的不完全介質(zhì)恢復，重構受損的數(shù)據(jù)庫，使其恢復到介質(zhì)故障前或用戶出錯前事務的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復。 基于撤消的不完全介質(zhì)恢復。在某種情況，不完全介質(zhì)恢復必須被控制，DBA可撤消在指定點的操作�？稍谝粋�或多個日志組(在線的或歸檔的)已被介質(zhì)故障所破壞，不能用于恢復過程時使用基于撤消的恢復。介質(zhì)恢復必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復操作。 基于時間和基于修改的恢復。如果DBA希望恢復到過去的某個指定點，不完全介質(zhì)恢復是理想的。當用戶意外地刪除一個表，并注意到錯誤提交的估計時間，DBA可立即關閉數(shù)據(jù)庫，利用基于時間的恢復，恢復其到用戶錯誤之前時刻。當出現(xiàn)系統(tǒng)故障而使一個在線日志文件的部分被破壞時，所有活動的日志文件突然不能使用，實例被中止，此時需要利用基于修改的介質(zhì)恢復。在這兩種恢復情況下，不完全介質(zhì)恢復的終點可由時間點或系統(tǒng)修改號(SCN)來指定。 3．3 網(wǎng)絡數(shù)據(jù)庫的安全保護 這三個層次構筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 1. 網(wǎng)絡系統(tǒng)層次安全 從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)是數(shù)據(jù)庫應用的外部環(huán)境和基礎，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大的作用離不開網(wǎng)絡系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要通過網(wǎng)絡才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡系統(tǒng)開始的。 2．操作系統(tǒng)層次安全 操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的安全保護。Windows NT 和Unix系統(tǒng)的安全級別通常為C2級。主要安全技術有訪問控制安全策略、系統(tǒng)漏洞分析與防范、操作系統(tǒng)安全管理等。訪問控制策略用于配置本地計算機的安全設置，具體可以體現(xiàn)在用戶賬戶、口令、訪問權限、審計等方面。 3．數(shù)據(jù)庫管理系統(tǒng)層次安全 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)的安全性機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場上流行的是關系型數(shù)據(jù)庫管理系統(tǒng)，其安全性功能較弱，這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。 數(shù)據(jù)庫管理系統(tǒng)層次安全技術主要是用來解決當前面兩個層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全的問題，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。采取對數(shù)據(jù)庫文件進行加密處理是解決該層次安全的有效方法。 3.3.2. 數(shù)據(jù)庫的審計 對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進行的。審計的主要任務是對應用程序或用戶使用數(shù)據(jù)庫資源的情況進行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補救措施。 安全系統(tǒng)的審計過程是記錄、檢查和回顧系統(tǒng)安全相關行為的過程。通過對審計記錄的分析，可以明確責任個體，追查違反安全策略的違規(guī)行為。審計過程不可省略，審計記錄也不可更改或刪除。 數(shù)據(jù)庫審計有用戶審計和系統(tǒng)審計兩種方式： 用戶審計。進行用戶審計時，DBMS的審計系統(tǒng)記錄下所有對表和視圖的訪問及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進行審計分析。 系統(tǒng)審計。系統(tǒng)審計由系統(tǒng)管理員進行，其審計內(nèi)容主要是系統(tǒng)一級命令及數(shù)據(jù)庫客體的使用情況。 數(shù)據(jù)庫系統(tǒng)的審計工作主要包括設備安全審計、操作審計、應用審計和攻擊審計等方面。設備安全審計主要審查系統(tǒng)資源的安全策略、安全保護措施和故障恢復計劃等；操作審計是對系統(tǒng)的各種操作進行記錄和分析；應用審計是審計建立于數(shù)據(jù)庫上整個應用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計是指對已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進行檢查和審計。 3.3.3 數(shù)據(jù)庫的加密保護 大型DBMS的運行平臺一般都具有用戶注冊、用戶識別、任意存取控制、審計等安全功能。雖然DBMS在操作系統(tǒng)的基礎上增加了不少安全措施，但操作系統(tǒng)和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施。有經(jīng)驗的網(wǎng)上黑客也會繞過一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。 對數(shù)據(jù)庫中存儲的數(shù)據(jù)實現(xiàn)加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫的數(shù)據(jù)加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。 實現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫管理員對獲得的信息無法隨意進行解密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對于企業(yè)內(nèi)部安全管理，也是不可或缺的。 1.數(shù)據(jù)庫加密的要求 一個良好的數(shù)據(jù)庫加密系統(tǒng)應該滿足以下基本要求： 字段加密 密鑰動態(tài)管理 合理處理數(shù)據(jù) 不影響合法用戶的操作 2.不同層次的數(shù)據(jù)庫加密 可以考慮在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密。 在操作系統(tǒng)層，無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系，從而無法產(chǎn)生合理的密鑰，也無法進行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對數(shù)據(jù)庫文件進行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn)。 在DBMS內(nèi)核層實現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種方式勢必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS開發(fā)商的支持。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。但這種方式的缺點是在服務器端進行加/解密運算，加重了數(shù)據(jù)庫服務器的負載。 比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。采用這種加密方式時，加/解密運算可以放在客戶端進行，其優(yōu)點是不會加重數(shù)據(jù)庫服務器的負載并可實現(xiàn)網(wǎng)上傳輸加密，缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差 。 數(shù)據(jù)庫加密的有關問題 數(shù)據(jù)庫加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問題，在這方面，可以采用以下幾項安全措施： 在用戶進入系統(tǒng)時進行兩級安全控制 防止非法拷貝 安全的數(shù)據(jù)抽取方式 數(shù)據(jù)庫加密系統(tǒng)結構 3．4 數(shù)據(jù)備份與恢復 數(shù)據(jù)庫的故障嚴重時會導致數(shù)據(jù)庫系統(tǒng)癱瘓，從而導致計算機系統(tǒng)不能正常工作。因此，既要提高數(shù)據(jù)庫系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫出現(xiàn)故障時盡快恢復到數(shù)據(jù)庫的原始狀態(tài)。這就要采用數(shù)據(jù)庫備份與恢復技術。 3.4.1 數(shù)據(jù)備份 1．數(shù)據(jù)備份的概念 數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列中復制到其它存儲介質(zhì)上的過程。計算機系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲在計算機系統(tǒng)中的數(shù)據(jù)復制到磁帶、磁盤、光盤等存儲介質(zhì)上，在計算機以外的地方另行保管。 數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復數(shù)據(jù)，使系統(tǒng)迅速恢復運行。那么就必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運行。 2 ．數(shù)據(jù)備份的類型 常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。 冷備份：關閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對數(shù)據(jù)庫進行訪問的情況下進行的備份。 熱備份：在數(shù)據(jù)庫正常運行時進行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。 邏輯備份：邏輯備份是使用軟件技術從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結果寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映像。 3. 數(shù)據(jù)備份策略 備份周期的確定：月/周/日/時 備份類型的確定：冷備份/熱備份 備份方式的確定：增量備份/全部備份 備份介質(zhì)的選擇：光盤/磁盤/磁帶 備份方法的確定：手工備份/自動備份 備份介質(zhì)的安全存放 按需進行不同數(shù)據(jù)內(nèi)容的幾種備份方式。 完全備份(Full Backup) 所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)所有的文件(數(shù)據(jù))進行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡單方法，操作起來也很方便。有了完全備份，網(wǎng)絡管理員可清楚地知道從備份之日起便可恢復網(wǎng)絡系統(tǒng)的所有信息，恢復操作也可一次性完成。 如當發(fā)現(xiàn)數(shù)據(jù)丟失時，只要用一盤故障發(fā)生前一天備份的磁帶，即可恢復丟失的數(shù)據(jù)。但這種方式的不足之處是由于每天都對系統(tǒng)進行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復的，這些重復的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本。 (2) 增量備份(Incremental Backup) 所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當天新的或被修改過的數(shù)據(jù)進行備份。 (3) 差別備份(Differential Backup) 差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進行備份。比如，星期日進行完全備份后，其余六天中的每一天都將當天所有與星期日完全備份時不同的數(shù)據(jù)進行備份。 完全備份所需的時間最長，占用存儲介質(zhì)容量最大，但數(shù)據(jù)恢復時間最短，操作最方便，當系統(tǒng)數(shù)據(jù)量不大時該備份方式最可靠；但當數(shù)據(jù)量增大時，很難每天都做完全備份，可選擇周末做完全備份，在其它時間采用所用時間最少的增量備份或時間介于兩者之間的差別備份。 在實際備份應用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。 (4) 按需備份 除以上備份方式外，還可采用對隨時所需數(shù)據(jù)進行備份的方式進行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個文件或目錄，備份服務器上所有的必需信息，以便進行更安全的升級等。 3.4.2 數(shù)據(jù)恢復 數(shù)據(jù)恢復是指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復到計算機系統(tǒng)中，它與數(shù)據(jù)備份是一個相反的過程。 數(shù)據(jù)恢復措施在整個數(shù)據(jù)安全保護中占有相當重要的地位，因為它關系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復運行。 （一）恢復數(shù)據(jù)時的注意事項 由于恢復數(shù)據(jù)是覆蓋性的，不正確的恢復可能破壞硬盤中的最新數(shù)據(jù)，因此在進行數(shù)據(jù)恢復時，應先將硬盤數(shù)據(jù)備份。 進行恢復操作時，用戶應指明恢復何年何月的數(shù)據(jù)。當開始恢復數(shù)據(jù)時，系統(tǒng)首先識別備份介質(zhì)上標識的備份日期是否與用戶選擇的日期相同，如果不同將提醒用戶更換備份介質(zhì)。 由于數(shù)據(jù)恢復工作比較重要，容易錯把系統(tǒng)上的最新數(shù)據(jù)變成備份盤上的舊數(shù)據(jù)，因此應指定少數(shù)人進行此項操作。 不要在恢復過程中關機、關電源或重新啟動機器。 不要在恢復過程中打開驅(qū)動器開關或抽出軟盤、光盤(除非系統(tǒng)提示換盤)。 （二）數(shù)據(jù)恢復的類型 1. 全盤恢復 全盤恢復就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉儲到它們原來的地方。全盤恢復一般應用在服務器發(fā)生意外災難時導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復。 2. 個別文件恢復 個別文件恢復就是將個別已備份的最新版文件恢復到原來的地方。對大多數(shù)備份來說，這是一種相對簡單的操作。利用網(wǎng)絡備份系統(tǒng)的恢復功能，很容易恢復受損的個別文件。需要時只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動恢復功能，系統(tǒng)將自動驅(qū)動存儲設備，加載相應的存儲媒體，恢復指定文件。 3. 重定向恢復 重定向恢復是將備份的文件(數(shù)據(jù))恢復到另一個不同的位置或系統(tǒng)上去，而不是做備份操作時它們所在的位置。重定向恢復可以是整個系統(tǒng)恢復，也可以是個別文件恢復。重定向恢復時需要慎重考慮，要確保系統(tǒng)或文件恢復后的可用性。 3.4.3 數(shù)據(jù)容災 1．容災系統(tǒng)和容災備份 這里所說的“災”具體是指計算機網(wǎng)絡系統(tǒng)遇到的自然災難、外在事件(電力或通信中斷)、技術失靈及設備受損(火災)等。容災就是指計算機網(wǎng)絡系統(tǒng)在遇到這些災難時仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運行。 2．數(shù)據(jù)容災與數(shù)據(jù)備份的關系 備份與容災不是等同的關系，而是兩個“交集”，中間有大部分的重合關系。多數(shù)容災工作可由備份來完成，但容災還包括網(wǎng)絡等其他部分，而且，只有容災才能保證業(yè)務的連續(xù)性。 數(shù)據(jù)容災與數(shù)據(jù)備份的關系主要體現(xiàn)在： 數(shù)據(jù)備份是數(shù)據(jù)容災的基礎 容災不是簡單備份 容災不僅僅是技術 3．容災系統(tǒng) 容災系統(tǒng)包括數(shù)據(jù)容災和應用容災兩部分。數(shù)據(jù)容災可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務不中斷。應用容災是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵�用系統(tǒng).在災難情況下，遠程系統(tǒng)迅速接管業(yè)務運行，提供不間斷的應用服務，讓客戶的服務請求能夠繼續(xù)。因此數(shù)據(jù)容災是系統(tǒng)能夠正常工作的保障；而應用容災則是容災系統(tǒng)建設的目標。 (1) 本地容災 本地容災的主要手段是容錯。容錯的基本思想就是利用外加資源的冗余技術來達到屏蔽故障、自動恢復系統(tǒng)或安全停機的目的。 (2) 異地容災 異地容災是指在相隔較遠的異地，建立兩套或多套功能相同的系統(tǒng)。當主系統(tǒng)因意外停止工作時，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運行。異地容災系統(tǒng)采用的主要方法是數(shù)據(jù)復制，目的是在本地與異地之間確保各系統(tǒng)關鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。 4．數(shù)據(jù)容災技術 容災系統(tǒng)的核心技術是數(shù)據(jù)復制，目前主要有同步數(shù)據(jù)復制和異步數(shù)據(jù)復制兩種。數(shù)據(jù)復制對數(shù)據(jù)系統(tǒng)的一致性和可靠性以及系統(tǒng)的應變能力具有舉足輕重的作用，它決定著容災系統(tǒng)的可靠性和可用性。 1．SAN和NAS技術 SAN（存儲區(qū)域網(wǎng))提供一個存儲系統(tǒng)、備份設備和服務器相互連接的架構。他們之間的數(shù)據(jù)不再在以太網(wǎng)絡上流通，從而大大提高以太網(wǎng)絡的性能。復制、備份、恢復數(shù)據(jù)和安全的管理可以以中央的控制和管理手段進行，加上把不同的存儲池以網(wǎng)絡方式連接，用戶可以以任何他們需要的方式訪問他們的數(shù)據(jù)，并獲得更高的數(shù)據(jù)完整性。 NAS(Network Attached Storage，網(wǎng)絡附加存儲)使用了傳統(tǒng)以太網(wǎng)和IP協(xié)議，當進行文件共享時，則利用了NFS和CIFS(Common Internet File System)以溝通NT和Unix系統(tǒng)。由于NFS和CIFS都是基于操作系統(tǒng)的文件共享協(xié)議，所以NAS的性能特點是進行小文件級的共享存取。 2．遠程鏡像技術 遠程鏡像技術是用在主數(shù)據(jù)中心和備援數(shù)據(jù)中心之間數(shù)據(jù)備份時。兩個鏡像系統(tǒng)一個叫主鏡像系統(tǒng)，另一個叫從鏡像系統(tǒng)。按主、從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠程鏡像。 遠程鏡像又叫遠程復制，是容災備份的核心技術，同時也是保持遠程數(shù)據(jù)同步和實現(xiàn)災難恢復的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息，又可分為同步遠程鏡像和異步遠程鏡像。 同步遠程鏡像是指通過遠程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復制到異地，每一個本地的I/O事務均需等待遠程復制的完成確認信息，方可予以釋放。當主站點出現(xiàn)故障時，用戶的應用程序切換到備份的替代站點后，被鏡像的遠程副本可以保證業(yè)務繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但同步遠程鏡像系統(tǒng)存在往返傳輸造成延時較長的缺點，只限于在相對較近的距離上應用。 異步遠程鏡像保證在更新遠程存儲視圖前完成向本地存儲系統(tǒng)的基本I/O操作，而由本地存儲系統(tǒng)提供給請求鏡像主機的I/O操作完成確認信息。遠程的數(shù)據(jù)復制是以后臺同步的方式進行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離遠，對網(wǎng)絡帶寬要求小。 3．快照技術 遠程鏡像技術往往同快照技術結合起來實現(xiàn)遠程備份，即通過鏡像把數(shù)據(jù)備份到遠程存儲系統(tǒng)中，再用快照技術把遠程存儲系統(tǒng)中的信息備份到遠程的磁帶庫、光盤庫中。 快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)的快照邏輯單元號LUN和快照cache。在快速掃描時，把備份過程中即將要修改的數(shù)據(jù)塊同時快速拷貝到快照cache中�？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊(在備份過程中)。在正常業(yè)務進行的同時，利用快照LUN實現(xiàn)對原數(shù)據(jù)的一個完全備份。 4．虛擬存儲技術 虛擬存儲系統(tǒng)還提供了動態(tài)改變邏輯卷大小的功能。可以通過在系統(tǒng)中增加或減少物理磁盤的數(shù)量來改變集群中邏輯卷的大小。這一功能允許卷的容量隨用戶的即時要求動態(tài)改變。另外，存儲卷能夠很容易地改變?nèi)萘�，移動和替換。隨著業(yè)務的發(fā)展，可利用剩余空間根據(jù)需要擴展邏輯卷，也可以將數(shù)據(jù)在線從舊驅(qū)動器轉移到新的驅(qū)動器上，而不中斷正常服務的運行。 存儲虛擬化的一個關鍵優(yōu)勢是它允許異構系統(tǒng)和應用程序共享存儲設備，而不管它們位于何處。系統(tǒng)將不再需要在每個分部的服務器上都連接一臺磁帶設備。 習題與思考三9Rw紅軟基地

網(wǎng)絡安全案例ppt：這是網(wǎng)絡安全案例ppt，包括了大學生被騙案例，電信詐騙典型案例及安全提示，朋友圈中的詐騙，發(fā)送短信詐騙，回復“退訂”短信詐騙，冒充公務人員詐騙等內(nèi)容，歡迎點擊下載。

大學生網(wǎng)絡安全ppt：這是大學生網(wǎng)絡安全ppt，包括了網(wǎng)絡陷阱，垃圾信息陷阱，網(wǎng)癮陷阱，網(wǎng)絡交友陷阱，網(wǎng)絡購物陷阱，網(wǎng)絡求職陷阱，網(wǎng)絡違法犯罪，網(wǎng)絡安全對策等內(nèi)容，歡迎點擊下載。

網(wǎng)絡安全宣傳周ppt：這是網(wǎng)絡安全宣傳周ppt，包括了網(wǎng)絡系統(tǒng)安全，警鐘長鳴，抵制網(wǎng)絡不良信息，“網(wǎng)癮”在我國列為精神疾病，未成年人上網(wǎng)指導等內(nèi)容，歡迎點擊下載。