数据库与数据安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

4.1数据库安全概述4.2数据库的安全特性4.3数据库的安全保护4.4数据的完整性4.5数据备份和恢复4.6网络备份系统4.7数据容灾第4章数据库与数据安全4.1数据库安全概述4.1.1数据库安全的概念4.1.2数据库管理系统及特性4.1.3数据库系统的缺陷和威胁4.1.1数据库安全的概念•数据库安全是指数据库的任何部分都没受到侵害,或未经授权的存取和修改。•数据库安全主要包括:–数据库系统的安全性–数据库数据的安全性4.1.2数据库管理系统及特性•数据库管理系统(DBMS):专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心,不仅负责数据库的维护工作,还能保证数据库的安全性和完整性。DBMS的安全功能:1.数据独立性•物理独立性:数据库的物理结构(物理位置/物理设备)变化不影响数据库的应用结构和应用程序;•逻辑独立性:数据库的逻辑结构(数据类型的修改、增加)变化不影响数据库的应用程序。2.数据安全性保证数据库数据安全,通常采取以下措施:•将数据库中需要保护和不需要保护的数据分开;•采取ID号、口令和权限等访问控制;•数据加密后存于数据库。3.数据完整性数据完整性包括数据的正确性、有效性和一致性•正确性:保证数据的输入值与数据表对应域的类型一样;•有效性:数据库中的理论数值满足现实应用中对该数值段的约束;•一致性:不同用户使用的同一数据应该是一样的。4.并发控制•数据库中对数据的存取可能遇到并发事件,数据库系统要能对这种并发事件进行并发控制,保证数据的正确性。5.故障恢复•数据库系统能尽快恢复数据库系统运行时出现的故障。4.1.3数据库系统的缺陷和威胁1.缺陷和漏洞常见的数据库的安全漏洞和缺陷有:•数据库应用程序通常都同操作系统的最高管理员密切相关;•人们对数据库安全的忽视;•操作系统后门及木马的威胁等。2.数据库安全的威胁形式•篡改•损坏•窃取3.数据库系统威胁的来源物理和环境的因素;事务内部故障;系统故障;人为破坏;介质故障;并发事件;病毒与黑客。4.2数据库的安全特性4.2.1数据库的安全性4.2.2数据库的完整性4.2.3数据库的并发控制4.2.4数据库的恢复4.2.1数据库的安全性•数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。•数据库的存取控制•特权和角色•审计4.2.2数据库的完整性•数据库的完整性是指保护数据库数据的正确性和一致性。•可用完整性约束和数据库触发器来定义。1、完整性约束•实体完整性、参照完整性等•静态约束和动态约束2.数据库触发器(1)触发器的定义•当对相关的表进行Insert、Update或Delete语句操作时,某些过程被隐式地执行,这些过程称为数据库触发器。•利用触发器可定义和实施完整性规则。(2)触发器的组成•一个触发器由三部分组成:触发事件、触发限制和触发器动作。•触发事件是指引起激发触发器的SQL语句。•触发限制是指定一个布尔表达式,当触发器激发时该布尔表达式必须为真。•触发器作为过程,当触发语句发出、触发限制计算为真时该过程被执行。4.2.3数据库的并发控制1.数据的不一致现象•事务并发控制不当,可能产生丢失修改、读无效数据、不可重复读等数据不一致现象。2.并发控制的实现•并发控制的实现途径有多种,如果DBMS支持,当然最好是运用其自身的并发控制能力。如果系统不能提供这样的功能,可以借助开发工具的支持。4.2.4数据库的恢复当数据库系统被破坏后,希望能尽快恢复到原数据库状态或重建一个完整的数据库,该处理称为数据库恢复。1、备份(完全备份、部分备份)2、介质恢复(完全和不完全介质恢复)4.3数据库的安全保护4.3.1数据库的安全保护层次4.3.2数据库的审计4.3.3数据库的加密保护网络系统层次;操作系统层次;数据库管理系统层次。4.3.1数据库的安全保护层次4.3.2数据库的审计•对于数据库系统,数据的使用、记录和审计是同时进行的。•审计的主要任务是对应用程序或用户使用数据库资源的情况进行记录和审查,一旦出现问题,审计人员对审计事件记录进行分析,查出原因。•因此,数据库审计可作为保证数据库安全的一种补救措施。4.3.3数据库的加密保护加密是一种保护数据库数据安全的有效方法。数据库的加密一般是在DBMS之上,增加一些加密/解密控件,来完成对数据本身的控制。数据库的加密通常不是对数据文件加密,而是对记录的字段加密。当然,在数据备份到离线的介质上送到异地保存时,也有必要对整个数据文件加密。1、数据库加密的要求一个良好的数据库加密系统应该满足以下基本要求:字段加密密钥动态管理合理处理数据不影响合法用户的操作2、不同层次的数据库加密操作系统层(难实现)DBMS内核层(加重服务器的负担)DBMS外层(功能受限)P92页图4.1和4.2数据库加密系统结构加密字典管理程序加密系统应用程序数据库加/解密引擎数据库服务器加密字典用户数据图4.3数据库加密系统体系结构4.4数据的完整性4.4.1影响数据完整性的因素4.4.2保证数据完整性的方法4.4.1影响数据完整性的因素•有5种因素影响数据完整性:硬件故障、软件故障、网络故障、人为因素和意外灾难事件。1.硬件故障常见的影响数据完整性的硬件故障有:•磁盘故障•I/O控制器故障•电源故障•存储器故障•芯片和主板故障2.软件故障常见的软件和数据文件故障故障有:•软件错误•文件损坏•数据交换错误•操作系统错误3.网络故障常见的网络故障有:•网卡和驱动程序问题•网络连接问题•辐射问题4.人为因素常见的人为因素有:•误操作•意外事故•通信不畅•蓄意破坏和窃取5.意外灾难事件常见的意外灾难事件有:•自然灾害•工业事故•蓄意破坏和恐怖活动4.4.2保证数据完整性的方法•保证数据完整性可从两方面入手:预防:防范影响数据完整性的事件发生恢复:恢复数据的完整性和防止数据的丢失•数据完整性措施:容错技术空闲备件负载平衡镜像冗余系统配件冗余存储系统4.5数据备份与恢复4.5.1数据备份4.5.2数据恢复1.数据备份的概念•数据备份就是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程。4.5.1数据备份2.数据备份的类型•常用的数据库备份方法有冷备份、热备份和逻辑备份三种。•冷备份:关闭数据库系统,在没有任何用户对数据库进行访问的情况下进行的备份。•热备份:在数据库正常运行时进行的备份。数据库的热备份依赖于系统的日志文件。•逻辑备份:逻辑备份是使用软件技术从数据库中提取数据,并将结果写入一个输出文件。该输出文件不是一个数据库表,而是表中的所有数据的一个映像。3.数据备份考虑的主要因素(策略)•备份周期的确定:月/周/日/时•备份类型的确定:冷备份/热备份•备份方式的确定:增量备份/全部备份•备份介质的选择:光盘/磁盘/磁带•备份方法的确定:手工备份/自动备份•备份介质的安全存放几种备份方式:(1)完全备份(FullBackup)•所谓完全备份,就是按备份周期(如一天)对整个系统所有的文件(数据)进行备份。这是最简单方法,恢复操作可一次性完成。•大量的内容是重复的,浪费空间和时间,即增加成本(2)增量备份(IncrementalBackup)•所谓增量备份,就是指每次备份的数据只是相当于上一次备份后增加的和修改过的内容,即备份的都是已更新过的数据。•比如,系统在星期日做了一次完全备份,然后在以后的六天里每天只对当天新的或被修改过的数据进行备份。(3)差别备份(DifferentialBackup)•差别备份也是在完全备份后将新增加或修改过的数据进行备份,但它与增量备份的区别是每次备份都把上次完全备份后更新过的数据进行备份。•比如,星期日进行完全备份后,其余六天中的每一天都将当天所有与星期日完全备份时不同的数据进行备份。•在实际备份应用中,通常也是根据具体情况,采用这几种备份方式的组合,如年底做完全备份,月底做完全备份,周末做完全备份,而每天做增量备份或差别备份。(4)按需备份•除以上备份方式外,还可采用对随时所需数据进行备份的方式进行数据备份。•所谓按需备份,就是指除正常备份外,额外进行的备份操作。4.5.2数据恢复•数据恢复是指将备份到存储介质上的数据再恢复到计算机系统中,它与数据备份是一个相反的过程。•数据恢复措施在整个数据安全保护中占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复运行。•数据恢复通常有以下类型:1.全盘恢复全盘恢复就是将备份到介质上的指定系统信息全部转储到它们原来的地方。全盘恢复一般应用在服务器发生意外灾难时导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等,也称为系统恢复。2.个别文件恢复•个别文件恢复就是将个别已备份的最新版文件恢复到原来的地方。•利用网络备份系统的恢复功能,很容易恢复受损的个别文件。需要时只要浏览备份数据库或目录,找到该文件,启动恢复功能,系统将自动恢复指定文件。3.重定向恢复•重定向恢复是将备份的文件(数据)恢复到另一个不同的位置或系统上去,而不是做备份操作时它们所在的位置。•重定向恢复可以是整个系统恢复,也可以是个别文件恢复。4.6网络备份系统4.6.1单机备份和网络备份4.6.2网络备份系统的组成4.6.3网络备份系统方案•数据备份对使用计算机的人来说并不陌生。•早期的数据备份通常采用单机备份:用单个主机内置或外置的磁带机或磁盘机对数据进行冷备份。4.6.1单机备份和网络备份•网络备份不仅备份系统中的数据,而且还可备份系统中的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。•网络系统备份是全方位多层次的备份,包括了整个网络系统的一套备份体系:文件备份和恢复,数据库备份和恢复,系统灾难恢复和备份任务管理等。4.6.2网络备份系统的组成•目标:被备份或恢复的任何系统•工具:执行备份任务的系统•设备:备份信息的存储介质•通道:将设备和备份工具连接在一起的部件目标目标目标工具存储设备通道图4.4网络备份系统结构4.6.3网络备份系统方案•一个完整的网络备份和灾难恢复方案,应包括备份硬件、备份软件、备份计划和灾难恢复计划四个部分。1.备份硬件•硬盘、光盘和磁带2.备份软件•系统自带、专门的备份软件3.备份计划•灾难恢复的先决条件是要做好备份策略及恢复计划。•日常备份计划描述每天的备份以什么方式进行、使用什么介质、什么时间进行以及系统备份方案的具体实施细则。•应严格执行计划。4.灾难恢复•灾难恢复措施在整个备份中占有相当重要的地位。因为它关系到系统、软件与数据在经历灾难后能否快速、准确地恢复。•一键恢复4.7数据容灾4.7.1数据容灾概述4.7.2数据容灾技术4.7.1数据容灾概述1.容灾•容灾就是指计算机网络系统在遇到灾难时仍能保证系统数据的完整、可用和系统正常运行。2.数据容灾与数据备份的关系•备份与容灾不是等同的关系,而是两个“交集”,中间有大部分的重合关系。多数容灾工作可由备份来完成,但容灾还包括网络等其他部分。•数据容灾与数据备份的关系主要体现在:数据备份是数据容灾的基础容灾不是简单备份3.数据容灾的等级•第0级:本地复制、本地保存的冷备份•第1级:本地复制、异地保存的冷备份•第2级:热备份站点备份•第3级:活动互援备份4.容灾系统•容灾系统包括数据容灾和应用容灾两部分。•数据容灾可保证用户数据的完整性、可靠性和一致性,但不能保证服务不中断。•应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统,提供不间断的服务。•因此数据容灾是系统能够正常工作的保障;而应用容灾则是容灾系统建设的目标。(1)本地容灾•本地容灾的主要手段是容错。容错的基本思想就是利用外加资源的冗余技术来达到屏蔽故障、自动恢复系统或安全停机的目的。(2)异地容灾•异地容灾是指在相隔较远的异地,建立两套或多套功能相同的系统。当主系统因意外停止工作时,备用系统可以接替工作,保证系统的不间断运行。•异地容灾系统采用的主

1 / 71
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功