【正文】 目前為止，物理獨(dú)立性已經(jīng)能基本實(shí)現(xiàn)，但邏輯獨(dú)立性實(shí)現(xiàn)起來非常困難，數(shù)據(jù)結(jié)構(gòu)一旦發(fā)生變化，一般情況下，相應(yīng)的應(yīng)用程序都要作或多或少的修改。數(shù)據(jù)類型的修改、增加、改變各表之間的聯(lián)系都不會(huì)導(dǎo)致應(yīng)用程序的修改。 ? 邏輯獨(dú)立性。數(shù)據(jù)庫的物理結(jié)構(gòu)的變化不影響數(shù)據(jù)庫的應(yīng)用結(jié)構(gòu)，從而也就不影響其相應(yīng)的應(yīng)用程序。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫系統(tǒng)的安全特性 1．?dāng)?shù)據(jù)獨(dú)立性 ? 數(shù)據(jù)獨(dú)立于應(yīng)用程序之外。 ? 應(yīng)用程序設(shè)置的控制管理，如使用較普遍的 FoxBASE， FoxPro等。目前市場上流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性功能都很弱，所以，數(shù)據(jù)庫的安全不能得到保障，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制?？梢圆捎玫募夹g(shù)很多，主要有 Kerberos認(rèn)證， IPSec， SSL， TLS， VPN等技術(shù)。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境，需要采取的安全管理策略一般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。 ? 其中操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、 IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理及其他安全選項(xiàng)，具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在NT和 UNIX，安全級(jí)別通常為 C C2級(jí)。網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，主要有防火墻、入侵檢測技術(shù)等。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 網(wǎng)絡(luò)系統(tǒng)層次的安全 ? 網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的用戶（如異地用戶、分布式用戶）也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。問題之一來自于對(duì)兩個(gè)用戶請(qǐng)求同一記錄的仲裁；問題之二是為了避免暴露被保護(hù)的數(shù)據(jù)而需要扣發(fā)某些非保護(hù)的數(shù)據(jù) 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫系統(tǒng)的安全框架 ? 數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機(jī)制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)。 ? 用戶認(rèn)證 ? DBMS在操作系統(tǒng)之外作為一個(gè)應(yīng)用程序被運(yùn)行，這意味著它沒有互操作系統(tǒng)的可信賴路徑，因此必須懷疑它所收到的任何數(shù)據(jù)，包括用戶認(rèn)證。 ? 通過推理訪問數(shù)據(jù)可能不需要有對(duì)安全目標(biāo)的直接訪問權(quán)。 ? 數(shù)據(jù)庫管理系統(tǒng)（ DBMS）必須實(shí)施訪問控制策略，指定哪些數(shù)據(jù)允許被訪問或者禁止訪問；指定允許誰訪問哪些數(shù)據(jù)，這些數(shù)據(jù)可以是字段或記錄，或者甚至是元素。 ? 字段檢查 ? 通過訪問控制來維護(hù)數(shù)據(jù)庫的完整性和一致性 ? 維護(hù)數(shù)據(jù)庫的更改日志。整個(gè)數(shù)據(jù)庫的一種保護(hù)形式是對(duì)系統(tǒng)上的所有文件做周期性備份。如掉電，以及當(dāng)被災(zāi)禍破壞后能重構(gòu)數(shù)據(jù)庫 邏輯上的數(shù)據(jù)庫完整性 保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。 ? 數(shù)據(jù)庫系統(tǒng)信息安全 ? 數(shù)據(jù)庫系統(tǒng)信息安全包括用戶口令鑒別 ， 用戶存取權(quán)限控制 ， 數(shù)據(jù)存取權(quán)限 、 方式控制 ， 審計(jì)跟蹤 ，數(shù)據(jù)加密 。 ? DBA的職責(zé) ? 決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu) ； ? 決定數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和存取策略 ； ? 定義數(shù)據(jù)的安全性要求和完整性約束條件 ； ? 確保數(shù)據(jù)庫的安全性和完整性 ； ? 監(jiān)督和控制數(shù)據(jù)庫的使用和運(yùn)行 。 ? 能識(shí)別用戶 、 分配授權(quán)和進(jìn)行訪問控制 ， 包括身份識(shí)別和驗(yàn)證 。 ? 能正確執(zhí)行數(shù)據(jù)庫命令 。 ? 數(shù)據(jù)庫管理系統(tǒng) （ DBMS） ：專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng) 。因而，如何保證和加強(qiáng)其安全性和保密性，已成為目前迫切需要解決的熱門課題。計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 第四篇 信息安全技術(shù) 第 8章 數(shù)據(jù)庫系統(tǒng)安全技術(shù) 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 本章學(xué)習(xí)目標(biāo) ? 數(shù)據(jù)庫系統(tǒng)的安全框架和安全性要求 ? 數(shù)據(jù)庫的死鎖、活鎖和可串行化 ? 數(shù)據(jù)庫的備份與恢復(fù)方法 ? 攻擊數(shù)據(jù)庫的常用方法 ? Oracle數(shù)據(jù)庫的安全管理 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 引言 ? 數(shù)據(jù)庫系統(tǒng)擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，是計(jì)算機(jī)應(yīng)用技術(shù)的一個(gè)重要分支，從 20世紀(jì) 70年代后期開始發(fā)展，雖然起步較晚，但近 30年來已經(jīng)形成為一門新興學(xué)科。 ? 數(shù)據(jù)庫應(yīng)用涉及面很廣，幾乎所有領(lǐng)域都要用到數(shù)據(jù)庫系統(tǒng)。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫系統(tǒng)安全概述 數(shù)據(jù)庫系統(tǒng)的組成 ? 數(shù)據(jù)庫系統(tǒng)的組成 ? 數(shù)據(jù)庫：按一定的規(guī)則和方式存取數(shù)據(jù)的集合體 。 ? DBMS的功能 ? 有正確的編譯功能 ， 能正確執(zhí)行規(guī)定的操作 。 ? 能保證數(shù)據(jù)的安全性 、 完整性 ， 能抵御一定程度的物理破壞 ， 能維護(hù)和提交數(shù)據(jù)庫內(nèi)容 。 ? 順利執(zhí)行數(shù)據(jù)庫訪問 ， 保證網(wǎng)絡(luò)通信功能 。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫系統(tǒng)安全的含義 ? 數(shù)據(jù)庫系統(tǒng)運(yùn)行安全 ? 數(shù)據(jù)庫系統(tǒng)運(yùn)行安全包括法律 、 政策的保護(hù) ， 如用戶是否有合法權(quán)利 ， 政策是否允許等；物理控制安全 ， 如機(jī)房加鎖等；硬件運(yùn)行安全；操作系統(tǒng)安全， 如數(shù)據(jù)文件是否保護(hù)等；災(zāi)害 、 故障恢復(fù)；避免和解除死鎖；防止電磁信息泄漏 。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫系統(tǒng)的安全性要求 安全問題 注釋 物理上的數(shù)據(jù)庫完整性 預(yù)防數(shù)據(jù)庫數(shù)據(jù)物理方面的問題。如一個(gè)字段的值的修改不至于影響其他字段 元素的完整性 包含在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的 可審計(jì)性 能夠追蹤到誰訪問修改過數(shù)據(jù)的元素 訪問控制 允許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同的用戶有不同的訪問模式，如讀或?qū)? 用戶認(rèn)證 確保每個(gè)用戶被正確地識(shí)別，既便于審計(jì)跟蹤，也為了限制對(duì)特定的數(shù)據(jù)進(jìn)行訪問 可獲（用）性 用戶一般可以訪問數(shù)據(jù)庫以及所有被批準(zhǔn)訪問的數(shù)據(jù) 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫管理系統(tǒng)對(duì)完整性的要求 ? 數(shù)據(jù)庫的完整性 ? 數(shù)據(jù)庫的完整性是 DBMS和計(jì)算系統(tǒng)管理者的責(zé)任。 ? 元素的完整性 ? 數(shù)據(jù)庫元素的完整性是指它們的正確性和準(zhǔn)確性。 ? 可審計(jì)性 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫管理系統(tǒng)對(duì)保密性和可獲性的要求 ? 訪問控制 ? 數(shù)據(jù)庫常常根據(jù)用戶訪問權(quán)限進(jìn)行邏輯分割。 ? 對(duì)數(shù)據(jù)庫的訪問控制和操作系統(tǒng)的訪問控制有根本區(qū)別。 ? 操作系統(tǒng)和數(shù)據(jù)庫的訪問控制目標(biāo)在規(guī)模上是不同的。 ? 可獲性 ? DBMS的可獲性。因此，從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個(gè)層次，分別為：網(wǎng)絡(luò)系統(tǒng)層次、操作系統(tǒng)層次、數(shù)據(jù)庫管理系統(tǒng)層次。所以，數(shù)據(jù)庫