网络数据库与数据安全培训演示课件(ppt90张)

3、数据库事务
n “事务”是数据库中的一个重要概念，是一系列操作过程的集 合，也是数据库数据操作的并发控制单位。
n DBMS在数据库操作时进行“事务”定义，要么一个“事务” 应用的全部操作结果都反映在数据库中（全部完成），要么就 一点都没有反映在数据库中（全部撤除），数据库回到该次事 务操作的初始状态。这就是说，一个数据库“事务”序列中的 所有操作只有两种结果之一，即全部执行或全部撤除。
用户是用来连接数据库对象。而模式是用 来创建管理对象的。模式跟用户在oracle 是一对一的关系。
2．特权和角色
（1）特权
特权是执行一种特殊类型的SQL语句或 存取另一用户的对象的权力。有系统特 权和对象特权两类特权。
系统特权
n 系统特权是执行一种特殊动作或者在对象类型上执行一种特殊 动作的权力。
第四章 网络数据库与数据安全
本章要点
网络数据库系统特性及安全 网络数据库的安全特性 网络数据库的安全保护 网络数据备份和恢复
第一节 网络数据库安全概念
（一）数据库安全的概念 1、数据库安全
(1) 第一层含义是数据库系统的安全性。
n 硬件运行安全 n 物理控制安全 n 操作系统安全 n 用户有可连接数据库的授权 n 灾害、故障恢复
（2）数据的共享性
n 不同的应用程序可以使用同一个数据库。
n 不同的应用程序可以在同一时刻去存取同一 个数据。
n 数据库中的数据不但可供现有的应用程序共 享，还可为新开发的应用程序使用。
n 应用程序可用不同的程序设计语言编写，它 们可以访问同一个数据库。
（3）数据的结构化
基于文件的数据的主要优势就在于它利用了数据结 构。数据库中的文件相互联系，并在整体上服从一定的 结构形式。数据库具有复杂的结构，不仅是因为它拥有 大量的数据，同时也因为在数据之间和文件之间存在着 种种联系。
n 系统特权可授权给用户或角色。系统可将授予用户的系统特权 授给其他用户或角色，同样，系统也可从那些被授权的用户或 角色处收回系统特权。
模式:模式为模式对象的集合，模式对象 如表、视图、过程和包等
n 用户机制。
A user is a name defined in the database that can connect to and access objects.
用户是用连接数据库和访问数据库对象的。
每一个Oracle数据库有一组合法的用户， 可运行一个数据库应用和使用该用户连接 到定义该用户的数据库。当建立一个数据 库用户时，对该用户建立一个相应的模式， 模式名与用户名相同。
1、数据库管理系统简介 2、数据库管理系统的安全功能
数据库管理系统(DBMS)：专门负责数据库 管理和维护的计算机软件系统。它是数据库系 统的核心，不仅负责数据库的维护工作，还能 保证数据库的安全性和完整性。
（1）数据安全性
保证数据库数据安全，通常采取以下措施： n 将数据库中需要保护和不需要保护的数据 分开； n 采取ID号、口令和权限等访问控制； n 数据加密后存于数据库。
（三）数据库系统的缺陷和威胁 1、数据库系统缺陷
常见的数据库的安全漏洞和缺陷有：
n 数据库应用程序通常都同操作系统的最高管理员密 切相关；
n 人们对数据库安全的忽视； n 部分数据库机制威胁网络低层安全；
n 安全特性缺陷； n 数据库账号密码容易泄漏； n 操作系统后门； n 木马的威胁。
2、数据库系统的威胁形式
n 篡改：篡改是指对数据库中的数据未经授权地进行修
改，使其失去原来的真实性。篡改是一种人为的主动攻 击。进行这种人为攻击的原因可能是个人利益驱动、隐 藏证据、恶作剧或无知。
n 损坏：损坏的表现为数据库中表和整个数据库部分或
全部被删除、移走或破坏。产生损坏的原因主要有破坏、 恶作剧和病毒。
n 窃取：窃取一般是对敏感数据进行的。窃取的手法可能 是将数据复制到可移动的介质上带走或把数据打印后取 走。一般，被窃取的数据可能具有很高的价值。窃取数 据的对象一般是内部员工和军事及工商业间谍等。
(2) 第二层含义是数据库数据的安全性 。
n 有效的用户名/口令鉴别 n 用户访问权限控制 n 数据存取权限、方式控制 n 审计跟踪 n 数据加密 n 防止电磁信息泄漏
2．Βιβλιοθήκη Baidu据库安全管理原则
(1) 管理细分和委派原则 (2) 最小权限原则 (3) 账号安全原则 (4) 有效审计原则
（二）数据库管理系统及特性
（4）数据的独立性
数据的独立性是数据与应用程序之间 不存在相互依赖关系，数据的逻辑结构、 存储结构和存储方法不因应用程序修改而 修改。
➢ 物理独立性
➢ 逻辑独立性
DBMS还具有以下特性：
n保证数据的安全性和完整性，抵御一定程度的物理破坏，能维护 和提交数据库内容； n能识别用户，分配授权和进行访问控制，包括身份证识别和验证。 n多用户：网络系统的数据库是为多个用户提供访问服务的； n高可靠性：多用户所使用的数据库要求一定有高可靠性； n数据频繁更新：多用户访问数据库的频率高，对数据的操作频繁；
1、数据库的存取控制 （1）数据库的安全机制
多用户数据库系统(如Oracle)提供的安全机制可做到： u 防止非授权的数据库存取； u 防止非授权的对模式对象的存取； u 控制磁盘使用； u 控制系统资源使用； u 审计用户动作。
（2）模式和用户机制
n 模式机制
u schema :A schema is a collection of database objects (used by a user.). Schema objects are the logical structures that directly refer to the database’s data.
3. 数据库系统威胁的来源
数据库安全的威胁主要来自
物理和环境的因素； 事务内部故障；
系统故障；
人为破坏；
介质故障；
并发事件；
病毒与黑客。
第二节 网络数据库的安全特性
数据保护也称为数据控制，主要包括 数据库的安全性、完整性、并发控制和恢 复。
（一）数据库的安全性
数据库的安全性是指保护数据库以防 止不合法的使用所造成的数据泄露、更改 或破坏。