网络信息安全_第五次课详解.ppt

第四章 网络数据库与数据安全;本章要点网络数据库系统特性及安;第一节 网络数据库安全概念（一;(2) 第二层含义是数据库数据;2．数据库安全管理原则(1) ;（二）数据库管理系统及特性1、;（1）数据安全性 保证;（2）数据的共享性 不同的应用;（3）数据的结构化 ;（4）数据的独立性 ;DBMS还具有以下特性：保证数;3、数据库事务“事务”是数据库;（三）数据库系统的缺陷和威胁1;安全特性缺陷；数据库账号密码容;2、数据库系统的威胁形式篡改：;损坏：损坏的表现为数据库中表和;3. 数据库系统威胁的来源数据;第二节 网络数据库的安全特性 ;（一）数据库的安全性 ;1、数据库的存取控制（1）数据;（2）模式和用户机制模式机制 ;模式:模式为模式对象的集合，模;用户机制。 A user ;用户是用连接数据库和访问数据库;用户是用来连接数据库对象。而模;2．特权和角色（1）特权 ;系统特权系统特权是执行一种特殊;对象特权对象特权是指在表、视图;(2) 角色角色是相关特权的命;① 角色管理的优点减少特权管理;一般，建立角色有两个目的，一是;系统中可以有许多用户，各种用户;② 数据库角色的功能一个角色可;3．审计 审计是对选定的用;(1) Oracle支持的三种;特权审计。特权审计是指对执行相;(2) Oracle允许的审计;2 数据库的完整性数据库的完;Oracle应用于关系型数据库;1．完整性约束(1) 完整性约;约束分类：在稳定状态下必须满足;(2) 完整性约束的优点定义或;完整性约束存储在数据字典中，数;2．数据库触发器（1）触发器的;触发器（trigger）可以理;(2) 触发器的组成 ;(3) 触发器的功能一般触发器;ORACLE产生数据库触发器的;其中：触发器名：触发器对象的名;3 数据库的并发控制（1）一;（2）数据的不一致现象 ;（3）并发控制的实现利用DBM;4 数据库的恢复（1）操作系;（2）介质故障的恢复介质故障是;A 完全介质恢复完全介质恢复;B 不完全介质恢复不完全介质;4.3 网络数据库的安全保护1;(1) 网络系统层次安全 ;(2) 操作系统层次安全 ;(3) 数据库管理系统层次安全;2. 数据库的审计 ;数据库审计有用户审计和系统审计;数据库系统的审计工作主要包括设;3 数据库的加密保护 ;对数据库中存储的数据实现加密是;数据加密的优点：各用户(或用户;（1）数据库加密的要求 ;（2）不同层次的数据库加密 ;DBMS外层将数据库加密系统做;定义加密要求工具DBMS加密器;（3）数据库加密系统结构加密字;4.4 数据备份与恢复 ;4.4.1 数据备份1．数据;数据备份的目的 为了;2 ．数据备份的类型常用的数据;3. 数据备份策略备份周期;(1)完全备份(Full Ba;(2) 增量备份(Increm;(3) 差别备份(Differ;(4) 按需备份除以上备份方式;不同的备份方式分别在不同的情况;4.4.2 数据恢复 ;（一）恢复数据时的注意事项由于;（二）数据恢复的类型1. 全;3. 重定向恢复重定向恢复是;4.4.3 数据容灾1．容灾;2．数据容灾与数据备份的关系数;3．容灾系统 容灾系统包括数据;(1) 本地容灾 本地;4．数据容灾技术容灾系统的核心