1、數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù),第七章,7.1 知識(shí)要點(diǎn),數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)知識(shí)要點(diǎn) 數(shù)據(jù)備份與恢復(fù)實(shí)驗(yàn) 實(shí)驗(yàn)案例分析,7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述,1、數(shù)據(jù)庫(kù)系統(tǒng)的組成 數(shù)據(jù)庫(kù)系統(tǒng)是指帶有數(shù)據(jù)庫(kù)并采用數(shù)據(jù)庫(kù)技術(shù)進(jìn)行數(shù)據(jù)管理的計(jì)算機(jī)系統(tǒng)。 數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)實(shí)際可運(yùn)行的按照數(shù)據(jù)庫(kù)方法存儲(chǔ)、維護(hù)和向應(yīng)用系統(tǒng)提供數(shù)據(jù)支持的系統(tǒng)。 一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)包括： （1）計(jì)算機(jī)硬件：包括中央處理機(jī)、內(nèi)存、外存輸入/輸出設(shè)備等。 （2）數(shù)據(jù)庫(kù)：是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)具有集成性和共享性的特點(diǎn)。,7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述,（3）數(shù)據(jù)庫(kù)管理系統(tǒng)：是為定義、建立、維護(hù)、使用及控制數(shù)據(jù)庫(kù)而提供的有關(guān)數(shù)

2、據(jù)管理的系統(tǒng)軟件，是數(shù)據(jù)庫(kù)系統(tǒng)的核心軟件。 （4）主語(yǔ)言系統(tǒng)：是為應(yīng)用程序提供的諸如程序控制、數(shù)據(jù)輸入/輸出、功能函數(shù)、圖形處理、計(jì)算方法等數(shù)據(jù)處理功能的系統(tǒng)軟件。 （5）應(yīng)用開發(fā)支撐軟件：是為應(yīng)用開發(fā)人員提供的高效率、多功能的交互程序設(shè)計(jì)系統(tǒng)。 （6）數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)：是包括為特定應(yīng)用環(huán)境建立的數(shù)據(jù)庫(kù)、開發(fā)的各類應(yīng)用程序及編寫的文檔資料，是一個(gè)有機(jī)整體。 （7）數(shù)據(jù)庫(kù)管理員：是全面負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的管理、維護(hù)和正常使用的人員，承擔(dān)創(chuàng)建、監(jiān)控和維護(hù)數(shù)據(jù)庫(kù)結(jié)構(gòu)的責(zé)任。,7.1.3 數(shù)據(jù)備份與恢復(fù),面臨的威脅 數(shù)據(jù)庫(kù)管理系統(tǒng) 自然因素是為定義、建立、維護(hù)、使用及控制數(shù)據(jù)庫(kù)而提供的有關(guān)數(shù)據(jù)管理的系統(tǒng)軟件

3、，是數(shù)據(jù)庫(kù)系統(tǒng)的核心軟件。 主語(yǔ)言系統(tǒng)是為應(yīng)用程序提供的諸如程序控制、數(shù)據(jù)輸入/輸出、功能函數(shù)、圖形處理、計(jì)算方法等數(shù)據(jù)處理功能的系統(tǒng)軟件。 應(yīng)用開發(fā)支撐軟件,7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述,2、數(shù)據(jù)庫(kù)系統(tǒng)安全的含義 數(shù)據(jù)庫(kù)系統(tǒng)安全是指為數(shù)據(jù)庫(kù)系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。 數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩方面含義：即數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全和數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)安全。,7.1.3 數(shù)據(jù)備份與恢復(fù),面臨的威脅 人為因素 非授權(quán)用戶的非法存取數(shù)據(jù)或篡改數(shù)據(jù) 授權(quán)用戶的不正當(dāng)操作 授權(quán)用戶故意破壞或泄漏數(shù)據(jù) 數(shù)據(jù)庫(kù)服務(wù)器上遭受病毒或木馬攻擊 安裝了不安

4、全的系統(tǒng) 存儲(chǔ)介質(zhì)的丟失 自然因素 計(jì)算機(jī)硬件故障引起數(shù)據(jù)丟失 軟件保護(hù)功能失效導(dǎo)致數(shù)據(jù)泄漏,7.1.3 數(shù)據(jù)備份與恢復(fù),數(shù)據(jù)庫(kù)安全的特性 數(shù)據(jù)庫(kù)的完整性 數(shù)據(jù)元素的完整性 數(shù)據(jù)的一致性 數(shù)據(jù)的穩(wěn)定性 數(shù)據(jù)的可訪問控制,7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述,3、數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求 數(shù)據(jù)庫(kù)系統(tǒng)的安全性可歸納為保密性、完整性和可用性3個(gè)方面。 數(shù)據(jù)庫(kù)系統(tǒng)的保密性是指不允許未經(jīng)授權(quán)的用戶存取數(shù)據(jù)。 數(shù)據(jù)庫(kù)系統(tǒng)的完整性主要包括物理完整性和邏輯完整性。 數(shù)據(jù)庫(kù)系統(tǒng)的可用性是指不應(yīng)拒絕授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率，并提供用戶友好的人機(jī)交互。,7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述,4、數(shù)據(jù)庫(kù)系

5、統(tǒng)的安全框架與特性 數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為以下3個(gè)層次： 1）網(wǎng)絡(luò)系統(tǒng)層次。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。 2）宿主操作系統(tǒng)層次。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。 3）數(shù)據(jù)庫(kù)管理系統(tǒng)層次。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性就較好。,7.1.2 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù),數(shù)據(jù)保護(hù)也稱數(shù)據(jù)控制，主要包括數(shù)據(jù)庫(kù)的安全性、完整性和并發(fā)控制。 1、數(shù)

6、據(jù)庫(kù)的安全性 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。 數(shù)據(jù)庫(kù)安全可分為兩類：系統(tǒng)安全性和數(shù)據(jù)安全性。 系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。 數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。,7.1.2 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù),2、數(shù)據(jù)庫(kù)的完整性 數(shù)據(jù)庫(kù)的完整性是指保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性、有效性和相容性，防止錯(cuò)誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)造成無效操作。 數(shù)據(jù)庫(kù)的完整性規(guī)則主要有3部分構(gòu)成：觸發(fā)條件、約束條件和違約響應(yīng)。 完整性規(guī)則從執(zhí)行時(shí)間上可分為立即執(zhí)行約束和延遲執(zhí)行約束。 關(guān)系數(shù)據(jù)模型的完整性約束是對(duì)表的列定義一規(guī)則的說明性方法。其完整性包括實(shí)體完

7、整性、參照完整性和用戶定義完整性。,7.1.2 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù),3、數(shù)據(jù)庫(kù)并發(fā)控制 數(shù)據(jù)庫(kù)并發(fā)控制是指在多用戶數(shù)據(jù)庫(kù)環(huán)境中，多個(gè)用戶程序可并行地存取數(shù)據(jù)庫(kù)的控制機(jī)制，目的是避免數(shù)據(jù)的丟失修改、無效數(shù)據(jù)的讀出與不可重復(fù)讀數(shù)據(jù)現(xiàn)象的發(fā)生，從而保持?jǐn)?shù)據(jù)庫(kù)中數(shù)據(jù)的一致性，即在任何一個(gè)時(shí)刻，數(shù)據(jù)庫(kù)都將以相同的形式給用戶提供數(shù)據(jù)。 數(shù)據(jù)庫(kù)的并發(fā)控制是以事務(wù)為基本單位進(jìn)行的。事務(wù)是數(shù)據(jù)庫(kù)系統(tǒng)中執(zhí)行的一個(gè)工作單位，它是由用戶定義的一組操作序列。 事務(wù)具有原子性、一致性、隔離性和持久性4個(gè)特征，合稱ACID。,7.1.2 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù),3、數(shù)據(jù)庫(kù)并發(fā)控制 數(shù)據(jù)庫(kù)管理系統(tǒng)并發(fā)控制包括對(duì)并發(fā)操作進(jìn)行正確調(diào)度、

8、保證事務(wù)的隔離性更強(qiáng)、確保數(shù)據(jù)庫(kù)的一致性。 造成數(shù)據(jù)庫(kù)的不一致性是由并發(fā)操作引起的。由于并發(fā)操作帶來的數(shù)據(jù)不一致性包括：丟失更新、讀“臟”數(shù)據(jù)和不可重復(fù)讀。 并發(fā)控制的主要技術(shù)是封鎖?；镜姆怄i類型有兩種：排它鎖（X鎖、寫鎖）和共享鎖（S鎖、讀鎖）。,7.1.3 數(shù)據(jù)備份與恢復(fù),1、數(shù)據(jù)備份 數(shù)據(jù)備份是指為了防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他存儲(chǔ)介質(zhì)上的過程。 為實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，必須建立冗余數(shù)據(jù)，而常用的技術(shù)就是數(shù)據(jù)轉(zhuǎn)儲(chǔ)和登記日志文件。,7.1.3 數(shù)據(jù)備份與恢復(fù),（1）數(shù)據(jù)備份類型 按備份的數(shù)據(jù)量分為：完全備份、增量備份、差分

9、備份和按需備份。 1）完全備份，即備份系統(tǒng)中所有的數(shù)據(jù)。特點(diǎn)是備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，也最可靠。 2）增量備份，即只備份上次備份以后有變化的數(shù)據(jù)。特點(diǎn)是備份時(shí)間較短，占用空間較少，但恢復(fù)時(shí)間長(zhǎng)。 3）差分備份，即只備份上次完整備份有變化的數(shù)據(jù)。特點(diǎn)是備份時(shí)間較長(zhǎng)，占用空間較多，但恢復(fù)時(shí)間較快。 4）按需備份，即根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。,7.1.3 數(shù)據(jù)備份與恢復(fù),（1）數(shù)據(jù)備份類型 按備份時(shí)數(shù)據(jù)庫(kù)狀態(tài)分為：冷備份、熱備份和邏輯備份。 1）冷備份，也稱脫機(jī)備份。關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒有任何用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問的情況下對(duì)數(shù)據(jù)庫(kù)的所有文件進(jìn)行的備份。 2）熱備份，也稱聯(lián)機(jī)

10、備份。在數(shù)據(jù)庫(kù)處于正常運(yùn)行狀態(tài)下，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)文件和控制文件進(jìn)行的備份。使用熱備份必須將數(shù)據(jù)庫(kù)運(yùn)行在歸檔方式下。 3）邏輯備份，使用軟件技術(shù)將數(shù)據(jù)庫(kù)數(shù)據(jù)文件記錄讀出，并將其寫入一個(gè)輸出文件中。,7.1.3 數(shù)據(jù)備份與恢復(fù),（1）數(shù)據(jù)備份類型 按備份的地點(diǎn)分為：本地備份和遠(yuǎn)程備份。 1）本地備份。利用本地大容量磁帶、可移動(dòng)存儲(chǔ)器及硬盤等對(duì)本地?cái)?shù)據(jù)進(jìn)行備份。 2）遠(yuǎn)程備份。利用遠(yuǎn)程大容量磁帶庫(kù)、光盤庫(kù)等將本地?cái)?shù)據(jù)傳送到遠(yuǎn)程備份中心制作完整的備份磁帶或光盤。 （2）數(shù)據(jù)備份策略 備份策略是指確定需要備份的內(nèi)容、備份時(shí)間以及備份方式等。 常用的備份策略有完全備份、增量備份、差分備份以及這3種備份策略的

11、組合。,7.1.3 數(shù)據(jù)備份與恢復(fù),2、數(shù)據(jù)恢復(fù) 數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過程。 （1）數(shù)據(jù)庫(kù)的故障和恢復(fù)策略 數(shù)據(jù)庫(kù)運(yùn)行過程中可能會(huì)出現(xiàn)各種各樣的故障，可分為： 1）事務(wù)故障，表示由非預(yù)期的、不正常的程序結(jié)束所造成的故障。 2）系統(tǒng)故障，是指系統(tǒng)運(yùn)行過程中，由于某種原因，造成系統(tǒng)停止運(yùn)轉(zhuǎn)，致使所有正在運(yùn)行的事務(wù)都以非正常方式終止，要求系統(tǒng)重新啟動(dòng)。 3）介質(zhì)故障，是指系統(tǒng)在運(yùn)行過程中，由于輔助存儲(chǔ)器介質(zhì)受到破壞，使存儲(chǔ)在外存中的數(shù)據(jù)部分丟失或全部丟失。,7.1.3 數(shù)據(jù)備份與恢復(fù),2、數(shù)據(jù)恢復(fù) 故障發(fā)生后對(duì)數(shù)據(jù)庫(kù)的影響有兩種可能性： 1）數(shù)據(jù)庫(kù)沒有被破壞，但數(shù)據(jù)可能處于不一致狀態(tài)。 2）數(shù)據(jù)庫(kù)本身被破壞。 （2）數(shù)據(jù)恢復(fù)類型 1）全盤恢復(fù)，就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉淼牡胤健?2）個(gè)別文件恢復(fù)，就是將個(gè)別已備份的最新版文件恢復(fù)到原來的地方。 3）重定向恢復(fù)，是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上，而不是做備份操作時(shí)它們所在的位置。,7.2 實(shí)驗(yàn) 數(shù)據(jù)備份與恢復(fù),實(shí)驗(yàn)?zāi)康?1、理解備份的基本概念，了解備份設(shè)備的概念。 2、掌握各種