信息安全工程师----第六章 6.3数据库安全

第六章 6.3数据库安全

当前数据库系统面临的最常见的安全问题如下：

1. 数据库的物理安全
2. 数据库的逻辑完整性
3. 元素完整性
4. 可审计性
5. 推理控制
6. 多级保护

7. 访问控制

   数据库安全性

数据库安全性是保护数据库避免不合法的使用造成数据破坏、篡改、泄露。

数据库的安全性可分为：

• 系统安全性
• 数据安全性

提高数据库安全性的手段：

1. 用户身份认证
2. 存取控制
3. 视图机制

4. 加密存储

   数据库完整性

数据库的完整性是指数据的正确性和相容性，是防止数据库中存在不符合语义的数据

保证数据库完整性的手段如下：

1. 设置触发器
2. 两阶段更新

3. 纠错与恢复

   数据库并发控制

数据库系统一般支持多用户同时访问数据库，当多用户同时读写同一字段时，会存取不了一致的数据。

数据不一致情况包括：丢失修改，不可重复读，读”脏“数据。

数据库的备份与恢复

数据库备份分为物理备份和逻辑备份，其中文理备份又分为：冷备份和热备份。

冷备份：通过定期的对系统数据库进行备份，并将备份数据存储在磁带，磁盘等介质上。在冷备份过程中，数据库必须是关闭状态。

热备份：热备份是指当数据库正在运行时进行的备份，又称联机备份。热备份的实现通常徐璈一个备用的数据库系统。

逻辑备份：物理备份的一种补充，它使用软件技术，利用到处工具执行SQL语句方式，从数据库中读取数据，将其到处到一个数据文件中。该文件的格式一般与原数据库的文件格式不同，而是原数据库中数据内容的一个映像。因此，逻辑备份文件只能用来对数据库进行逻辑恢复，即数据导入，而不能按数据库原来的存储特征进行物理恢复。逻辑备份一般用于增量备份

数据库访问控制

由于访问数据库的用户的安全等级是不同的，分配给他们的权限是不一样的，为了保护数据的安全，数据库被逻辑地址分为不同安全级别数据的集合。

数据库安全模型数据库安全领域通用模型有自主访问控制、强制访问控制、角色控制等

数据库安全策略数据库的安全策略是组织、管理、保护和处理敏感信息的法律、规章及方法的集合。数据库的安全策略包括安全管理、访问控制、信息控制等方面。

数据库安全策略满足的主要原则：

1. 最小特权原则：用户有且仅能访问其必要的信息
2. 最大共享原则：尽可能地给用户所需信息的访问权限
3. 开放系统原则：只要不是明确禁止的操作，一般的存取访问都是允许的
4. 封闭系统原则：只有明确许可的访问操作，才允许进行存取访问