關于數據庫與數據安全1第一頁，共七十一頁，編輯于2023年，星期一4.1數據庫安全概述4.1.1數據庫安全的概念4.1.2數據庫管理系統及特性4.1.3數據庫系統的缺陷和威脅第二頁，共七十一頁，編輯于2023年，星期一4.1.1數據庫安全的概念數據庫安全是指數據庫的任何部分都沒受到侵害，或未經授權的存取和修改。數據庫安全主要包括：數據庫系統的安全性數據庫數據的安全性第三頁，共七十一頁，編輯于2023年，星期一4.1.2數據庫管理系統及特性數據庫管理系統(DBMS)：專門負責數據庫管理和維護的計算機軟件系統。它是數據庫系統的核心，不僅負責數據庫的維護工作，還能保證數據庫的安全性和完整性。第四頁，共七十一頁，編輯于2023年，星期一

DBMS的安全功能：1.數據獨立性物理獨立性：數據庫的物理結構(物理位置/物理設備)變化不影響數據庫的應用結構和應用程序；邏輯獨立性：數據庫的邏輯結構(數據類型的修改、增加)變化不影響數據庫的應用程序。第五頁，共七十一頁，編輯于2023年，星期一2.數據安全性保證數據庫數據安全，通常采取以下措施：將數據庫中需要保護和不需要保護的數據分開；采取ID號、口令和權限等訪問控制；數據加密后存于數據庫。第六頁，共七十一頁，編輯于2023年，星期一3.數據完整性數據完整性包括數據的正確性、有效性和一致性正確性：保證數據的輸入值與數據表對應域的類型一樣；有效性：數據庫中的理論數值滿足現實應用中對該數值段的約束；一致性：不同用戶使用的同一數據應該是一樣的。第七頁，共七十一頁，編輯于2023年，星期一4.并發控制數據庫中對數據的存取可能遇到并發事件，數據庫系統要能對這種并發事件進行并發控制，保證數據的正確性。5.故障恢復數據庫系統能盡快恢復數據庫系統運行時出現的故障。第八頁，共七十一頁，編輯于2023年，星期一4.1.3數據庫系統的缺陷和威脅1.缺陷和漏洞常見的數據庫的安全漏洞和缺陷有：數據庫應用程序通常都同操作系統的最高管理員密切相關；人們對數據庫安全的忽視；操作系統后門及木馬的威脅等。第九頁，共七十一頁，編輯于2023年，星期一2.數據庫安全的威脅形式篡改損壞竊取第十頁，共七十一頁，編輯于2023年，星期一3.數據庫系統威脅的來源物理和環境的因素；事務內部故障；系統故障；人為破壞；介質故障；并發事件；病毒與黑客。第十一頁，共七十一頁，編輯于2023年，星期一4.2數據庫的安全特性4.2.1數據庫的安全性4.2.2數據庫的完整性4.2.3數據庫的并發控制4.2.4數據庫的恢復第十二頁，共七十一頁，編輯于2023年，星期一4.2.1數據庫的安全性數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。數據庫的存取控制特權和角色審計第十三頁，共七十一頁，編輯于2023年，星期一4.2.2數據庫的完整性數據庫的完整性是指保護數據庫數據的正確性和一致性。可用完整性約束和數據庫觸發器來定義。1、完整性約束實體完整性、參照完整性等靜態約束和動態約束第十四頁，共七十一頁，編輯于2023年，星期一2．數據庫觸發器觸發器的定義當對相關的表進行Insert、Update或Delete語句操作時，某些過程被隱式地執行，這些過程稱為數據庫觸發器。利用觸發器可定義和實施完整性規則。第十五頁，共七十一頁，編輯于2023年，星期一(2)觸發器的組成一個觸發器由三部分組成：觸發事件、觸發限制和觸發器動作。觸發事件是指引起激發觸發器的SQL語句。觸發限制是指定一個布爾表達式，當觸發器激發時該布爾表達式必須為真。觸發器作為過程，當觸發語句發出、觸發限制計算為真時該過程被執行。第十六頁，共七十一頁，編輯于2023年，星期一4.2.3數據庫的并發控制1．數據的不一致現象事務并發控制不當，可能產生丟失修改、讀無效數據、不可重復讀等數據不一致現象。第十七頁，共七十一頁，編輯于2023年，星期一2．并發控制的實現并發控制的實現途徑有多種，如果DBMS支持，當然最好是運用其自身的并發控制能力。如果系統不能提供這樣的功能，可以借助開發工具的支持。第十八頁，共七十一頁，編輯于2023年，星期一4.2.4數據庫的恢復

當數據庫系統被破壞后，希望能盡快恢復到原數據庫狀態或重建一個完整的數據庫，該處理稱為數據庫恢復。1、備份（完全備份、部分備份）2、介質恢復（完全和不完全介質恢復）第十九頁，共七十一頁，編輯于2023年，星期一4.3數據庫的安全保護4.3.1數據庫的安全保護層次4.3.2數據庫的審計4.3.3數據庫的加密保護第二十頁，共七十一頁，編輯于2023年，星期一

網絡系統層次；操作系統層次；數據庫管理系統層次。4.3.1數據庫的安全保護層次第二十一頁，共七十一頁，編輯于2023年，星期一4.3.2數據庫的審計對于數據庫系統，數據的使用、記錄和審計是同時進行的。審計的主要任務是對應用程序或用戶使用數據庫資源的情況進行記錄和審查，一旦出現問題，審計人員對審計事件記錄進行分析，查出原因。因此，數據庫審計可作為保證數據庫安全的一種補救措施。第二十二頁，共七十一頁，編輯于2023年，星期一4.3.3數據庫的加密保護加密是一種保護數據庫數據安全的有效方法。數據庫的加密一般是在DBMS之上，增加一些加密/解密控件，來完成對數據本身的控制。數據庫的加密通常不是對數據文件加密，而是對記錄的字段加密。當然，在數據備份到離線的介質上送到異地保存時，也有必要對整個數據文件加密。第二十三頁，共七十一頁，編輯于2023年，星期一1、數據庫加密的要求一個良好的數據庫加密系統應該滿足以下基本要求：字段加密密鑰動態管理合理處理數據不影響合法用戶的操作第二十四頁，共七十一頁，編輯于2023年，星期一2、不同層次的數據庫加密操作系統層（難實現）DBMS內核層（加重服務器的負擔）DBMS外層（功能受限）P92頁圖4.1和4.2第二十五頁，共七十一頁，編輯于2023年，星期一數據庫加密系統結構加密字典管理程序加密系統應用程序數據庫加/解密引擎數據庫服務器加密字典用戶數據圖4.3數據庫加密系統體系結構第二十六頁，共七十一頁，編輯于2023年，星期一4.4數據的完整性4.4.1影響數據完整性的因素4.4.2保證數據完整性的方法第二十七頁，共七十一頁，編輯于2023年，星期一4.4.1影響數據完整性的因素有5種因素影響數據完整性：硬件故障、軟件故障、網絡故障、人為因素和意外災難事件。第二十八頁，共七十一頁，編輯于2023年，星期一1.硬件故障常見的影響數據完整性的硬件故障有：磁盤故障

I/O控制器故障電源故障存儲器故障芯片和主板故障第二十九頁，共七十一頁，編輯于2023年，星期一2.軟件故障常見的軟件和數據文件故障故障有：軟件錯誤文件損壞數據交換錯誤操作系統錯誤第三十頁，共七十一頁，編輯于2023年，星期一3.網絡故障常見的網絡故障有：網卡和驅動程序問題網絡連接問題輻射問題第三十一頁，共七十一頁，編輯于2023年，星期一4.人為因素常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取第三十二頁，共七十一頁，編輯于2023年，星期一5.意外災難事件常見的意外災難事件有：自然災害工業事故蓄意破壞和恐怖活動第三十三頁，共七十一頁，編輯于2023年，星期一4.4.2保證數據完整性的方法保證數據完整性可從兩方面入手：預防：防范影響數據完整性的事件發生恢復：恢復數據的完整性和防止數據的丟失第三十四頁，共七十一頁，編輯于2023年，星期一數據完整性措施：容錯技術空閑備件負載平衡鏡像冗余系統配件冗余存儲系統第三十五頁，共七十一頁，編輯于2023年，星期一4.5數據備份與恢復4.5.1數據備份4.5.2數據恢復第三十六頁，共七十一頁，編輯于2023年，星期一1．數據備份的概念數據備份就是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全系統或部分數據集合從應用主機的硬盤或陣列中復制到其它存儲介質上的過程。4.5.1數據備份第三十七頁，共七十一頁，編輯于2023年，星期一2．數據備份的類型常用的數據庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關閉數據庫系統，在沒有任何用戶對數據庫進行訪問的情況下進行的備份。第三十八頁，共七十一頁，編輯于2023年，星期一熱備份：在數據庫正常運行時進行的備份。數據庫的熱備份依賴于系統的日志文件。邏輯備份：邏輯備份是使用軟件技術從數據庫中提取數據，并將結果寫入一個輸出文件。該輸出文件不是一個數據庫表，而是表中的所有數據的一個映像。第三十九頁，共七十一頁，編輯于2023年，星期一3.數據備份考慮的主要因素(策略)備份周期的確定：月/周/日/時備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動備份備份介質的安全存放第四十頁，共七十一頁，編輯于2023年，星期一幾種備份方式：

(1)完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對整個系統所有的文件(數據)進行備份。這是最簡單方法，恢復操作可一次性完成。大量的內容是重復的，浪費空間和時間，即增加成本第四十一頁，共七十一頁，編輯于2023年，星期一(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數據只是相當于上一次備份后增加的和修改過的內容，即備份的都是已更新過的數據。比如，系統在星期日做了一次完全備份，然后在以后的六天里每天只對當天新的或被修改過的數據進行備份。第四十二頁，共七十一頁，編輯于2023年，星期一(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過的數據進行備份，但它與增量備份的區別是每次備份都把上次完全備份后更新過的數據進行備份。比如，星期日進行完全備份后，其余六天中的每一天都將當天所有與星期日完全備份時不同的數據進行備份。第四十三頁，共七十一頁，編輯于2023年，星期一在實際備份應用中，通常也是根據具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。第四十四頁，共七十一頁，編輯于2023年，星期一(4)按需備份除以上備份方式外，還可采用對隨時所需數據進行備份的方式進行數據備份。所謂按需備份，就是指除正常備份外，額外進行的備份操作。第四十五頁，共七十一頁，編輯于2023年，星期一4.5.2數據恢復數據恢復是指將備份到存儲介質上的數據再恢復到計算機系統中，它與數據備份是一個相反的過程。數據恢復措施在整個數據安全保護中占有相當重要的地位，因為它關系到系統在經歷災難后能否迅速恢復運行。

第四十六頁，共七十一頁，編輯于2023年，星期一數據恢復通常有以下類型：1.全盤恢復全盤恢復就是將備份到介質上的指定系統信息全部轉儲到它們原來的地方。全盤恢復一般應用在服務器發生意外災難時導致數據全部丟失、系統崩潰或是有計劃的系統升級、系統重組等，也稱為系統恢復。第四十七頁，共七十一頁，編輯于2023年，星期一2.個別文件恢復個別文件恢復就是將個別已備份的最新版文件恢復到原來的地方。利用網絡備份系統的恢復功能，很容易恢復受損的個別文件。需要時只要瀏覽備份數據庫或目錄，找到該文件，啟動恢復功能，系統將自動恢復指定文件。第四十八頁，共七十一頁，編輯于2023年，星期一3.重定向恢復重定向恢復是將備份的文件(數據)恢復到另一個不同的位置或系統上去，而不是做備份操作時它們所在的位置。重定向恢復可以是整個系統恢復，也可以是個別文件恢復。第四十九頁，共七十一頁，編輯于2023年，星期一4.6網絡備份系統4.6.1單機備份和網絡備份4.6.2網絡備份系統的組成4.6.3網絡備份系統方案第五十頁，共七十一頁，編輯于2023年，星期一數據備份對使用計算機的人來說并不陌生。早期的數據備份通常采用單機備份：用單個主機內置或外置的磁帶機或磁盤機對數據進行冷備份。4.6.1單機備份和網絡備份

第五十一頁，共七十一頁，編輯于2023年，星期一網絡備份不僅備份系統中的數據，而且還可備份系統中的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速恢復整個系統。網絡系統備份是全方位多層次的備份，包括了整個網絡系統的一套備份體系：文件備份和恢復，數據庫備份和恢復，系統災難恢復和備份任務管理等。

第五十二頁，共七十一頁，編輯于2023年，星期一4.6.2網絡備份系統的組成目標：被備份或恢復的任何系統工具：執行備份任務的系統設備：備份信息的存儲介質通道：將設備和備份工具連接在一起的部件第五十三頁，共七十一頁，編輯于2023年，星期一目標目標目標工具存儲設備通道圖4.4網絡備份系統結構第五十四頁，共七十一頁，編輯于2023年，星期一4.6.3網絡備份系統方案一個完整的網絡備份和災難恢復方案，應包括備份硬件、備份軟件、備份計劃和災難恢復計劃四個部分。1.備份硬件硬盤、光盤和磁帶2.備份軟件系統自帶、專門的備份軟件第五十五頁，共七十一頁，編輯于2023年，星期一3.備份計劃災難恢復的先決條件是要做好備份策略及恢復計劃。日常備份計劃描述每天的備份以什么方式進行、使用什么介質、什么時間進行以及系統備份方案的具體實施細則。應嚴格執行計劃。第五十六頁，共七十一頁，編輯于2023年，星期一4.災難恢復災難恢復措施在整個備份中占有相當重要的地位。因為它關系到系統、軟件與數據在經歷災難后能否快速、準確地恢復。一鍵恢復第五十七頁，共七十一頁，編輯于2023年，星期一4.7數據容災4.7.1數據容災概述4.7.2數據容災技術第五十八頁，共七十一頁，編輯于2023年，星期一4.7.1數據容災概述1．容災容災就是指計算機網絡系統在遇到災難時仍能保證系統數據的完整、可用和系統正常運行。第五十九頁，共七十一頁，編輯于2023年，星期一2．數據容災與數據備份的關系備份與容災不是等同的關系，而是兩個“交集”，中間有大部分的重合關系。多數容災工作可由備份來完成，但容災還包括網絡等其他部分。

數據容災與數據備份的關系主要體現在：數據備份是數據容災的基礎容災不是簡單備份第六十頁，共七十一頁，編輯于2023年，星期一3．數據容災的等級第0級：本地復制、本地保存的冷備份第1級：本地復制、異地保存的冷備份第2級：熱備份站點備份第3級：活動互援備份

第六十一頁，共七十一頁，編輯于2023年，星期一4．容災系統容災系統包括數據容災和應用容災兩部分。數據容災可保證用戶數據的完整性、可靠性和一致性，但不能保證服務不中斷。應用容災是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統，提供不間斷的服務。因此數據容災是系統能夠正常工作的保障；而應用容災則是容災系統建設的目標。第六十二頁，共七十一頁，編輯于2023年，星期一(1)本地容災本地容災的主要手段是容錯。容錯的基本思想就是利用外加資源的冗余技術來達到屏蔽故障、自動恢復系統或安全停機的目的。第六十三頁，共七十一頁，編輯于2023年，星期一(2)異地容災異地容災是指在相隔較遠的異地，建立兩套或多套功能相同的系統。當主系統因意外停止工作時，備用系統可以接替工作，保證系統的不間斷運行。異地容災系統采用的主要方法是數據復制，目的是在本地與異地之間確保各系統關鍵數據和狀態參數的一致。第六十四頁，共七十一頁，編輯于2023年，星期一4.7.2數據容災技術1．容災技術概述容災系統的核心技術是數據復制同步數據復制異步數據復制第六十五頁，共七十一頁，編輯于2023年，星期一2．SAN和NAS技術SAN（存儲區域網)