7.1数据库安全概述 ■7.1.3数据库的要求与特性 2.数据库文件的特征 文件的记录格式相同,长度相等。 不同的行是不同的记录,因而具有不同的内容 不同的列表示不同的字段名,同一列中的数据的 性质(属性)相同。 每一行各列的内容是不能分割的,但行的顺序和 列的顺序不影响文件内容的表达
7.1 数据库安全概述 ◼ 7.1.3 数据库的要求与特性 – 2.数据库文件的特征 • 文件的记录格式相同,长度相等。 • 不同的行是不同的记录,因而具有不同的内容。 • 不同的列表示不同的字段名,同一列中的数据的 性质(属性)相同。 • 每一行各列的内容是不能分割的,但行的顺序和 列的顺序不影响文件内容的表达
7.1数据库安全概述 ■7.1.3数据库的要求与特性 3.数据库的文件分类 主文件 事务文件 表文件 备用文件 档案文件 输出文件
7.1 数据库安全概述 ◼ 7.1.3 数据库的要求与特性 – 3.数据库的文件分类 • 主文件 • 事务文件 • 表文件 • 备用文件 • 档案文件 • 输出文件
7.1数据库安全概述 ■7.14数据库安全的重要性 保护敏感信息和数据资产 少数数据库安全漏洞不光威胁数据库的安 全,也威胁到操作系统和其他可信仼的系 统 数据库是电子商务、ERP系统和其他重要 的商业系统的基础
7.1 数据库安全概述 ◼ 7.1.4 数据库安全的重要性 –保护敏感信息和数据资产 –少数数据库安全漏洞不光威胁数据库的安 全,也威胁到操作系统和其他可信任的系 统 –数据库是电子商务、ERP系统和其他重要 的商业系统的基础
7.1数据库安全概述 ■7.1.5数据库的安全需求 物理上的数据库完整性:预防数据库数据物理方面 的问题 逻辑上的数据库完整性:保持数据的结构 元素的完整性:包含在每个元素中的数据是准确的 可审计性:能够追踪到谁访问修改过数据的元素 访问控制:允许用户只访问被批准的数据,以及限 制不同的用户有不同的访问模式,如读或写 用户认证:确保每个用户被正确地识别,既便于审 计追踪也为了限制对特定的数据进行访问 可获(用)性:用户一般可以访问数据库以及所有 被批准访问的数据
7.1 数据库安全概述 ◼ 7.1.5 数据库的安全需求 –物理上的数据库完整性:预防数据库数据物理方面 的问题 –逻辑上的数据库完整性:保持数据的结构 –元素的完整性:包含在每个元素中的数据是准确的 –可审计性:能够追踪到谁访问修改过数据的元素 –访问控制:允许用户只访问被批准的数据,以及限 制不同的用户有不同的访问模式,如读或写 –用户认证:确保每个用户被正确地识别,既便于审 计追踪也为了限制对特定的数据进行访问 –可获(用)性:用户一般可以访问数据库以及所有 被批准访问的数据
7.2数据库安全策略和评估 7.2.1数据库的安全威胁 ■7.2.2数据库的安全策略 ■7.2.3数据库的审计
7.2 数据库安全策略和评估 ◼ 7.2.1 数据库的安全威胁 ◼ 7.2.2 数据库的安全策略 ◼ 7.2.3 数据库的审计