1数据库安全性概述 13分布式数据库安全需求和安全措施分析 安全层次 物理层 用户层 OS层 网络层 数据库系统
• 安全层次 – 物理层 – 用户层 – OS层 – 网络层 – 数据库系统 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述
1数据库安全性概述 13分布式数据库安全需求和安全措施分析 物理层 ·保护数据不受侵入者的物理破坏,传统方式用 锁和钥匙等 保护不受洪水,电力故障等 数据恢复 保护磁盘不被偷窃,清除,物理损坏等
物理层 • 保护数据不受侵入者的物理破坏, 传统方式用 锁和钥匙等 • 保护不受洪水, 电力故障等 – 数据恢复 • 保护磁盘不被偷窃, 清除, 物理损坏等 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述
1数据库安全性概述 13分布式数据库安全需求和安全措施分析 用户层 ·防止保密字被盜,偷看 主要的管理方法 经常变换保密字 使用不可猜测的保密字 日志所有非法的访问 数据审计 仔细雇用人员
用户层 • 防止保密字被盗, 偷看 • 主要的管理方法: – 经常变换保密字 – 使用不可猜测的保密字 – 日志所有非法的访问 – 数据审计 – 仔细雇用人员 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述
1数据库安全性概述 13分布式数据库安全需求和安全措施分析 OS层次的安全 防止非法登录 文件层访问保护(通常对DB安全作用不大) 防止“超级用户”的不正确使用 防止高级别优先权的指令的不正确使用
OS层次的安全 • 防止非法登录 • 文件层访问保护(通常对DB安全作用不大) • 防止“超级用户”的不正确使用 • 防止高级别优先权的指令的不正确使用 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述
1数据库安全性概述 13分布式数据库安全需求和安全措施分析 网络层安全 每个站点必须保证是与可信赖的站点通信 链路必须保证没有被窃听和篡改 方法 基于保密字的协议( password- based) 密码学( typography)
网络层安全 • 每个站点必须保证是与可信赖的站点通信 • 链路必须保证没有被窃听和篡改 • 方法: – 基于保密字的协议 (password-based), – 密码学(Cryptography) 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述