网络数据库安全和数据安全概述

1、数据安全的三要素

完整性，机密性，可用性

2、安全技术和措施

数据完整性技术、数据备份和恢复技术、数据加密技术、访问控制技术、用户管理和身份验证技术

3、数据库安全

数据库安全是指数据库的任何部分都不允许受到侵害，或未经授权的存取和修改。

数据库系统安全：

硬件运行安全、物理控制安全、操作系统安全、用户有可连接数据库的授权、灾害故障恢复

数据库数据安全：

有效的用户名/口令鉴别、用户访问权限控制、数据存取权限、方式控制、审计追踪、数据加密、防止电磁信息泄露。

4、数据库安全管理原则

①管理细分和委派原则②最小权限原则③账号安全原则④有效审计原则

5、数据库安全面临的威胁

①SQL注入 ②用户和组权限分配不当（应遵循最小权限原则）③身份验证不足④安全配置不规范⑤拒绝服务⑥未加密敏感数据

6、对数据库的威胁形式

篡改、损坏、窃取

7、威胁来源

①物理和环境因素②事务内部故障③系统故障④介质故障⑤并发事件⑥人为破坏⑦病毒和黑客

8、数据库的安全机制

①防止非授权的数据库窃取②防止非授权的多模式对象的存取③控制磁盘使用④控制系统资源使用⑤审计用户动作

9、用户身份认证访问控制

授权用户进入数据库系统时需要进行身份认证

访问控制是对已进入系统的用户进行访问权限的控制

10、数据库审计

包括用户审计和系统审计，

记录和审查

11数据库恢复

①操作系统备份（完全备份、部分备份）②介质故障的修复

12.SQLSever有两种认证模式（windows 身份认证和混合身份认证）

Oracle提供了三种认证方法：密码验证、外部验证、全局验证

13、数据备份的类型：冷备份、热备份、逻辑备份

14、数据备份策略：完全备份、增量备份（在上一次备份基础上—）、差别备份（在上次完全备份基础上）

15、数据恢复操作：全盘恢复、个别文件恢复、重定向恢复

16、数据备份是数据容灾的基础

17、容灾系统包括数据容灾和应用容灾两个不部分

容灾系统的核心技术是数据复制（同步数据复制和异步数据复制）

在建立容灾备份系统是会涉及多种技术，具体由SAN和NAS技术，远程镜像技术、虚拟存储技术、基于IP的SAN的互联技术、快照技术

18、大数据的特点：数据体量巨大、数据类型繁多、价值密度低、处理速度快