1、數據安全的三要素
完整性,機密性,可用性
2、安全技術和措施
數據完整性技術、數據備份和恢復技術、數據加密技術、訪問控制技術、用戶管理和身份驗證技術
3、數據庫安全
數據庫安全是指數據庫的任何部分都不允許受到侵害,或未經授權的存取和修改。
數據庫系統安全:
硬件運行安全、物理控制安全、操作系統安全、用戶有可連接數據庫的授權、災害故障恢復
數據庫數據安全:
有效的用戶名/口令鑒別、用戶訪問權限控制、數據存取權限、方式控制、審計追蹤、數據加密、防止電磁信息泄露。
4、數據庫安全管理原則
①管理細分和委派原則②最小權限原則③賬號安全原則④有效審計原則
5、數據庫安全面臨的威脅
①SQL注入 ②用戶和組權限分配不當(應遵循最小權限原則)③身份驗證不足④安全配置不規范⑤拒絕服務⑥未加密敏感數據
6、對數據庫的威脅形式
篡改、損壞、竊取
7、威脅來源
①物理和環境因素②事務內部故障③系統故障④介質故障⑤並發事件⑥人為破壞⑦病毒和黑客
8、數據庫的安全機制
①防止非授權的數據庫竊取②防止非授權的多模式對象的存取③控制磁盤使用④控制系統資源使用⑤審計用戶動作
9、用戶身份認證訪問控制
授權用戶進入數據庫系統時需要進行身份認證
訪問控制是對已進入系統的用戶進行訪問權限的控制
10、數據庫審計
包括用戶審計和系統審計,
記錄和審查
11數據庫恢復
①操作系統備份(完全備份、部分備份)②介質故障的修復
12.SQLSever有兩種認證模式(windows 身份認證和混合身份認證)
Oracle提供了三種認證方法:密碼驗證、外部驗證、全局驗證
13、數據備份的類型:冷備份、熱備份、邏輯備份
14、數據備份策略:完全備份、增量備份(在上一次備份基礎上—)、差別備份(在上次完全備份基礎上)
15、數據恢復操作:全盤恢復、個別文件恢復、重定向恢復
16、數據備份是數據容災的基礎
17、容災系統包括數據容災和應用容災兩個不部分
容災系統的核心技術是數據復制(同步數據復制和異步數據復制)
在建立容災備份系統是會涉及多種技術,具體由SAN和NAS技術,遠程鏡像技術、虛擬存儲技術、基於IP的SAN的互聯技術、快照技術
18、大數據的特點:數據體量巨大、數據類型繁多、價值密度低、處理速度快