數據庫系統的安全包括哪幾個方面？有哪些特性？

數據庫安全包括兩個方面，分別是：系統運行安全、系統信息安全。數據庫安全的防護技術有：數據庫加密（核心數據存儲加密）、數據庫防火墻（防漏洞、防攻擊）、數據脫敏（敏感數據匿名化）等。

數據庫安全包含兩層含義：

第一層是指系統運行安全，系統運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動；

第二層是指系統信息安全，系統安全通常受到的威脅如下，黑客對數據庫入侵，并盜取想要的資料。數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。

數據庫安全的防護技術有：數據庫加密（核心數據存儲加密）、數據庫防火墻（防漏洞、防攻擊）、數據脫敏（敏感數據匿名化）等。

安全問題：

信息泄露呈現兩個趨勢：

（1）黑客通過B/S應用，以Web服務器為跳板，竊取數據庫中數據；傳統解決方案對應用訪問和數據庫訪問協議沒有任何控制能力，比如:SQL注入就是一個典型的數據庫黑客攻擊手段。

（2）數據泄露常常發生在內部，大量的運維人員直接接觸敏感數據，傳統以防外為主的網絡安全解決方案失去了用武之地。

數據庫在這些泄露事件成為了主角，這與我們在傳統的安全建設中忽略了數據庫安全問題有關，在傳統的信息安全防護體系中數據庫處于被保護的核心位置，不易被外部黑客攻擊，同時數據庫自身已經具備強大安全措施，表面上看足夠安全，但這種傳統安全防御的思路，存在致命的缺陷。

特征

數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。下面分別對其進行介紹

數據獨立性

數據獨立性包括物理獨立性和邏輯獨立性兩個方面。物理獨立性是指用戶的應用程序與存儲在磁盤上的數據庫中的數據是相互獨立的；邏輯獨立性是指用戶的應用程序與數據庫的邏輯結構是相互獨立的。

數據安全性

操作系統中的對象一般情況下是文件，而數據庫支持的應用要求更為精細。通常比較完整的數據庫對數據安全性采取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

（3）對數據進行加密后存儲于數據庫。

數據完整性

數據完整性包括數據的正確性、有效性和一致性。正確性是指數據的輸入值與數據表對應域的類型一樣；有效性是指數據庫中的理論數值滿足現實應用中對該數值段的約束；一致性是指不同用戶使用的同一數據應該是一樣的。保證數據的完整性，需要防止合法用戶使用數據庫時向數據庫中加入不合語義的數據。

并發控制

如果數據庫應用要實現多用戶共享數據，就可能在同一時刻多個用戶要存取數據，這種事件叫做并發事件。當一個用戶取出數據進行修改，在修改存入數據庫之前如有其它用戶再取此數據，那么讀出的數據就是不正確的。這時就需要對這種并發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性。

故障恢復

由數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等。

以上就是數據庫安全包括哪兩個方面？的詳細內容，更多請關注億速云其它相關文章！