数据库保护技术1.ppt

第7章 数据库保护技术,7.1 数据库的安全性及SQL Server的安全管理 7.2 数据库完整性及SQL Server的完整性控制 7.3 数据库并发控制及SQL Server并发控制机制 7.4 数据库恢复技术与SQL Server数据恢复机制,7.1 数据库的安全性及SQL Server的安全管理,数据库的安全性是指保护数据库，以防止不合 法的使用造成的数据泄密、更改或破坏。,7.1.1数据库安全性控制的一般方法,用 户,DBMS,OS,DB,用户标识和鉴别 存取控制 操作系统安全保护 密码存储,用户标识与鉴别 1)用户输入用户名(用户标识号)来标明用户身份。 2)通过回答口令标识用户身份。 3)通过回答对随机数的运算结果表明用户身份。,存取控制 (1)存取机制的构成 定义用户权限，并将用户权限登记到数据字 典中。 当用户提出操作请求时，系统进行权限检 查，拒绝用户的非法操作。,(2)存取机制的类别 1)自主存取控制(DAC) 用户对于不同的对象有不同的存取权限；不同 的用户对同一对象的存取权限也各不相同；用户可 将自己拥有的存取权限转授给其他用户。,2)强制存取控制(MAC) 每一个数据对象被标以一定的密级；每一个用 户也被授予某一个级别的许可证；对于任意一个对 象，只有具有合法许可证的用户才可以存取。,8.1.2 SQL Server的安全体系结构 SQL Server的安全体系结构 Windows NT操作系统的安全防线 SQL Server的运行安全防线 SQL Server数据库的安全防线 SQL Server数据库对象的安全防线,SQL Server的安全认证模式 Windows(S)安全认证模式 混合安全认证模式,8.1.3 SQL Server的用户和角色管理 登录的管理 登录(亦称Login用户)通过帐号和口令访问SQL Server的数据库。 (1)查看安全性文件夹的内容,(2) 创建一个登录用户,数据库用户的管理 (1)dbo用户 dbo用户即数据库拥有者或数据库创建者，dbo 在其所拥有的数据库中拥有所有的操作权限。 (2)guest用户 如果guest用户在数据库存在，则允许任意一个 登录用户作为guest用户访问数据库，其中包括那些 不是数据库用户的SQL服务器用户。,(3)创建新的数据库用户,数据库角色的管理 (1)在数据库角色中增加或移去用户,(2)创建新的数据库角色,8.1.4 SQL Server的权限管理 SQL Server权限种类：对象权限和语句权限,对象权限的管理,语句权限的管理,8.2 数据库完整性及SQL Server的完整性控制 8.3 数据库并发控制及SQL Server的并发控制机制 数据库的并发控制就是控制数据库，防止多用 户并发使用数据库时造成数据错误和程序运行错 误，保证数据的完整性。,8.3.1 事务及并发控制的基本概念 事务的概念 事务是用户定义的一个数据库操作序列，这些 操作要么全做要么全不做，是一个不可分割的工作 单位。 在SQL语言中，定义事务的语句有三条： BEGIN TRANSACTION； COMMIT； ROLLBACK；,事务并发操作可能产生的数据不一致问题,8.3.2 封锁及封锁协议 封锁是使事务对它要操作的数据有一定的控制 能力。封锁具有3个环节： 一个环节是申请加锁，即事务在操作前要对它 将使用的数据提出加锁请求； 第二个环节是获得锁，即当条件成熟时，系统 允许事务对数据加锁，从而事务获得数据的控制 权； 第三个环节是释放锁，即完成操作后事务放弃 数据的控制权。,锁的类型 排它锁（Exclusive Locks，简称X锁） 排它锁也称为独占锁或写锁。一旦事务T对数据 对象A加上排它锁（X锁），则只允许T读取和修改 A，其他任何事务既不能读取和修改A，也不能再对A 加任何类型的锁，直到T释放A上的锁为止。,(2) 共享锁（Share Locks，简称S锁） 共享锁又称读锁。如果事务T对数据对象A加上 共享锁（S锁），其他事务只能再对A加S锁，不能加 X锁，直到事务T释放A上的S锁为止。,封锁协议 (1)一级封锁协议。 一级封锁协议是事务T在修改数据之前必须先对 其加X锁，直到事务结束才释放。 (2) 二级封锁协议。 二级封锁协议是：事务T对要修改数据必须先加 X锁，直到事务结束才释放X锁；对要读取的数据必 须先加S锁，读完后即可释放S锁。,(3) 三级封锁协议。 三级封锁协议是事务T在读取数据之前必须先对 其加S锁，在要修改数据之前必须先对其加X锁，直 到事务结束后才释放所有锁。,(a) 没有丢失修改 (b) 可重复读 (c) 不读“脏”数据,8.3.3 封锁出现的问题及解决方法 活锁和死锁 (1)活锁 在多个事务请求对同一数据封锁时，总是使某 一用户等待的情况称为活锁。解决活锁的方法是采 用先来先服务的方法，即对要求封锁数据的事务排 队，使前面的事务先获得数据的封锁权。,(2)死锁 多事务交错等待的僵持局面称为死锁。解决死 锁有两类方法：一是采用一定措施来预防死锁的发 生；二是采用一定手段定期诊断系统中有无死锁， 若有则解除之。,防死锁通常有两种方法： 1)一次封锁法：要求每个事务必须一次将所有要使用的数据全部加锁，否则该事务不能继续执行。 2)顺序封锁法：预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。,8.4 数据库恢复技术与SQL Server的数据恢复机制 8.4.1 故障的种类 事务内部的故障 系统故障 介质故障 计算机病毒 用户操作错误,8.4.2 数据恢复的实现技术 建立备份数据的常用技术 1)数据转储 静态转储和动态转储 海量转储和增量转储,2)登记日志文件 日志文件的格式和内容 日志文件是用来记录对数据库的更新操作的文 件。 日志文件的作用 日志文件的主要用于数据库恢复。 当数据库文件毁坏后，可重新装入后援副本把 数据库恢复到转储结束时刻的正确状态，再利用日 志文件，把已完成的事务进行重做处理。,8.4.3 SQL Server 的数据备份和恢复机制 1. SQL Server的备份形式和操作方式 1)三种备份形式。 完全备份：海量备份，将数据库完全复制到备份文件中 事务日志备份：将备份发生在数据库上的事务 增量备份：备份最近一次完全备份