数据库安全及维护

1、数据库安全及维护教学目标能力目标：能按照应用的功能要求，设计一个结构合理、使用方便、效率较 高的数据库及其应用系统。1、数据库安全的概念2、账户、口令和权限控制等访问控制方法数据模型的建立及优 化3、数据库维护的概念4、数据库的监控和备份恢复情感目标：1、通过主动的设计激发学生的参与感和兴奋性2、通过学习情境挖掘学生的求知欲和创造欲教学内容账户、口令和权限控制等访问控制方法数据模型的建立及优化数据模型的建立及优化数据库的备份恢复重点、难点重点：账户、口令和权限控制等访问控制方法数据模型的建立及优化数据模型的建立及优化数据库的备份恢复难点：数据库的恢复教学方法“教、学、做”引探教学法、任务驱动法

2、、课堂讨论、课堂演示教学组织成果展示：学生信息管理系统分析讨论：数据库安全及维护的意义？如何保障数据库的安全？数据库的维护包括哪些方面？知识展开：数据库的安全及日常维护数据库帐户及口令的创建数据库帐户权限的建立数据库的备份数据库的恢复分析与总结：账户、口令和权限控制等访问控制方法数据模型的建立及优化数据模型的建立及优化目标及方式；数据库的备份及恢复课外任务学生信息管理系统数据库的设计、优化及创建教师备忘录数据库安全的概念:数据库的安全性是指保护数据库，以防止非法使用数据库造成数据的泄露、更改或破坏。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障

3、恢复等几个方面。1、数据独立性数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用 程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。数据安全性操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常 比较完整的数据库对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）对数据进行加密后存储于数据库。.数据完整性数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数 据表对应域的类型一样；有效性是指数据库中的

4、理论数值满足现实应用中对该数值段 的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需 要防止合法用户使用数据库时向数据库中加入不合语义的数据。.并发控制如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数 据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前 如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操 作施行控制，排除和避免这种错误的发生，保证数据的正确性。.故障恢复由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被 破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理

5、上或是逻辑 上的错误。比如对系统的误操作造成的数据错误等。数据库的安全措施这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。1、SQL验证方式Windows验证方式混合验证方式2、验证方式的设置3、SQL Server的账号和角色管理1）、服务器登录账号2）、数据库用户用户和数据库关系如图所示：SQL Server数据库二 1数据库用户表1userlluser31 一登录账号表user1user2user3user4数据库用户表2user12user22_ user32 ,数据库用户表3user13 user43 .创建及设置新用户步骤。三、数据库的备份1、使用企业管理器备份

6、数据库其操作步骤如下。进入数据库备份对话框。在SQL Server的企业管理器中，右击要备份的数据库，在弹出的快捷菜单上选择【所 有任务】中的【备份数据库】命令，则会弹出一个数据库备份对话框。该对话框中有【常规】 和【选项】两个选项卡，如图9.25所示。图9.25数据库备份的【常规】选项卡和【选项】选项卡在【常规】选项卡上可以完成以下操作。在【数据库】下拉列表框中选择要备份的数据库；在【名称】文本框中为备份取一个便 于识别的名称；备份方法可选择完全备份、差异备份(增量备份)、事务日志、文件或文件组 之一；为磁盘备份设备或备份文件选择目的地，即通过列表右边的【添加】按钮或【删除】 按钮确定备份文

7、件的存放位置，列表框中显示要使用的备份设备或备份文件；在【重写】栏 中选择将备份保存到备份设备时的覆盖模式；在【调度】栏中设置数据库备份计划。覆盖模式通过两个单选项指定：【追加到媒体】为将数据库备份追加在备份设备已有的 内容之后；【重写现有媒体】为用本次数据库备份覆盖备份设备中原有的内容。设定备份计划需要执行的操作。在如图9.25所示的数据库备份对话框【常规】选项卡中，选中【调度】复选框，并单 击文本框右边的【】按钮，则出现如图9.26所示的【编辑调度】对话框。图9.26【编辑调度】对话框当选择【反复出现】的备份类型后，再用鼠标单击位于对话框右下方的【更改】按钮， 在弹出的【编辑反复出现的作业

8、调度】对话框中，设置备份的发生频率、每日频率、持续时 间等参数，如图9.27所示。图9.27【编辑反复出现的作业调度】对话框设置【选项】选项卡的内容。2、使用Transact-SQL语句备份数据库四、数据库的恢复事务故障的恢复当事务发生故障时，恢复子系统应利用日志文件撤销(UNDO)此事务对数据库进行的修 改。事务故障的恢复通常是由系统自动完成，用户并不知道系统是如何进行事务恢复的。事务故障的恢复步骤如下。反向扫描日志文件(即从最后向前扫描日志文件)，查找该事务的更新操作。对该事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库。如 果记录中是插入操作，则相当于做删除操作(因此时“

9、更新前的值”为空)；若记录中是删除 操作，则做插入操作；若是修改操作，则相当于用修改前的值代替修改后的值。重复执行(1)和(2)，恢复该事务的其他更新操作，直至读到该事务的开始标记，事务 故障恢复就完成了。系统故障的恢复前面已讲过，系统故障造成数据不一致的原因有两个:一是未完成事务对数据库的更新， 数据可能已写入数据库；二是已提交事务对数据库的更新，数据可能还留在缓冲区中没来得 及写入数据库。因此恢复操作就是要撤销故障发生时未完成的事务，重做已完成的事务。系 统故障的恢复是由系统在重新启动时自动完成的，不需要用户干预。系统故障的恢复步骤如下。正向扫描日志文件(即从头扫描日志文件)，指出在故障发

10、生前已经提交的事务，将 其事务标记记入重做队列。同时找出故障发生时尚未完成的事务，将其事务标记记入撤销队 列。对撤销队列中的各个事务进行撤销(UNDO)处理。进行撤销处理的方法是：反向扫描日志文件，对每个事务的更新操作执行逆操作，即将 日志记录中“更新前的值”写入数据库。对重做队列中的各个事务进行重做(REDO)处理。进行重做处理的方法是：正向扫描日志文件，对每个重做事务重新执行日志文件登记的 操作，即将日志记录中“更新后的值”写入数据库。3 .介质故障的恢复介质故障会破坏磁盘上的物理数据库和日志文件，这是最严重的一种故障。恢复方法是 重装数据库后备副本，然后重做已完成的事务。介质故障的恢复步骤如下。装入最新的数据库后备副本(离故障发生时刻最近的转储副本)，使数据库恢复到最 近一次转储时的一致性状态。对于动态转储的数据库副本，还需要同时装入转储开始时刻的 日志文件副本。利用恢复系统故障的方法(即重做+撤销的方法)才能将数据库恢复到一致性 状态。装入相应的日志文件副本(转储结束时刻的日志文件副本)，重做已完成的事务，即 首先