数据库系统安全二

数据库安全概述8.1.1简介数据库，形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上，而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁，有些数据具有保密性；因此数据库要由数据库管理系统（DBMS）进行科学地组织和管理，以确保数据库的安全性和完整性。

8.1.2数据库的特性面对数据库的安全威胁，采取有效的安全措施分为两个方面，即支持数据库的操作系统和同属于系统软件的DBMS。后者的安全使用特性有以下几点要求：1.多用户2.高可用性3.频繁的更新4.大文件8.1数据库安全概述8.1.3数据库安全系统特性1.数据独立性(1)物理独立性(2)逻辑独立性

2.数据安全性

比较完整的数据库对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔离；（2）使用授权规则。这是数据库系统经常使用的一个办法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。比如，对于一个表，某人有修改权，而其他人只有查询权；（3）将数据加密，以密码的形式存于数据库内。

8.1数据库安全概述3.数据的完整性数据完整性这一术语用来泛指与损坏和丢失相对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。4.并发控制如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存人数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生；保证数据的正确性。8.2数据库的数据保护5.故障恢复当数据库系统运行时出现物理或逻辑上的错误时，如何尽快将它恢复正常，这就是数据库系统的故障恢复功能。8.2.1数据库的故障类型这里数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客等。8.2.2数据库的数据保护数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。8.2数据库的数据保护1．数据库的安全性2．数据的完整性数据的完整性主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。8.2数据库的数据保护3．数据库并发控制目前，多数数据库都是大型多用户数据库，所以库中的数据资源必须是共享的。为了充分利用数据库资源，应允许多个用户并行操作的数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。并发控制的主要方法是封锁技术（Locking）。当事务1修改数据时，将数据封锁，这样在事务1读取和修改数据时,其它的事务就不能对数据进行读取和修改，直到事务1解除封锁。8.3死锁、活锁和可串行化8.3.l死锁与活锁封锁的控制方法有可能会引起死锁和活锁的问题。某个事务永远处于等待状态称为活锁

解决活锁的最常见方法是对事务进行排队，按“先入先出”的原则进行调度。两个或两个以上的事务永远无法结束；彼此都在等待对方解除封锁，结果造成事务永远等待，这种封锁叫做死锁。数据库解决死锁问题的主要方法有以下几种：（1）求每个事务一次就将所有要使用的数据全部加锁，否则就不能执行。（2）预先规定一个封锁顺序；所有的事务都必须按这个顺序对数据执行封锁。（3）不预防死锁的发生，而是让系统用某种方法判断当前系统中是否有死锁现象。8.3死锁、活锁和可串行化8.3.2可串行化并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们则认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。可串行化是并行事务正确性的准则。这个准则规定；一个给定的交叉调度，当且仅当它是可串行化的，才认为是正确的。8.3.3时标技术时标技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。由于它不是采用封锁的方法，所以不会产生死锁的问题。8.3死锁、活锁和可串行化在事务运行时，它的启动时间就是事务的"时标"。如果两个事务T1、T2的时标分别为t1与t2，若t1＞t2则称t1是年轻的事务，t2是年长的事务。时标和封锁技术之间的基本区别是：封锁是使一组事务的并发执行（即交叉执行）同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执行，即由时标的时序所确定的一个执行。如果发生冲突；则通过撤消并重新启动一个事务解决。如果事务重新启动；则赋予新的时标。8.4数据库的备份与恢复8.4.1数据库的备份数据库的备份大致有三种类型：冷备份、热备份和逻辑备份。1．冷备份冷备份的思想是关闭数据库，在没有最终用户访问它的情况下将其备份。2．热备份热备份是在数据库更新正在被写人的数据时进行。热备份严重依赖日志文件。3．逻辑备份逻辑备份使用软件技术从数据库提取数据并将结果写人一个输出文件。8.4数数据据库的的备份份与恢恢复8.4.2制制定备备份的的策略略备份不不是实实时的的，备备份应应该什什么时时候做做，用用什么么方式式做，，这主主要取取决于于数据据库的的不同同规模模和不不同的的用途途。备备份主主要考考虑以以下的的几个个因素素：(1)备份份周期期，是是按月月、周周、天天、还还是小小时；；(2)使用用冷备备份还还是热热备份份；(3)使用用增量量备份份还是是全部部备份份，或或者两两者同同时使使用；；（增增量备备份只只备份份自上上次备备份后后的所所有更更新的的数据据。全全部备备份是是完整整备份份数据据库中中所有有数据据。））(4)使用用什么么介质质进行行备份份；备备份到到磁盘盘还是是磁带带；(5)是人人工备备份还还是设设计一一个程程序定定期自自动备备份；；(6)备份份介质质的存存放是是否防防窃、、防磁磁、防防火。。8.4数数据据库的的备份份与恢恢复8.4.3数数据库库的恢恢复恢复也也称为为重载载或重重人，，是指指当磁磁盘损损坏或或数据据库崩崩溃时时，通通过转转储或或卸载载的备备份重重新安安装数数据库库的过过程。。1．数数据库库的恢恢复大大致有有如下下这些些办法法：(1)周期期性地地（如如3天一一次））对整整个数数据库库进行行转储储.(2)对数数据库库的每每次修修改，，都记记下修修改前前后的的值；；写人人“运运行日日志””数集集中。。2．利利用日日志文文件恢恢复事事务(1)登记记日志志文件件(2)事务务恢复复8.5SQLServer8.5.1SQLServer功功能概概述MicrosoftSQLServer是是一个个高性性能的的，多多用户户的关关系型型数据据库管管理系系统。。SQLServer的的用户户分为为四类类：系系统管管理员员、数数据库库拥有有者、、数据据库对对象拥拥有者者、数数据库库用户户。8.5.2SQLServer自自安全全模式式SQLServer提提供了了三种种安全全管理理模式式，即即标准准模式式、集集成模模式和和混合合模式式，数数据库库设计计者和和数据据库管管理员员可以以根据据实际际情况况进行行选择择。8.5SQLServer8.5.3创创建用用户和和用户户组8.5.4权权限管管理8.5.5SQLServer的的备份份1．SQLServer的的备份份类型型SQLServer的的备份份有三三种类类型：：(1)全备备份，，即完完整地地备份份指定定数据据库中中的全全部数数据，，同时时也备备份与与该数数据库库相关关的事事务处处理日日志。。(2)增量量备份份，即即只备备份事事务处处理日日志。。(3)表（（table））备份份，2．创创建备备份8.5SQLServer8.5.6SQLServer的的恢复复1．恢恢复数数据库库一般有有两种种情况况需要要数据据库备备份：：一种种是介介质（（多数数是硬硬盘））故障障或损损坏，，另一一种是是数据据混乱乱或数数据恶恶化。。有时时需要要先删删除有有问题题的数数据库库，然然后才才能开开始重重人。。（1））删除除有缺缺陷的的数据据库（2））重入入数据据库备备份2．．使用用事务务处理理日志志3．恢恢复master数数据库库4．恢恢复丢丢失的的设备备9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Wednesday,December28,202210、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。21:14:1721:14:1721:1412/28/20229:14:17PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2221:14:1721:14Dec-2228-Dec-2212、故人人江海海别，，几度度隔山山川。。。21:14:1721:14:1721:14Wednesday,December28,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2221:14:1721:14:17December28,202214、他乡生白白发，旧国国见青山。。。28十二二月20229:14:17下下午21:14:1712月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月229:14下下午午12月月-2221:14December28,202216、行动出成果果，工作出财财富。。2022/12/2821:14:1721:14:1728December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。9:14:17下下午9:14下下午午21:14:1712月月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Wednesday,December28,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。21:14:1721:14:1721:1412/28/20229:14:17PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2221:14:1721:14Dec-2228-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。21:14:1721:14:1721:14Wednesday,December28,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2221:14:1721:14:17December28,202214、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。28十十二月20229:14:17下午午21:14:1712月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月229:14下下午午12月月-2221:14December28,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/2821:14:1721:14:1728December202217、空空山山新新雨雨后后，，天天气气晚晚来来秋秋。。。。9:14:17下下午午9:14下下午午21:14:1712月月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Wednesday,December28,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。21:14:1721:14:1721:1412/28/20229:14:17PM11、越是没有本本领的就越加加自命不凡。。12月-2221:14:1721:14Dec-2228-Dec-2212、越是是无能能的人人，越越喜欢欢挑