第3章网络数据库安全.ppt

(4) 逻辑独立性 DBMS的数据独立性可分为物理独立性和逻辑独立性两方面。 物理独立性。数据库物理结构的变化不影响数据库的应用结构，从而也就不影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。 逻辑独立性。数据库逻辑结构的变化不影响用户的应用程序，数据类型的修改或增加、改变各表之间的联系等都不会导致应用程序的修改 * * 2. 数据的完整性 数据完整性的目的就是保证网络数据库系统数据处于一种完整或未被损坏的状态。数据完整性意味着数据不会由于有意或无意的事件而被改变或丢失。相反，数据完整性的丧失，就意味着发生了导致数据被改变或丢失的事件。为此，应首先检查造成数据完整性破坏的原因，以便采取适当的方法予以解决，从而提高数据完整性的程度。 * * (1) 影响数据完整性的原因 影响数据完整性有5种因素：硬件故障、网络故障、逻辑问题、意外灾难事件和人为因素。 硬件故障有磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障等。 网络故障有网卡和驱动程序问题、网络连接问题和辐射问题等。 软件和数据文件故障故障有软件错误、文件损坏、数据交换错误和操作系统错误等。 意外灾难事件有自然灾害、工业事故、蓄意破坏和恐怖活动等。 人为因素有误操作、意外事故、通信不畅、蓄意破坏和窃取等。 * * (2) 数据完整性策略 常用的数据库数据完整性策略是容错技术。恢复数据完整性和防止数据丢失的容错技术有：备份和镜像、归档和分级存储管理、转储、奇偶检验和突发事件的恢复计划等。 容错是以牺牲软硬件成本为代价达到保证系统的可靠性的，如双机热备份系统。 * * 3. 数据的并发控制 (1)数据的一致性和并发控制 有效的利用数据库资源，有多个程序或一个程序的多个进程并行运行，就是数据库的并发操作。 并发控制是在多用户环境下，对数据库并行操作进行规范的机制，主要目的为了避免对数据的修改、无效数据的读出、不可重复读数据，从而保证数据的正确性和一致性。 * * 3. 数据的并发控制 (1) 数据的一致性和并发控制 一致性的数据库是指并发数据处理响应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下，它就是数据一致的。 数据库日志被用来在故障发生后恢复数据库时可保证数据库的一致性和实时性。 * * 3. 数据的并发控制 数据的一致性和并发控制 例如：并发取款操作。假设存款余额R=1000元，甲事务T1取走存款200，乙事务T2取走存款300元，如果正常操作，即甲事务T1执行完毕再执行乙事务T2，存款余额R=500元。如果下面操作出现后，： T1读取1000元 T2读取1000元 T1取走200元，修改存款余额R=R-200=800 T2取走300元，修改存款余额R=R-300=700 这样存在存款余额的错误就是事务的并发操作引起的。 * * (2) 隔离和封锁措施 流行的多用户数据库系统(如Oracle)是通过事务隔离与封锁机制来定义并发控制所要达到的目标的。 在多用户数据库中一般采用某些数据封锁措施来解决并发操作中的数据一致性和完整性问题。封锁是防止存取同一资源的用户之间破坏性干扰的机制，该干扰是指不正确地修改数据或更改数据结构。 * * 3.2.2 数据备份与恢复 数据库的故障严重时会导致数据库系统瘫痪，从而导致计算机系统不能正常工作。因此，既要提高数据库系统的可靠性，又要采取措施在数据库出现故障时尽快恢复到数据库的原始状态。这就要采用数据库备份与恢复技术。 * * 第3章 网络数据库安全 * * 教学目的： 了解数据库的安全概念 理解数据库基本安全策略及安全评 估原则 掌握数据库在网络系统、宿主操作系统及数据库管理系统三个层次中所采用的安全技术 熟悉SQL Server数据库管理的配置过程 * * 数据库代表了一种关键的企业资源，其数据量庞大、用户访问频繁，有些数据具有必威体育官网网址性，具有重要的价值，应当受到严格的控制和管理以确保数据库的安全性。 所以管理者都应采取数据库的有效保护技术与措施，使得在异常事件发生后，能尽快的恢复系统数据，恢复系统正常工作。 * * 本章分为两小节： 3．1 数据库安全概述 3．2 数据库的数据安全 内容包括： 网络数据库系统特性及安全 网络数据库的安全保护 网络数据库的数据特性 网络数据备份和恢复 * * 3.1.1 数据库安全 1．数据库安全的概念 数据库安全是指数据库任何部分都不会受到侵害或未经授权的存取和修改。 数据库安全是DBA重要工作职责。 数据管理系统（DBMS）不仅负责数据库的维护工作，还要保护数据的安全性和完整性。数据库安全主要包括数据库系统