sql数据库8讲(数据库保护).ppt

第 五 章 数据库安全保护 学习目的和要求 了解数据库安全性控制的措施 理解完整性约束条件和控制机制 理解并发控制的原则和方法 了解恢复的原理及实现技术 往年频繁考点： 数据库安全性的概念 安全性控制的一般方法：用户标识和鉴定、存取控制、定义视图、审计和密码存储。 完整性的概念及其与安全性的区别 第 五 章 数据库安全保护 5.1 数据库安全性 5.2 完整性控制 5.3 并发控制 5.4 数据库的恢复 5.1 数据库安全性 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 安全性控制的一般方法 对有意的非法活动可采用加密存、取数据的方法控制； 对有意的非法操作可使用用户身份验证、限制操作权来控制； 对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。 5.1 数据库安全性 安全控制模型 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图5.1所示。 5.1 数据库安全性 5.1 数据库安全性 一. 用户身份验证 用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。 用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份，常采用用户名与口令（Password）相结合的方法,系统通过核对口令判别用户身份的真伪。 系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。 用户先输入用户名，然后系统要求用户输入口令。 为了必威体育官网网址，用户在终端上输入的口令不显示在屏幕上。 系统核对口令以鉴别用户身份。 5.1 数据库安全性 二. 用户操作权限管理 5.2 完整性控制 5.2 完整性控制 二. 完整性规则的组成 为了实现完整性控制，数据库管理员应向DBMS提出一组完整性规则，来检查数据库中的数据，看其是否满足语义约束。 这些语义约束构成了数据库的完整性规则，这组规则作为DBMS控制数据完整性的依据。 它定义了何时检查、检查什么、查出错误又怎样处理等事项。 具体地说，完整性规则主要由以下三部分构成： 1． 触发条件：规定系统什么时候使用规则检查数据； 2． 约束条件：规定系统检查用户发出的操作请求违背了什么样的完整性约束条件； 3． 违约响应：规定系统如果发现用户的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。 5.2 完整性控制 三. 完整性约束条件的作用对象 5.2 完整性控制 三. 完整性约束条件的作用对象 5.3 并发控制 每个用户在存取数据库中的数据时，可能是串行执行，即每个时刻只有一个用户程序运行，也可能是多个用户并行地存取数据库。 数据库的最大特点之一就是数据资源是共享的，串行执行意味着一个用户在运行程序时，其他用户程序必须等到这个用户程序结束才能对数据库进行存取，这样如果一个用户程序涉及大量数据的输入/输出交换，则数据库系统的大部分时间将处于闲置状态。 5.3 并发控制 5.3 并发控制 在SQL语言中，定义事务的语句有三条： BEGIN TRANSACTION：表示事务的开始； COMMIT（提交）：表示事务的正常结束，即此时事务中所有操作都会保存到物理数据库中，成为永久操作 ROLLBACK（回滚)：表示事务的异常结束，在事务运行的过程中发生了某种故障，事务不能继续执行，系统将事务中对数据库的所有已完成的更新操作全部撤销，再回滚到事务开始时的状态。 5.3 并发控制 2. 事务的特征 为了保护数据的完整性，一般要求事务具有以下四个特征： 原子性（Atomic）：是指一个事务是一个不可分割的工作单位，事务在执行时，应该遵守“要么不做，要么全做”的原则，即不允许事务部分的完成。 一致性（Consistency）：是指事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。例如前面的转帐如果只执行其中一个操作，则数据库处于不一致状态，帐务会出现问题。也就是说，两个操作要么全做，要么全不做，否则就不能成为事务。 5.3 并发控制 2. 事务的特征 5.3 并发控制 二.并发操作与数据的不一致性 5.3 并发控制 5.3 并发控制 5.3 并发控制 2．污读（Dirty Read） 事务T1更新了数据R，事务T2读取了更新后的数据R，事务T1由于某种原因被撤消，修改无效，数据R恢复原值。事务T2得到的数据与数据库的内容不一致，这种情况称为“污读”。 5.3 并发控制 3．不可重读（Unrepeatable Read） 事务T1读取了数据后，事务T2更新了T1读取的数据，当事务T1再读取数据以进行相同操作时，得到的两次值不一致，这种情况称为“不可重读”