第9章数据库保护.pptVIP

  1. 1、本文档共89页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
  数据库的安全性是指保护数据库,以防止非法使用所造 成数据的泄露、更改或破坏。(对象:非法用户或非法操作)   安全性保护范围: 计算机外部环境保护 自然环境 社会环境 设备环境 计算机内部系统保护 网络数据传输安全 计算机系统中的安全问题 操作系统安全 数据库系统安全 应用系统安全 用户标识和鉴定   数据库系统是不允许一个未经授权的用户对数据库进行 操作的。   用户标识和鉴定是系统提供的最外层的安全保护措施, 其方法是由系统提供一定的方式让用户标识自己的名字或身 份,系统内部记录着所有合法用户的标识,每次用户要求进 入系统时,由系统进行核实,通过鉴定后才提供机器的使用 权。   用户标识和鉴定的方法有用户名、口令等,也可使用某 种计算过程和函数,物理特征鉴别等手段。 定义视图 为不同的用户定义不同的视图,可以限制各个用户的 访问范围,把必威体育官网网址的数据对无权访问的用户隐藏起来。   如:限制USER1只能对数学系的学生信息进行操作。 可采取两种方法:一是对USER1授权;二是定义一个数学 系学生信息的视图,基于该视图定义存取权限。   但视图机制的安全保护功能太不精细,往往不能达到 应用系统的要求,其主要功能在于提供了数据库的逻辑独 立性。 审计   审计是一种监视措施,跟踪记录有关数据的访问活动。   审计追踪把用户对数据库的所有操作自动记录来放入审 计日志中。日志中记录操作类型、操作终端标识与操作者标 识、操作日期、操作所涉及数据、数据的前象和后象等。 审计功能会增加系统开销。   CHECK约束 用来约束字段取值所允许的范围,如,一个字段只能输 入整数,而且限定在0-100的整数,以此来保证域的完整性。   CHECK既可用于列约束,也可用于表约束, 其语法格式为: [CONSTRAINT 约束名] CHECK (条件) DEFAULT约束   提供字段的默认值。可用于列约束或表约束,其语法 格式分别为: [CONSTRAINT 约束名] DEFAULT 默认值 [CONSTRAINT 约束名] DEFAULT 默认值 FOR 列名 CREATE TABLE Teacher   ( Tno CHAR(4) PRIMARY KEY,   Ename CHAR(10),   Job CHAR(8),  Salary NUMERIC(7,2),   Deduct NUMERIC(7,2),   CONSTRAINTS C1 CHECK(Salary-Deduct=3000)) 事务的基本概念 并发控制-封锁 数据不一致的主要原因是并发操作并没有保证事务的隔离性。 实现并发控制的重要技术是封锁。即限制事务内和事务外对数据 的操作。 封锁环节:申请加锁、获得锁、释放锁 事务对某个数据对象进行操作前,需获得相应的锁,以保证数据 操作的正确性和一致性。 封锁类型:共享锁(S,或读锁)和排它锁(X,或写锁) 共享锁:若事务T给对象R加了S锁,那么T可以读R,但不能修改R;其它事务只能再给R加S锁,而不能加X锁,直到T释放了R上的S锁为止。 排它锁:若事务T给对象R加了X锁,则T可以读取和修改R,但其它事务不能给R再加任何类型的锁和进行任何操作。 封锁 T1 T2 X S 无锁 X NO NO YES S NO YES YES 无锁 YES YES YES 并发锁和排它锁的相容矩阵 封锁协议 在封锁时,要考虑一定的封锁规则,例如,何时开始 封锁、封锁多长时间、何时释放等,这些封锁规则称为 封锁协议。 对封锁方式规定不同的规则,就形成了不同级别的封 锁协议。不同级别的封锁协议所能达到的系统一致性 级别是不同的。 针对并发操作所带来的丢失更新、污读和不可重读等 到数据不一致性问题,可以通过三级封锁协议在不同 程度上给予解决。 封锁协议 一级封锁协议 给事务T要修改的数据R加X锁(XLOCK R),直至事务结束。可以解决丢失修改问题。 T1 T2 1.Xlock A并获得 2.读入A=16 3. 4.修改A=A-1 写回A=15 5.Unlock A 6. 7. 8. 9. Xlock A 等待 等待 获得Xlock A 读A=15 修改A=A-4 修改A=11 Unlock A T1 T2 XLock A XLock A 读A 读A A=

文档评论(0)

jdy261842 + 关注
实名认证
文档贡献者

分享好文档!

1亿VIP精品文档

相关文档