第6章 数据库的安全性与完整性.ppt

第6章 数据库安全与保护 6.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，防止因用户 非法使用数据库造成数据泄露、更改或破坏。 安全性问题有许多方面，其中包括： (1)法律、社会和伦理方面的问题，例如请求查 询信息的人是不是有合法的权力。 (2)物理控制方面的问题，例如计算机机房是否 应该加锁或用其他方法加以保护。 (3)政策方面的问题，如确定存取原则，允许指 定用户存取指定数据。 (4)运行方面的问题，如使用口令时，如何使口 令必威体育官网网址。 (5)硬件控制方面的问题，如CPU是否提供任何安全性方面的功能。 (6)操作系统安全性方面的问题，如在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身的安全性方面的问题。 本章主要讨论的就是数据库系统本身的安全性问题，主要考虑安全保护的策略，尤其是控制访问的策略。 安全性控制一般方法是要经过多层的安全关卡 才能进入数据库，以提高数据库数据的安全性。 　　　 　　　数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。存取权限是由两个要素组成的：数据对象和操作类型。在数据库系统中，定义存取权限称为授权。表6.2是一个授权表示例： 衡量授权机制是否灵活的一个重要指标是授权粒度，即可以定义的数据对象的范围。授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。 　 审计功能是一种监视措施，它跟踪记录有关数据的访问活动。审计功能一般主要用于安全性要求较高的部门。 　 数据加密是防止数据库中的数据在存储和传输中失密的有效手段。加密方法主要有两种：替换方法和置换方法． 数据库的完整性是指数据库的任何状态变化都能反映真实存在的客观世界的合理状态。它包括数据库中数据的正确性、有效性和相容性． 完整性规则主要由以下三部分构成： （1）触发条件： 规定系统什么时候使用规则来检查数据。 （2）约束条件： 规定系统检查用户发出的操作请求违背了哪些完整性约束条件。 （3）违约响应： 规定系统如果发现用户的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。 根据完整性检查的时间不同，可把完整性约束分为立即执行约束和延迟执行约束。 一条完整性规则可以用一个五元组(D，O，A，C，P)来形式化地表示。其中： D( data) 代表约束作用的数据对象； O( operation) 代表触发完整性检查的数据库操作，即当用户发出什么操作请求时需要检查该完整性规则，是立即检查还是延迟检查； A( assertion) 代表数据对象必须满足的断言或语义约束，这是规则的主体； C( condition) 代表选择A作用的数据对象值的谓词； P( procedure) 代表违反完整性规则时触发执行的操作过程。 完整性约束从约束条件使用的对象分为值的约束和结构的约束。值的约束即对数据类型、数据格式、取值范围和空值等进行规定。 1）对数据类型的约束． ２）对数据格式的约束． ３）对取值范围的约束． ４）对空值的约束． 　 结构约束即对数据之间联系的约束．数据库中同一关系的不同属性之间和不同关系的属性之间，应满足一定的约束条件． １）函数依赖约束． ２）实体完整性约束． ３）参照完整性约束． ４）统计约束． 　 完整性约束 从约束对象状态分静态约束和动态约束． (1)静态约束是指对数据库每一个确定状态所应满足的约束条件． (2)动态约束是指数据库从一种状态转变为另一种状态时，新旧值之间所应满足的约束条件． ６.3并发控制与封锁 为了充分利用数据库很多时候数据库用户都是对数据库并行存取数据，这样就会发生多个用户并发存取同一个数据块的情况，并发控制就是解决这类问题，以保持数据库中数据的一致性． 　 定义 事务(transaction)是数据库处理的逻辑单元． 事物的ACID性质 １）原子性:事务是处理的一个原子单元 ；它或被完全执行或者都不执行。 ２）一致性保持 :如果事物的执行将数据库从一个一致状态转换到另一个状态，事物是一致性保持 。  ３）隔离性： 事物的执行表现为与其他事物相隔离． ４）持续性或永久性： 已提交事物对数据库的改变在数据库中应该是持续存在． 6.3.3 并发操作与数据的不一致性与加锁 （1）丢失修改 丢失修改是指事务T1与事务T2从数据库中读入同一数据并修改，事务T2的提交结果破坏了事务T1的提交结