第05章数据库安全及维护（自学）.ppt

第5章 数据库安全及维护 5.1 数据库安全性 5.1.1 基本概念 数据库的安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题和必威体育官网网址问题是密切相关的。 5.1.2 安全措施的设置模型 在计算机系统中，安全措施通常是一级一级层层设置的。 1．用户标识和鉴别 首先，系统提供一定的方式让用户标识自己的名字或身份。系统进行核实，通过鉴定后才提供机器使用权。常用的方法有： 用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否为合法用户。 口令（Password） 系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份 2．存取控制 当用户通过了用户标识和鉴定后，要根据预先定义好的用户权限进行存取控制，保证用户只能存取他有权存取的数据。这里的用户权限是指不同的用户对于不同的数据对象允许执行的操作权限，它由两部分组成，一是数据对象，二是操作类型，定义用户的存取权限就是要设置该用户可以在那些数据对象上进行哪些类型的操作。 在非关系系统中，外模式、模式、内模式的建立、修改均由数据库管理员（DBA）负责，一般用户无权执行这些操作，因此存取控制的数据对象仅限于数据本身。在关系系统中DBA可以把建立、修改基本表的权力授予用户。所以，关系系统中存取控制的数据对象不仅有数据，而且有模式、外模式、内模式等数据字典中的内容。 下面讨论数据库中存取控制的一般方法和技术： 定义用户存取权限称为授权（Authorization），这些定义经过编译后存储在数据字典中。 合法权限检查。 5.2 数据库的完整性 5.2.1 基本概念 1．数据库的完整性 数据库的完整性：指数据的正确性和相容性，DBMS必须提供一种功能来保证数据库中数据的完整性，这种功能亦称为完整性检查，即系统用一定的机制来检查数据库中的数据是否满足规定的条件，这种条件在数据库中称为完整性约束条件，这些完整性约束条件将作为模式的一部分存入数据库中。 2．数据的完整性和安全性的区别 数据的完整性和安全性是两个不同的概念，完整性和安全性又是密切相关的。 5.2.2 完整性约束 完整性约束条件可以进行以下分类： 1.值的约束和结构的约束 值的约束是对数据的值的限制，结构的约束是指对数据之间联系的限制。 ⑴关于对数据值的约束。 这类约束条件是指对数据取值类型、范围、精度等的规定，例如： 对某个属性和属性组合规定某个值集。 规定某属性值的类型和格式。 规定某属性的值的集合必须满足某种统计条件。 ⑵关于数据之间联系的约束 2.静态约束和动态约束 静态约束：是指对数据库每一确定状态的数据所应满足的约束条件。 动态约束：是指数据库从一种状态转变为另一种状态时新、旧值之间所应满足的约束条件。 3.立即执行约束和延迟执行约束 立即执行约束：是指在执行用户事务时，对事务中某一更新语句执行完后马上此数据所应满足的约束条件进行完整性检查。 延迟执行约束：是指在整个事务执行结束后方对此约束条件进行完整性检查，结果正确方能提交。 4．完整性的实现应包括两个方面： 系统要提供定义完整性约束条件的功能； 系统提供检查完整性约束条件的方法。 5.3 并发控制 5.3.1 基本概念 1．事务 事务（Transaction）是并发控制的单位，是一个操作序列。这些操作要么都做，要么都不做，是一个不可分割的工作单位。 事务通常以BEGIN TRANSACTION开始，以COMMIT或ROLLBACK操作结束。 事务和程序是两个概念。 2．数据一致性级别的概念 数据的不一致性：因多个事务对同一数据地交叉修改（并发操作）而引起地数据不正确或数据修改丢失就称为数据的不一致性。 仔细分析并发操作，可能会产生以下几种不一致性： 丢失修改 不能重复读取 读“脏”数据 3．并发控制 并发控制：就是要用正确的方式调度并发操作，避免造成数据的不一致性，使一个用户事务的执行不受其它事务的干扰。另一方面，对数据库的应用有时允许某些不一致性。 并发控制的主要方法是采用封锁机制（Locking）。 5.3.2 封锁 封锁：事务对数据库操作之前，先对数据加锁以便获得这个数据对象的一定控制，使得其他事务不能更新此数据，直到该事务解锁为止。 1．封锁的类型 共享性封锁（共享锁，或称S锁），也称读锁（RLOCK）：若事务T对数据对象A加上S锁，则事务T可以读取A但不能修改A，其他事务只能对A加S锁，而不能加X锁，直道T释放A上的S锁。这就保证了其他事务可以读A，但在T释放A上的锁之前不能修改A。 排他性封锁(排他锁，或称X锁)