11、第十一讲-数据库安全.pptVIP

* 3. 备份计划 灾难恢复的先决条件是要做好备份策略及恢复计划。日常备份计划描述每天的备份以什么方式进行、使用什么介质、什么时间进行以及系统备份方案的具体实施细则。在计划制订完毕后，应严格按照程序进行日常备份，否则将无法达到备份的目的。 * 4. 灾难恢复 灾难恢复措施在整个备份中占有相当重要的地位。因为它关系到系统、软件与数据在经历灾难后能否快速、准确地恢复。全盘恢复一般应用在服务器发生意外灾难，导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。 * 数据容灾概述 1．容灾系统和容灾备份 这里所说的“灾”具体是指计算机网络系统遇到的自然灾难、外在事件(电力或通信中断)、技术失灵及设备受损(火灾)等。容灾就是指计算机网络系统在遇到这些灾难时仍能保证系统数据的完整、可用和系统正常运行。 数据容灾 * 2．数据容灾与数据备份的关系 备份与容灾不是等同的关系，而是两个“交集”，中间有大部分的重合关系。多数容灾工作可由备份来完成，但容灾还包括网络等其他部分，而且，只有容灾才能保证业务的连续性。 数据容灾与数据备份的关系主要体现在： 数据备份是数据容灾的基础 容灾不是简单备份 * 3．数据容灾的等级 设计一个容灾备份系统，需要考虑多方面的因素，如备份/恢复数据量的大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入等。根据这些因素和不同的应用场合，常见的容灾备份可分为以下四个等级。 * 第0级：本地复制、本地保存的冷备份 第1级：本地复制、异地保存的冷备份 第2级：热备份站点备份 第3级：活动互援备份 * 统计数据库 统计数据库的概念 举例 人口数据库 试题数据库 * 统计数据库的安全问题 推理攻击 通过“合法”的查询请求的查询结果，推导“必威体育官网网址”的信息 * 统计数据库的安全问题 推理攻击 小查询集和大查询集攻击 n = |C| = N-n * 统计数据库的安全问题 推理攻击 跟踪器攻击 单跟踪器 C=C1^C2, T=C1^~C2 n = |C1| , |T| = N-n SUM(C,A)=SUM(C1,A)-SUM(T,A) * 统计数据库的安全问题 推理攻击 线性攻击 插入删除攻击 等 * 统计数据库的安全措施 限制 单元隐蔽 最大阶限制 3 记录分组 * 统计数据库的安全措施 扰乱 舍入 规则/随机 随机抽样 形成被查询集 改变数据/数据交换 第九讲 数据库安全 结束 * (2) 触发器的组成 一个触发器由三部分组成：触发事件或语句、触发限制和触发器动作。触发事件或语句是指引起激发触发器的SQL语句，可为对一个指定表的Insert、Update或Delete语句。触发限制是指定一个布尔表达式，当触发器激发时该布尔表达式必须为真。触发器作为过程，是PL/SQL块，当触发语句发出、触发限制计算为真时该过程被执行。 * (3) 触发器的功能 一般触发器用于： 自动地生成导出列值。 实施复杂的安全审核。 在分布式数据库中实施跨节点的完整性引用。 实施复杂的事务规则。 提供透明的事件记录。 提供高级的审计。 收集表存取的统计信息。 * 数据库的并发控制 1．一致性和实时性 一致性的数据库就是指并发数据处理响应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下，它就是数据一致的。 数据库日志被用来在故障发生后恢复数据库时可保证数据库的一致性和实时性。 * 2．数据的不一致现象 事务并发控制不当，可能产生丢失修改、读无效数据、不可重复读等数据不一致现象。 * 3．并发控制的实现 并发控制的实现途径有多种，如果DBMS支持，当然最好是运用其自身的并发控制能力。如果系统不能提供这样的功能，可以借助开发工具的支持，还可以考虑调整数据库应用程序，而且有的时候可以通过调整工作模式来避开这种会影响效率的并发操作。 * 数据库的恢复 1．操作系统备份 不管为Oracle数据库设计成什么样的恢复模式，数据库数据文件、日志文件和控制文件的操作系统备份都是绝对需要的，它是保护介质故障的策略。操作系统备份有完全备份和部分备份。 * 数据库的安全保护 1. 数据库的安全保护层次 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此从广义上讲，数据库系统的安全框架可以划分为三个层次： 网络系统层次； 操作系统层次； 数据库管理系统层次。 * 这三个层次构筑成数据库系统的安全体系，与数据库安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。 * 数据库的审计 对于数据库系统，数据的使用、记录和审计是同时进行的。审计的