数据库系统安全.pptxVIP

01数据库系统简介02数据库系统安全概述03数据库的数据保护04死锁、活锁和可串行化05数据库的备份与恢复06攻击数据库的常用方法07数据库系统安全保护实例第七章数据库系统安全

理解数据库系统的安全性要求、故障类型、基本安全架构和安全特性。了解数据库安全控制模型；数据库的死锁、活锁和可串行化；掌握数据库的备份与恢复方法。熟悉攻击数据库的常用方法。掌握SQLServer和Oracle数据库的安全保护方法、策略。返回本章首页本章学习目标

数据库系统的组成数据库系统，分成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。返回本章首页7.1数据库系统简介

数据库数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的安全性和完整性。

数据库管理系统DBMS的主要职能，能正确执行规定的操作。行数据库命令。保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。户、分配授权和进行访问控制。执行数据库访问，保证网络通信功能。

DBA的具体职责l??决定数据库的信息内容和结构。l???决定数据库的存储结构和存取策略。l???定义数据的安全性要求和完整性约束条件。l??确保数据库的安全性和完整性，不同用户对数据库的存取权限、数据的必威体育官网网址级别和完整性约束条件也应由DBA负责决定。监督和控制数据库的使用和运行，DBA负责监视数据库系统的运行，及时处理运行过程中出现的问题。数据库系统的改进和重组。

4．数据库的特性（1）多用户（2）高可用性（3）频繁的更新（4）大文件（5）安全性与可靠性问题复杂返回本节

数据库系统的安全性要求数据库系统的安全的含义数据库的故障类型数据库系统的基本安全架构数据库系统的安全特性返回本章首页7.2数据库系统安全概述

数据库系统的安全性要求 1．数据库的完整性2．元素的完整性3．可审计性4．访问控制5．用户认证6．可获性

表7.1数据库系统安全性要求返回本节

数据库系统的安全的含义 系统运行安全系统运行安全包括：法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安全，如机房加锁等；硬件运行安全；操作系统安全，如数据文件是否保护等；灾害、故障恢复；死锁的避免和解除；电磁信息泄漏防止。0102

系统信息安全系统信息安全包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。返回本节12

返回本节02事务内部的故障系统范围内的故障介质故障计算机病毒与黑客01数据库的故障类型

用户分类：一般将权限分为三类：数据库登录权限类、资源管理权限类和数据库管理员权限类。数据分类：建立视图。审计功能：监视各用户对数据库施加的动作。有两种方式的审计，即用户审计和系统审计。返回本节数据库系统的基本安全架构

数据独立性数据安全性数据的完整性并发控制故障恢复返回本节12数据库系统的安全特

数据库的安全性数据库中数据的完整性数据库并发控制返回本章首页01027.3数据库的数据保护户标识和鉴定存取控制数据分级数据库加密数据库的安全性

图7.1数据库安全控制模型

表7.2授权规则表返回本节

数据类型与值域的约束关键字约束数据联系的约束01返回本节02数据库中数据的完整性

未加控制的并发操作，见表7.3。01未加控制的并发操作读取造成数据不一致，见表7.4。01未提交更新发生的并发操作错误，见表7.5。解决方案见表7.6、表7.7、表7.8。01数据库并发控制

表7.3未加控制的并发操作过程

表7.4并发操作造成数据不一致

表7.5未提交更新而发生的并发操作

表7.6原表7.3加锁后的执行状态

表7.7原表7.4加锁后的执行状态

返回本节表7.8原表7.5加锁后的执行状态

死锁与活锁可串行化时标技术01返回本章首页027.4死锁、活锁和可串行化

死锁与活锁 某个事务永远处于等待状态称为活锁。两个或两个以上的事务永远无法结束，彼此都在等待对方解除封锁，结果造成事务永远等待，这种封锁叫死锁。举例过程如表7.9所示。

表7.9造成事务永远等待的死锁过程返回本节

并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们就认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。可串行化是并行事务正确性的准则。这个准则规定，一个给定的交叉调度，当且仅当它是可串行化的，才认为是正确的。01返回本节02可串行化

时标技术是避免因出现数据不一致而造成的破坏数据库的完整性。不会产生死锁的问题。时标和封锁技术的区别是：封锁是使一组事务的并发