数据库系统安全.ppt

文档介绍：数据库系统平安

数据库平安概述

1. 数据独立性

(1)物理独立性(2)逻辑独立性

2. 数据平安性

比较完整的数据库对数据平安性采取以下措施：

〔1〕将数据库中需要保护的局部与其他局部相隔离；

〔2〕使用授权规那么。这是数据库系统经常使用的一个方法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。比方，对于一个表，某人有修改权，而其他人只有查询权；

〔3〕将数据加密，以密码的形式存于数据库内。

数据库平安概述

3. 数据的完整性

数据完整性这一术语用来泛指与损坏和丧失相对的数据状态。它通常说明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。

4. 并发控制

如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存人数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和防止这种错误的发生；保证数据的正确性。

数据库的数据保护

5. 故障恢复

当数据库系统运行时出现物理或逻辑上的错误时，如何尽快将它恢复正常，这就是数据库系统的故障恢复功能。

这里数据库的故障是指从保护平安的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客等。

数据库保护主要是指数据库的平安性、完整性、并发控制和数据库恢复。

数据库的数据保护

1 ．数据库的平安性

2．数据的完整性

数据的完整性主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。

数据库的数据保护

3．数据库并发控制

目前，多数数据库都是大型多用户数据库，所以库中的数据资源必须是共享的。为了充分利用数据库资源系统安全ppt，应允许多个用户并行操作的数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。

并发控制的主要方法是封锁技术〔Locking〕。当事务1修改数据时，将数据封锁，这样在事务1读取和修改数据时,其它的事务就不能对数据进行读取和修改，直到事务1解除封锁。

死锁、活锁和可串行化

封锁的控制方法有可能会引起死锁和活锁的问题。

某个事务永远处于等待状态称为活锁

解决活锁的最常见方法是对事务进行排队，按“先入先出〞的原那么进行调度。

两个或两个以上的事务永远无法结束；彼此都在等待对方解除封锁，结果造成事务永远等待，这种封锁叫做死锁。

数据库解决死锁问题的主要方法有以下几种：

〔1〕求每个事务一次就将所有要使用的数据全部加锁，否那么就不能执行。

〔2〕预先规定一个封锁顺序；所有的事务都必须按这个顺序对数据执行封锁。

〔3〕不预防死锁的发生，而是让系统用某种方法判断当前系统中是否有死锁现象。

死锁、活锁和可串行化

并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们那么认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。

可串行化是并行事务正确性的准那么。这个准那么规定；一个给定的交叉调度，当且仅当它是可串行化的，才认为是正确的。

时标技术是防止因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。由于它不是采用封锁的方法，所以不会产生死锁的问题。

死锁、活锁和可串行化

在事务运行时，它的启动时间就是事务的"时标"。如果两个事务T1 、T2 的时标分别为t1与t2，假设t1＞t2 那么称 t1是年轻的事务，t2是年长的事务。

时标和封锁技术之间的根本区别是：封锁是使一组事务的并发执行〔即交叉执行〕同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执行，即由时标的时序所确定的一个执行。

如果发生冲突；那么通过撤消并重新启动一个事务解决。如果事务重新启动；那么赋予新的时标。

8. 4 数据库的备份与恢复

数据库的备份大致有三种类型：冷备份、热备份和逻辑备份。

1．冷备份

冷备份的思想是关闭数据库，在没有最终用户访问它的情况下将其备份。

2．热备份

热备份是在数据库更新正在被写人的数据时进行。热备份严重依赖日志文件。

3．逻辑备份

逻辑备份使用软件技术从数据库提取数据并将结果写人一个输出文件。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!