第9章 数据库管理_图文.pptVIP

第9章 数据库管理 本章学习目标 理解数据库安全级别和权限 掌握事务的概念和性质 理解并发控制和并发处理 掌握数据库的备份与恢复方法与策略 掌握数据库完整性的规则、约束和实现方式 9.1数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 法律、社会和伦理方面的问题 物理控制方面的问题 政策方面的问题 允许方面的问题 硬件控制方面的问题 操作系统的安全性问 数据库系统本事的安全性问题 9.1.1安全性控制 安全性控制是指要尽可能地杜绝所有可能地数据库非法访问。在计算机系统中安全措施是一级一级层层设置的。 与数据库有关的安全性控制方法，主要有： 用户标识和鉴别 存取控制 视图 密码存储 审计 9.1.2安全级别 访问控制是对用户访问数据库各种资源（表、视图、系统目录、使用程序等）的权限（包括创建、查询、修改、删除、执行等）的控制。 按用户权限的大小，一般可将用户划分为如下三类。 具有DBA特权的数据库用户 支配部分数据库资源特权的数据库用户 一般数据库用户 利用系统存储过程sp_addrole 可在当前数据库中已存在的角色中添加成员。 【例9-1】向当前数据库中添加名为 Managers 的新角色。 EXEC sp_addrole Managers‘ 3．授权和权限回收 授权就是给予用户一定的访问特权，即规定用户访问数据