第5章 数据库的保护.pptVIP

本章主要内容 5.1 数据的安全性 5.2 数据的完整性 5.3 并发控制 5.4 数据恢复 5.5 SQL Server数据安全的实现 本章小结 5.1 数据的安全性 数据的安全性是指保护数据库中的数据不因用户的非法使用而造成破坏、更改和机密泄露，也就是数据库中的数据不允许受到任何的恶意侵害或未经授权的存取和修改。 对于安全性的问题一般采用如下的处理方法： （1）用户标识和鉴定 （2）存取控制 （3）定义视图 （4）审计 （5）数据加密 5.2 数据的完整性 数据库的完整性是指数据的正确性、一致性及相容性。 　为了维护数据的完整性，DBMS必须提供一种机制来检查数据库的数据，看其是否符合语义规定的条件。这些加在数据库数据之上的语义约束条件称为数据库完整性约束条件。 根据对检查是否违背控制机制的时机可以将约束分为： （1）立即执行约束 （2）延迟执行约束 参照完整性是指若干属性（或属性组）F是基本关系R的外码，它与另一个基本关系S的主码KS相对应，则对于R中的每个元组在F上的值或者取空值，或者等于S中某个元组的主码值。 5.3 并发控制 数据库管理系统必须提供并发控制机制。 DBMS的并发控制是以事务为单位进行的，那么什么是事务呢？ 在SQL语言中，定义事务的语句有3条： 　　BEGIN　TRANSACTION 　　COMMIT 　　ROLLBACK 事务通常以BEGIN　TRANSACTION开始，以COMMIT　或　ROLLBACK　结束。 COMMIT　表示提交，即提交事务的所有操作。ROLLBACK　表示回滚，即在事务运行的过程中发生了某种故障，事务不能进行下去，系统将事务中对数据库的所有已经完成的更新操作全部撤消，滚回到事务开始前的状态，就好像没以发生过一样，从而保证了数据完整性。 5.4　数据恢复 　　　恢复就是利用存储在数据库中或其他地方的冗余数据来重建数据库中已经破坏或已经不正确的数据，因此，恢复机制涉及的两个关键问题是：如何建立冗余数据和如何利用冗余数据实施数据库的恢复。 5.5 SQL Server数据安全的实现 1、权限管理 （1）语句授权和对象授权 　　语句授权和对象授权命令均是GRANT，该语句属于SQL语言的一部分。 （2）收回授权 　　收回授权的命令是REVOKE。 备份与恢复 　　　前面讨论的数据库安全性控制防范的是人，目的是拒绝非授权的用户访问数据库，以保证数据库中数据的安全。另一类安全性问题是要预防非人为因素或人为因素的计算机故障，诸如磁盘损坏、死机、计算机其他部件故障、电源故障、使用错误和恶意破坏等。为了应付这些故障，多数情况下需要为数据库制作备份。 本章小结 　　　数据的安全问题是数据库设计过程中一个非常重要的和必须考虑的部分，只有保证数据库中数据的安全性，数据库系统的建立才真正有意义。本章概述了数据库数据安全所要关注的几个方面问题，同时对于数据的恢复及备份也做了相应的介绍，在实际的开发过程中，还必须结合所使用的数据库系统及用户的需求进行全面的考虑。 * 第5章 数据库的保护 教学要求： 1、了解数据安全及防范措施。 2、熟悉数据完整性控制。 3、熟悉事务的基本概念。 4、了解数据备份与恢复技术。 [Return] 学习提示： 　　本章的学习内容较前面要轻松了，学习重点在于：了解数据库保护的四种措施，数据库的恢复、并发控制、完整性和安全性。了解这些措施在SQL语言中的实现方式。 [Return] 安全系统的核心问题是身份识别及验证。 用户在使用数据时，往往采用一定的权限进行控制。 操作权限主要有如下几种： （1）数据查询（SELECT） （2）数据增加（INSERT） （3）数据修改（UPDATE） （4）数据删除（DELETE） 此外，数据库管理系统还可以提供用户修改数据库模式的权限，主要包括： （1）索引（INDEX）权限 （2）表（TABLE）权限 （3）修改（ALTER）权限 （4）撤消（DROP）权限 [Return] 　　数据库的完整性与安全性是数据库保护一两个表现方面。你能说出它们的不同吗？ 　　安全性是防止用户非法使用数据库，包括恶意破坏数据和越权限存取数据。 　　而完整性则是防止合法用户使用数据时向数据库中加入不合语义的数据。 也就是说，安全性措施防范对象是非法用户和非法操作。 完整性措施的防范对象是不合语义的数据。 DBMS的完整性控制机制有以下3方面的功能在： （1）定义功能，即提供定义完整性约束条件的机制。 （2）检查功能，即检查用户发出的操作请求是否违背了完整性约束条件。 （3）如果发现用户的操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。