2015年数据库的管理3655371.docVIP

第6章 数据库的管理 数据库管理的主要目的是，防止不合法用户对数据库进行非法操作，实现数据库的安全性；防止不合法数据进入数据库，实现数据库的完整性；防止并发操作产生的事务不一致性，进行并发控制；防止计算机系统硬件故障、软件错误、操作操作等所造成的数据丢失，采取必要的数据备份措施，并能从错误状态恢复到正确状态。 本章从数据库管理系统的角度讲述数据库管理的原理和方法，主要介绍数据库的安全性、完整性、并发控制和恢复技术，并以SQL Server为例进行具体说明。 6.1 数据库的安全性 6.1.1 数据库安全性概述 数据库的安全性是指保护数据库以防止非法用户访问数据库，造成数据泄露、更改或破坏。在数据库系统中大量数据集中存放，并为许多用户直接共享，数据库的安全性相对于其它系统尤其重要。实现数据库的安全性是数据库管理系统的重要指标之一。 数据库的安全性不是孤立的。在网络环境下，数据库的安全性与三个层次相关：网络系统层、操作系统层、数据库管理系统层。这三层共同构筑起数据库的安全体系，它们与数据库的安全性逐步紧密，重要性逐层加强，从外到内保证数据库的安全性。在规划和设计数据库的安全性时，要综合每一层的安全性，使三层之间相互支持和配合，提高整个系统的安全性。在此只讨论数据库管理系统对数据库进行安全管理的问题，网络系统层的安全性、操作系统层的安全性不做介绍。 影响数据库安全性的因素很多，不仅有软硬件因素，还有环境和人的因素；不仅涉及技术问题，还涉及管理问题、政策法律问题等等。其内容包括计算机安全理论、策略、技术，计算机安全管理、评价、监督，计算机安全犯罪、侦察、法律等等。概括起来，计算机系统的安全性问题可分为三大类，即：技术安全类、管理安全类和政策法律类。最小保护Minimal Protection)。可以将不符合更高标准的系统归于D级。如：DOS就是操作系统中安全标准为D的典型例子它具有操作系统的基本功能，如文件系统，进程调度等等，但在安全性方面几乎没有什么专门的机制来保障。Discretionary Security Protection）Discretionary Access Control，简记为DACControlled Access Protection)。将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和隔离，是安全产品的最低档次。 B1级：标记安全保护(Labeled Security Protection)。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制(Mandatory Access Control,简记为Structural Protection)。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。达到B2级的系统非常稀少，在数据库方面暂时没有此级别的产品。 B3级：安全域保护(Security Domains)。该级的可信任运算基础Trusted Computing Base，Verified Design)。提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。 从分级标准可以看出，支持自主存取控制（DAC）的DBMS属于C1级，支持审计功能的DBMS属于C2级，支持强制存取控制（MAC）的DBMS则可以达到B1级。B2以上的系统标准更多地还处于理论研究阶段，产品化以至商品化的程度都不高，其应用也多限于一些特殊的部门如军队等。下面以B1级标准中的用户标识和鉴别、存取控制（DAC和MAC）、审计等功能进行介绍。 6.1.2 用户标识和鉴别 用户标识(Identification)和鉴别(Authentication是数据库系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的身份，每次用户要求进入系统时，通过鉴别后才提供系统使用权。 用户标识的鉴别方法有多种途径，可以委托操作系统进行鉴别，可以委托专门的全局验证服务器进行鉴别。一般数据库管理系统提供了用户标识和鉴别机制。 用一个用户名或者用户标识号来标明用户身份。系统内部记录着所有合法用户的标识，系统鉴别此用户是否合法，若是，则进入口令的核实；若不是，则不能使用系统。 口令(Password)，为了进一步鉴别用户，系统常常要求用户输入口令。为保密起见，用户在终端上输入的口令不显示在屏幕上，系统核对口令以鉴别用户身份。 通过用户名和口令来鉴定用户的方法简单易行，但用户名与口令容易被人窃取，因此还可以用更复杂的方法。例如每个用户都预先约定好一个计算过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份。用户可以约定比较简单的计算过程或函数，以便计算起来方便；也可以约定比较复杂的计算过程或函数，以便安