第9章 数据库管理.pptVIP

第9章 数据库管理 本章学习目标 理解数据库安全级别和权限 掌握事务的概念和性质 理解并发控制和并发处理 掌握数据库的备份与恢复方法与策略 掌握数据库完整性的规则、约束和实现方式 3 第9章 数据库管理 9.1 数据库的安全性 9.2 事务处理 9.3 并发处理与控制 9.4 数据库的备份与恢复 9.5 数据库完整性的控制 9.1数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 法律、社会和伦理方面的问题 物理控制方面的问题 政策方面的问题 允许方面的问题 硬件控制方面的问题 操作系统的安全性问 数据库系统本事的安全性问题 9.1.1安全性控制 安全性控制是指要尽可能地杜绝所有可能地数据库非法访问。在计算机系统中安全措施是一级一级层层设置的。 与数据库有关的安全性控制方法，主要有： 用户标识和鉴别 存取控制 视图 密码存储 审计 9.1.2安全级别 访问控制是对用户访问数据库各种资源（表、视图、系统目录、使用程序等）的权限（包括创建、查询、修改、删除、执行等）的控制。 按用户权限的大小，一般可将用户划分为如下三类。 具有DBA特权的数据库用户 支配部分数据库资源特权的数据库用户 一般数据库用户 7 9.1.3权限 用户或应用程序使用数据库的方式称为权限。 1．访问数据库的权限 （1）读权限 （2）插入权限 （3）修改权限 （4）删除权限 2．修改模式的权限 （1）索引权限 （2）资源权限 （3）修改权限 （4）撤消权限 8 3．SQL中用户的权限 （1）SELECT （2）INSERT （3）DELETE （4）UPDATE （5）REFERENCES （6）USAGE 9 9.1.4 SQL中的安全性的控制 1．角色的概念 在SQL中是通过权限和视图实现安全性控制的，为了避免为多个具有相同权限的用户进行多次授权和回收权限的繁琐操作。可以为每一类人定义一个角色。 （1）固定的服务器角色 （2）固定的数据库角色 （3）用户自定义角色 利用系统存储过程sp_addrole 可在当前数据库中已存在的角色中添加成员。 【例9-1】向当前数据库中添加名为 Managers 的新角色。 EXEC sp_addrole Managers‘ 11 2．在角色中添加成员利用系统存储过程sp_addrolemember可以在当前数据库中已存在的角色中添加成员。 【例9-2】将用户ZHA添加到当前数据库中的STUDENT角色。 EXEC sp_addrolemember ’managers’, ‘ZHA’ 3．授权和权限回收 授权就是给予用户一定的访问特权，即规定用户访问数据库的范围和操作限制。 授予（granted）——授予是赋予用户某权限 拒绝（denied）——拒绝是禁止用户的某权限 废除（revoked）——废除是撤销以前授予或拒绝的权限 （1）授权 其一是由DBA授予某一类数据库用户的特权，只有获得这种授权才能够成为数据库特权用户，授权语句的基本格式： GRANT ALL | 语句权限 TO 登录账户 语句权限是指用户创建数据库或在数据库中创建或修改对象、执行数据库或事务日志备份的权限。语句权限有： ? BACKUP DATABASE ? BACKUP LOG ? CREATE DATABASE ? DEFAULT ? CREATE FUNCTION ? CREATE PROCEDURE ? CREATE RULE ? CREATE TABLE ? CREATE VIEW 其二是DBA或数据库特权用户授予某个用户对某些数据对象进行某种操作权限。授权语句的基本格式： GRANT 权限 ON 数据库对象 TO 用户名表 【例】授予用户ABC在数据库JWGL中创建表及对表学生具有查询、删除权的许可。 grant create table to ABC grant select , delete on student to ABC （2）权限回收 其一是撤消DBA授予某个数据库用户的特权。语句基本格式： REVOKE ALL | 语句列表 FROM 登录账户 撤消许可使用的是撤销语句，其语法形式如下： revoke permission on object from user 【例】撤消用户ABC在数据库JWGL中创建表及对表学生具有查询、删除权的许可。 revoke create table from ABC revoke select ,delete o