第5章 数据库安全保护幻灯片.pptVIP

第5章 数据库安全保护 5.1 数据库的安全性 数据库安全保护从安全性控制、完整性控制、并发性控制、数据库恢复四个方面实现 5.1.1 数据库安全性的含义 数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。 安全性问题有许多方面 ： （1）法律、社会和伦理方面时问题。 （2）物理控制方面的问题。 （3）政策方面的问题。 （4）运行方面的问题。 （5）硬件控制方面的问题。 （6）操作系统安全性方面的问题。 （7）数据库系统本身的安全性方面的问题。 5.1.2 安全性控制的一般方法 安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。 安全性控制的一般方法 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计（Audit） 5.3 并发控制与封锁 5.3.1 数据库并发性的含义 为了充分利用数据库资源，很多时候数据库用户都是对数据库系统并行存取数据，这样就会发生多个用户并发存取同一数据块的情况，如果对并发操作不加控制可能会产生不正确的数据，破坏数据的完整性。 并发控制就是解决这类问题，以保持数据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式给用户提供数据。 5.3.2 事务（Transaction） 事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。 一个事务可以是一组SQL语句、一条SQL语句或整个程序，一个应用程序可以包括多个事务。 定义事务的语句有三条： BEGIN TRANSACTION COMMIT ROLLBACK 事务的特征 原子性（Atomicity） 一个事务是一个不可分割的工作单位，事务在执行时，应该遵守“要么不做，要么全做”（Nothing or All）的原则，即不允许完成部分的事务。 一致性（Consistency） 事务对数据库的作用是数据库从一个一致状态转变到另一个一致状态。所谓数据库的一致状态是指数据库中的数据满足完整性约束。 隔离性（Isolation） 如果多个事务并发地执行，应像各个事务独立执行一样，一个事务的执行不能被其他事务干扰。 持久性（Durability） 持久性指一个事务一旦提交，它对数据库中数据的改变就应该是持久的，即使数据库因故障而受到破坏，DBMS也应该能够恢复。 数据库的并发操作导致的数据库不一致性主要有以下三种： 丢失更新（Lost Update） 当两个事务T1和T2读入同一数据，并发执行修改操作时，T2把T1或T1把T2的修改结果覆盖掉，造成了数据的丢失更新问题，导致数据的不一致。 污读（Dirty Read ） 事务T1更新了数据R，事务T2读取了更新后的数据R，事务T1由于某种原因被撤销，修改无效，数据R恢复原值。事务T2得到的数据与数据库的内容不一致，这种情况称为“污读”。 不可重读（Unrepeatable Read） 事务T1读取了数据R，事务T2读取并更新了数据R，当事务T1再读取数据R以进行核对时，得到的两次读取值不一致，这种情况称为“不可重读”。 5.3.4 封锁 实现并发控制的方法主要有两种：封锁（Lock）技术和时标（Timestamping）技术。 封锁类型（Lock Type） 所谓封锁就是当一个事务在对某个数据对象（可以是数据项、记录、数据集以至整个数据库）进行操作之前，必须获得相应的锁，以保证数据操作的正确性和一致性。 基本的封锁类型有两种 排它型封锁（Exclusive Lock） 排它型封锁又称写封锁，简称为X封锁，它采用的原理是禁止并发操作。 共享封锁（Share Lock） 共享封锁又称读封锁，简称为S锁，它采用的原理是允许其他用户对同一数据对象进行查询，但不能对该数据对象进行修改。 封锁协议（Lock Protocol） 封锁可以保证合理地进行并发控制，保证数据的一致性。 在封锁时，要考虑一定的封锁规则，例如，何时开始封锁、封锁多长时间、何时释放等，这些封锁规则称为封锁协议。 上面讲述过的并发操作所带来的丢失更新、污读和不可重读等数据不一致性问题，可以通过三级封锁协议在不同程度上给予解决 ： 一级封锁协议 事务T在修改数据对象之前必须对其加X锁，直到事务结束。 二级封锁协议 在一级封锁协议的基础上，另外加上事务T在读取数据R之前必须先对其加S锁，读完后释放S锁。 三级封锁协议 在一级封锁协议的基础上，另外加上事务T在读取数据R之前必须先对其加S锁，读完后并不释放S锁，而直到事务T结束才释放。 死锁和活锁 活锁（Livelock） 当某个事务请求对某一数据进行排它性封锁时，由于其他事务对该数据的操作而使这个事务处于永久等待状态，这种状态称为