第9节 数据库保护.ppt

　　数据库的安全性是指保护数据库，以防止非法使用所造 成数据的泄露、更改或破坏。(对象：非法用户或非法操作） 　　安全性保护范围： 计算机外部环境保护 自然环境 社会环境 设备环境 计算机内部系统保护 网络数据传输安全 计算机系统中的安全问题 操作系统安全 数据库系统安全 应用系统安全 用户标识和鉴定 　　数据库系统是不允许一个未经授权的用户对数据库进行 操作的。 　　用户标识和鉴定是系统提供的最外层的安全保护措施， 其方法是由系统提供一定的方式让用户标识自己的名字或身 份，系统内部记录着所有合法用户的标识，每次用户要求进 入系统时，由系统进行核实，通过鉴定后才提供机器的使用 权。 　　用户标识和鉴定的方法有用户名、口令等，也可使用某 种计算过程和函数，物理特征鉴别等手段。 定义视图 为不同的用户定义不同的视图，可以限制各个用户的 访问范围，把保密的数据对无权访问的用户隐藏起来。 　　如：限制USER1只能对数学系的学生信息进行操作。 可采取两种方法：一是对USER1授权；二是定义一个数学 系学生信息的视图，基于该视图定义存取权限。 　　但视图机制的安全保护功能太不精细，往往不能达到 应用系统的要求，其主要功能在于提供了数据库的逻辑独 立性。 审计 　　审计是一种监视措施，跟踪记录有关数据的访问活动。 　　审计追踪把用户对数据库的所有操作自动记录来放入审 计日志中。日志中记录操作类型、操作终端标识与操作者标 识、操作日期、操作所涉及数据、数据的前象和后象等。 审计功能会增加系统开销。 　 CHECK约束 用来约束字段取值所允许的范围，如，一个字段只能输 入整数，而且限定在0-100的整数，以此来保证域的完整性。 　 CHECK既可用于列约束，也可用于表约束， 其语法格式为： [CONSTRAINT 约束名] CHECK (条件) DEFAULT约束 　　提供字段的默认值。可用于列约束或表约束，其语法 格式分别为： [CONSTRAINT 约束名] DEFAULT 默认值 [CONSTRAINT 约束名] DEFAULT 默认值 FOR 列名 CREATE TABLE Teacher 　 ( Tno CHAR(4) PRIMARY KEY, 　 Ename CHAR(10), 　 Job CHAR(8), 　Salary NUMERIC(7,2), 　 Deduct NUMERIC(7,2), 　 CONSTRAINTS C1 CHECK(Salary-Deduct=3000)) 事务的基本概念 并发控制-封锁 数据不一致的主要原因是并发操作并没有保证事务的隔离性。 实现并发控制的重要技术是封锁。即限制事务内和事务外对数据 的操作。 封锁环节：申请加锁、获得锁、释放锁 事务对某个数据对象进行操作前，需获得相应的锁，以保证数据 操作的正确性和一致性。 封锁类型：共享锁(S，或读锁)和排它锁(X，或写锁) 共享锁：若事务T给对象R加了S锁，那么T可以读R，但不能修改R；其它事务只能再给R加S锁，而不能加X锁，直到T释放了R上的S锁为止。 排它锁：若事务T给对象R加了X锁，则T可以读取和修改R，但其它事务不能给R再加任何类型的锁和进行任何操作。 封锁 T1 T2 X S 无锁 X NO NO YES S NO YES YES 无锁 YES YES YES 并发锁和排它锁的相容矩阵 封锁协议 在封锁时，要考虑一定的封锁规则，例如，何时开始 封锁、封锁多长时间、何时释放等,这些封锁规则称为 封锁协议。 对封锁方式规定不同的规则，就形成了不同级别的封 锁协议。不同级别的封锁协议所能达到的系统一致性 级别是不同的。 针对并发操作所带来的丢失更新、污读和不可重读等 到数据不一致性问题，可以通过三级封锁协议在不同 程度上给予解决。 封锁协议 一级封锁协议 给事务T要修改的数据R加X锁(XLOCK R)，直至事务结束。可以解决丢失修改问题。 T1 T2 1.Xlock A并获得 2.读入A=16 3. 4.修改A=A-1 写回A=15 5.Unlock A 6. 7. 8. 9. Xlock A 等待 等待 获得Xlock A 读A=15 修改A=A-4 修改A=11 Unlock A T1 T2 XLock A XLock A 读A 读A A=