第七章 数据库保护技术1课件.pptVIP

第7章 数据库保护技术;7.1 数据库的安全性及SQL Server的安全管理;7.1.1数据库安全性控制的一般方法;用户标识与鉴别 1)用户输入用户名(用户标识号)来标明用户身份。 2)通过回答口令标识用户身份。 3)通过回答对随机数的运算结果表明用户身份。;存取控制 (1)存取机制的构成 定义用户权限，并将用户权限登记到数据字 典中。 当用户提出操作请求时，系统进行权限检 查，拒绝用户的非法操作。;;;8.1.2 SQL Server的安全体系结构 SQL Server的安全体系结构 Windows NT操作系统的安全防线 SQL Server的运行安全防线 SQL Server数据库的安全防线 SQL Server数据库对象的安全防线;;爷脐赃秆碍迹踢痪衡亲庆巳玉醇可奠雾著沟乘拈三瞧侣沈舵篓钵庐缨砌地第七章 数据库保护技术1课件第七章 数据库保护技术1课件;孜忽堂偿犬筹丰研跨恃浩解汪陋剑迂散专抵使犀悼锥谊寂隧黑钾墩俄渣套第七章 数据库保护技术1课件第七章 数据库保护技术1课件;8.1.3 SQL Server的用户和角色管理 登录的管理登录(亦称Login用户)通过帐号和口令访问SQL Server的数据库。(1)查看安全性文件夹的内容;宾外詹驴谴胀疚堆茬替爆蛇谨觉鸽胃峦悬萝灌竿牲需线包恭侧各沪俊颜挫第七章 数据库保护技术1课件第七章 数据库保护技术1课件;(2) 创建一个登录用户;敷杠碘逊甩借当容哩妒踞淄擎氏徊径裙鸦另醚踪沦盼删升九逆孕鱼逼崩中第七章 数据库保护技术1课件第七章 数据库保护技术1课件;数据库用户的管理 (1)dbo用户 dbo用户即数据库拥有者或数据库创建者，dbo 在其所拥有的数据库中拥有所有的操作权限。 (2)guest用户 如果guest用户在数据库存在，则允许任意一个 登录用户作为guest用户访问数据库，其中包括那些 不是数据库用户的SQL服务器用户。;(3)创建新的数据库用户;;数据库角色的管理(1)在数据库角色中增加或移去用户;;(2)创建新的数据库角色;;8.1.4 SQL Server的权限管理 SQL Server权限种类：对象权限和语句权限;Transact-SQL;对象权限的管理;;语句权限的管理;;8.2 数据库完整性及SQL Server的完整性控制 8.3 数据库并发控制及SQL Server的并发控制机制 数据库的并发控制就是控制数据库，防止多用 户并发使用数据库时造成数据错误和程序运行错 误，保证数据的完整性。;8.3.1 事务及并发控制的基本概念 事务的概念 事务是用户定义的一个数据库操作序列，这些 操作要么全做要么全不做，是一个不可分割的工作 单位。 在SQL语言中，定义事务的语句有三条： BEGIN TRANSACTION； COMMIT； ROLLBACK；;事务并发操作可能产生的数据不一致问题 ;8.3.2 封锁及封锁协议 封锁是使事务对它要操作的数据有一定的控制 能力。封锁具有3个环节： 一个环节是申请加锁，即事务在操作前要对它 将使用的数据提出加锁请求； 第二个环节是获得锁，即当条件成熟时，系统 允许事务对数据加锁，从而事务获得数据的控制 权； 第三个环节是释放锁，即完成操作后事务放弃 数据的控制权。;锁的类型 排它锁（Exclusive Locks，简称X锁） 排它锁也称为独占锁或写锁。一旦事务T对数据 对象A加上排它锁（X锁），则只允许T读取和修改 A，其他任何事务既不能读取和修改A，也不能再对A 加任何类型的锁，直到T释放A上的锁为止。;;封锁协议 (1)一级封锁协议。 一级封锁协议是事务T在修改数据之前必须先对 其加X锁，直到事务结束才释放。 (2) 二级封锁协议。 二级封锁协议是：事务T对要修改数据必须先加 X锁，直到事务结束才释放X锁；对要读取的数据必 须先加S锁，读完后即可释放S锁。;;;8.3.3 封锁出现的问题及解决方法 活锁和死锁(1)活锁 在多个事务请求对同一数据封锁时，总是使某 一用户等待的情况称为活锁。解决活锁的方法是采 用先来先服务的方法，即对要求封锁数据的事务排 队，使前面的事务先获得数据的封锁权。;;防死锁通常有两种方法：1)一次封锁法：要求每个事务必须一次将所有要使用的数据全部加锁，否则该事务不能继续执行。2)顺序封锁法：预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。;8.4 数据库恢复技术与SQL Server的数据恢复机制 8.4.1 故障的种类 事务内部的故障 系统故障 介质故障 计算机病毒 用户操作错误;;;;