数据库复制-RuckusBelts.PPT

第四章 数据库安全与保护 4．1 数据库的安全管理 4．2 事务与并发控制 4．3 数据的备份与恢复 4．4 数据的导入导出与数据库复制 4．1 数据库的安全管理 4．1．1 数据库安全性概述 4．1．2 SQL Server安全管理 4．1．1 数据库安全性概述 1．用户标识和鉴定 用户标识与鉴定为数据库提供了最外层的安全保护 。系统内部记录着所有合法用户的标识，用户要进入系统时，需先向系统提供自己的身份标识，系统将获得的标识与内部保存的标识数据相比较，通过鉴定的用户可以获得指定的使用权限。 4．1．1 数据库安全性概述 2．存取控制 存取权限由二个要素组成：数据对象和操作类型。即定义一个用户的存取权限需定义该用户可以在哪些数据对象上进行哪些类型的操作。数据对象不仅指数据本身，还包括基本表、索引和视图等，包含模式、外模式和内模式等。 数据库管理员可以根据需要将上述权限中的一个或多个授予用户，称之为授权。系统根据该用户的存取权限对其操作的合法性进行检验，一旦超出定义则拒绝执行，这就是存取控制。 4．1．1 数据库安全性概述 3．定义视图 4．审计：审计追踪是指系统自动将用户对数据库的所有操作记录到一个专用文件或数据库中，通过这些记录到的信息就能重现导致数据库现有状况的一系列事件，从而找出非法操作的人。 5．数据加密：当前，数据加密是个被广泛使用的技术 。 4．1．2 SQL Server安全管理 SQL Server的安全模型为三层结构： 服务器安全管理； 数据库安全管理； 数据库对象的访问权限管理。 4．2 事务与并发控制 4．2．1 事务概述 4．2．2 控制事务 4．2．3 事务设计 4．2．4 并发控制 4．2．1 事务概述 事务是作为单个逻辑工作单元执行的一系列操作，也就是说事务就是使得要做的事情捆在一起成为一个整体，要么全做，要么一件都不做。 事务有四个属性 ：1．原子性、2．一致性、3．隔离性、4．持久性 4．2．2 控制事务 应用程序主要通过指定事务启动和结束的时间来控制事务 ，SQL Server 提供了以下这些机制保证每个事务物理的完整性 ： 1．锁定设备 2．记录设备 3．事务管理特性 4．2．2 控制事务 1．启动事务 （1）显式事务：通过发出 BEGIN TRANSACTION 语句显式启动事务。 （2）自动提交事务：每个单独的语句都在其完成后提交，不必指定任何语句控制事务。 （3）隐性事务：通过 API 函数或 T-SQL 的SET IMPLICIT_TRANSACTIONS ON 语句，将隐性事务模式设置为打开。 4．2．2 控制事务 2．结束事务 （1）COMMIT:如果事务成功，则提交。 （2）ROLLBACK:如果事务中出现错误，或者用户决定取消事务，可回滚该事务 3．指定事务边界:可以用SQL 语句或 API 函数和方法确定 SQL Server 事务启动和结束的时间。 4．事务处理过程中的错误:如果服务器错误使事务无法成功完成，SQL Server将自动回滚该事务，并释放该事务占用的所有资源 4．2．3 事务设计 在设计事务时，应尽可能地少用数据定义语言，尽可能减少涉及的数据，从而缩短事务处理时间。 4．2．4 并发控制 1．并发 多个事务同时读取相同的数据称为并发。 并发会导致数据的不一致性，其类型有四 （1）脏读取 （2）丢失更新 （3）不可重复读取 （4）幻像读 4．2．4 并发控制 2．并发控制 当多个事务试图同时修改数据库内的数据时，必须执行控制系统以使某事务所做的修改不会对其它事务产生负面影响，这就是并发控制。 并发控制理论因创立并发控制的方法不同而分为两类： （1）乐观并发控制 （2）悲观并发控制 4．2．4 并发控制 3．隔离级别 用加锁技术作并发控制机制时，它使得所有事务得以在彼此完全隔离的环境中运行，然而事务并不总是要求完全的隔离，这就引出一个新概念——隔离级别。 SQL Server支持所有这些隔离级别 未提交读（Read Uncommitted） 提交读（Read Committed） 可重复读（Repeatable Read） 可串行读（Serializable） 4．3 数据的备份与恢复 4．3．1 故障类型 4．3．2 恢复模型 4．3．3 备份类型 4．3．4 备份和还原操作 4．3．1 故障类型 1．计算机系统故障 2．事务内部故障 3．介质故障 4．计算机病毒 4．3．2 恢复模型 1．简单恢复 2．完全恢复 3．大容量日志记录恢复 4．3．3 备份类型 1．数据库备份 2．差异数据库备份 （1）还原最新的数据库备份。 （2）还原差异数据库备份。 3．事务日志备份 4．3．