网络安全技术及应用课件作者贾铁军7-9章节第7章节数据库系统安全技术.ppt

造成程序非正常结束的原因包括输入数据错误、运算溢出、违反存储保护、并行事务发生死锁等。发生事务故障时，被迫中断的事务可能已对数据库进行了修改，为了消除该事务对数据库的影响，要利用日志文件中所记载的信息，强行回滚（ROLLBACK）该事务，将数据库恢复到修改前的初始状态。为此，要检查日志文件中由这些事务所引起的发生变化的记录，取消这些没有完成的事务所做的一切改变。这类恢复操作称为事务撤消（UNDO） 2)系统故障是指系统在运行过程中，由于某种原因，造成系统停止运转，致使所有正在运行的事务都以非正常方式终止，要求系统重新启动。引起系统故障的原因可能有：硬件错误如CPU故障、操作系统或DBMS代码错误、突然断电等。这时，内存中数据库缓冲区的内容全部丢失，存储在外部存储设备上的数据库并未破坏，但内容不可靠了。 系统故障的恢复要完成两方面的工作，既要撤消所有未完成的事务，还需要重做所有己提交的事务，这样才能将数据库真正恢复到一致的状态。 第7章 数据库系统安全技术 3)介质故障是指系统在运行过程中，由于辅助存储器介质受到破坏，使存储在外存中的数据部分丢失或全部丢失。这类故障比事务故障和系统故障发生的可能性要小，但这是最严重的一种故障，破坏性很大，磁盘上的物理数据和日志文件可能被破坏，这需要装入发生介质故障前最新的后备数据库副本，然后利用日志文件重做该副本后所运行的所有事务。 数据库恢复的基本原理就是利用数据的冗余，比较简单，实现的方法也比较清楚，但真正实现起来相当复杂，实现恢复的程序非常庞大，常常占整个系统代码的百分之十以上。 数据库系统所采用的恢复技术是否行之有效，不仅对系统的可靠程度起着决定性使用，而且对系统的运行效率也有很大的影响，是衡量系统性能优劣的重要指标。 第7章 数据库系统安全技术 5. 数据恢复类型 数据恢复操作通常有三种类型：全盘恢复、个别文件恢复和重定向恢复。 (1) 全盘恢复 全盘恢复就是将备份到介质上的指定系统信息全部转储到它们原来的地方。全盘恢复一般应用在服务器发生意外灾难时导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等，也称为系统恢复。 (2) 个别文件恢复 个别文件恢复就是将个别已备份的最新版文件恢复到原来的地方。对大多数备份来说，这是一种相对简单的操作。利用网络备份系统的恢复功能，很容易恢复受损的个别文件。需要时只要浏览备份数据库或目录，找到该文件，启动恢复功能，系统将自动驱动存储设备，加载相应的存储媒体，恢复指定文件。 第7章 数据库系统安全技术 (3) 重定向恢复 重定向恢复是将备份的文件(数据)恢复到另一个不同的位置或系统上去，而不是做备份操作时它们所在的位置。重定向恢复可以是整个系统恢复，也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。 第7章 数据库系统安全技术 7.5　网络数据库的安全管理 网络环境下，数据库安全问题更复杂和严重。如，一些商业数据被盗窃后公布于网上；公司商业网站的产品价格数据被恶意修改等等。以下以Oracle系统为例说明。 1. 安全性策略 网络异构环境的数据库安全策略有系统安全性策略、用户安全性策略、数据库管理者安全性策略和应用程序开发者安全性策略。 系统安全性策略包括管理数据库用户、用户身份确认和操作系统安全性。用户安全性策略包括一般用户的安全性和终端用户的安全性。数据库管理者安全性策略包括保护作为sys和system用户的连接、保护管理者与数据库的连接和使用角色对管理者权限进行管理。应用程序开发者的安全性策略包括应用程序开发者和他们的权限、应用程序开发者的环境和应用程序开发者的空间限制。 第7章 数据库系统安全技术 2. 用户管理 用户管理包括数据库的存取控制、创建用户、修改用户和删除用户。 数据库的存取控制包括用户鉴别、用户的表空间设置和定额、用户资源限制和用户环境文件。 创建用户，使用CREATE USER语句可以创建一个新的数据库用户，执行该语句的用户必须具有CREATE USER系统权限。 修改用户，在创建用户之后，可以使用ALTER USER语句对用户进行修改，执行该语句的用户必须具有ALTER USER系统权限。 删除用户，使用DROP USER语句可以删除已有的用户，执行该语句的用户必须具有DROP USER系统权限。 第7章 数据库系统安全技术 3. 概要文件 概要文件，就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。 将概要文件赋予某个数据库用户，在用户连接并访问数据库服务器时，系统就按照概要文件给他分配资源。概要文件作用包括管理数据库系统资源，管理数据库口令及验证方式。 概要文件的管理包括创建、修改、删除和指定概要文件以