[所有分类]第二章 数据库保护.ppt

第四节 数据库保护 安全性 完整性 并发控制 恢复 数据库复制与数据库镜像 一、安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全模型 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储（数据加密） 1. 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 2. 存取控制 存取控制机制的组成 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。（授权） 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执 行合法操作。 存取权限的要素组成：数据对象和操作类型 3. 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来。 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据 然后在视图上面再进一步定义存取权限 4. 审计 什么是审计 启用一个专用的审计日志（Audit Log）将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息，找出非法存取数据的人 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 5. 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text） 不知道解密算法的人无法获知数据的内容 加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符 置换方法 将明文的字符按不同的顺序重新排列 混合方法 美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES） 数据加密功能通常也作为可选特征，允许用户自由选择 数据加密与解密是比较费时的操作 数据加密与解密程序会占用大量系统资源 应该只对高度机密的数据加密 二、完整性 （一）什么是数据库的完整性 数据的正确性和相容性 防止不合语义的数据进入数据库。 安全性的防范对象：非法用户和非法操作 完整性的防范对象：合法用户向数据库中加入不合语义的数据 例: 学生的年龄必须是整数，取值范围为14--29； 学生的性别只能是男或女； 学生的学号一定是唯一的； 学生所在的系必须是学校开设的系； 完整性：是否真实地反映现实世界 （二）完整性约束条件 完整性约束条件：数据模型的组成部分,约束数据库中数据的语义 完整性约束条件作用的对象 列：对属性的取值类型、范围、精度等的约束条件 元组：对元组中各个属性列间的联系的约束 关系：对若干元组间、关系集合上以及关系之间的联系的约束 完整性约束条件作用对象的状态 静态 对静态对象的约束是反映数据库状态合理性的约束 动态 对动态对象的约束是反映数据库状态变迁的约束 六类完整性约束条件 （1）静态列约束——对一个取值域的说明。（如成绩：0~100） （2）静态元组约束——规定一个元组的各个列之间的约束关系（如：发货量=库存量） （3）静态关系约束——规定一个关系内各个元组之间或若干关系之间的联系和约束 （4）动态列级约束—— 修改列定义和列值时应满足的约束条件 （5）动态元组约束——修改元组值时应参照旧值，满足新旧值之间的约束条件 （6）动态关系约束——加在关系变化前后状态上的限制条件。 （三）完整性控制 DBMS的完整性控制机制应包括如下功能： （1）定义功能。提供定义完整性约束条件的机制。 （2）检查功能。检查用户发出的操作请求是否违背了完整性约束条件。 （3）保护措施。发现用户的操作请求违背了完整性约束条件，采取一定的动作来保证数据的完整性。 （三）并发控制 针对多用户同时存取