第六章数据库安全与保护.pptVIP

第六章 数据库安全与保护 本章介绍了数据库安全与保护的理论、技术和基本技能，包括数据库的安全性控制、完整性控制、事务管理、并发控制和数据库的恢复。目的是通过本章的学习,掌握数据库安全与保护的基本概念和技能，对数据库进行管理和维护，以保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，以便最大程度地发挥数据库对其所属机构的作用. 主要内容包括: 理解数据库数据库安全与保护的必要性和重要性 学习处理数据库的各种方法 理解安全性、完整性、并发控制、恢复的必要性 学习解决多用户同时处理数据库时出现的常见问题 学习使用封锁、理解死锁的概念 理解ACID事务的意义 学习1992 SNSI四个标准隔离级别 了解DBMS和应用程序安全性的区别 了解重新处理和回滚/前滚进行恢复的区别 理解通过回滚/前滚执行恢复操作的实质 了解乐观并发控制与悲观并发控制的区别 学习SQL Server安全与保护的各种方法 6.1安全与保护概述 数据库中的数据是非常重要的信息资源,它是政府部门、军事部门、企业等用来管理国家机构、作出重要决策、维护企业运转的依据。这些数据的丢失和泄露将给工作带来巨大损害，可能造成企业瘫痪、甚至危及国家安全。在互联网已经渗透到日常生活中的各个领域的今天，数据的共享日益加强，利用互联网非法获取客户资料、盗取银行存款、修改重要数据、甚至删除数据已成为日益严重的社会问题。因此，对数据的保护是至关重要的大事，数据的安全保密越来越重要。DBMS是管理数据的核心，因而其自身必须提供一整套完整而有效的数据安全保护机制来保证数据的安全可靠和正确有效。DBMS对数据库的安全与保护通过四个方面来实现，即数据安全性控制、数据完整性控制、数据库的并发控制和数据库的恢复。 1．数据的安全性控制：防止未经授权的用户存取数据库中的数据，避免数据的泄露、更改或破坏。 2．数据的完整性控制：保证数据库中数据及语义的正确性和有效性，防止任何对数据造成错误的操作。 数据的完整性和安全性是两个不同的概念。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。而后者是保护数据库防止恶意的破坏和非法的存取。也就是说，安全性措施的防范对象是非法用户和非法操作，确保用户所做的事情被限制在其权限内；完整性措施的防范对象是不合语义的数据，确保用户所做的事情是正确的。当然，完整性和安全性是密切相关的。 3．数据库的并发控制：在多用户同时对同一个数据进行操作时，系统应能加以控制，防止破坏数据库中的数据。 4．数据库的恢复：在数据库被破坏或数据不正确时，系统有能力把数据库恢复到时正确的状态。 6.2数据库的安全性 6.2.1 安全性问题 1．数据库安全性的定义 数据库的安全性(Security)是指保护数据库，防止不合法的使用，以免数据的泄密、更改或破坏。 2．安全性级别 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。为了保护数据库，防止故意的破坏，可以在从低到高的5个级别上设置各种安全措施： （1）环境级。计算机系统的机房和设备应加以保护，防止有人进行物理破坏。 （2）职员级。工作人员应清正廉洁，正确授予用户访问数据库的权限。 （3）操作系统级。应防止未经授权的用户从操作系统处着手访问数据库。 （3）网络级。由于大多数数据库系统都允许用户通过网络进行远程访问，因此网络软件内部的安全性是很重要的。 （4）数据库系统级。数据库系统的职责是检查用户的身份是否合法及使用数据库的权限是否正确。 上述环境级和职员级的安全性问题属于社会伦理道德问题，不是本教材的内容。操作系统的安全性从口令到并发处理的控制，以及文件系统的安全，都属于操作系统的内容。网络级的安全性措施已在电子商务中广泛应用，属于网络教材中的内容。 3．权限问题 在数据库系统中，定义存取权限称为授权(Authorization)。关系数据库系统中，权限有两种：访问数据的权限和修改数据库结构的权限。DBA可以把建立、修改基本表的权限授予用户，用户获得此权限后可以建立和修改基本表、索引和视图。因此，关系系统中存取控制的数据对象不仅有数据本身，如表、属性列等，还有模式、外模式、内模式等数据字典中的内容，如表6-1所示。 数据对象操作类型模式模式外模式内模式建立、修改，检索建立、修改，检索建立、修改，检索数据表属性列查找、插入、修改、删除查找、插入、修改、删除(1) 访问数据的权限有4个： ① 查找(Select)权限：允许用户读数据，但不能修改数据。 ② 插入(Insert)权限：允许用户插入新的数据，但