一个是非涉密的EPemployee.ppt

以记录为单位 以记录为单位就是以数据库表中记录为单位，可以根据不同的主体（或角色，或关键字等）对记录进行加密，不同主体（或角色，或关键字等）的加解密密钥不同，对不涉密的记录可不加密。这种方法效率高，也能避免以字段为单位加密的被密码分析者攻击的风险。其缺点是损失了对加密信息的共享性。 以数据项为单位 以数据项为单位进行加密、解密就是对每条记录中的每个字段采用不同的密码。显然，这种方法的最大优点是安全性好。但是，该方法涉及的密钥多，密钥管理复杂；对每个数据项采用不同的加解密密钥，工作量大，会影响系统的效率。另外，加密信息的共享性比较差。 九、可用性 （一）系统服务的可用性 （二）数据的可用性 （一）系统服务的可用性 数据库管理系统服务的可用性是指，数据库管理系统应该安全、可靠地运行，当数据库管理系统出现故障时，能及时恢复系统，为用户提供正常的、可用的服务，可通过双机运行和备份系统等措施提高系统对数据库的读、写、修改、插入、删除、统计、分析等服务能力。 （二）数据的可用性 1、数据备份 2、数据恢复 1、数据备份 完全备份和增量备份 静态备份和动态备份 2、数据恢复 基于备份的方法 它是指按照最近的一次备份将数据库恢复到正确状态。对全备份只需要用最近的备份覆盖现在的数据库即可。对增量备份，首先将最近的一次全备份还原，然后将从该全备份之后的所有增量备份依次叠加到恢复的数据库上即可