第七　数据库系统安全.pptVIP

7.4.3　时标技术 时标技术是避免因出现数据不一致而造成的破坏数据库的完整性。不会产生死锁的问题。 时标和封锁技术的区别是：封锁是使一组事务的并发执行同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执行，由时标的时序所确定的一个执行。如果发生冲突，通过撤消并重新启动一个事务解决。 返回本节 7.5　数据库的备份与恢复 7.5.1　数据库的备份 7.5.2　数据库的恢复 返回本章首页 7.5.1　数据库的备份 1．冷备份：冷备份是在没有最终用户访问它的情况下关闭数据库，并将其备份。 2．热备份：热备份是在数据库正在被写入的数据更新时进行。热备份严重依赖日志文件。 3．逻辑备份：逻辑备份使用软件技术从数据库提取数据并将结果写入一个输出文件。 返回本节 7.5.2　数据库的恢复 1．数据库的恢复办法 1）周期性地（如3天一次）对整个数据库进行转储，把它复制到备份介质中（如磁带中），作为后备副本，以备恢复之用。 2）对数据库的每次修改，都记下修改前后的值，写入“运行日志”数集中。它与后备副本结合，可有效地恢复数据库。 图7.2　 数据库的恢复 2．利用日志文件恢复事务 （1）登记日志文件（logging）：执行操作的事务标识，操作类型，更新前数据的旧值，更新后的新值。 （2）事务恢复：1）从头扫描日志文件，找出哪些事务在故障发生时已经结束，哪些事务尚未结束。2）对尚未结束的事务进行撤消处理，对已经结束的事务进行重做。 返回本节 7.6　攻击数据库的常用方法 1．突破Script的限制 2．对SQL口令的突破 3．利用多语句执行漏洞 4．SQL Server的安装漏洞 5．数据库的利用 6．数据库扫描工具 返回本章首页 7.7　数据库系统安全保护实例 7.7.1　SQL Server数据库的安全保护 7.7.2　Oracle数据库的安全性策略 返回本章首页 7.7.1　SQL Server数据库的安全保护 1．SQL Server的安全管理 （1）用户识别 （2）SQL Server的安全模式 （3）口令 （4）权限管理 2．SQL Server的备份 （1）SQL Server的备份类型：完全备份、增量备份、表（table）备份 。 （2）创建备份：备份数据库、备份事务处理日志。 3．SQL Server的恢复 （1）恢复数据库：删除有缺陷的数据库、重入数据库备份。 （2）使用事务处理日志 （3）恢复master数据库 （4）恢复丢失的设备 返回本节 7.7.2　Oracle数据库的安全性策略 1．数据库数据的安全 当数据库系统DownTime时，以及当数据库数据存储媒体被破坏时或当数据库用户误操作时，它应能确保数据库数据信息不至于丢失。 2．数据库系统不被非法用户入侵 （1）组和安全性 （2）Oracle服务器实用例程的安全性 （3）SQL*DBA命令的安全性 （4）数据库文件的安全性 （5）网络安全性 3．建立安全性策略 （1）系统安全性策略 （2）数据的安全性策略 （3）用户安全性策略 （4）数据库管理者安全性策略 （5）应用程序开发者的安全性策略 返回本节 Thank you very much! 本章到此结束， 谢谢您的光临！ 返回本章首页 结束放映 第七章　数据库系统安全 本章学习目标 （1）理解数据库系统的安全性要求、故障类型、基本安全架构和安全特性。 （2）了解数据库安全控制模型；数据库的死锁、活锁和可串行化；掌握数据库的备份与恢复方法。 （3）熟悉攻击数据库的常用方法。 （4）掌握SQL Server和Oracle数据库的安全保护方法、策略。 返回本章首页 7.1　数据库系统简介 1．数据库系统的组成 数据库系统，分成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 返回本章首页 2．数据库 数据库，就是若干数据的集合体。因此数据库要由数据库管理系统进行科学地组织和管理，以确保数据库的安全性和完整性。 3．数据库管理系统 （1）DBMS的主要职能 ????????1） 有正确的编译功能，能正确执行规定的操作。 ??? ? 2）能正确执行数据库命令。 ? 3）能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 ??? ?4） 能识别用户、分配授权和进行访问控制。 ?? 5）顺利执行数据库访问，保证网络通信功能。 （2）DBA的具体职责 l?? 决定数据库的信息内容和结构。 l???决定数据库的存储结构和存取策略。 l???定义数据