第6章数据库保.ppt

第6章 数据库保护 数据库中的数据由DBMS统一管理控制，为适应数据共享的环境，DBMS必须提供数据的安全性、完整性、并发控制和数据备份恢复等数据保护能力，以保证数据库中的数据安全可靠和正确有效。 本章从五个方面介绍DBMS在数据保护方面的措施，并结合SQL SERVER进行说明。 第6章 数据库保护主要内容 6.1??数据安全性 6.2??数据完整性 6.3??并发控制 6.4 数据库恢复 6.5 数据库复制和镜像 6.6 小结 6.7 练习 6.1??数据安全性 数据库系统的安全性是数据库保护的首要问题。 安全性是相对的。 加强安全性是应用开发一个重要的方面。 安全性与保密性不可分。 本节主要讨论安全性的一般概念和方法，介绍SQL Server数据库系统的安全性措施。 6.1??数据安全性 主要内容包括： 6.1.1 数据安全性概念 6.1.2 数据库安全保密方式 6.1.3 计算机系统安全措施设置模型 6.1.4 数据库安全措施 6.1.5 SQL SERVER中的安全性措施 6.1.1 数据库安全性概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要性能指标之一。 安全性问题和保密问题密切相关。前者主要涉及数据的存取控制、?修改和传播的技术手段；后者在很大程度上是法律、政策、伦理、道德等问题。一些国家已成立了专门机构对数据的安全保密制订了法律道德准则和政策法规。 6.1.2 数据库安全保密方式 数据库安全保密方式有：系统处理的和物理的两个方面。 所谓物理的是指，对于强力逼迫透露口令、在通讯线路上窃听、?以至盗窃物理存储设备等行为而采取的将数据编为密码，加强警卫以识别用户身份和保护存储设备等措施。 所谓系统处理的是指利用计算机系统方面的技术手段。本节主要讲述系统处理方面的数据库安全措施。 6.1.3 计算机安全措施设置模型 在一般计算机系统中，安全措施是一级一级层层设置的。有如下的模型： 6.1.4 数据库安全措施 数据库系统的安全措施是建立在计算机系统基础之上的，通常有五个方面。 1. 用户标识和鉴定 2. 存取控制 3. 定义视图 4. 审计 5. 数据加密 6.1.4.1 措施一：用户标识和鉴定 用户标识和鉴定常用的方法有： （1）用一个用户名或用户标识号标明用户身份。 （2）口令(Password) （3）系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份。 用户标识和鉴定可重复多次 6.1.4.2 安全措施二：存取控制 对于获得上机权的用户还要根据预先定义好的用户权限进行存取控制，保证用户只能存取他有权存取的数据。所谓用户权限是指不同的用户对于不同的数据对象允许执行的操作权限，它由两部分组成：数据对象和操作类型。 6.1.4.3 安全措施三：视图 视图主要用于保证程序的逻辑独立性，也还可将机密数据隐藏起来，能提供一定程度的安全保护，但不精细。 不同的DBMS都提供了建立视图的机制。 开发数据系统时应尽可能地为不同的用户建立相应的视图来访问数据。 如建立一个“信息管理系学生视图” 6.1.4.4 安全措施四：审计 审计是一种预防手段，监测可能的不合法访问。 审讯追踪技术使用专用文件或数据库自动记录用户对数据库的所有操作，利用这些信息就能找出非法存取数据的人。 审讯追踪很费时间和空间，一般DBMS只作为一种可选的特性，可灵活地打开或关闭审计功能。 审计功能一般用于安全性要求较高的部门。 6.1.4.5 安全措施五：数据加密 对高度机密性数据，通过采用数据加密技术，以密码形式存储和传输，这样即使数据被窃取，看到是无法辨识的二进制代码。 用户正常检索数据时，首先要提供密码钥匙，经系统译码后，才能得到可识别的数据。 目前很多数据产品都提供了数据加密例行程序，可根据用户要求自动对数据进行加密处理，另外有一些数据库产品虽本身未提供加密程序，但允许用户用其他厂商的加密程序来加密数据。 解密程序本身一定要具有一定的安全性保护措施。 加密与解密很费时，会占用大量系统资源，因此，一般作为数据库存系统的可选功能，允许用户自由选择。 6.1.5 SQL SERVER中的安全性措施 SQL SERVER 具有较健全的安全性机制，设置了四层安全防线，两种安全认证模式。 1.四层安全体系结构（操作系统安全防线，运行安全防线，数据库的安全防线，数据库对象的安全防线 ） 2.两种安全认证模式（集成安全模式，混合 ） 3.用户与角色管理 4.权限管理 6.2??完整性 数据库的完整性是指数据的正确性和相容性。DBMS必须提供一种功能来保证数据库中数据的完整性，称为完整性检查，即系统用一定的机制来检查数据