数据库安全专题报告.ppt

3.2 数据库中数据的完整性 ? 数据完整性包括数据的正确性、有效性和一致性。 –数据类型与值域的约束 –关键字约束 –数据联系的约束 3.3 数据库并发控制 ? 目前，多数数据库都是大型多用户数据库，所以 数据库中的数据资源必须是共享的。为了充分利 用数据库资源，应允许多个用户并行操作数据库。 数据库必须能对这种并行操作进行控制，即并发 控制，以保证数据在不同的用户使用时的一致性。 ? 并发控制的主要方法是封锁技术（ Locking ）。当 某事务修改数据时，将数据封锁，这样在这个事 务读取和修改数据时，其他的事务就不能对数据 进行读取和修改，直到此事务解除封锁。 3.4 数据库的恢复 ? 恢复也称为重载或重入，是指当磁盘损坏或数据 库崩溃时，通过将备份的内容转储或卸载，使数 据库返回到原来状态的过程。 故障发生点 转储 ( 静态 ) 运行事物 登记日志文件 重装后备副本 利用日志文件恢复事物 继续运行 登记日志文件 数据库的恢复办法 ? 周期性地（如三天一次）对整个数据库进行转储， 把它复制到备份介质中（如磁带中），作为后备 副本，以备恢复之用。 – 静态转储是指转储期间不允许对数据库进行任何存取、 修改活动 – 动态转储是指在存储期间允许对数据库进行存取或修 改 ? 对数据库的每次修改，都记下修改前后的值，写 入“运行日志”数集中。它与后备副本结合，可 有效地恢复数据库。 利用日志文件恢复事务 ? 登记日志文件（ logging ） – 事务运行过程中，系统把事务开始、事务结束（包括 COMMIT 和 ROLLBACK ）以及对数据库的插入、删除、 修改等每一个操作作为一个 log 记录存放到日志文件中。 – 登记的次序严格按并行事务执行的时间次序。同时遵 循“先写日志文件”的规则。 ? 事务恢复 – 从头扫描日志文件，找出哪些事务在故障发生时已经 结束，哪些事务尚未结束。 – 对尚未结束的事务进行撤销（也称为 UNDO ）处理，对 已经结束的事务进行重做（ REDO ）处理 ? 总之，利用转储和日志文件可以有效地恢复数据 库。当数据库本身被破坏时（如硬盘故障和病毒 破坏）可重装转储的后备副本，然后运行日志文 件，执行事务恢复，这样就可以重建数据库；当 数据库本身没有被破坏，但内容已经不可靠时 （如发生事务故障和系统故障）可利用日志文件 恢复事务，从而使数据库回到某一正确状态。这 时不必重装后备副本。 ? 事务内部的故障多发生于数据的不一致性，主要表现为以 下几种： –丢失修改。两个事务 T1 和 T2 读入同一数据， T2 提交的 结果破坏了 T1 提交的结果， T1 对数据库的修改丢失， 造成数据库中数据错误。 –不能重复读。事务 T1 读取某一数据，事务 T2 读取并修 改了同一数据， T1 为了对读取值进行校对再读取此数 据，便得到了不同的结果。例如， T1 读取数据 B=200 ， T2 也读取 B 并把它修改为 300 ，那么 T1 再读取数据 B 得到 300 ，与第一次读取的数值不一致。 –“脏”数据的读出，即不正确数据的读出。 T1 修改某 一数据， T2 读取同一数据，但 T1 由于某种原因被撤销， 则 T2 读到的数据为“脏”数据。例如， T1 读取数据 B 值 100 修改为 200 ，则 T2 读取 B 值为 200 ，但由于事务 T1 被 撤销，其所做的修改宣布无效， B 值恢复为 100 ，而 T2 读到的数据是 200 ，就与数据库内容不一致了。 系统范围内的故障 ? 数据库系统故障又称为数据库软故障，是指系统 突然停止运行时造成的数据库故障。如 CPU 故障、 突然断电、操作系统故障，这些故障不会破坏数 据库，但会影响正在运行的所有事务，因为数据 库缓冲区的内容会全部丢失，运行的事务非正常 终止，从而造成数据库处于一种不正确的状态。 这种故障对于一个需要不停运行的数据库来讲， 损失是不可估量的。 ? 恢复子系统必须在系统重新启动时让所有非正常 终止事务 ROLLBACK ，把数据库恢复到正确的状 态。 介质故障 。 介质故障又称硬故障，主要指外存故障，如 磁盘磁头碰撞，瞬时的强磁场干扰。这类故障会 破坏数据库或部分数据库，并影响正在使用数据 库的所有事务。所以，这类故障的破坏性很大。 计算机病毒与黑客 病毒发作后造成的数据库数据的损坏必须 要求操作者自己去恢复。对于黑客，更需要计 算机数据库加强安全管理。这种安全管理对于 那些机密性的数据库显得尤为重要。