(1.8)--第9章 数据库的安全、并发与恢复.pptVIP

数据库

原理与应用;第9章数据库的安全、并发与恢复;9.1数据库安全性;9.1.1数据安全性概述;1.数据库安全性的含义;2.数据库系统安全标准;3.数据库管理系统安全机制;9.1.2用户标识与鉴别;1.通行字认证;2.数字证书认证;3.智能卡认证;4.生物特征识别;9.1.3存取控制;9.1.3存取控制;9.1.3存取控制;9.1.4其他安全控制方法;9.1.4其他安全控制方法;9.1.4其他安全控制方法;9.1.4其他安全控制方法;9.1.4其他安全控制方法;9.1.4其他安全控制方法;9.1.5SQL安全机制模型;１．SQLServer安全模型;１．SQLServer安全模型;２．SQLServer的安全认证模式;２．SQLServer的安全认证模式;２．SQLServer的安全认证模式;２．SQLServer的安全认证模式;（２）混合身份验证模式;（２）混合身份验证模式;（3）设置身份验证模式;i.在对象资源管理器中的服务器名称上面大家鼠标右键，在弹出的快捷菜单中选择属性命令;ii.打开“服务器属性”对话框，在“选择页”列表中选择“安全性”，在该对话框右侧“服务器身份验证”栏中，可以选择新的身份证验证模式，单击确定按钮返回主窗口。;3）设置身份验证模式;3.SQLServer的自主存取控制;3.SQLServer的自主存取控制;（１）创建登录帐号;第二、在“登录名-新建”对话框中，在“选择页”中选择“常规”行。

第三、在“登录名”文本框中输入要创建的登陆账号的名称，选中“SQLServer身份验证”，输入密码，取向勾选“强制实施密码策略”复选框;第四、在“选择页”列表中选择“服务器角色”选项，可以选择将新建的登陆账号添加到某个服务器角色中成为它的成员，并自动具有该服务器角色的权限。

第五、设置完成所有需要设置的选项之后，单击“确定”按钮即可创建登录账号，且显示在登录名列表中。;使用命令创建SQLServer登录账号：

CREATELOGIN登录名

WITHPASSWORD=‘password’

[,DEFAULT_DATABASE=database];例9-1创建一个登录名login_test，登录默认数据库为LoanDB，密码为123456.

CREATELOGINlogin_test

WITHPASSWORD=‘123456’

DEFAULT_DATABASE=LoanDB;使用命令创建基于windows的登录账号

CREATELOGIN登录名

FROMWINDOWS

[,DEFAULT_DATABASE=database]

;删除登录账号

DROPLOGIN登录名;???）创建用户;２）创建用户;２）创建用户;２）创建用户;２）创建用户;3）授予权限;安全对象;3）授予权限;3）授予权限;3）授予权限;4）撤销或收回权限;4）撤销或收回权限;5）拒绝权限;5）拒绝权限;6）在SQLServerManagementStudio中管理权限;4.SQLServer的角色控制;１）SQLServer的角色;１）SQLServer的角色;2）利用ssms管理角色;2）利用ssms管理角色;3）利用命令方式管理角色;3）利用命令方式管理角色;3）利用命令方式管理角色;;9.2.1事务概述;1．事务的概念;1．事务的概念;1．事务的概念;2．事务的特性;2．事务的特性;9.2.2并发控制;1．并发控制的含义;2．并发操作带来的问题;2．并发操作带来的问题;2．并发操作带来的问题;时间;（1）丢失修改（丢失数据更新）;（2）不可重复读;（3）读脏数据;9.2.3封锁与封锁协议;1．封锁;2．封锁协议;（1）一级封锁协议;（1）一级封锁协议;（2）二级封锁协议;（2）二级封锁协议;（3）三级封锁协议;（3）三级封锁协议;2.封锁协议;9.2.4活锁和死锁;2．死锁;2．死锁;3．死锁的预防;（1）一次封锁法;（1）一次封锁法;（2）顺序封锁法;（2）顺序封锁法;4．死锁的诊断与解除;（2）等待图法;（2）等待图法;9.2.5可串行化调度与两段锁协议;表9-11串行调度;1．可串行化调度;2．两段锁协议;2．两段锁协议;例如：

事务1的封锁序列：

Slock(A)→Slock(B)→Xlock(C)→Unlock(A)→Unlock(C)→Unlock(B)

事务2的封锁序列：

Slock(A)→Unlock(A)→Slock(B)→Xlock(C)→Unlock(C)→Unlock(B)

事务1遵守两段锁协议，而事务2不遵守两段协议。;所有遵守两段锁协议的事务，其并行执行的结果一定是正确的。

事务遵守两段锁