【数据库系统课件】数据库保护.pptVIP

第5章 数据库保护 数据库保护主要是为了保证数据的安全、可靠、正确和有效，主要包括四个方面：数据安全性、数据完整性、并发控制和数据库恢复。 5．1 数据安全性 5．2 数据完整性 5．3 并发控制 5．4 故障处理与恢复 5．5 数据库复制与数据库镜象 5．1 数据安全性 为防止因用户非法使用而造成的数据泄密、更改或破坏。 数据库的产生主要是出于数据共享的目的，但共享与安全性是一对矛盾。 安全性的相对性 5．1．1 安全性控制的一般方法 5．1．2 ORACLE数据库的安全性措施 5．2 数据完整性 数据的完整性主要是为保证数据的正确性和相容性。这里的正确性和相容性主要是指数据是否真实反映现实世界。防止合法用户加入不合语义的数据。 5．2．1 完整性约束条件 5．2．2 完整性控制 5．2．3 ORACLE的完整性 5．3 并发控制 并发控制的产生是由于共享的要求，即多个用户程序并发存取同一数据。 5．3．1 并发控制概述 5．3．2 并发操作的调度 5．3．3 封锁 5．3．4 死锁和活锁 5．3．5 ORACLE的并发控制 共享与数据一致性是一对矛盾。共享程度高，一致性就差。 并发控制单位是事务。采用封锁机制解决并发控制。 5．4 恢复 数据库恢复是当数据库出现故障时进行数据恢复的手段和措施。当然，有时也使用恢复来获取历史数据。 5．4．1 恢复的原理 5．4．2 恢复的实现技术 5．4．3 ORACLE的恢复技术 5．5 数据库复制与数据库镜象 保证数据的安全性的另一种方式是对数据库进行复制或镜象。 5．5．1 数据库复制 5．5．2 数据库镜象 5．1．1 安全性控制的一般方法 1．用户标识和鉴定 2．存取控制 3．定义视图 4．审计 5．数据加密 5．1．2 ORACLE数据库的安全性措施 1．ORACLE的用户标识和鉴定 2．ORACLE授权与检查机制 1）系统权限 （引入角色概念） 2）数据库对象权限，分为表级、行级和列级。 3．ORACLE的审计技术 4．用户定义的安全性措施 用户标识和鉴定 用户/用户标识号，口令。 最常用的方法，比较适合安全性要求不太高的场合。 更复杂的形式：约定一个计算过程，或者函数，计算出用户标识。 由于用户标识不确定，所以安全性一般会更好。 对付的主要破解手段：口令猜测。 由于口令一般存储在加密文件中，对文件中口令文字的直接解码一般不可行，因此采用的方法是构造一个充分大的词典，用于存放所有可能的用于口令的词汇，然后通过比对，破解口令。这也是为什么要求口令不要使用常用字词、又要经常变换的原因。在理论上，所有的口令都是可以猜测到的。 安全性的相对性 这里讲的数据安全性主要是针对技术上的控制，并不能完全防止人为因素，但可以制约。如将用户得到的信息分解。 产品P由若干零件组成（P1，P2，……，Pn），然后将各部分分解给不同的小组或各人进行设计和生产（T1，T2，……，Tn）。如此，P的泄密必须要有全部T（T1，T2，……，Tn）共同泄密，才有可能。当然，如果已经知道其中的m个Pi，，则只须收买（n-m）个T的产品信息。 视图的安全性 ORACLE权限控制 表级权限 GRANT SELECT ON SC TO U12; 行级权限 由视图实现，即定义视图+表级授权，如存取IS系学生 列级权限 由视图或基表实现，如GRANT UPDATE(Sno,Cno) ON SC TO U12; 采用分散控制方式（利用WITH GRANT OPTION传递）。但不允许循环授权。 ORACLE审计技术 ORACLE中将审计分为用户级审计和系统级审计两种。用户级审计是用户针对自己的表或视图等数据对象进行审计，包括访问成功与否的访问要求及SQL操作等信息。系统级审计由DBA进行，包括登录请求、授权操作及成功与否的访问要求和SQL操作。 例：针对单表的某些操作进行审计。对SC表进行ALTER和UPDATE审计。 AUDIT ALTER,UPDATE ON SC; 例：随时可以关闭审计。如关闭SC表是的所有审计。 NOAUDIT ALL ON SC; 审计设置记录存放在SYS.TABLES中，审计内容记录存放在SYS.AUDIT_TRAIL中。 ORACLE支持用户定义的安全控制 用户可以通过ORACLE中提供的触发器来定义自己规定的数据安全性检查。 例：只能在工作时间更新Student表，可定义如下触发器。 CREATE OR REPLACE TRIGGER Secure_Student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,’DY’) IN