(数据库原理)第8章数据库管理概论.ppt

数据库原理与应用教程 审计追踪把用户对数据库的所有操作自动纪录下来，存放在一个特殊文件中，即审计日志（audit log）中。利用这些信息，可以重现导致数据库现有状况的已发生的一系列事件，以进一步找出非法存储数据的人、时间和内容等。 使用审计功能会大大增加系统的开销，所以DBMS往往将其作为可选特征，提供相应的操作语句可灵活的打开或关闭审计功能。审计功能一般用于安全性要求较高的部门。 5.数据加密 数据加密是防止数据库中的数据在存储或传输过程中被窃取的有效手段。例如，偷取数据的磁盘，或者在通信线路上窃取数据，为了防止这些窃密活动，比较好的办法是对数据加密（data encryption）。加密的基本思想是根据一定的算法将原始数据（术语为明文，plain text）加密成为不可直接识别的格式（术语为密文，cipher text），从而使窃取的人在没有密码的情况下无法读取数据。 数据库原理与应用教程 加密方法有两种：一种为替换方法，该方法使用密匙（encryption key）将明文中的每一个字符转换为密文中的一个字符；另一种是置换方法，该方法将明文中的字符按不同的顺序重新排列。如果单独使用，不够安全，但是将这两种方法结合起来用，就可以达到相当高的安全程度。例如，美国1977年制定的官方加密标准，数据加密（DES，Data Encryption Standard）就是使用这种方法的例子。 目前不少数据库产品提供了数据加密例行程序，可根据用户要求自动进行加密处理，还有一些未提供加密程序的产品也提供了相应的接口，允许用户用其他厂商的加密程序对数据加密。 用密码存储数据，在存储时需要加密与解密，加密与解密程序会占用比较多的系统资源，降低了数据库的性能。因此数据加密功能通常允许用户自行选择，只对那些必威体育官网网址级别高的数据，才进行数据加密。 数据库原理与应用教程 本章小结 数据库管理系统提供多用户共享数据，数据库管理系统要保证数据库及整个系统的正常运转，确保数据的安全性、完整性、并在多用户同时使用数据库时进行并发控制，以及当数据库受到破坏后能及时恢复正常，这就是数据库管理系统要履行的职责。 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄漏、更改或破坏。影响数据库安全性的因素很多，不仅有软硬件因素，还有环境和人的因素；不仅涉及技术问题，还涉及管理问题，政策法律问题等等。 数据库的完整性是指保护数据库中数据的正确性和相容性。数据库完整性由各种各样的完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设计。数据库完整性约束可以通过DBMS或应用程序来实现。 数据库原理与应用教程 并发控制是为了防止多个用户同时存取同一数据，造成数据库的不致性。事务是数据库的逻辑工作单位，并发操作中只有保证系统中一切事务的原子性、一致性、隔离性和持久性，才能保证数据处于一致状态。并发操作导致的数据库不一致性主要有丢失修改、污读和不可重读3种。实现并发控制的方法主要是封锁技术，基本的封锁类型有排他锁和共享锁两种，3个级别的封锁协议可以有效解决并发操作的一致性问题。对数据对象施加封锁，会带来活锁和死锁问题，并发控制机制可以通过采取一次加锁法或顺序加锁法预防死锁的产生。 数据库的恢复是指系统发生故障后，把数据从错误状态中恢复到某一正确状态的功能。对于事务故障、系统故障和介质故障3种不同类型的故障，DBMS有不同的恢复方法。登记日志文件和数据转储是恢复中常用的技术，恢复的基本原理是利用存储在日志文件和数据库后备副本中的冗余数据来重建数据库。 数据库原理与应用教程 8.3.2封锁及其解决问题的办法 封锁是事务并发控制的一个非常重要的技术。所谓封锁就是事务T在对某个数据对象操作之前，先向系统发出请求，对其加锁。加锁后事务T就对数据库对象有了一定的控制，在事务T释放它的锁之前，其他事务不能更新此数据对象。 1.封锁类型 DBMS通常提供了多种数据类型的封锁。一个事务对某个数据对象加锁后究竟拥有什么样的控制是由封锁类型决定的。基本的封锁类型有两种：排他锁（Exclusive lock，简记为X锁）和共享锁（Share lock简记为S锁） 排他锁又称为写锁。若事务T对数据对象R加上X锁，则只允许T读取和修改R，其他任何事务都不能再对R加任何类型的锁，直到T释放R上的锁。这就保证了其他事务在T释放R上的锁之前不能再读取和修改R。