第8章数据库保护技术.pptVIP

* * * * * 数据库原理及应用 王飞 主编 曾俊国 陈永彬 蔡方凯 副主编 荣智涛 主审 中国水利水电出版社 主讲： 第8章 数据库保护技术 8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现 8.4 数据库的备份与恢复 8.5 疑难问题解答 8.1 SQL Server 2005数据库的安全性 （1）数据库的安全性控制 数据库系统的安全控制模型 用户的识别与鉴别 RDBMS自主存取控制 (2) SQL Server 2005安全机制的总体策略 (3) 角色管理:固定服务器角色、固定数据库角色、管理应用程序角色 固定服务器角色 固定服务器角色是在服务器级别被定义的，它是在SQL Server安装时就创建好的用于分配服务器及管理权限的实体，是属于数据库服务器的。服务器角色是固定的，不能在实例级创建角色。 固定数据库角色 固定数据库角色即管理数据库角色。一旦创建了数据库用户，随之而来的便是管理这些用户权限。可以通过将用户加入一个数据库角色或者为其赋予更细的权限来管理用户。 固定数据库角色是在数据库级别定义的，不同的固定数据库角色可以实现在数据库级上的数据库的不同操作权限。SQL Server 2005为数据库创建了一套默认的数据库角色。 8.1 SQL Server 2005数据库的安全性 管理应用程序角色：应用程序角色(application role)被设计用来实现特定应用程序的安全性。它们在以下方面不同于标准数据库。 ●?应用程序角色需要用口令激活。 ●?它们没有成员。用户通过应用程序访问数据库。应用程序包含角色的名称和口令。 ●?当应用程序角色激活时，SQL Server会忽略所有其他用户权限。 8.1 SQL Server 2005数据库的安全性 第8章 数据库保护技术 8.1 SQL Server 2005数据库的安全性 8.2数据库完整性 8.3 SQL Server 2005 数据库完整性的实现 8.4 数据库的备份与恢复 8.5 疑难问题解答 8.2 数据库完整性 （1）数据库完整性约束条件 ? 完整性检查是围绕完整性约束条件进行的，因此完整性约束条件是完整性控制机制的核心。 静态列级约束 、静态元组约束 静态关系约束、动态列级约束 动态元组约束 、动态关系约束 8.2 数据库完整性 （2）完整性控制 DBMS的完整性控制机制应具有三个方面的功能： 1. 定义功能，提供定义完整性约束条件的机制。 2. 检查功能，检查用户发出的操作请求是否违背了完整性约束条件。 3. 如果发现用户的操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。 （3）SQL Server 2005 数据库完整性的实现 在SQL Server中，数据库完整性是由触发器来实现的。触发器是一种特殊的存储过程类型，它在执行语言命令是自动生效，如当对某一个表进行诸如UPDATE、INSERT、DELETE这些操作时，SQL Server就会自动执行触发器所定义的Transact-SQL语句，从而确保对数据的处理必须符合数据库完整性的规则。 8.2 数据库完整性 第8章 数据库保护技术 8.1 SQL Server 2005数据库的安全性 8.2 数据库完整性 8.3 SQL Server 2005 数据库完整性的实现 8.4 数据库的备份与恢复 8.5 疑难问题解答 8.3 并发控制 ? （一）并发控制概述 并发操作带来的数据不一致性包括三类：丢失修改、不可重复读和读“脏”数据。 (1)丢失修改（lost update） 两个事务T1和T2读入同一数据并修改，T2提交的结果破坏了T1提交的结果，导致T1的修改被丢失。 (2)不可重复读（non-repeatable read） 不可重复读是指事务T1读取数据后，事务T2执行更新操作，使T1无法再现前一次读取结果。 (4) 丢失数据 在一事务中一修改重写另一事务的修改。 (5) 破坏性的DDL操作 在一用户修改一表的数据时，另一用户同时更改或删除该表。 8.3 并发控制 （二）事务 　事务是一种机制，是一个数据库操作序列，这些操作将作为一个整体，一起向系统提交或撤销，操作请求要么都执行，要么都不执行，因此事务是一个不可分割的工作单位，类似于操作系统中的原语概念。在数据库系统上执行并发操作时，事务是作为最小的控制单元来使用的。事务的开始与结束可以由用户显式控制。如果用户