第7章 数据库保护课件.pptVIP

第六章 数据库保护;学习目标;6.1 事务;6.1.1 事务的概念;事物的三种运行模式： 1）自动提交事务 2）显式事务 3）隐性事务;6.1.2 事务的特性;6.1.3 SQL Server2000事务应用举例;6.1.4事务的状态转换;6.2 数据库恢复技术;6.2.1 数据库可能出现的故障;各类故障对数据库的影响：;6.2.2 数据库的恢复原理;一、数据转储;1）．静态转储;2）、动态转储;海量转储: 每次转储全部数据库 增量转储: 只转储上次转储后更新过的数据 海量转储与增量转储比较 从恢复角度看，使用海量转储得到的后备副本进行恢复往往更方便 但如果数据库很大，事务处理又十分频繁，则增量转储方式更实用更有效;转储方法分类;二、登陆日志文件;;3）、 基于记录的日志文件;日志文件的作用：;为保证数据库是可恢复的，登记日志文件时必须遵循两条原则 登记的次序严格按并行事务执行的时间次序 必须先写日志文件，后写数据库;6.2.3 SQL Server2000种数据备份与恢复的实现;6.3 并发控制;6.3.1并发操作带来的不一致问题;1、丢失修改;例：求A、B两个售票点的总票数，并验算;例：查询A售票点的票数;6.3.2 并发控制——封锁及解锁协议;排它锁;Y=Yes，相容的请求 N=No，不相容的请求;在运用X锁和S锁对数据对象加锁时，需要约定一些规则：封锁协议（Locking Protocol） 何时申请X锁或S锁 持锁时间、何时释放 不同的封锁协议，在不同的程度上为并发操 作的正确调度提供一定的保证 常用的封锁协议：三级封锁协议;6.4 数据库的完整性;6.4.1 数据库的完整性介绍;6.4.2 SQL中完整性约束;6.4.3 SQL Server2000中完整性约束的实现;6.5 数据库的安全性;6.5.1 计算机系统的安全性问题; 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 ;6.5.2 权限;系统还提供给用户（或应用程序）修改数据库模式的操作权限，主要有下列几种： 1)??索引(Index)权限：允许用户创建和删除索引。 2)??资源(Resource)权限：允许用户创建新的关系。 3)??修改(Alteration)权限：允许用户在关系结构中加入或删除属性。 4）撤销(Drop)权限：允许用户撤销关系。 ;6.5.3 数据库的安全性控制;1、用户标识与鉴别 系统提供的最外层安全保护措施：用户标识、口令或每个用户预先约定好一个计算过程或者函数;自主存取控制方法（DAC）;授权：即在数据库系统中，定义存取权限。 GRANT语句用来授予用户权限，格式如下： GRANT 权限列表 ON 数据对象 TO 用户列表 [WITH GRANT OPTION] ;“收回受权” REVOKE INSERT ON Student FROM 王平 CASCADE ;自主存取控制机制的优点： 能够通过授权机制有效地控制其他用户对敏感数据的存取 自主存取控制机制的缺陷： 无法控制用户授权给何人以及是否将“受权”权限授予别人 数据的“无意泄露”;强制存取控制是指系统为保证很高程度的安全性，按照一定的标准所采取的强制存取检查方式。 ; DBMS为主体和客体的每个实例（值）指派一个敏感度标记（Label）; 强制存取控制规则： 当某一用户（或某一主体）以标记label注册入统时，系统要求他对任何客体的存取必须遵循下面两条规则： （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 ;DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 ??? 安全检查 MAC 检 查 继 续;3、视图机制;6.5.4 SQL Server2000中系统安全性实现