电子商务安全教学课件作者张波07数据库系统安全课件幻灯片.pptVIP

2．热备份 热备份是在数据库正在被写入的数据更新时进行。热备份严重依赖日志文件。在进行时，日志文件将业务指令“堆起来”，而不真正将任何数据值写入数据库记录。当这些业务被堆起来时，数据库表并没有被更新，因此数据库被完整地备份。 该方法有一些明显的缺点。首先，如果系统在进行备份时崩溃，则堆在日志文件中的所有业务都会被丢失，因此也会造成数据的丢失。其次，它要求DBA仔细地监视系统资源， 这样日志文件就不会占满所有的存储空间而不得不停止接受业务。最后，日志文件本身在某种程度上也需要被备份以便重建数据。需要考虑另外的文件并使其与数据库文件协调起来，为备份增加了复杂度。 由于数据库的大小和系统可用性的需求，没有对其进行备份的其他办法。在有些情况下，如果日志文件能决定上次备份操作后哪些业务更改了哪些记录的话，对数据库进行增量备份是可行的。 3．逻辑备份 逻辑备份使用软件技术从数据库提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，但是表中的所有数据是一个映像。不能对此输出文件进行任何真正的数据库操作。在大多数客户机/服务器数据库中，结构化查询语言(SQL，Structured Query Language)就是用来创建输出文件的。该过程有些慢，对大型数据库的全盘备份不实用。尽管如此，当仅想备份那些上次备份之后改变了的数据，即增量备份时，该方法非常好。 7.4.2数据库的恢复 1．数据库的恢复办法 数据库的恢复大致有如下这些办法： （1)周期性地(如3天一次)对整个数据库进行转储，把它复制到备份介质中(如磁带中)，作为后备副本，以备恢复之用。 转储通常又可分为静态转储和动态转储。静态转储是指转储期间不允许对数据库进行任何存取、修改活动。而动态转储是指在存储期间允许对数据库进行存取或修改。 （2)对数据库的每次修改，都记下修改前后的值，写入“运行日志”数集中。它与后备副本结合，可有效地恢复数据库。 图7-2数据库的恢复 日志文件是用来记录对数据库每一次更新活动的文件。在动态转储方式中必须建立日志文件，后备副本和日志文件综合起来才能有效地恢复数据库。在静态转储方式中，也可以建立日志文件。当数据库毁坏后可重新装入后备副本把数据库恢复到转储结束时刻的正确状态。然后利用日志文件，把已完成的事务进行重新处理，对故障发生时尚未完成的事务进行撤销处理。这样不必重新运行那些已完成的事务程序，就可把数据库恢复到故障前某一时刻的正确状态，如图7-2所示。 2．利用日志文件恢复事务 (1)登记日志文件(Logging) (2)事务恢复 利用日志文件恢复事务的过程分为两步。 1)从头扫描日志文件，找出哪些事务在故障发生时已经结束(这些事务有BEGINTRANSACTION和COMMIT记录)，哪些事务尚未结束(这些事务只有BEGINTRANSACTION，无COMMIT记录)。 2)对尚未结束的事务进行撤消(也称为UNDO)处理，对已经结束的事务进行重做 (RED0)。 总之，利用转储和日志文件可以有效地恢复数据库： 1)当数据库本身被破坏时(如硬盘故障和病毒破坏)可重装转储的后备副本，然后运行日志文件，执行事务恢复，这样就可以重建数据库。 2)当数据库本身没有被破坏，但内容已经不可靠时(如发生事务故障和系统故障)可利用日志文件恢复事务，从而使数据库回到某一正确状态。这时不必重装后备副本。 本章小结 随着IT技术和电子商务的发展，数据的共享日益加强，数据的安全必威体育官网网址越来越重要。数据库系统是管理数据的核心，其自身必须具有一整套完整而有些的安全机制。 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。 数据安全是电子商务安全的关键。数据库是各种重要数据管理、使用和存储的核心。本章概要介绍了数据库系统安全的概念与内涵、层次与结构及安全威胁与隐患等方面的相关知识。接着简介了数据库系统的主要安全特点、安全要求和安全对策等相关内容。最后概要说明了数据库的备份恢复技术与方法。 第7章 数据库系统安全 学习目的 ●了解数据库及其系统安全； ●掌握数据库的安全内涵、特点、要求及对策； ●了解数据库安全威胁、掌握数据库备份与恢复技术。 引例腾讯工程师盗卖Q币被判有期徒刑六个月 　　轻点一下鼠标，修改几个数据，或许就能得到荣华富贵，腾讯的电脑工程师蔡某最终难以控制自己伸出犯罪的手。2010年，南山区人民法院对南山区人民检察院起诉的蔡某职务侵占案作出了一审判决，判处蔡某有期徒刑六个月，缓刑一年。 　　案