第8章 数据库系统安全

计算机安全技术,单击此处编辑母版标题样式,单击此处编辑母版文本样式,数据库系统安全,8.1,数据库安全概述,8.1.1,简介,数据库，形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上，而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁，有些数据具有保密性；因此数据库要由数据库管理系统（,DBMS,）,进行科学地组织和管理，以确保数据库的安全性和完整性。,8.1.2,数据库的特性,面对数据库的安全威胁，采取有效的安全措施分为两个方面，即支持数据库的操作系统和同属于系统软件的,DBMS,。,后者的安全使用特性有以下几点要求：,1.,多用户,2.,高可用性,3.,频繁的更新,4.,大文件,8.1,数据库安全概述,8.1.3,数据库安全系统特性,1.,数据独立性,(1),物理独立性,(2),逻辑独立性,2.,数据安全性,比较完整的数据库对数据安全性采取以下措施：,（,1,）将数据库中需要保护的部分与其他部分相隔离；,（,2,）使用授权规则。这是数据库系统经常使用的一个办法，数据库给用户,ID,号和口令、权限。当用户用此,ID,号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。比如，对于一个表，某人有修改权，而其他人只有查询权；,（,3,）将数据加密，以密码的形式存于数据库内。,8.1,数据库安全概述,3.,数据的完整性,数据完整性这一术语用来泛指与损坏和丢失相对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。,4.,并发控制,如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存人数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生；保证数据的正确性。,8.2,数据库的数据保护,5.,故障恢复,当数据库系统运行时出现物理或逻辑上的错误时，如何尽快将它恢复正常，这就是数据库系统的故障恢复功能。,8.2.1,数据库的故障类型,这里数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客等。,8.2.2,数据库的数据保护,数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。,8.2,数据库的数据保护,1,数据库的安全性,2,数据的完整性,数据的完整性主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。,8.2,数据库的数据保护,3,数据库并发控制,目前，多数数据库都是大型多用户数据库，所以库中的数据资源必须是共享的。为了充分利用数据库资源，应允许多个用户并行操作的数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。,并发控制的主要方法是封锁技术（,Locking,）。,当事务,1,修改数据时，将数据封锁，这样在事务,1,读取和修改数据时,其它的事务就不能对数据进行读取和修改，直到事务,1,解除封锁。,8.3,死锁、活锁和可串行化,8.3.l,死锁与活锁,封锁的控制方法有可能会引起死锁和活锁的问题。,某个事务永远处于等待状态称为,活锁,解决活锁的最常见方法是对事务进行排队，按“先入先出”的原则进行调度。,两个或两个以上的事务永远无法结束；彼此都在等待对方解除封锁，结果造成事务永远等待，这种封锁叫做,死锁,。,数据库解决死锁问题的主要方法有以下几种：,（,1,）求每个事务一次就将所有要使用的数据全部加锁，否则就不能执行。,（,2,）预先规定一个封锁顺序；所有的事务都必须按这个顺序对数据执行封锁。,（,3,）不预防死锁的发生，而是让系统用某种方法判断当前系统中是否有死锁现象。,8.3,死锁、活锁和可串行化,8.3.2,可串行化,并行事务执行时，系统的调度是随机的，因此，需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时，我们则认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。,可串行化是并行事务正确性的准则。这个准则规定；一个给定的交叉调度，当且仅当它是可串行化的，才认为是正确的。,8.3.3,时标技术,时标技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。由于它不是采用封锁的方法，所以不会产生死锁的问题。,8.3,死锁、活锁和可串行化,在事务运行时，它的启动时间就是事务的,时标,。如果两个事务,T1,、,T2,的时标分别为,t1,与,t2,，若,t1,t2,则称,t1,是年轻的事务，,t2,是年长的事务。,时标和封锁技术之间的基本区别是：封锁是使一组事务的并发执行（即交叉执行）同步，使它等价于这些事务的某一串行操作；时标法也是使一组事务的交叉执行同步，但是它等价于这些事务的一个特定的串行执行，即由时标的时序所确定的一个执行。,如果发生冲突；则通过撤消并重新启动一个事务解决。如果事务重新启动；则赋予新的时标。,8.4,数据库的备份与恢复,8.4.1,数据库的备份,数据库的备份大致有三种类型：冷备份、热备份和逻辑备份。,1,冷备份,冷备份的思想是关闭数据库，在没有最终用户访问它的情况下将其备份。,2,热备份,热备份是在数据库更新正在被写人的数据时进行。热备份严重依赖日志文件。,3,逻辑备份,逻辑备份使用软件技术从数据库提取数据并将结果写人一个输出文件。,8.4,数据库的备份与恢复,8.4.2,制定备份的策略,备份不是实时的，备份应该什么时候做，用什么方式做，这主要取决于数据库的不同规模和不同的用途。备份主要考虑以下的几个因素：,(1),备份周期，是按月、周、天、还是小时；,(2),使用冷备份还是热备份；,(3),使用增量备份还是全部备份，或者两者同时使用；（增量备份只备份自上次备份后的所有更新的数据。全部备份是完整备份数据库中所有数据。）,(4),使用什么介质进行备份；备份到磁盘还是磁带；,(5),是人工备份还是设计一个程序定期自动备份；,(6),备份介质的存放是否防窃、防磁、防火。,8.4,数据库的备份与恢复,8.4.3,数据库的恢复,恢复也称为重载或重人，是指当磁盘损坏或数据库崩溃时，通过转储或卸载的备份重新安装数据库的过程。,1,数据库的恢复大致有如下这些办法：,(1),周期性地（如,3,天一次）对整个数据库进行转储,.,(2),对数据库的每次修改，都记下修改前后的值；写人“运行日志”数集中。,2,利用日志文件恢复事务,(1),登记日志文件,(2),事务恢复,8.5 SQL Server,8.5.1 SQL Server,功能概述,Microsoft SQL Server,是一个高性能的，多用户的关系型数据库管理系统。,SQL Server,的用户分为四类：系统管理员、数据库拥有者、数据库对象拥有者、数据库用户。,8.5.2 SQL Server,自安全模式,SQL Server,提供了三种安全管理模式，即标准模式、集成模式和混合模式，数据库设计者和数据库管理员可以根据实际情况进行选择。,8.5 SQL Server,8.5.3,创建用户和用户组,8.5.4,权限管理,8.5.5 SQL Server,的备份,1,SQL Server,的备份类型,SQL Server,的备份有三种类型：,(1),全备份，即完整地备份指定数据库中的全部数据，同时也备份与该数据库相关的事务处理日志。,(2),增量备份，即只备份事务处理日志。,(3),表（,table,）,备份，,2,创建备份,8.5 SQL Server,8.5.6 SQL Server,的恢复,1,恢复数据库,一般有两种情况需要数据库备份：一种是介质（多数是硬盘）故障或损坏，另一种是数据混乱或数据恶化。有时需要先删除有问题的数据库，然后才能开始重人。,（,1,）删除有缺陷的数据库,（,2,）重入数据库备份,2,使用事务处理日志,3,恢复,master,数据库,4,恢复丢失的设备,