第5章 数据库系统安全.ppt

《第5章 数据库系统安全.ppt》由会员分享，可在线阅读，更多相关《第5章 数据库系统安全.ppt（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第5章章 数据库系统安全数据库系统安全 数据库的安全性是指数据库的任何部分都不允许受到恶意侵害，或未经授权的存取与修改。数据库是网络系统的核心部分，有价值的数据资源都存放在其中，这些共享的数据资源既要面对必需的可用性需求，又要面对被篡改、损坏和被窃取的威胁。通常，数据库的破坏来自下列四个方面：（1）系统故障；（2）并发所引起的数据的不一致；（3）转入或更新数据库的数据有错误，更新事务时未遵守保持数据库一致的原则；（4）人为的破坏，例如，数据被非法访问，甚至被篡改或破坏。1计算机网络安全基础（第三版）第第5章章 数据库系统安全数据库系统安全本章主要内容：1数据库安全概述 2数据库安全的威胁 3

2、数据库的数据保护 4数据库备份与恢复 2计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述 1.简介简介数据库系统是计算机技术的一个重要分支，从60年代后期开始发展。虽然起步较晚，但近几十年来已经形成为一门新兴学科，应用涉及面很广，几乎所有领域都要用到数据库。数据库，形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上，而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁，有些数据具有保密性，因此数据库要由数据库管理系统（DBMS）进行科学的组织和管理，以确保数据库的安全性和完整性。3计算机网络安全基础（第三版）Access 数据库简介数据库简介Microsoft公

3、司于1994年推出的微机数据库管理系统。它具有界面友好、易学易用、开发简单、接口灵活等特点，是典型的新一代桌面数据库管理系统。(1)完善地管理各种数据库对象，具有强大的数据组织、用户管理、安全检查等功能。(2)强大的数据处理功能(3)可以方便地生成各种数据对象，利用存储的数据建立窗体和报表，可视性好。(4)能够利用Web检索和发布数据，实现与Internet的连接。Access主要适用于中小型应用系统，或作为客户机/服务器系统中的客户端数据库。4计算机网络安全基础（第三版）MySQL数据库简介数据库简介MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。目前MySQL被

4、广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。5计算机网络安全基础（第三版）SQL Server数据库简介数据库简介SQL Server是由Microsoft开发和推广的关系数据库管理系统（DBMS）,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的，并于1988年推出了第一个OS/2版本。SQL Server近年来不断更新版本，1996年，Microsoft 推出了SQL Server 6.5版本；1998年，SQL Ser

5、ver 7.0版本和用户见面；SQL Server 2000是Microsoft公司于2000年推出的最新版本。6计算机网络安全基础（第三版）ORACLE 数据库简介数据库简介ORACLE 是以 SQL为基础的大型关系数据库，通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器体系结构的数据库之一。主要特点：1。提供了基于角色分工的安全保密管理。在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。2。支持大量多媒体数据，如二进制图形、声音、动画以及多维数据结构等。3。能在C,C+等主语言中嵌入SQL语句及过程化(PL/SQL)语句，对数据库中的数据进

6、行操纵。4。提供了新的分布式数据库能力。可通过网络较方便地读写远端数据库里的数据，并有对称复制的技术。7计算机网络安全基础（第三版）Sybase数据库简介数据库简介1984年，Mark B.Hiffman和Robert Epstern创建了Sybase公司，并在1987年推出了Sybase数据库产品。SYBASE主要有三种版本，一是UNIX操作系统下运行的版本，二是Novell Netware环境下运行的版本，三是Windows环境下运行的版本。（1）它是基于客户/服务器体系结构的数据库（2）它是真正开放的数据库（3）它是一种高性能的数据库8计算机网络安全基础（第三版）5.1 数据库安全概述数

7、据库安全概述2.数据库的特性数据库的特性面对数据库的安全威胁，必须采取有效安全措施。这些措施可分为两个方面，即支持数据库的操作系统和同属于系统软件的DBMS。DBMS的安全使用特性有以下几点要求。（1）多用户网络上的数据库是提供给多个用户访问的。这意味着对数据库的任何管理操作，其中包括备份，都会影响到用户的工作效率，而且不仅是一个用户而是多个用户的工作效率。9计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述（2）高可靠性网络系统数据库有一个特性是高可靠性。因为，多用户的数据库要求具有较长的被访问和更新的时间，以完成成批任务处理或为其它时区的用户提供访问。（3）频繁的更新数据库系

8、统由于是多用户的，对其操作的频率以每秒计远远大于文件服务器。（4）文件大数据库文件经常有几百KB甚至几个GB。10计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述3.数据库安全系统特性数据库安全系统特性（1）数据独立性数据库系统的数据独立性分为以下两种。物理独立性数据库物理结构的变化不影响数据库的应用结构，从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。逻辑独立性数据库逻辑结构的变化不会影响用户的应用程序，数据类型的修改、增加，改变各表之间的联系都不会导致应用程序的修改。11计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述（2）

9、数据安全性数据库对数据安全性采取以下措施。将数据库中需要保护的部分与其它部分相隔离。使用授权规则。将数据加密，以密码的形式存于数据库内。（3）数据的完整性通常表明数据在可靠性与准确性上是可信赖的，同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。12计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述（4）并发控制如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避

10、免这种错误的发生，保证数据的正确性。（5）故障恢复数据库系统运行时出现物理或逻辑上的错误、系统能尽快恢复正常，这就是数据库系统的故障恢复功能。13计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述4.数据库管理系统数据库管理系统数据库管理系统（DBMS）是一个专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，对数据库系统的功能和性能有着决定性影响。DBMS的主要职能为：（1）有正确的编译功能，能正确执行规定的操作；（2）能正确执行数据库命令；（3）保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容；（4）能识别用户，分配授权和进行访问控制，包

11、括身份识别和验证；（5）顺利执行数据库访问，保证网络通信功能。14计算机网络安全基础（第三版）5.1 数据库安全概述数据库安全概述数据库系统的数据管理员全面地管理和控制数据库系统，包括以下一些职责。（1）决定数据库的信息内容和结构。（2）决定数据库的存储结构和存取策略。（3）定义数据的安全性要求和完整性约束条件。（4）DBA的重要职责是确保数据库的安全性和完整性。（5）监督和控制数据库的使用和运行。（6）数据库系统的改进和重组。15计算机网络安全基础（第三版）5.2 数据库安全的威胁数据库安全的威胁 发现威胁数据库安全的因素和检查相应措施是数据库安全性的一个问题的两个方面，二者缺一不可。对数据

12、库构成的威胁主要有篡改、损坏和窃取三种情况。1篡改篡改所谓的篡改指的是对数据库中的数据未经授权进行修改，使其失去原来的真实性。篡改是人为因素而发生的。一般来说，发生这种人为的篡改的原因主要的有如下几种：个人利益驱动、隐藏证据、恶作剧、无知。16计算机网络安全基础（第三版）5.2 数据库安全的威胁数据库安全的威胁2损坏损坏网络系统中数据的真正丢失是数据库安全性所面对的一个威胁。其表现的形式是：表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。3窃取窃取窃取一般是对敏感数据的，窃取的手法除了将数据复制到软盘之类的可移动的介质上外，也可以把数据打印后取走。17计算机

13、网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护 1.数据库的故障类型数据库的故障类型数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统故障、介质故障和计算机病毒与黑客等。事务（Transaction）是指并发控制的单位，它是一个操作序列。在这个序列中的所有操作只有两种行为，要么全都执行，要么全都不执行。因此，事务是一个不可分割的单位。事务以COMMIT语句提交给数据库，以ROLLBACK作为对已经完成的操作撤销。18计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护事务内部的故障多发生于数据的不一致性，主

14、要表现为以下几种。丢失修改不能重复读“脏”数据的读出，即不正确数据的读出。系统故障又称软故障，是指系统突然停止运行时造成的数据库故障。如CPU故障、突然断电和操作系统故障。这些故障不会破坏数据库，但会影响正在运行的所有事务，因为数据库缓冲区中的内容会全部丢失，运行的事务非正常终止，从而造成数据库处于一种不正确的状态。19计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护介质故障又称硬故障，主要指外存故障。如：磁盘磁头碰撞，瞬时的强磁场干扰。这类故障会破坏数据库或部分数据库，并影响正在使用数据库的所有事务。病毒是一种计算机程序，它的功能在于破坏计算机中的数据，使计算机处于一种不

15、正确的状态，妨碍计算机用户的使用。而且病毒具有自我繁殖的能力，传播速度很快。有些病毒一旦发作就会马上摧毁系统。黑客往往是一些精通计算机网络和软、硬件的计算机操作者，他们利用一些非法手段取得计算机的授权，非法却又随心所欲地读取甚至修改其它计算机数据，造成巨大的损失。20计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护 2.数据库的数据保护数据库的数据保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。（1）数据库的安全性安全性的问题可分为系统问题与人为问题，所以一方面我们可以从法律、政策、伦理、道德等方面控制约束人们对数据库的安全使用，另一方面还可以从物理设备、操作系统

16、等方面加强保护，保证数据库的安全。另外，可以从数据库本身实现数据库的安全性保护。21计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护（1）用户标识和鉴定用户标识和鉴定通过核对用户的名字或身份，决定该用户对系统的使用权。数据库系统不允许一个未经授权的用户对数据库进行操作。当用户登录时，系统用一张用户口令表来鉴别用户身份。另外一种标识鉴定的方法是用户不用标识自己，系统提供相应的口令表，这个口令表是系统给出一个随机数，用户按照某个特定的过程或函数进行计算后给出结果值，系统同样按照这个过程或函数对随机数进行计算。22计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保

17、护（2）存取控制存取控制对于存取权限的定义称为授权。这些定义经过编译后存储在数据字典中。每当用户发出数据库的操作请求后，DBMS查找数据字典，根据用户权限进行合法权检查。若用户的操作请求超出了定义的权限，系统就拒绝此操作。授权编译程序和合法权检查机制一起组成了安全性子系统。数据库系统中，不同的用户对象有着不同的操作权力。对数据库的操作权限一般包括查询权、记录的修改权、索引的建立权和数据库的创建权。23计算机网络安全基础（第三版）授权规则表授权规则表 关系S关系C关系SC用户1NONESELECTALL用户2SELECTUPDATESELECT DELETE UPDATE用户3NONENONES

18、ELECT用户4NONEINSERT SELECTNONE用户5ALLNONENONE24计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护（3）数据分级数据分级数据库系统对安全性的处理是把数据分级。这种方案为每一数据对象（文件、记录或字段等）赋予一定的保密级。例如：绝密级、机密级、秘密级和公用级。对于用户，也分成类似的级别，系统便可规定两条规则：用户A只能查看比他级别低的或同级的数据；用户A只能修改和他同级的数据。数据分级法是一种独立于值的一种简单的控制方式。它的优点是系统能执行“信息流控制”。25计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护（4）数

19、据加密数据加密为了更好地保证数据的安全性，可用密码存储口令、数据，对远程终端信息用密码传输防止中途非法截获等。我们把原始数据称为明文，用加密算法对明文进行加密。加密算法的输入是明文和密钥，输出是密码文。加密算法可以公开，但加密一定是保密的。一种“明钥加密法”，可以随意使用加密算法和加密钥，但相应的解密钥是保密的。因此明钥法有两个密钥，一个用于加密，一个用于解密。而且解密钥不能从加密钥推出。即便有人能进行数据加密，如果不授权解密，他几乎不可能解密。26计算机网络安全基础（第三版）明钥加密法的具体步骤明钥加密法的具体步骤 任意选择两个100位左右的质数p、q，计算r=p*q；任意选择一个整数e，而

20、e与(p-1)*(q-1)是互质的，把e作为加密钥（一般，比p、q大的质数就可选用）；求解密钥d，使得(d*e)mod(p-1)*(q-1)=1；r、e可以公开，但d是保密的；对明文x进行加密，得到密码文c，计算公式是c=xe mod r；对密码文c进行解密，得到明文x，计算公式是x=cd mod r；27计算机网络安全基础（第三版）正确的例子正确的例子设选择了两个素数，p 7,q 17。计算出 r p*q 7 17 119。计算出(r)(p 1)(q 1)96。从0，95中选择一个与 96 互素的数e。选 e 5。然后根据 5d mod 96 1 解出 d=77。因为：ed 5 77 385

21、 385 mod 96 1 于是，公开密钥 PK (e,r)5,119,秘密密钥 SK (d,r)77,119。28计算机网络安全基础（第三版）正确的例子正确的例子对明文进行加密。先把明文划分为分组，使每个 明文分组的二进制值不超过 r,即不超过 119。设明文 X 19。用公开密钥加密时：先计算Xe 195 2476099，再除以 119，得出商为 20807，余数为 66。这就是对应于明文 19 的密文 C 的值。（C=Xe mod r）在用秘密密钥 SK 77,119进行解密时：计算：Cd 6677 1.27.10140，再除以 119，得出商为 1.06.10138，余数为 19。此余

22、数即解密后应得出的明文 X。（X=Cd mod r）29计算机网络安全基础（第三版）正确的例子正确的例子明文 1919 =20807公开密钥=5,119加密52476099119及余数 66密文 6666 =1.0610秘密密钥=77,119解密771.27.10119及余数 19 明文 1914013830计算机网络安全基础（第三版）明钥加密法的特点明钥加密法的特点由于只公开r、e，而求r的质因子几乎是不可能，因此从r、e求d也几乎不可能，这样d就可以保密。只有用户知道d后，才能对密码文进行解密。这个方法是基于下列事实提出的：已经存在一个快速算法，能测试一个大数是不是质数；还不存在一个快速算

23、法，去求一个大数的质因子。例如，有人曾计算过，测试一个130位的素数是否是质数，计算机约需7分钟时间；但在同样的机器上，求两个63位质数的乘积的质因子约要花401015分钟的时间。31计算机网络安全基础（第三版）2数据的完整性数据的完整性数据的完整性主要是指防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。实现对数据的完整性约束要求系统有定义完整性约束条件的功能和检查完整性约束条件的方法。数据库中的所有数据都必须满足自己的完整性约束条件，这些约束包括：数据类型与值域的约束关键字约束数据联系的约束 5.3 数据库的数据保护数据库的数据保护32

24、计算机网络安全基础（第三版）5.3 数据库的数据保护数据库的数据保护静态约束：在稳定状态下必须满足的条件。动态约束：指数据库中的数据从一种状态变为另外一种状态时，新、旧值之间的约束条件。3数据库并发控制数据库并发控制目前，多数数据库都是大型多用户数据库，所以数据库中的数据资源必须是共享的。为了充分利用数据库资源，应允许多个用户并行操作数据库。数据库必须能对这种并行操作进行控制，即并发控制，以保证数据在不同的用户使用时的一致性。33计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复 数据库的失效往往导致一个机构的瘫痪，然而，任何一个数据库系统总不可能不发生故障。数据库系统对付故

25、障有两种办法：其一是尽可能提高系统的可靠性；另一种办法是在系统发出故障后，把数据库恢复至原来的状态。仅仅有第一点是远远不够的，必须有第二种办法，即必须有数据库发生故障后的恢复原状态的技术。1.数据库备份的评估数据库备份的评估数据库系统如果发生故障可能会导致数据的丢失，要恢复丢失的数据，必须对数据库系统作备份。在此之前，对数据库的备份作一个全面的评估是很有必要的。34计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（1）备份方案的评估对数据库备份方案的评估主要指的是在制定数据库备份方案之前必须对下列问题进行分析，在分析的基础上作出评估。包括：备份所需的费用的评估、技术评估。3

26、5计算机网络安全基础（第三版）备份过程中的更新备份过程中的更新更新发生在已被复制区 更新发生在未备份区两种不同状态处的更新 36计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（2）数据库备份的类型常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。冷备份的思想是关闭数据库系统，在没有任何用户对它进行访问的情况下备份。这种方法在保持数据的完整性方面是最好的一种。冷备份通常在系统无人使用的时候进行。冷备份的最好办法之一是建立一个批处理文件，该文件在指定的时间先关闭数据库，然后对数据库文件进行备份，最后再启动数据库。37计算机网络安全基础（第三版）5.4 数据库备份与恢复数据

27、库备份与恢复数据库正在运行时进行的备份称为热备份。数据库的热备份依赖于系统的日志文件。在备份进行时，日志文件将需要作更新或更改的指令“堆起来”，并不是真正将任何数据写入数据库记录。当这些被更新的业务被堆起来时，数据库实际上并未被更新，因此，数据库能被完整地备份。逻辑备份是使用软件技术从数据库中提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。38计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复2.数据库备份的性能数据库备份的性能 数据库备份的性能可以用被复制到磁带上的数据的数据量和进行该项工作所花的时间两个参数来说明。提高数据库备份

28、性能的办法有如下几种。（1）升级数据库管理系统。（2）使用更快的备份设备。（3）备份到磁盘上。（4）使用本地备份设备。（5）使用分区备份。直接从磁盘分区读取数据，而不是使用文件系统API调用。这种办法可加快备份的执行。39计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复3.系统和网络完整性系统和网络完整性（1）服务器保护电力调节，以保证能使服务器运行足够长的时间以完成数据库的备份；环境管理，应将服务器置于有空调的房间，通风口和管理应保持干净，并定期检查和清理；服务器所在房间应加强安全管理；做好服务器中硬件的更换工作，从而提高服务器中硬件的可靠性；尽量使用辅助服务器以提供实时

29、故障的跨越功能；通过映像技术或其它任何形式进行复制以便提供某种程度的容错。40计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（2）客户机的保护 电力调节，保证客户机正常运行所需的电力供应；配置后备电源，确保电力供应中断之后客户机能持续运行直至文件被保存和完成业务；定期更换客户机或工作站的硬件。（3）网络连接网络连接是处于服务器与工作站或客户机之间的线缆、集线器、路由器或其它类似的设备。为此，线缆的安装应具有专业水平，且用的配件应保证质量，还需配有网络管理工具监测通过网络连接的数据传输。41计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复4.制定备份的策

30、略制定备份的策略备份主要考虑以下的几个因素：（1）备份周期是按月、周、天还是小时；（2）使用冷备份还是热备份；（3）使用增量备份还是全部备份，或者两者同时使用；（4）使用什么介质进行备份，备份到磁盘还是磁带；（5）是人工备份还是设计一个程序定期自动备份；（6）备份介质的存放是否防窃、防磁、防火。42计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复5.数据库的恢复数据库的恢复 恢复也称为重载或重入，是指当磁盘损坏或数据库崩溃时，通过转储或卸载的备份重新安装数据库的过程。（1）恢复技术的种类 恢复技术大致可以分为如下三种：单纯以备份为基础的恢复技术单纯以备份为基础的恢复技术周期

31、性地把磁盘上的数据库复制或转储到磁带上。以备份和运行日志为基础的恢复技术以备份和运行日志为基础的恢复技术43计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复系统运行日志用于记录数据库运行的情况，一般包括三个内容：前前像像（Before Image，BI）、后像后像（After Image，AI）和事务状态事务状态。前前像像在恢复中所起的作用是帮助数据库恢复更新前的状态，即撤销更新，这种操作称为撤销（undo）。后像后像的作用是帮助数据库恢复到更新后的状态，相当于重做一次更新。这种操作在恢复技术中称为重做（Redo）。44计算机网络安全基础（第三版）5.4 数据库备份与恢复数

32、据库备份与恢复每个事务有两种可能的结果：事务提交后结束，这说明事务已成功执行，事务对数据库的更新能被其它事务访问。事务失败，需要消除事务对数据库的影响，对这种事务的处理称为卷回（Rollback）。45计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复基于备份和日志为基础的这种恢复技术，当数据库失效时，可取出最近备份，然后根据日志的记录，对未提交的事务用前像卷回，这称为后恢复（Backward Recovery）；对已提交的事务，必要时用后像重做，称向前恢复（Forward Recovery）。缺点：由于需要保持一个运行的记录，既花费较大的存储空间，又影响到数据库正常工作的性

33、能。它的优点可使数据库恢复到最近的一致状态。大多数数据库管理系统也都支持这种恢复技术。46计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复基于多备份恢复技术基于多备份恢复技术独立失效模式是指各个备份不致于因同一故障而一起失效。获得独立失效模式的一个重要的要素是各备份的支持环境尽可能地独立，其中包括不共用电源、磁盘、控制器以及CPU等。多备份恢复技术的前提是每一个备份必须具有独立的失效模式，这样可以利用这些备份互为备份，用于恢复。在部分可靠要求比较高的系统中，采用磁盘镜像技术，即数据库以双备份的形式存放在二个独立的磁盘系统中，为了使失效模式独立，两个磁盘系统有各自的控制器和C

34、PU，但彼此可以相互切换。在读数时，可以选读其中任一磁盘；在写数据时，两个磁盘都写入同样的内容，当一个磁盘中的数据丢失时，可用另一个磁盘的数据来恢复。47计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（2）恢复的办法数据库的恢复大致有如下的办法。周期性地对整个数据库进行转储，把它复制到备份介质中（如磁带中），作为后备副本，以备恢复之用。转储通常又可分为静态转储和动态转储。静态转储是指转储期间不允许对数据库进行任何存取、修改活动，而动态转储是指在存储期间允许对数据库进行存取或修改。对数据库的每次修改，都记下修改前后的值，写入“运行日志”中。它与后备副本结合，可有效地恢复数据

35、库。48计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（3）利用日志文件恢复事务 登记日志文件事务运行过程中，系统把事务开始、事务结束以及对数据库的插入、删除、修改等每一个操作作为一个登记记录（Log记录）存放到日志文件中。事务恢复利用日志文件恢复事务。利用转储和日志文件 当数据库本身被破坏时可重装转储的后备副本，然后运行日志文件，执行事务恢复，这样就可以重建数据库。49计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（4）易地更新恢复技术 每个关系有一个页表，页表中每一项是一个指针，指向关系中的每一页（块）。当更新时，旧页保留不变，另找一个新页写入新

36、的内容。在提交时，把页表的指针从旧页指向新页，即更新页表的指针。旧页实际上起到了前像的作用。由于存储介质可能发生故障，后像还是需要的。旧页又称影页（Shadow）。50计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复（5）失效的类型及恢复的对策 如果备份由于不可抗拒的因素而损坏，那么，以上所述的恢复方法将无能为力。事务失效事务失效事务失效发生在事务提交之前，事务一旦提交，即使要撤销也不可能了。造成事务失效的原因有：事务无法执行而自行中止；操作失误或改变主意而要求撤销事务；由于系统调度上的原因而中止某些事务的执行。51计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库

37、备份与恢复系统失效系统失效 系统失效是指系统崩溃，必须重新启动系统，内存中的数据可能丢失，而数据库中的数据未遭破坏。发生系统失效的原因有：掉电；除数据库存储介质外的硬、软件故障；重新启动操作系统和数据库管理系统；恢复数据库至一致状态时，对未提交的事务进行了Undo操作，对已提交的事务进行了Redo的操作。52计算机网络安全基础（第三版）5.4 数据库备份与恢复数据库备份与恢复介质失效介质失效 介质失效指磁盘发生故障，数据库受损，例如划盘，磁头破损等。现代的DBMS对介质失效一般都提供恢复数据库至最近状态的措施，具体过程如下：修复系统，必要时更换磁盘；如果系统崩溃，则重新启动系统；加载最近的备份

38、；用运行日志中的后像重做，取最近备份以后提交的所有事务。53计算机网络安全基础（第三版）小小 结结1数据库安全概述 在安全方面数据库具有：数据独立性、数据安全性、数据的完整性、并发控制和故障恢复等特点。2数据库安全的威胁对数据库构成的威胁主要有篡改、损坏和窃取。3数据库的数据保护数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客等。数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。54计算机网络安全基础（第三版）小小 结结4数据库备份与恢复数据库系统对付故障有两种办法：一种办法是尽可能

39、提高系统的可靠性；另一种办法是在系统发生故障后，把数据库恢复至原来的状态。常用的数据库备份的方法有冷备份、热备份和逻辑备份三种。提高数据库备份性能的办法有：升级数据库管理系统、使用更快的备份设备、备份到磁盘上、使用本地备份设备以及使用原始磁盘分区备份等。保护数据库的完整性，除了提高性能的技术之外，也可以通过系统和网络的高可靠性得以实现。55计算机网络安全基础（第三版）习题与思考题习题与思考题 1试分析数据库安全的重要性，说明数据库安全所面临的威胁。2数据库中采用了哪些安全技术和保护措施？3数据库的安全策略有哪些？简述其要点。4数据库的加密有哪些要求？加密方式有哪些种类？5事务处理日志在数据库中有何作用？6数据库管理系统的主要职能有哪些？7简述常用数据库的备份方法。8简述易地更新恢复技术。9简述介质失效后，恢复的一般步骤。10什么叫“前像”，什么叫“后像”？56计算机网络安全基础（第三版）