[精选]数据库系统安全31009.pptx
《[精选]数据库系统安全31009.pptx》由会员分享,可在线阅读,更多相关《[精选]数据库系统安全31009.pptx(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、计算机安全技术数据库系统安全 数据库安全概述 8.1.1 简介数据库,形象上讲就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库数据量庞大、用户访问频繁,有些数据具有保密性;因此数据库要由数据库管理系统(DBMS)进行科学地组织和管理,以确保数据库的安全性和完整性。8.1.2 数据库的特性面对数据库的安全威胁,采取有效的安全措施分为两个方面,即支持数据库的操作系统和同属于系统软件的DBMS。后者的安全使用特性有以下几点要求:1.多用户 2.高可用性 3.频繁的更新 4.大文件计算机安全技术数据库系统安全 8.1 数据库安全概述8.1.3 数据库安全系统特性
2、 1.数据独立性 (1)物理独立性 (2)逻辑独立性 2.数据安全性 比较完整的数据库对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔离;(2)使用授权规则。这是数据库系统经常使用的一个办法,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。比如,对于一个表,某人有修改权,而其他人只有查询权;(3)将数据加密,以密码的形式存于数据库内。计算机安全技术数据库系统安全 8.1 数据库安全概述3.数据的完整性数据完整性这一术语用来泛指与损坏和丢失相对的数据状态。它通常表明数据在可靠性与准确性上是可信赖的,同时也意味
3、着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。4.并发控制如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存人数据库之前如有其他用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生;保证数据的正确性。计算机安全技术数据库系统安全 8.2 数据库的数据保护 5.故障恢复 当数据库系统运行时出现物理或逻辑上的错误时,如何尽快将它恢复正常,这就是数据库系统的故障恢复功能。8.2.1 数据库的故障类型这里数据库的故障是指从保护安全的角度出发,数
4、据库系统中会发生的各种故障。这些故障主要包括:事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客等。8.2.2数据库的数据保护数据库保护主要是指数据库的安全性、完整性、并发控制和数据库恢复。计算机安全技术数据库系统安全 8.2 数据库的数据保护1 数据库的安全性 2数据的完整性数据的完整性主要是指防止数据库中存在不符合语义的数据,防止错误信息的输入和输出。数据完整性包括数据的正确性、有效性和一致性。计算机安全技术数据库系统安全 8.2 数据库的数据保护3数据库并发控制目前,多数数据库都是大型多用户数据库,所以库中的数据资源必须是共享的。为了充分利用数据库资源,应允许多个用户并行操作的
5、数据库。数据库必须能对这种并行操作进行控制,即并发控制,以保证数据在不同的用户使用时的一致性。并发控制的主要方法是封锁技术(Locking)。当事务1修改数据时,将数据封锁,这样在事务1读取和修改数据时,其它的事务就不能对数据进行读取和修改,直到事务1解除封锁。计算机安全技术数据库系统安全 8.3 死锁、活锁和可串行化 8.3.l 死锁与活锁封锁的控制方法有可能会引起死锁和活锁的问题。某个事务永远处于等待状态称为活锁活锁 解决活锁的最常见方法是对事务进行排队,按“先入先出”的原则进行调度。两个或两个以上的事务永远无法结束;彼此都在等待对方解除封锁,结果造成事务永远等待,这种封锁叫做死锁死锁。数
6、据库解决死锁问题的主要方法有以下几种:(1)求每个事务一次就将所有要使用的数据全部加锁,否则就不能执行。(2)预先规定一个封锁顺序;所有的事务都必须按这个顺序对数据执行封锁。(3)不预防死锁的发生,而是让系统用某种方法判断当前系统中是否有死锁现象。计算机安全技术数据库系统安全 8.3 死锁、活锁和可串行化8.3.2 可串行化 并行事务执行时,系统的调度是随机的,因此,需要一个尺度去判断事务执行的正确性。当并行操作的结果与串行操作的结果相同时,我们则认为这个并行事务处理结果是正确的。这个并行操作调度称为可串行化调度。可串行化是并行事务正确性的准则。这个准则规定;一个给定的交叉调度,当且仅当它是可
7、串行化的,才认为是正确的。8.3.3 时标技术 时标技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。由于它不是采用封锁的方法,所以不会产生死锁的问题。计算机安全技术数据库系统安全 8.3 死锁、活锁和可串行化在事务运行时,它的启动时间就是事务的时标。如果两个事务T1、T2 的时标分别为t1与t2,若t1t2 则称 t1是年轻的事务,t2是年长的事务。时标和封锁技术之间的基本区别是:封锁是使一组事务的并发执行(即交叉执行)同步,使它等价于这些事务的某一串行操作;时标法也是使一组事务的交叉执行同步,但是它等价于这些事务的一个特定的串行执行,即由时标的时序所确定的一个执行。如果发
8、生冲突;则通过撤消并重新启动一个事务解决。如果事务重新启动;则赋予新的时标。计算机安全技术数据库系统安全 8.4 数据库的备份与恢复 8.4.1 数据库的备份 数据库的备份大致有三种类型:冷备份、热备份和逻辑备份。1冷备份冷备份的思想是关闭数据库,在没有最终用户访问它的情况下将其备份。2热备份 热备份是在数据库更新正在被写人的数据时进行。热备份严重依赖日志文件。3逻辑备份 逻辑备份使用软件技术从数据库提取数据并将结果写人一个输出文件。计算机安全技术数据库系统安全 8.4 数据库的备份与恢复8.4.2 制定备份的策略制定备份的策略备份不是实时的,备份应该什么时候做,用什么方式做,这主要取决于数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 数据库 系统安全 31009
限制150内