数据库原理及应用 第7章数据库安全与维护

据库的安全性控制 据库系统的完整性 发控制 据库备份 据库恢复技术 据库的安全性控制 （ 1）来自操作系统风险 （ 2）来自管理风险 （ 3）来自用户风险 （ 4）来自数据库系统内部风险 全性控制 1. 用户标识与鉴别 2. 用户访问权限控制 3. 视图机制 4. 数据加密 5. 审计 6. 用户定义的安全性措施 7. 数据库备份与恢复 据库的安全性控制 据库系统的完整性 发控制 据库备份 据库恢复技术 据库完整性 1. 概述 1) 什么是完整性？ (1) 保护数据库中数据 (2) 正确性 (合法性 ) 数值型数据只能由数字组成 (3) 有效性 1. 数据是否在定义的有效范围 2. 月份为 112的整数 (4) 一致性 (相容性 ) 表示同一个事实的两个数据应相同 (5) 防止错误的数据进入数据库造成无效的操作 2) 安全性和完整性的区别 (1) 安全性：防止非法用户和非法操作 (2) 完整性：防止合法用户向数据库中加入不合语义的数据 3) 如何控制数据的完整性？ 1 约束对象 :列级 元组级 关系级 2 静态约束与动态约束 静态约束：数据库每一个确定状态所应满足的约束条件 动态约束：数据库从一种状态向另一种状态转变时，新旧值之间所应满足的约束条件 3 六类完整性约束 3. 完整性控制 参照完整性 1 外码是否可以接受空值 2 删除被参照的元组时的考虑 3 修改被参照关系中主码的考虑 4 级联 受限 置空 忽略 参照完整性 职工号 部门编号 姓名 9801 9802 9803 9804 9805 01 01 02 03 张三 李四 王五 赵六 钱七 部门编号 部门名称 01 02 03 04 经理办公室 人事部 公关部 技术部 职工表 (部门表 (主关系键 外部关系键 据库的安全性控制 据库系统的完整性 发控制 据库备份 据库恢复技术 务 (1) 定义 1. 数据库的逻辑工作单位 2. 用户定义的一组操作序列 (2) 例子 1. 一组 . 一条 3. 整个程序 (3) 事务定义语句 1. 事务开始 2. 提交事务的所有操作 3. (1) 回滚 (2) 撤消事务中的操作，回滚到事务开始时的状态 (4) 事务具有的四个特性 ( 1. 原子性 ( (1) 一个事务是一个不可分割的工作单位 (2) 事务中包括的诸操作要么都做，要么都不做 2. 一致性 ( (1) 事务必须是使数据库从一个一致性状态转换到另一个一致性状态 (2) 只要成功提交事务，数据库就能处于一致性状态 (3) 公司划帐例子 3. 隔离性 ( (1) 一个事务的执行不能被其他事务干扰 (2) 并发执行的各个事务之间不能互相干扰 4. 持续性 ( (1) 成功提交事务对数据的改变应该是永久性的 (2) 接下来的操作或故障不应该对其有任何影响 并发操作引起的问题 并发操作不一致性的表现 (1) 丢失更新 (修改 ) 1. 一事务的更新破坏了另一事务的更新结果 (2) 污读 (读 “ 脏 ” 数据 ) 1. 事务甲更新了数据 x 2. 事务乙读取了更新后的数据 x 3. 事务甲撤消更新，数据 4. 事务乙得到的数据与数据库内容不一致 (3) 不能重读 1. 事务甲读取数据 x 2. 事务乙读取 x 3. 事务甲再次读取 到不一致结果 并发存取款操作 (丢失修改 ) t0 t1 t2 t3 间 事务 1 事务 2 余额1000 余额1000 读余额 ,得1000 取 900,余100 存 100,余1100 读余额 ,得1000 污读 (读“脏”数据 ) t0 t1 t2 间 事务 1 事务 2 余额1000 余额1000 更新余额为2000 回滚 ,余额1000 读余额 ,得2000 不可重复读 t0 t1 t2 间 事务 1 事务 2 读 X X=100 X=X+100 X=200 读 X X=200 与第一次读不一致 锁 1) 目的 (1) 保证能够正确地调度并发操作 2) 概念 (1) 某事务对某个数据操作之前，先对其加锁，其他事务不能更新加锁的数据，直到释放加锁为止 X) 1. 禁止并发操作 2. 某事务对数据加上排他锁，该事务可读写数据，其他事务不能再对数据加任何类型的锁，也就不能读写该数据，只有等待开锁 S) 1. 允许其他事务对同一数据进行检索，但不得对同一数据进行修改操作 2. 其他事务对加了共享锁的数据可读不可写 封锁类型的相容矩阵 事务 1 事务 2 排它锁 (X) 共享锁 (S) 不加锁 (-) 排它锁 (X) 不相容 不相容 相容 共享锁 (S) 不相容 相容 相容 不加锁 (-) 相容 相容 相容 (1) 协议内容 1. 何时申请封锁 (排他锁、共享锁 ) 2. 封锁的持续时间 (何时释放封锁 ) (2) 三级封锁协议 (保证数据一致性的封锁协议 ) 1. 一级封锁协议 (1) 事务在修改数据之前先加排他锁 (读数据时不加锁 )，直到事务结束才释放 (2) 可防止丢失修改 (更新 ) (3) 不能保证可重复读和污读 解决丢失更新问题 时间 事务 的值 事务 T2 000 A=1000 A =能 A 新 A 等待 A 等待 00 等待 A=900 =新 A A 00 2. 二级封锁协议 (1) 在一级封锁协议之上 (2) 在读取数据前加共享锁，读完后即释放共享锁 (3) 可防止丢失更新 (4) 可进一步防止污读 解决“污读”问题 时间 事务 的值 事务 T2 000 A=1000 A =读 A， 加 新 A 等待 00 等待 待 000 等待 A 1000 等待 A=1000 A 000 3. 三级封锁协议 (1) 在一级封锁协议之上 (2) 读取数据之前加共享锁，直到事务结束才释放 (3) 进一步防止了可重复读 解决“不可重读”问题 时间 事务 的值 事务 T2 000 读 A,成功 1000 A=1000 1000 000 想更新 A， 加 000 等待 000 等待 000 等待 A=1000 1000 等待 000 等待 等待 =00 不同级别的封锁协议比较表 排他锁 共享锁 一致性保证 操作 结束 释放 事务 结束 释放 操作 结束 释放 事务 结束 释放 不 丢失 数据 不 污读 可重 复读 一级封锁 协议 二级封锁 协议 三级封锁 协议 据库的安全性控制 据库系统的完整性 发控制 据库备份 据库恢复技术 据库备份 本概念 数据备份（ 将原始数据拷贝到一个专用介质媒体中进行存储，在遇到硬件故障、软件崩溃、病毒入侵、人为误操作等灾难性事件造成原始数据损坏或丢失的情况下，通过特定的数据恢复机制将存储数据副本恢复到系统的过程。数据备份不是简单的数据拷贝或复制，数据的有效管理也是系统的重要组成部分。完成数据库备份的功能模块称之为数据备份系统。 数据备份系统主要有以下几种分类方法。 1按照备份对象的不同，分为 件备份。 2按照备份介质的不同，分为光盘备份、磁带备份和磁盘备份。 3按照系统与备份设备相对位置的不同，分为异地远程备份和本地备份。 4按照备份自动化程度的不同，分为自动方式备份和人工方式备份。 5按照网络实现备份方式的不同，分为单机备份和网络联机备份。 6按照备份时间的不同，分为定时备份和即时备份。 7按照数据备份功能的不同，分为 完全备份、增量备份和差异备份 . 基本工作原理是利用备份源系统把备份系统从指定的系统中提取出来，保障及时同步更新备份数据与关键数据，利用备份源代理程序使操作系统、数据库和备份任务获得相应的备份数据；利用备份目标系统把备份数据存储到备份介质，完成介质管理和备份设备管理等功能；利用备份管理器进行管理和运行备份任务，完成任务调度管理、数据转移管理、备份用户管理、备份跟踪和审计管理、备份数据库管理等功能。备份源系统和备份管理器进行通讯，并将来自备份源系统的数据传送至备份目标系统。 1冷备份与热备份技术 2快照技术 3 4镜像技术 5写前拷贝技术 6 7虚拟介质技术 据库的安全性控制 据库系统的完整性 发控制 据库备份 据库恢复技术 据库恢复技术 据库恢复概述 数据库的恢复是指系统发生故障后，将数据从错误状态恢复到某一正确状态的功能。对于事务故障、系统故障和介质故障 3 种不同的故障类型，不同的恢复方法。 来保证各种故障发生后，能把数据库中的数据从错误状态恢复到某种逻辑一致的状态。即保证各个事务中的操作要么全部完成，要么全部不做。数据库系统所采用的恢复技术是否行之有效是衡量系统性能优劣的重要指标。 数据库恢复的基本原理十分简单，就是数据的冗余，也就是说，预先在数据库系统外，备份正确状态时的影像数据，当发生故障时，再根据这些影像数据来重建数据库。因此恢复系统应该提供两种功能：第一，建立冗余数据；第二，根据冗余数据恢复数据库。原理虽然简单，但实现技术却相当复杂。 1日志文件法（ 日志文件是用来记录事务对数据库的更新操作的文件。对数据库的每次修改，都将被修改项目的旧值和新值写在一个叫做运行日志的文件中，目的是为数据库的恢复保留详细的数据。 2数据转储法（ 数据转储是指定期地将整个数据库复制到多个存储设备（如磁带、磁盘）上保存起来的过程，它是数据库恢复中采用的基本手段。转储的数据文本称为后备副本或后援副本，当数据库遭到破坏后就可利用后援副本把数据库有效地加以恢复。 障恢复的方法 1事务故障的恢复 当事务发生故障时，恢复子系统应利用日志文件撤销（ 事务对数据库进行的修改。事务故障的恢复通常是由系统自动完成，用户并不知道系统是如何进行事务恢复的。 事务故障的恢复步骤如下。 （ 1）反向扫描日志文件（即从最后向前扫描日志文件），查找该事务的更新操作。 （ 2）对该事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库。如果记录中是插入操作，则相当于做删除操作（因此时“更新前的值”为空）；若记录中是删除操作，则做插入操作；若是修改操作，则相当于用修改前的值代替修改后的值。 （ 3）重复执行（ 1）和（ 2），恢复该事务的其他更新操作，直至读到该事务的开始标记，事务故障恢复就完成了。 2系统故障的恢复 恢复操作就是要撤销故障发生时未完成的事务，重做已完成的事务。系统故障的恢复是由系统在重新启动时自动完成的，不需要用户干预。系统故障的恢复步骤如下。 （ 1）正向扫描日志文件（即从头扫描日志文件），指出在故障发生前已经提交的事务，将其事务标记记入重做队列。同时找出故障发生时尚未完成的事务，将其事务标记记入撤销队列。 （ 2）对撤销队列中的各个事务进行撤销（ 理。进行撤销处理的方法是：反向扫描日志文件，对每个事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库。 （ 3）对重做队列中的各个事务进行重做（ 理。进行重做处理的方法是：正向扫描日志文件，对每个重做事务重新执行日志文件登记的操作，即将日志记录中“更新后的值”写入数据库。 3介质故障的恢复 介质故障会破坏磁盘上的物理数据库和日志文件，这是最严重的一种故障。恢复方法是重装数据库后备副本，然后重做已完成的事务。 介质故障的恢复步骤如下。 （ 1）装入最新的数据库