数据库原理及应用PPT课件

1、41 数据库的安全管理数据库的安全管理 411 数据库安全性概述数据库安全性概述 412 SQL Server安全管理安全管理第1页/共27页411 数据库安全性概述数据库安全性概述 1用户标识和鉴定 用户标识与鉴定为数据库提供了最外层的安全保护 。系统内部记录着所有合法用户的标识，用户要进入系统时，需先向系统提供自己的身份标识，系统将获得的标识与内部保存的标识数据相比较，通过鉴定的用户可以获得指定的使用权限。第2页/共27页411 数据库安全性概述数据库安全性概述 2存取控制 存取权限由二个要素组成：数据对象和操作类型。即定义一个用户的存取权限需定义该用户可以在哪些数据对象上进行哪些类型的操

2、作。数据对象不仅指数据本身，还包括基本表、索引和视图等，包含模式、外模式和内模式等。 数据库管理员可以根据需要将上述权限中的一个或多个授予用户，称之为授权。系统根据该用户的存取权限对其操作的合法性进行检验，一旦超出定义则拒绝执行，这就是存取控制。第3页/共27页411 数据库安全性概述数据库安全性概述 3定义视图 4审计：审计追踪是指系统自动将用户对数据库的所有操作记录到一个专用文件或数据库中，通过这些记录到的信息就能重现导致数据库现有状况的一系列事件，从而找出非法操作的人。 5数据加密：当前，数据加密是个被广泛使用的技术 。第4页/共27页412 SQL Server安全管理安全管理 SQL

3、 Server的安全模型为三层结构： 服务器安全管理； 数据库安全管理； 数据库对象的访问权限管理。第5页/共27页42 事务与并发控制事务与并发控制 421 事务概述事务概述 422 控制事务控制事务 423 事务设计事务设计 424 并发控制并发控制第6页/共27页421 事务概述事务概述 事务是作为单个逻辑工作单元执行的一系列操作，也就是说事务就是使得要做的事情捆在一起成为一个整体，要么全做，要么一件都不做。 事务有四个属性 ：1原子性、2一致性、3隔离性、4持久性第7页/共27页422 控制事务控制事务 应用程序主要通过指定事务启动和结束的时间来控制事务 ，SQL Server 提供了

4、以下这些机制保证每个事务物理的完整性 ： 1锁定设备 2记录设备 3事务管理特性第8页/共27页422 控制事务控制事务 1启动事务 （1）显式事务：通过发出 BEGIN TRANSACTION 语句显式启动事务。 （2）自动提交事务：每个单独的语句都在其完成后提交，不必指定任何语句控制事务。 （3）隐性事务：通过 API 函数或 T-SQL 的SET IMPLICIT_TRANSACTIONS ON 语句，将隐性事务模式设置为打开。第9页/共27页422 控制事务控制事务 2结束事务 （1）COMMIT:如果事务成功，则提交。 （2）ROLLBACK:如果事务中出现错误，或者用户决定取消事务

5、，可回滚该事务 3指定事务边界:可以用SQL 语句或 API 函数和方法确定 SQL Server 事务启动和结束的时间。 4事务处理过程中的错误:如果服务器错误使事务无法成功完成，SQL Server将自动回滚该事务，并释放该事务占用的所有资源第10页/共27页423 事务设计事务设计 在设计事务时，应尽可能地少用数据定义语言，尽可能减少涉及的数据，从而缩短事务处理时间。 第11页/共27页424 并发控制并发控制 1并发 多个事务同时读取相同的数据称为并发。 并发会导致数据的不一致性，其类型有四 （1）脏读取 （2）丢失更新 （3）不可重复读取 （4）幻像读 第12页/共27页424 并发

6、控制并发控制 2并发控制 当多个事务试图同时修改数据库内的数据时，必须执行控制系统以使某事务所做的修改不会对其它事务产生负面影响，这就是并发控制。 并发控制理论因创立并发控制的方法不同而分为两类： （1）乐观并发控制 （2）悲观并发控制 第13页/共27页424 并发控制并发控制 3隔离级别 用加锁技术作并发控制机制时，它使得所有事务得以在彼此完全隔离的环境中运行，然而事务并不总是要求完全的隔离，这就引出一个新概念隔离级别。 SQL Server支持所有这些隔离级别 未提交读（Read Uncommitted） 提交读（Read Committed） 可重复读（Repeatable Read）

7、 可串行读（Serializable）第14页/共27页43 数据的备份与恢复数据的备份与恢复 431 故障类型故障类型 432 恢复模型恢复模型 433 备份类型备份类型 434 备份和还原操作备份和还原操作第15页/共27页431 故障类型故障类型 1计算机系统故障 2事务内部故障 3介质故障 4计算机病毒第16页/共27页432 恢复模型恢复模型 1简单恢复 2完全恢复 3大容量日志记录恢复第17页/共27页433 备份类型备份类型 1数据库备份 2差异数据库备份 （1）还原最新的数据库备份。 （2）还原差异数据库备份。 3事务日志备份第18页/共27页434 备份和还原操作备份和还原操

8、作 备份创建在备份设备上，如磁盘或磁带等媒体。使用 SQL Server 可以决定如何在备份设备上创建备份，可以重写过期的备份或者将新备份追加到备份媒体上。 第19页/共27页435 自动化管理备份自动化管理备份 自动化管理就是按照计划对可预测的管理职责和服务器事件作出响应。通过使用自动化管理，可以节省时间以执行无法预见或无法编程响应而需要创造力的管理任务。 第20页/共27页44 数据的导入导出与数据库复制数据的导入导出与数据库复制 441 数据的导入与导出数据的导入与导出 442 数据库复制数据库复制第21页/共27页441 数据的导入与导出数据的导入与导出 SQL Server提供多种工

9、具用于各种数据源的数据导入和导出，这些数据源包括文本文件、ODBC 数据源（例如Oracle数据库）、OLE DB数据源（例如其它 SQL Server 实例）、ASCII 文本文件和 Excel 电子表格。第22页/共27页442 数据库复制数据库复制 1复制的优点:需要数据时数据随时随地的可用性（1）可在多个站点保存相同数据的复本（2）从大量读取数据的应用程序中分离 OLTP 应用程序。（3）允许更大的独立性。（4）分离出要浏览的数据，（5）提高聚合读取性能。（6）拉近了数据与个人或团体的距离。（7）复制是备用服务器策略的一种选择。（8）可以使用复制的数据库进行测试、一致性检查、软件开发、

10、运行报表等。第23页/共27页442 数据库复制数据库复制 2何时使用复制 将数据复制或分发至一个或多个站点。 依照调度方式分发数据复本。 将数据更改分发到其它服务器上。 允许多个用户和站点进行更改，然后将数据修改合并到一起，潜在地识别和解决冲突。 生成需要在联机或脱机环境下使用的数据应用程序。 生成用户可以浏览大量数据的 Web 应用程序。第24页/共27页442 数据库复制数据库复制 3复制模型 发布服务器：发布服务器是提供数据以便复制到其它服务器的服务器。 分发服务器：分发服务器是作为分发数据库宿主并存储历史数据和/或事务以及元数据的服务器。 订阅服务器：订阅服务器是接收复制数据的服务器。第25页/共27页442 数据库复制数据库复制 4复制的类型 （1）快照复制：快照复制是完全按照数据和数据库对象出现时的状态对其进行