返回
数据库保护技术.ppt

数据库保护技术.ppt

ID:52313695

大小:917.51 KB

页数:45页

时间:2020-04-04

数据库保护技术.ppt_第1页
数据库保护技术.ppt_第2页
数据库保护技术.ppt_第3页
数据库保护技术.ppt_第4页
数据库保护技术.ppt_第5页
资源描述:

《数据库保护技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章数据库保护技术7.1数据库的安全性及SQLServer的安全管理7.2数据库完整性及SQLServer的完整性控制7.3数据库并发控制及SQLServer并发控制机制7.4数据库恢复技术与SQLServer数据恢复机制7.1数据库的安全性及SQLServer的安全管理数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。7.1.1数据库安全性控制的一般方法用户DBMSOSDB用户标识和鉴别存取控制操作系统安全保护密码存储用户标识与鉴别1)用户输入用户名(用户标识号)来标明

2、用户身份。2)通过回答口令标识用户身份。3)通过回答对随机数的运算结果表明用户身份。存取控制(1)存取机制的构成定义用户权限,并将用户权限登记到数据字典中。当用户提出操作请求时,系统进行权限检查,拒绝用户的非法操作。(2)存取机制的类别1)自主存取控制(DAC)用户对于不同的对象有不同的存取权限;不同的用户对同一对象的存取权限也各不相同;用户可将自己拥有的存取权限转授给其他用户。2)强制存取控制(MAC)每一个数据对象被标以一定的密级;每一个用户也被授予某一个级别的许可证;对于任意一个对象,只有具有

3、合法许可证的用户才可以存取。8.1.2SQLServer的安全体系结构SQLServer的安全体系结构WindowsNT操作系统的安全防线SQLServer的运行安全防线SQLServer数据库的安全防线SQLServer数据库对象的安全防线SQLServer的安全认证模式Windows(S)安全认证模式混合安全认证模式8.1.3SQLServer的用户和角色管理登录的管理 登录(亦称Login用户)通过帐号和口令访问SQLServer的数据库。(1)查看安全性文件夹的内容(2)创建一个登录用户数据

4、库用户的管理(1)dbo用户dbo用户即数据库拥有者或数据库创建者,dbo在其所拥有的数据库中拥有所有的操作权限。(2)guest用户如果guest用户在数据库存在,则允许任意一个登录用户作为guest用户访问数据库,其中包括那些不是数据库用户的SQL服务器用户。(3)创建新的数据库用户数据库角色的管理(1)在数据库角色中增加或移去用户(2)创建新的数据库角色8.1.4SQLServer的权限管理SQLServer权限种类:对象权限和语句权限Transact-SQL数据库对象SELECT(查询)表、

5、视图、表和视图中的列UPDATE(修改)表、视图、表的列INSERT(插入)表、视图DELETE(删除)表、视图EXECUTE(调用过程)存储过程DRI(声明参照完整性)表、表中的列Transact-SQL语句权限说明CREATEDATABASE创建数据库,由SA授予SQL服务器用户或角色CREATEDEFAULT创建缺省CREATEPROCEDURE创建存储过程CREATERULE创建规则CREATETABLE创建表CREATEVIEW创建视图BACKUPDATABASE备份数据库BACKUPLO

6、G备份日志文件对象权限的管理语句权限的管理8.2数据库完整性及SQLServer的完整性控制8.3数据库并发控制及SQLServer的并发控制机制数据库的并发控制就是控制数据库,防止多用户并发使用数据库时造成数据错误和程序运行错误,保证数据的完整性。8.3.1事务及并发控制的基本概念事务的概念事务是用户定义的一个数据库操作序列,这些操作要么全做要么全不做,是一个不可分割的工作单位。在SQL语言中,定义事务的语句有三条:BEGINTRANSACTION;COMMIT;ROLLBACK;事务并发操作可能

7、产生的数据不一致问题T1T2T1T2T1T21)读A=201)读A=50读B=100和=150读C=100C←C*2写回C2)读A=203)A←A-1写回A=192)读B=100B←B*2写回B=2002)读C=2004)A←A-1写回A=19(A少减一次)3)读A=50读B=200和=250(验算不对)3)ROLLBACKC恢复为100(错误的C值已读出)(a)丢失数据(b)不可重复读(c)读“脏”数据8.3.2封锁及封锁协议封锁是使事务对它要操作的数据有一定的控制能力。封锁具有3个环节:一个环节

8、是申请加锁,即事务在操作前要对它将使用的数据提出加锁请求;第二个环节是获得锁,即当条件成熟时,系统允许事务对数据加锁,从而事务获得数据的控制权;第三个环节是释放锁,即完成操作后事务放弃数据的控制权。锁的类型排它锁(ExclusiveLocks,简称X锁)排它锁也称为独占锁或写锁。一旦事务T对数据对象A加上排它锁(X锁),则只允许T读取和修改A,其他任何事务既不能读取和修改A,也不能再对A加任何类型的锁,直到T释放A上的锁为止。(2)共享锁(ShareLocks,简称S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。