文档介绍：数据库安全概述
介绍
数据库，形象上讲就是若干数据集合体。这些数据存在于计算机外存放器上，而且不是杂乱无章地排列。数据库数据量庞大、用户访问频繁，有些数据含有保密性；所以数据库要由数据库管理系统（DBMS ）进行科学地组织和管全性、完整性、并发控制和数据库恢复。
数据库系统安全
第4页
数据库数据保护
1 ．数据库安全性
2．数据完整性
数据完整性主要是指预防数据库中存在不符合语义数据，预防错误信息输入和输出。数据完整性包含数据正确性、有效性和一致性。
数据库系统安全
第5页
数据库数据保护
3．数据库并发控制
当前，多数数据库都是大型多用户数据库，所以库中数据资源必须是共享。为了充分利用数据库资源，应允许多个用户并行操作数据库。数据库必须能对这种并行操作进行控制，即并发控制，以确保数据在不一样用户使用时一致性。
并发控制主要方法是封锁技术（Locking）。当事务1修改数据时，将数据封锁，这么在事务1读取和修改数据时,其它事务就不能对数据进行读取和修改，直到事务1解除封锁。
数据库系统安全
第6页
死锁、活锁和可串行化
死锁与活锁
封锁控制方法有可能会引发死锁和活锁问题。
某个事务永远处于等候状态称为活锁
处理活锁最常见方法是对事务进行排队，按“先入先出”标准进行调度。
两个或两个以上事务永远无法结束；彼此都在等候对方解除封锁，结果造成事务永远等候，这种封锁叫做死锁。
数据库处理死锁问题主要方法有以下几个：
（1）求每个事务一次就将全部要使用数据全部加锁，不然就不能执行。
（2）预先要求一个封锁次序；全部事务都必须按这个次序对数据执行封锁。
（3）不预防死锁发生，而是让系统用某种方法判断当前系统中是否有死锁现象。
数据库系统安全
第7页
死锁、活锁和可串行化
可串行化
并行事务执行时，系统调度是随机，所以，需要一个尺度去判断事务执行正确性。当并行操作结果与串行操作结果相同时，我们则认为这个并行事务处理结果是正确。这个并行操作调度称为可串行化调度。
可串行化是并行事务正确性准则。这个准则要求；一个给定交叉调度，当且仅当它是可串行化，才认为是正确。
时标技术
时标技术是防止因出现数据不一致而造成破坏数据库完整性另外一个方法。因为它不是采取封锁方法，所以不会产生死锁问题。
数据库系统安全
第8页
死锁、活锁和可串行化
在事务运行时，它开启时间就是事务"时标"。假如两个事务T1 、T2 时标分别为t1与t2，若t1＞t2 则称 t1是年轻事务，t2是年长事务。
时标和封锁技术之间基本区分是：封锁是使一组事务并发执行（即交叉执行）同时，使它等价于这些事务某一串行操作；时标法也是使一组事务交叉执行同时，不过它等价于这些事务一个特定串行执行，即由时标时序所确定一个执行。
假如发生冲突；则经过撤消并重新开启一个事务处理。假如事务重新开启；则赋予新时标。
数据库系统安全
第9页
8. 4 数据库备份与恢复
数据库备份
数据库备份大致有三种类型：冷备份、热备份和逻辑备份。
1．冷备份
冷备份思想是关闭数据库，在没有最终用户访问它情况下将其备份。
2．热备份
热备份是在数据库更新正在被写人数据时进行。热备份严重依赖日志文件。
3．逻辑备份
逻辑备份使用软件技术从数据库提取数据并将结果写人一个输出文件。
数据库系统安全
第10页
8. 4 数据库备份与恢复
制订备份策略
备份不是实时，备份应该什么时候做，用什么方式做，这主要取决于数据库不一样规模和不一样用途。备份主要考虑以下几个原因：
(1)备份周期，是按月、周、天、还是小时；
(2)使用冷备份还是热备份；
(3)使用增量备份还是全部备份，或者二者同时使用；（增量备份只备份自上次备份后全部更新数据。全部备份是完整备份数据库中全部数据。）
(4)使用什么介质进行备份；备份到磁盘还是磁带；
(5)是人工备份还是设计一个程序定时自动备份；
(6)备份介质存放是否防窃、防磁、防火。
数据库系统安全
第11页
8. 4 数据库备份与恢复
数据库恢复
恢复也称为重载或重人，是指当磁盘损坏或数据库瓦解时，经过转储或卸载备份重新安装数据库过程。
1．数据库恢复大致有以下这些方法：
(1)周期性地（如 3天一次）对整个数据库进行转储 .
(2)对数据库每次修改，都记下修改前后值；写人“运行日志”数集中。
2．利用日志文件恢复事务
(1)登记日志文件
(2)事务恢复
数据库系统安全
第12页
SQL Server
SQL Server功效概述
Mi