文档介绍:第5章数据库保护
数据库保护主要是为了保证数据的安全、可靠、正确和有效,主要包括四个方面:数据安全性、数据完整性、并发控制和数据库恢复。
数据安全性
数据完整性
并发控制
故障处理与恢复
数据库复制与数据库镜象
数据安全性
为防止因用户非法使用而造成的数据泄密、更改或破坏。
数据库的产生主要是出于数据共享的目的,但共享与安全性是一对矛盾。
安全性的相对性
安全性控制的一般方法
ORACLE数据库的安全性措施
数据完整性
数据的完整性主要是为保证数据的正确性和相容性。这里的正确性和相容性主要是指数据是否真实反映现实世界。防止合法用户加入不合语义的数据。
完整性约束条件
完整性控制
ORACLE的完整性
并发控制
并发控制的产生是由于共享的要求,即多个用户程序并发存取同一数据。
并发控制概述
并发操作的调度
封锁
死锁和活锁
ORACLE的并发控制
共享与数据一致性是一对矛盾。共享程度高,一致性就差。
并发控制单位是事务。采用封锁机制解决并发控制。
恢复
数据库恢复是当数据库出现故障时进行数据恢复的手段和措施。当然,有时也使用恢复来获取历史数据。
恢复的原理
恢复的实现技术
ORACLE的恢复技术
数据库复制与数据库镜象
保证数据的安全性的另一种方式是对数据库进行复制或镜象。
数据库复制
数据库镜象
安全性控制的一般方法
ORACLE数据库的安全性措施
1)系统权限(引入角色概念)
2)数据库对象权限,分为表级、行级和列级。
用户标识和鉴定
用户/用户标识号,口令。
最常用的方法,比较适合安全性要求不太高的场合。
更复杂的形式:约定一个计算过程,或者函数,计算出用户标识。
由于用户标识不确定,所以安全性一般会更好。
对付的主要破解手段:口令猜测。
由于口令一般存储在加密文件中,对文件中口令文字的直接解码一般不可行,因此采用的方法是构造一个充分大的词典,用于存放所有可能的用于口令的词汇,然后通过比对,破解口令。这也是为什么要求口令不要使用常用字词、又要经常变换的原因。在理论上,所有的口令都是可以猜测到的。
安全性的相对性
这里讲的数据安全性主要是针对技术上的控制,并不能完全防止人为因素,但可以制约。如将用户得到的信息分解。
产品P由若干零件组成(P1,P2,……,Pn),然后将各部分分解给不同的小组或各人进行设计和生产(T1,T2,……,Tn)。如此,P的泄密必须要有全部T(T1,T2,……,Tn)共同泄密,才有可能。当然,如果已经知道其中的m个Pi,,则只须收买(n-m)个T的产品信息。