數(shù)據(jù)庫系統(tǒng)安全

1、主講：黎培興 博士二零零二年九月二零零二年九月第二十四課：第七章第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.1數(shù)據(jù)庫系統(tǒng)簡介數(shù)據(jù)庫系統(tǒng)簡介7.2數(shù)據(jù)庫系統(tǒng)安全概述數(shù)據(jù)庫系統(tǒng)安全概述7.3數(shù)據(jù)庫的數(shù)據(jù)保護數(shù)據(jù)庫的數(shù)據(jù)保護7.4死鎖、活鎖和可串行化死鎖、活鎖和可串行化7.5數(shù)據(jù)庫的備份與恢復數(shù)據(jù)庫的備份與恢復7.6攻擊數(shù)據(jù)庫的常用方法攻擊數(shù)據(jù)庫的常用方法7.7數(shù)據(jù)庫系統(tǒng)安全保護實例數(shù)據(jù)庫系統(tǒng)安全保護實例第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全本章學習目標本章學習目標（1）理解數(shù)據(jù)庫系統(tǒng)的安全性要求、故障類型、）理解數(shù)據(jù)庫系統(tǒng)的安全性要求、故障類型、基本安全架

2、構(gòu)和安全特性?；景踩軜?gòu)和安全特性。（2）了解數(shù)據(jù)庫安全控制模型；數(shù)據(jù)庫的死鎖、）了解數(shù)據(jù)庫安全控制模型；數(shù)據(jù)庫的死鎖、活鎖和可串行化；掌握數(shù)據(jù)庫的備份與恢復方法?；铈i和可串行化；掌握數(shù)據(jù)庫的備份與恢復方法。（3）熟悉攻擊數(shù)據(jù)庫的常用方法。）熟悉攻擊數(shù)據(jù)庫的常用方法。（4）掌握）掌握SQL Server和和Oracle數(shù)據(jù)庫的安全保護數(shù)據(jù)庫的安全保護方法、策略。方法、策略。返回本章首頁返回本章首頁第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.1數(shù)據(jù)庫系統(tǒng)簡介數(shù)據(jù)庫系統(tǒng)簡介1數(shù)據(jù)庫系統(tǒng)的組成數(shù)據(jù)庫系統(tǒng)的組成 數(shù)據(jù)庫系統(tǒng)，分成兩部分：一部分是數(shù)據(jù)庫，數(shù)據(jù)庫系統(tǒng)，分成兩部分：一部分是數(shù)據(jù)庫，按一定的

3、方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理按一定的方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理系統(tǒng)，為用戶及應用程序提供數(shù)據(jù)訪問，并具有系統(tǒng)，為用戶及應用程序提供數(shù)據(jù)訪問，并具有對數(shù)據(jù)庫進行管理、維護等多種功能。對數(shù)據(jù)庫進行管理、維護等多種功能。返回本章首頁返回本章首頁第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全2數(shù)據(jù)庫數(shù)據(jù)庫數(shù)據(jù)庫，就是若干數(shù)據(jù)的集合體。因此數(shù)據(jù)庫要數(shù)據(jù)庫，就是若干數(shù)據(jù)的集合體。因此數(shù)據(jù)庫要由數(shù)據(jù)庫管理系統(tǒng)進行科學地組織和管理，以確由數(shù)據(jù)庫管理系統(tǒng)進行科學地組織和管理，以確保數(shù)據(jù)庫的安全性和完整性。保數(shù)據(jù)庫的安全性和完整性。數(shù)據(jù)庫數(shù)據(jù)庫第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全3數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫

4、管理系統(tǒng)（1）DBMS的主要職能的主要職能 1） 有正確的編譯功能，能正確執(zhí)行規(guī)定的操作。有正確的編譯功能，能正確執(zhí)行規(guī)定的操作。 2）能正確執(zhí)行數(shù)據(jù)庫命令。能正確執(zhí)行數(shù)據(jù)庫命令。 3）能保證數(shù)據(jù)的安全性、完整性，能抵御一定程度能保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護和提交數(shù)據(jù)庫內(nèi)容。的物理破壞，能維護和提交數(shù)據(jù)庫內(nèi)容。 4） 能識別用戶、分配授權(quán)和進行訪問控制。能識別用戶、分配授權(quán)和進行訪問控制。 5）順利執(zhí)行數(shù)據(jù)庫訪問，保證網(wǎng)絡通信功能。順利執(zhí)行數(shù)據(jù)庫訪問，保證網(wǎng)絡通信功能。第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全（2）DBA的具體職責的具體職責l l 決定數(shù)據(jù)庫的信息

5、內(nèi)容和結(jié)構(gòu)。決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu)。l l 決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略。決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略。l l 定義數(shù)據(jù)的安全性要求和完整性約束條件。定義數(shù)據(jù)的安全性要求和完整性約束條件。l l 確保數(shù)據(jù)庫的安全性和完整性，不同用戶對數(shù)據(jù)庫的確保數(shù)據(jù)庫的安全性和完整性，不同用戶對數(shù)據(jù)庫的存取權(quán)限、數(shù)據(jù)的保密級別和完整性約束條件也應由存取權(quán)限、數(shù)據(jù)的保密級別和完整性約束條件也應由DBA負責決定。負責決定。監(jiān)督和控制數(shù)據(jù)庫的使用和運行，監(jiān)督和控制數(shù)據(jù)庫的使用和運行，DBA負責監(jiān)視數(shù)據(jù)庫負責監(jiān)視數(shù)據(jù)庫系統(tǒng)的運行，及時處理運行過程中出現(xiàn)的問題。系統(tǒng)的運行，及時處理運行過程中出現(xiàn)的問題。數(shù)據(jù)庫系

6、統(tǒng)的改進和重組。數(shù)據(jù)庫系統(tǒng)的改進和重組。 DBA的具體職責的具體職責第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全4數(shù)據(jù)庫的特性數(shù)據(jù)庫的特性（1）多用戶）多用戶（2）高可用性）高可用性（3）頻繁的更新）頻繁的更新（4）大文件）大文件（5）安全性與可靠性問題復雜）安全性與可靠性問題復雜返回本節(jié)返回本節(jié)數(shù)據(jù)庫的特性數(shù)據(jù)庫的特性第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2數(shù)據(jù)庫系統(tǒng)安全概述數(shù)據(jù)庫系統(tǒng)安全概述7.2.1數(shù)據(jù)庫系統(tǒng)的安全性要求數(shù)據(jù)庫系統(tǒng)的安全性要求7.2.2數(shù)據(jù)庫系統(tǒng)的安全的含義數(shù)據(jù)庫系統(tǒng)的安全的含義7.2.3數(shù)據(jù)庫的故障類型數(shù)據(jù)庫的故障類型7.2.4數(shù)據(jù)庫系統(tǒng)的基本安全架構(gòu)數(shù)據(jù)庫系統(tǒng)的基本

7、安全架構(gòu)7.2.5數(shù)據(jù)庫系統(tǒng)的安全特性數(shù)據(jù)庫系統(tǒng)的安全特性返回本章首頁返回本章首頁第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2.1數(shù)據(jù)庫系統(tǒng)的安全性要求數(shù)據(jù)庫系統(tǒng)的安全性要求1數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性2元素的完整性元素的完整性3可審計性可審計性4訪問控制訪問控制5用戶認證用戶認證6可獲性可獲性第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.1數(shù)據(jù)庫系統(tǒng)安全性要求返回本節(jié)返回本節(jié)數(shù)據(jù)庫系統(tǒng)安全性要求數(shù)據(jù)庫系統(tǒng)安全性要求第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2.2數(shù)據(jù)庫系統(tǒng)的安全的含義數(shù)據(jù)庫系統(tǒng)的安全的含義1系統(tǒng)運行安全系統(tǒng)運行安全系統(tǒng)運行安全包括：法律、政策的保護，如用戶系統(tǒng)運行安全包

8、括：法律、政策的保護，如用戶是否有合法權(quán)利，政策是否允許等；物理控制安是否有合法權(quán)利，政策是否允許等；物理控制安全，如機房加鎖等；硬件運行安全；操作系統(tǒng)安全，如機房加鎖等；硬件運行安全；操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護等；災害、故障恢復；全，如數(shù)據(jù)文件是否保護等；災害、故障恢復；死鎖的避免和解除；電磁信息泄漏防止。死鎖的避免和解除；電磁信息泄漏防止。第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全2系統(tǒng)信息安全系統(tǒng)信息安全系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；數(shù)據(jù)加密。

9、數(shù)據(jù)加密。返回本節(jié)返回本節(jié)系統(tǒng)信息安全系統(tǒng)信息安全第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2.3數(shù)據(jù)庫的故障類型數(shù)據(jù)庫的故障類型1事務內(nèi)部的故障事務內(nèi)部的故障2系統(tǒng)范圍內(nèi)的故障系統(tǒng)范圍內(nèi)的故障3介質(zhì)故障介質(zhì)故障4計算機病毒與黑客計算機病毒與黑客返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2.4數(shù)據(jù)庫系統(tǒng)的基本安全架構(gòu)數(shù)據(jù)庫系統(tǒng)的基本安全架構(gòu)1用戶分類用戶分類：一般將權(quán)限分為三類：數(shù)據(jù)庫登一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。類。2數(shù)據(jù)分類數(shù)據(jù)分類：建立視圖。建立視圖。3審計功能：審計功能：監(jiān)視各用

10、戶對數(shù)據(jù)庫施加的動作。監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。有兩種方式的審計，即用戶審計和系統(tǒng)審計。有兩種方式的審計，即用戶審計和系統(tǒng)審計。 返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.2.5數(shù)據(jù)庫系統(tǒng)的安全特數(shù)據(jù)庫系統(tǒng)的安全特1數(shù)據(jù)獨立性數(shù)據(jù)獨立性2數(shù)據(jù)安全性數(shù)據(jù)安全性3數(shù)據(jù)的完整性數(shù)據(jù)的完整性4并發(fā)控制并發(fā)控制5故障恢復故障恢復返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.3數(shù)據(jù)庫的數(shù)據(jù)保護數(shù)據(jù)庫的數(shù)據(jù)保護7.3.1數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性7.3.2數(shù)據(jù)庫中數(shù)據(jù)的完整性數(shù)據(jù)庫中數(shù)據(jù)的完整性7.3.3數(shù)據(jù)庫并發(fā)控制數(shù)據(jù)庫并發(fā)控制返回本章首頁返回本章首頁第二十五課：7

11、.3第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.3.1數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性1用戶標識和鑒定用戶標識和鑒定2存取控制存取控制3數(shù)據(jù)分級數(shù)據(jù)分級4數(shù)據(jù)庫加密數(shù)據(jù)庫加密第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全圖7.1數(shù)據(jù)庫安全控制模型數(shù)據(jù)庫安全控制模型數(shù)據(jù)庫安全控制模型第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.2授權(quán)規(guī)則表返回本節(jié)返回本節(jié)授權(quán)規(guī)則表授權(quán)規(guī)則表第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.3.2數(shù)據(jù)庫中數(shù)據(jù)的完整性數(shù)據(jù)庫中數(shù)據(jù)的完整性1數(shù)據(jù)類型與值域的約束數(shù)據(jù)類型與值域的約束2關鍵字約束關鍵字約束3數(shù)據(jù)聯(lián)系的約束數(shù)據(jù)聯(lián)系的約束返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系

12、統(tǒng)安全7.3.3數(shù)據(jù)庫并發(fā)控制數(shù)據(jù)庫并發(fā)控制1）未加控制的并發(fā)操作，見表）未加控制的并發(fā)操作，見表7.3。2）未加控制的并發(fā)操作讀取造成數(shù)據(jù)不一致，）未加控制的并發(fā)操作讀取造成數(shù)據(jù)不一致，見表見表7.4。 3）未提交更新發(fā)生的并發(fā)操作錯誤，見表）未提交更新發(fā)生的并發(fā)操作錯誤，見表7.5。解決方案見表解決方案見表7.6、表、表7.7、表、表7.8。第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.3未加控制的并發(fā)操作過程未加控制的并發(fā)操作過程未加控制的并發(fā)操作過程第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.4并發(fā)操作造成數(shù)據(jù)不一致并發(fā)操作造成數(shù)據(jù)不一致并發(fā)操作造成數(shù)據(jù)不一致第七章數(shù)據(jù)庫系統(tǒng)安全第七

13、章數(shù)據(jù)庫系統(tǒng)安全表7.5未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的并發(fā)操作第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.6原表7.3加鎖后的執(zhí)行狀態(tài)原表原表7.3加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.7原表7.4加鎖后的執(zhí)行狀態(tài)原表原表7.4加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.8原表7.5加鎖后的執(zhí)行狀態(tài)返回本節(jié)返回本節(jié)原表原表7.5加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.4死鎖、活鎖和可串行化死鎖、活鎖和可串行化7.4.1死鎖與活鎖死鎖與活鎖7.4

14、.2可串行化可串行化7.4.3時標技術(shù)時標技術(shù)返回本章首頁返回本章首頁第二十六課：7.4第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.4.1死鎖與活鎖死鎖與活鎖 某個事務永遠處于等待狀態(tài)稱為活鎖。兩個某個事務永遠處于等待狀態(tài)稱為活鎖。兩個或兩個以上的事務永遠無法結(jié)束，彼此都在等待或兩個以上的事務永遠無法結(jié)束，彼此都在等待對方解除封鎖，結(jié)果造成事務永遠等待，這種封對方解除封鎖，結(jié)果造成事務永遠等待，這種封鎖叫死鎖。舉例過程如表鎖叫死鎖。舉例過程如表7.9所示。所示。第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全表7.9造成事務永遠等待的死鎖過程返回本節(jié)返回本節(jié)未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的

15、并發(fā)操作第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.4.2可串行化可串行化 并行事務執(zhí)行時，系統(tǒng)的調(diào)度是隨機的，因并行事務執(zhí)行時，系統(tǒng)的調(diào)度是隨機的，因此，需要一個尺度去判斷事務執(zhí)行的正確性。當此，需要一個尺度去判斷事務執(zhí)行的正確性。當并行操作的結(jié)果與串行操作的結(jié)果相同時，我們并行操作的結(jié)果與串行操作的結(jié)果相同時，我們就認為這個并行事務處理結(jié)果是正確的。這個并就認為這個并行事務處理結(jié)果是正確的。這個并行操作調(diào)度稱為可串行化調(diào)度?？纱谢遣⑿行胁僮髡{(diào)度稱為可串行化調(diào)度。可串行化是并行事務正確性的準則。這個準則規(guī)定，一個給定的事務正確性的準則。這個準則規(guī)定，一個給定的交叉調(diào)度，當且僅當它是可串行

16、化的，才認為是交叉調(diào)度，當且僅當它是可串行化的，才認為是正確的。正確的。返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.4.3時標技術(shù)時標技術(shù) 時標技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的時標技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫的完整性。不會產(chǎn)生死鎖的問題。破壞數(shù)據(jù)庫的完整性。不會產(chǎn)生死鎖的問題。 時標和封鎖技術(shù)的區(qū)別是：封鎖是使一組事時標和封鎖技術(shù)的區(qū)別是：封鎖是使一組事務的并發(fā)執(zhí)行同步，使它等價于這些事務的某一務的并發(fā)執(zhí)行同步，使它等價于這些事務的某一串行操作；時標法也是使一組事務的交叉執(zhí)行同串行操作；時標法也是使一組事務的交叉執(zhí)行同步，但是它等價于這些事務的一個特定的串行執(zhí)

17、步，但是它等價于這些事務的一個特定的串行執(zhí)行，由時標的時序所確定的一個執(zhí)行。如果發(fā)生行，由時標的時序所確定的一個執(zhí)行。如果發(fā)生沖突，通過撤消并重新啟動一個事務解決。沖突，通過撤消并重新啟動一個事務解決。返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.5數(shù)據(jù)庫的備份與恢復數(shù)據(jù)庫的備份與恢復7.5.1數(shù)據(jù)庫的備份數(shù)據(jù)庫的備份7.5.2數(shù)據(jù)庫的恢復數(shù)據(jù)庫的恢復返回本章首頁返回本章首頁第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.5.1數(shù)據(jù)庫的備份數(shù)據(jù)庫的備份1冷備份：冷備份：冷備份是在沒有最終用戶訪問它的冷備份是在沒有最終用戶訪問它的情況下關閉數(shù)據(jù)庫，并將其備份。情況下關閉數(shù)據(jù)庫，并將其備

18、份。 2熱備份：熱備份：熱備份是在數(shù)據(jù)庫正在被寫入的數(shù)熱備份是在數(shù)據(jù)庫正在被寫入的數(shù)據(jù)更新時進行。熱備份嚴重依賴日志文件。據(jù)更新時進行。熱備份嚴重依賴日志文件。 3邏輯備份：邏輯備份：邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫提取數(shù)據(jù)并將結(jié)果寫入一個輸出文件。提取數(shù)據(jù)并將結(jié)果寫入一個輸出文件。 返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.5.2數(shù)據(jù)庫的恢復數(shù)據(jù)庫的恢復1數(shù)據(jù)庫的恢復辦法數(shù)據(jù)庫的恢復辦法1）周期性地（如）周期性地（如3天一次）對整個數(shù)據(jù)庫進行轉(zhuǎn)天一次）對整個數(shù)據(jù)庫進行轉(zhuǎn)儲，把它復制到備份介質(zhì)中（如磁帶中），作為儲，把它復制到備份介質(zhì)中（如磁帶中），作

19、為后備副本，以備恢復之用。后備副本，以備恢復之用。2）對數(shù)據(jù)庫的每次修改，都記下修改前后的值，）對數(shù)據(jù)庫的每次修改，都記下修改前后的值，寫入寫入“運行日志運行日志”數(shù)集中。它與后備副本結(jié)合，數(shù)集中。它與后備副本結(jié)合，可有效地恢復數(shù)據(jù)庫。可有效地恢復數(shù)據(jù)庫。第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全圖圖7.2 數(shù)據(jù)庫的恢復數(shù)據(jù)庫的恢復故 障 發(fā) 生 點 轉(zhuǎn) 儲 (靜 態(tài) )運 行 事 物登 記 日 志 文 件 重 裝 后 備 副 本利 用 日 志 文 件 恢 復 事 物繼 續(xù) 運 行登 記 日 志 文 件數(shù)據(jù)庫的恢復數(shù)據(jù)庫的恢復第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全2利用日志文件恢復事務利用日志

20、文件恢復事務（1）登記日志文件（）登記日志文件（logging）：）：執(zhí)行操作的事執(zhí)行操作的事務標識，操作類型，更新前數(shù)據(jù)的舊值，更新后務標識，操作類型，更新前數(shù)據(jù)的舊值，更新后的新值。的新值。（2）事務恢復：）事務恢復：1）從頭掃描日志文件，找出哪）從頭掃描日志文件，找出哪些事務在故障發(fā)生時已經(jīng)結(jié)束，哪些事務尚未結(jié)些事務在故障發(fā)生時已經(jīng)結(jié)束，哪些事務尚未結(jié)束。束。2）對尚未結(jié)束的事務進行撤消處理，對已）對尚未結(jié)束的事務進行撤消處理，對已經(jīng)結(jié)束的事務進行重做經(jīng)結(jié)束的事務進行重做。返回本節(jié)返回本節(jié)利用日志文件恢復事務利用日志文件恢復事務第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.6攻擊數(shù)據(jù)庫的常

21、用方法攻擊數(shù)據(jù)庫的常用方法1突破突破Script的限制的限制2對對SQL口令的突破口令的突破3利用多語句執(zhí)行漏洞利用多語句執(zhí)行漏洞4SQL Server的安裝漏洞的安裝漏洞5數(shù)據(jù)庫的利用數(shù)據(jù)庫的利用6數(shù)據(jù)庫掃描工具數(shù)據(jù)庫掃描工具返回本章首頁返回本章首頁第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.7數(shù)據(jù)庫系統(tǒng)安全保護實例數(shù)據(jù)庫系統(tǒng)安全保護實例7.7.1SQL Server數(shù)據(jù)庫的安全保護數(shù)據(jù)庫的安全保護7.7.2Oracle數(shù)據(jù)庫的安全性策略數(shù)據(jù)庫的安全性策略返回本章首頁返回本章首頁第二十七課：7.7第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全7.7.1SQL Server數(shù)據(jù)庫的安全保護數(shù)據(jù)庫的安全保護1SQL Server的安全管理的安全管理（1）用戶識別）用戶識別（2）SQL Server的安全模式的安全模式（3）口令）口令（4）權(quán)限管理）權(quán)限管理第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系統(tǒng)安全2SQL Server的備份的備份（1）SQL Server的備份類型：完全備份、增量的備份類型：完全備份、增量備份、表（備份、表（table）備份備份 。（2）創(chuàng)建備份：備份數(shù)據(jù)庫、備份事務處理日）創(chuàng)建備份：備份數(shù)據(jù)庫、備份事務處理日志。志。 SQL Server的備份的備份第七章數(shù)據(jù)庫系統(tǒng)安全第七章數(shù)據(jù)庫系