數(shù)據(jù)庫(kù)系統(tǒng)安全_第1頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)安全_第2頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)安全_第3頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)安全_第4頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)安全_第5頁(yè)
已閱讀5頁(yè),還剩42頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、主講:黎培興 博士二零零二年九月二零零二年九月第二十四課:第七章第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.1數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介7.2數(shù)據(jù)庫(kù)系統(tǒng)安全概述數(shù)據(jù)庫(kù)系統(tǒng)安全概述7.3數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)7.4死鎖、活鎖和可串行化死鎖、活鎖和可串行化7.5數(shù)據(jù)庫(kù)的備份與恢復(fù)數(shù)據(jù)庫(kù)的備份與恢復(fù)7.6攻擊數(shù)據(jù)庫(kù)的常用方法攻擊數(shù)據(jù)庫(kù)的常用方法7.7數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)實(shí)例數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)實(shí)例第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)(1)理解數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求、故障類型、)理解數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求、故障類型、基本安全架

2、構(gòu)和安全特性?;景踩軜?gòu)和安全特性。(2)了解數(shù)據(jù)庫(kù)安全控制模型;數(shù)據(jù)庫(kù)的死鎖、)了解數(shù)據(jù)庫(kù)安全控制模型;數(shù)據(jù)庫(kù)的死鎖、活鎖和可串行化;掌握數(shù)據(jù)庫(kù)的備份與恢復(fù)方法?;铈i和可串行化;掌握數(shù)據(jù)庫(kù)的備份與恢復(fù)方法。(3)熟悉攻擊數(shù)據(jù)庫(kù)的常用方法。)熟悉攻擊數(shù)據(jù)庫(kù)的常用方法。(4)掌握)掌握SQL Server和和Oracle數(shù)據(jù)庫(kù)的安全保護(hù)數(shù)據(jù)庫(kù)的安全保護(hù)方法、策略。方法、策略。返回本章首頁(yè)返回本章首頁(yè)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.1數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介1數(shù)據(jù)庫(kù)系統(tǒng)的組成數(shù)據(jù)庫(kù)系統(tǒng)的組成 數(shù)據(jù)庫(kù)系統(tǒng),分成兩部分:一部分是數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)系統(tǒng),分成兩部分:一部分是數(shù)據(jù)庫(kù),按一定的

3、方式存取數(shù)據(jù);另一部分是數(shù)據(jù)庫(kù)管理按一定的方式存取數(shù)據(jù);另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng),為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn),并具有系統(tǒng),為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn),并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能。對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能。返回本章首頁(yè)返回本章首頁(yè)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全2數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù),就是若干數(shù)據(jù)的集合體。因此數(shù)據(jù)庫(kù)要數(shù)據(jù)庫(kù),就是若干數(shù)據(jù)的集合體。因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行科學(xué)地組織和管理,以確由數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行科學(xué)地組織和管理,以確保數(shù)據(jù)庫(kù)的安全性和完整性。保數(shù)據(jù)庫(kù)的安全性和完整性。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全3數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)

4、管理系統(tǒng)(1)DBMS的主要職能的主要職能 1) 有正確的編譯功能,能正確執(zhí)行規(guī)定的操作。有正確的編譯功能,能正確執(zhí)行規(guī)定的操作。 2)能正確執(zhí)行數(shù)據(jù)庫(kù)命令。能正確執(zhí)行數(shù)據(jù)庫(kù)命令。 3)能保證數(shù)據(jù)的安全性、完整性,能抵御一定程度能保證數(shù)據(jù)的安全性、完整性,能抵御一定程度的物理破壞,能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容。的物理破壞,能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容。 4) 能識(shí)別用戶、分配授權(quán)和進(jìn)行訪問(wèn)控制。能識(shí)別用戶、分配授權(quán)和進(jìn)行訪問(wèn)控制。 5)順利執(zhí)行數(shù)據(jù)庫(kù)訪問(wèn),保證網(wǎng)絡(luò)通信功能。順利執(zhí)行數(shù)據(jù)庫(kù)訪問(wèn),保證網(wǎng)絡(luò)通信功能。第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全(2)DBA的具體職責(zé)的具體職責(zé)l l 決定數(shù)據(jù)庫(kù)的信息

5、內(nèi)容和結(jié)構(gòu)。決定數(shù)據(jù)庫(kù)的信息內(nèi)容和結(jié)構(gòu)。l l 決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略。決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略。l l 定義數(shù)據(jù)的安全性要求和完整性約束條件。定義數(shù)據(jù)的安全性要求和完整性約束條件。l l 確保數(shù)據(jù)庫(kù)的安全性和完整性,不同用戶對(duì)數(shù)據(jù)庫(kù)的確保數(shù)據(jù)庫(kù)的安全性和完整性,不同用戶對(duì)數(shù)據(jù)庫(kù)的存取權(quán)限、數(shù)據(jù)的保密級(jí)別和完整性約束條件也應(yīng)由存取權(quán)限、數(shù)據(jù)的保密級(jí)別和完整性約束條件也應(yīng)由DBA負(fù)責(zé)決定。負(fù)責(zé)決定。監(jiān)督和控制數(shù)據(jù)庫(kù)的使用和運(yùn)行,監(jiān)督和控制數(shù)據(jù)庫(kù)的使用和運(yùn)行,DBA負(fù)責(zé)監(jiān)視數(shù)據(jù)庫(kù)負(fù)責(zé)監(jiān)視數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行,及時(shí)處理運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。系統(tǒng)的運(yùn)行,及時(shí)處理運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題。數(shù)據(jù)庫(kù)系

6、統(tǒng)的改進(jìn)和重組。數(shù)據(jù)庫(kù)系統(tǒng)的改進(jìn)和重組。 DBA的具體職責(zé)的具體職責(zé)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全4數(shù)據(jù)庫(kù)的特性數(shù)據(jù)庫(kù)的特性(1)多用戶)多用戶(2)高可用性)高可用性(3)頻繁的更新)頻繁的更新(4)大文件)大文件(5)安全性與可靠性問(wèn)題復(fù)雜)安全性與可靠性問(wèn)題復(fù)雜返回本節(jié)返回本節(jié)數(shù)據(jù)庫(kù)的特性數(shù)據(jù)庫(kù)的特性第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2數(shù)據(jù)庫(kù)系統(tǒng)安全概述數(shù)據(jù)庫(kù)系統(tǒng)安全概述7.2.1數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求7.2.2數(shù)據(jù)庫(kù)系統(tǒng)的安全的含義數(shù)據(jù)庫(kù)系統(tǒng)的安全的含義7.2.3數(shù)據(jù)庫(kù)的故障類型數(shù)據(jù)庫(kù)的故障類型7.2.4數(shù)據(jù)庫(kù)系統(tǒng)的基本安全架構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的基本

7、安全架構(gòu)7.2.5數(shù)據(jù)庫(kù)系統(tǒng)的安全特性數(shù)據(jù)庫(kù)系統(tǒng)的安全特性返回本章首頁(yè)返回本章首頁(yè)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求1數(shù)據(jù)庫(kù)的完整性數(shù)據(jù)庫(kù)的完整性2元素的完整性元素的完整性3可審計(jì)性可審計(jì)性4訪問(wèn)控制訪問(wèn)控制5用戶認(rèn)證用戶認(rèn)證6可獲性可獲性第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.1數(shù)據(jù)庫(kù)系統(tǒng)安全性要求返回本節(jié)返回本節(jié)數(shù)據(jù)庫(kù)系統(tǒng)安全性要求數(shù)據(jù)庫(kù)系統(tǒng)安全性要求第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.2數(shù)據(jù)庫(kù)系統(tǒng)的安全的含義數(shù)據(jù)庫(kù)系統(tǒng)的安全的含義1系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全包括:法律、政策的保護(hù),如用戶系統(tǒng)運(yùn)行安全包

8、括:法律、政策的保護(hù),如用戶是否有合法權(quán)利,政策是否允許等;物理控制安是否有合法權(quán)利,政策是否允許等;物理控制安全,如機(jī)房加鎖等;硬件運(yùn)行安全;操作系統(tǒng)安全,如機(jī)房加鎖等;硬件運(yùn)行安全;操作系統(tǒng)安全,如數(shù)據(jù)文件是否保護(hù)等;災(zāi)害、故障恢復(fù);全,如數(shù)據(jù)文件是否保護(hù)等;災(zāi)害、故障恢復(fù);死鎖的避免和解除;電磁信息泄漏防止。死鎖的避免和解除;電磁信息泄漏防止。第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全2系統(tǒng)信息安全系統(tǒng)信息安全系統(tǒng)信息安全包括:用戶口令字鑒別;用戶存取系統(tǒng)信息安全包括:用戶口令字鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制;審計(jì)跟蹤;權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制;審計(jì)跟蹤;數(shù)據(jù)加密。

9、數(shù)據(jù)加密。返回本節(jié)返回本節(jié)系統(tǒng)信息安全系統(tǒng)信息安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.3數(shù)據(jù)庫(kù)的故障類型數(shù)據(jù)庫(kù)的故障類型1事務(wù)內(nèi)部的故障事務(wù)內(nèi)部的故障2系統(tǒng)范圍內(nèi)的故障系統(tǒng)范圍內(nèi)的故障3介質(zhì)故障介質(zhì)故障4計(jì)算機(jī)病毒與黑客計(jì)算機(jī)病毒與黑客返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.4數(shù)據(jù)庫(kù)系統(tǒng)的基本安全架構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的基本安全架構(gòu)1用戶分類用戶分類:一般將權(quán)限分為三類:數(shù)據(jù)庫(kù)登一般將權(quán)限分為三類:數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限類。類。2數(shù)據(jù)分類數(shù)據(jù)分類:建立視圖。建立視圖。3審計(jì)功能:審計(jì)功能:監(jiān)視各用

10、戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。有兩種方式的審計(jì),即用戶審計(jì)和系統(tǒng)審計(jì)。有兩種方式的審計(jì),即用戶審計(jì)和系統(tǒng)審計(jì)。 返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.5數(shù)據(jù)庫(kù)系統(tǒng)的安全特?cái)?shù)據(jù)庫(kù)系統(tǒng)的安全特1數(shù)據(jù)獨(dú)立性數(shù)據(jù)獨(dú)立性2數(shù)據(jù)安全性數(shù)據(jù)安全性3數(shù)據(jù)的完整性數(shù)據(jù)的完整性4并發(fā)控制并發(fā)控制5故障恢復(fù)故障恢復(fù)返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.3數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)7.3.1數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性7.3.2數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性7.3.3數(shù)據(jù)庫(kù)并發(fā)控制數(shù)據(jù)庫(kù)并發(fā)控制返回本章首頁(yè)返回本章首頁(yè)第二十五課:7

11、.3第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.3.1數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性1用戶標(biāo)識(shí)和鑒定用戶標(biāo)識(shí)和鑒定2存取控制存取控制3數(shù)據(jù)分級(jí)數(shù)據(jù)分級(jí)4數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)加密第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全圖7.1數(shù)據(jù)庫(kù)安全控制模型數(shù)據(jù)庫(kù)安全控制模型數(shù)據(jù)庫(kù)安全控制模型第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.2授權(quán)規(guī)則表返回本節(jié)返回本節(jié)授權(quán)規(guī)則表授權(quán)規(guī)則表第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.3.2數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性1數(shù)據(jù)類型與值域的約束數(shù)據(jù)類型與值域的約束2關(guān)鍵字約束關(guān)鍵字約束3數(shù)據(jù)聯(lián)系的約束數(shù)據(jù)聯(lián)系的約束返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系

12、統(tǒng)安全7.3.3數(shù)據(jù)庫(kù)并發(fā)控制數(shù)據(jù)庫(kù)并發(fā)控制1)未加控制的并發(fā)操作,見(jiàn)表)未加控制的并發(fā)操作,見(jiàn)表7.3。2)未加控制的并發(fā)操作讀取造成數(shù)據(jù)不一致,)未加控制的并發(fā)操作讀取造成數(shù)據(jù)不一致,見(jiàn)表見(jiàn)表7.4。 3)未提交更新發(fā)生的并發(fā)操作錯(cuò)誤,見(jiàn)表)未提交更新發(fā)生的并發(fā)操作錯(cuò)誤,見(jiàn)表7.5。解決方案見(jiàn)表解決方案見(jiàn)表7.6、表、表7.7、表、表7.8。第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.3未加控制的并發(fā)操作過(guò)程未加控制的并發(fā)操作過(guò)程未加控制的并發(fā)操作過(guò)程第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.4并發(fā)操作造成數(shù)據(jù)不一致并發(fā)操作造成數(shù)據(jù)不一致并發(fā)操作造成數(shù)據(jù)不一致第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七

13、章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.5未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的并發(fā)操作第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.6原表7.3加鎖后的執(zhí)行狀態(tài)原表原表7.3加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.7原表7.4加鎖后的執(zhí)行狀態(tài)原表原表7.4加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.8原表7.5加鎖后的執(zhí)行狀態(tài)返回本節(jié)返回本節(jié)原表原表7.5加鎖后的執(zhí)行狀態(tài)加鎖后的執(zhí)行狀態(tài)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.4死鎖、活鎖和可串行化死鎖、活鎖和可串行化7.4.1死鎖與活鎖死鎖與活鎖7.4

14、.2可串行化可串行化7.4.3時(shí)標(biāo)技術(shù)時(shí)標(biāo)技術(shù)返回本章首頁(yè)返回本章首頁(yè)第二十六課:7.4第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.4.1死鎖與活鎖死鎖與活鎖 某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖。兩個(gè)某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖。兩個(gè)或兩個(gè)以上的事務(wù)永遠(yuǎn)無(wú)法結(jié)束,彼此都在等待或兩個(gè)以上的事務(wù)永遠(yuǎn)無(wú)法結(jié)束,彼此都在等待對(duì)方解除封鎖,結(jié)果造成事務(wù)永遠(yuǎn)等待,這種封對(duì)方解除封鎖,結(jié)果造成事務(wù)永遠(yuǎn)等待,這種封鎖叫死鎖。舉例過(guò)程如表鎖叫死鎖。舉例過(guò)程如表7.9所示。所示。第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全表7.9造成事務(wù)永遠(yuǎn)等待的死鎖過(guò)程返回本節(jié)返回本節(jié)未提交更新而發(fā)生的并發(fā)操作未提交更新而發(fā)生的

15、并發(fā)操作第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.4.2可串行化可串行化 并行事務(wù)執(zhí)行時(shí),系統(tǒng)的調(diào)度是隨機(jī)的,因并行事務(wù)執(zhí)行時(shí),系統(tǒng)的調(diào)度是隨機(jī)的,因此,需要一個(gè)尺度去判斷事務(wù)執(zhí)行的正確性。當(dāng)此,需要一個(gè)尺度去判斷事務(wù)執(zhí)行的正確性。當(dāng)并行操作的結(jié)果與串行操作的結(jié)果相同時(shí),我們并行操作的結(jié)果與串行操作的結(jié)果相同時(shí),我們就認(rèn)為這個(gè)并行事務(wù)處理結(jié)果是正確的。這個(gè)并就認(rèn)為這個(gè)并行事務(wù)處理結(jié)果是正確的。這個(gè)并行操作調(diào)度稱為可串行化調(diào)度??纱谢遣⑿行胁僮髡{(diào)度稱為可串行化調(diào)度??纱谢遣⑿惺聞?wù)正確性的準(zhǔn)則。這個(gè)準(zhǔn)則規(guī)定,一個(gè)給定的事務(wù)正確性的準(zhǔn)則。這個(gè)準(zhǔn)則規(guī)定,一個(gè)給定的交叉調(diào)度,當(dāng)且僅當(dāng)它是可串行

16、化的,才認(rèn)為是交叉調(diào)度,當(dāng)且僅當(dāng)它是可串行化的,才認(rèn)為是正確的。正確的。返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.4.3時(shí)標(biāo)技術(shù)時(shí)標(biāo)技術(shù) 時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫(kù)的完整性。不會(huì)產(chǎn)生死鎖的問(wèn)題。破壞數(shù)據(jù)庫(kù)的完整性。不會(huì)產(chǎn)生死鎖的問(wèn)題。 時(shí)標(biāo)和封鎖技術(shù)的區(qū)別是:封鎖是使一組事時(shí)標(biāo)和封鎖技術(shù)的區(qū)別是:封鎖是使一組事務(wù)的并發(fā)執(zhí)行同步,使它等價(jià)于這些事務(wù)的某一務(wù)的并發(fā)執(zhí)行同步,使它等價(jià)于這些事務(wù)的某一串行操作;時(shí)標(biāo)法也是使一組事務(wù)的交叉執(zhí)行同串行操作;時(shí)標(biāo)法也是使一組事務(wù)的交叉執(zhí)行同步,但是它等價(jià)于這些事務(wù)的一個(gè)特定的串行執(zhí)

17、步,但是它等價(jià)于這些事務(wù)的一個(gè)特定的串行執(zhí)行,由時(shí)標(biāo)的時(shí)序所確定的一個(gè)執(zhí)行。如果發(fā)生行,由時(shí)標(biāo)的時(shí)序所確定的一個(gè)執(zhí)行。如果發(fā)生沖突,通過(guò)撤消并重新啟動(dòng)一個(gè)事務(wù)解決。沖突,通過(guò)撤消并重新啟動(dòng)一個(gè)事務(wù)解決。返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.5數(shù)據(jù)庫(kù)的備份與恢復(fù)數(shù)據(jù)庫(kù)的備份與恢復(fù)7.5.1數(shù)據(jù)庫(kù)的備份數(shù)據(jù)庫(kù)的備份7.5.2數(shù)據(jù)庫(kù)的恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)返回本章首頁(yè)返回本章首頁(yè)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.5.1數(shù)據(jù)庫(kù)的備份數(shù)據(jù)庫(kù)的備份1冷備份:冷備份:冷備份是在沒(méi)有最終用戶訪問(wèn)它的冷備份是在沒(méi)有最終用戶訪問(wèn)它的情況下關(guān)閉數(shù)據(jù)庫(kù),并將其備份。情況下關(guān)閉數(shù)據(jù)庫(kù),并將其備

18、份。 2熱備份:熱備份:熱備份是在數(shù)據(jù)庫(kù)正在被寫(xiě)入的數(shù)熱備份是在數(shù)據(jù)庫(kù)正在被寫(xiě)入的數(shù)據(jù)更新時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。據(jù)更新時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。 3邏輯備份:邏輯備份:邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫(xiě)入一個(gè)輸出文件。提取數(shù)據(jù)并將結(jié)果寫(xiě)入一個(gè)輸出文件。 返回本節(jié)返回本節(jié)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.5.2數(shù)據(jù)庫(kù)的恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)1數(shù)據(jù)庫(kù)的恢復(fù)辦法數(shù)據(jù)庫(kù)的恢復(fù)辦法1)周期性地(如)周期性地(如3天一次)對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)天一次)對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)儲(chǔ),把它復(fù)制到備份介質(zhì)中(如磁帶中),作為儲(chǔ),把它復(fù)制到備份介質(zhì)中(如磁帶中),作

19、為后備副本,以備恢復(fù)之用。后備副本,以備恢復(fù)之用。2)對(duì)數(shù)據(jù)庫(kù)的每次修改,都記下修改前后的值,)對(duì)數(shù)據(jù)庫(kù)的每次修改,都記下修改前后的值,寫(xiě)入寫(xiě)入“運(yùn)行日志運(yùn)行日志”數(shù)集中。它與后備副本結(jié)合,數(shù)集中。它與后備副本結(jié)合,可有效地恢復(fù)數(shù)據(jù)庫(kù)??捎行У鼗謴?fù)數(shù)據(jù)庫(kù)。第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全圖圖7.2 數(shù)據(jù)庫(kù)的恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)故 障 發(fā) 生 點(diǎn) 轉(zhuǎn) 儲(chǔ) (靜 態(tài) )運(yùn) 行 事 物登 記 日 志 文 件 重 裝 后 備 副 本利 用 日 志 文 件 恢 復(fù) 事 物繼 續(xù) 運(yùn) 行登 記 日 志 文 件數(shù)據(jù)庫(kù)的恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全2利用日志文件恢復(fù)事務(wù)利用日志

20、文件恢復(fù)事務(wù)(1)登記日志文件()登記日志文件(logging):):執(zhí)行操作的事執(zhí)行操作的事務(wù)標(biāo)識(shí),操作類型,更新前數(shù)據(jù)的舊值,更新后務(wù)標(biāo)識(shí),操作類型,更新前數(shù)據(jù)的舊值,更新后的新值。的新值。(2)事務(wù)恢復(fù):)事務(wù)恢復(fù):1)從頭掃描日志文件,找出哪)從頭掃描日志文件,找出哪些事務(wù)在故障發(fā)生時(shí)已經(jīng)結(jié)束,哪些事務(wù)尚未結(jié)些事務(wù)在故障發(fā)生時(shí)已經(jīng)結(jié)束,哪些事務(wù)尚未結(jié)束。束。2)對(duì)尚未結(jié)束的事務(wù)進(jìn)行撤消處理,對(duì)已)對(duì)尚未結(jié)束的事務(wù)進(jìn)行撤消處理,對(duì)已經(jīng)結(jié)束的事務(wù)進(jìn)行重做經(jīng)結(jié)束的事務(wù)進(jìn)行重做。返回本節(jié)返回本節(jié)利用日志文件恢復(fù)事務(wù)利用日志文件恢復(fù)事務(wù)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.6攻擊數(shù)據(jù)庫(kù)的常

21、用方法攻擊數(shù)據(jù)庫(kù)的常用方法1突破突破Script的限制的限制2對(duì)對(duì)SQL口令的突破口令的突破3利用多語(yǔ)句執(zhí)行漏洞利用多語(yǔ)句執(zhí)行漏洞4SQL Server的安裝漏洞的安裝漏洞5數(shù)據(jù)庫(kù)的利用數(shù)據(jù)庫(kù)的利用6數(shù)據(jù)庫(kù)掃描工具數(shù)據(jù)庫(kù)掃描工具返回本章首頁(yè)返回本章首頁(yè)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.7數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)實(shí)例數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)實(shí)例7.7.1SQL Server數(shù)據(jù)庫(kù)的安全保護(hù)數(shù)據(jù)庫(kù)的安全保護(hù)7.7.2Oracle數(shù)據(jù)庫(kù)的安全性策略數(shù)據(jù)庫(kù)的安全性策略返回本章首頁(yè)返回本章首頁(yè)第二十七課:7.7第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全7.7.1SQL Server數(shù)據(jù)庫(kù)的安全保護(hù)數(shù)據(jù)庫(kù)的安全保護(hù)1SQL Server的安全管理的安全管理(1)用戶識(shí)別)用戶識(shí)別(2)SQL Server的安全模式的安全模式(3)口令)口令(4)權(quán)限管理)權(quán)限管理第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系統(tǒng)安全2SQL Server的備份的備份(1)SQL Server的備份類型:完全備份、增量的備份類型:完全備份、增量備份、表(備份、表(table)備份備份 。(2)創(chuàng)建備份:備份數(shù)據(jù)庫(kù)、備份事務(wù)處理日)創(chuàng)建備份:備份數(shù)據(jù)庫(kù)、備份事務(wù)處理日志。志。 SQL Server的備份的備份第七章數(shù)據(jù)庫(kù)系統(tǒng)安全第七章數(shù)據(jù)庫(kù)系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論