8.1數(shù)據(jù)庫(kù)安全概述8.1.1簡(jiǎn)介數(shù)據(jù)庫(kù)，形象上講就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計(jì)算機(jī)的外存儲(chǔ)器上，而且不是雜亂無(wú)章地排列的。數(shù)據(jù)庫(kù)數(shù)據(jù)量龐大、用戶訪問(wèn)頻繁，有些數(shù)據(jù)具有保密性；因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）進(jìn)行科學(xué)地組織和管理，以確保數(shù)據(jù)庫(kù)的安全性和完整性。

8.1.2數(shù)據(jù)庫(kù)的特性面對(duì)數(shù)據(jù)庫(kù)的安全威脅，采取有效的安全措施分為兩個(gè)方面，即支持?jǐn)?shù)據(jù)庫(kù)的操作系統(tǒng)和同屬于系統(tǒng)軟件的DBMS。后者的安全使用特性有以下幾點(diǎn)要求：1.多用戶2.高可用性3.頻繁的更新4.大文件8.1數(shù)據(jù)庫(kù)安全概述8.1.3數(shù)據(jù)庫(kù)安全系統(tǒng)特性1.數(shù)據(jù)獨(dú)立性(1)物理獨(dú)立性(2)邏輯獨(dú)立性

2.數(shù)據(jù)安全性

比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔離；（2）使用授權(quán)規(guī)則。這是數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常使用的一個(gè)辦法，數(shù)據(jù)庫(kù)給用戶ID號(hào)和口令、權(quán)限。當(dāng)用戶用此ID號(hào)和口令登錄后，就會(huì)獲得相應(yīng)的權(quán)限。不同的用戶或操作會(huì)有不同的權(quán)限。比如，對(duì)于一個(gè)表，某人有修改權(quán)，而其他人只有查詢(xún)權(quán)；（3）將數(shù)據(jù)加密，以密碼的形式存于數(shù)據(jù)庫(kù)內(nèi)。

8.1數(shù)據(jù)庫(kù)安全概述3.數(shù)據(jù)的完整性數(shù)據(jù)完整性這一術(shù)語(yǔ)用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài)。它通常表明數(shù)據(jù)在可靠性與準(zhǔn)確性上是可信賴(lài)的，同時(shí)也意味著數(shù)據(jù)有可能是無(wú)效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。4.并發(fā)控制如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存人數(shù)據(jù)庫(kù)之前如有其他用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生；保證數(shù)據(jù)的正確性。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)5.故障恢復(fù)當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)物理或邏輯上的錯(cuò)誤時(shí)，如何盡快將它恢復(fù)正常，這就是數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)功能。8.2.1數(shù)據(jù)庫(kù)的故障類(lèi)型這里數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括：事務(wù)內(nèi)部的故障、系統(tǒng)范圍內(nèi)的故障、介質(zhì)故障、計(jì)算機(jī)病毒與黑客等。8.2.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)保護(hù)主要是指數(shù)據(jù)庫(kù)的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫(kù)恢復(fù)。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)1．?dāng)?shù)據(jù)庫(kù)的安全性2．?dāng)?shù)據(jù)的完整性數(shù)據(jù)的完整性主要是指防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)3．?dāng)?shù)據(jù)庫(kù)并發(fā)控制目前，多數(shù)數(shù)據(jù)庫(kù)都是大型多用戶數(shù)據(jù)庫(kù)，所以庫(kù)中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫(kù)資源，應(yīng)允許多個(gè)用戶并行操作的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)必須能對(duì)這種并行操作進(jìn)行控制，即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時(shí)的一致性。并發(fā)控制的主要方法是封鎖技術(shù)（Locking）。當(dāng)事務(wù)1修改數(shù)據(jù)時(shí)，將數(shù)據(jù)封鎖，這樣在事務(wù)1讀取和修改數(shù)據(jù)時(shí),其它的事務(wù)就不能對(duì)數(shù)據(jù)進(jìn)行讀取和修改，直到事務(wù)1解除封鎖。8.3死鎖、活鎖和可串行化8.3.l死鎖與活鎖封鎖的控制方法有可能會(huì)引起死鎖和活鎖的問(wèn)題。某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱(chēng)為活鎖

解決活鎖的最常見(jiàn)方法是對(duì)事務(wù)進(jìn)行排隊(duì)，按“先入先出”的原則進(jìn)行調(diào)度。兩個(gè)或兩個(gè)以上的事務(wù)永遠(yuǎn)無(wú)法結(jié)束；彼此都在等待對(duì)方解除封鎖，結(jié)果造成事務(wù)永遠(yuǎn)等待，這種封鎖叫做死鎖。數(shù)據(jù)庫(kù)解決死鎖問(wèn)題的主要方法有以下幾種：（1）求每個(gè)事務(wù)一次就將所有要使用的數(shù)據(jù)全部加鎖，否則就不能執(zhí)行。（2）預(yù)先規(guī)定一個(gè)封鎖順序；所有的事務(wù)都必須按這個(gè)順序?qū)?shù)據(jù)執(zhí)行封鎖。（3）不預(yù)防死鎖的發(fā)生，而是讓系統(tǒng)用某種方法判斷當(dāng)前系統(tǒng)中是否有死鎖現(xiàn)象。8.3死鎖、活鎖和可串行化8.3.2可串行化并行事務(wù)執(zhí)行時(shí)，系統(tǒng)的調(diào)度是隨機(jī)的，因此，需要一個(gè)尺度去判斷事務(wù)執(zhí)行的正確性。當(dāng)并行操作的結(jié)果與串行操作的結(jié)果相同時(shí)，我們則認(rèn)為這個(gè)并行事務(wù)處理結(jié)果是正確的。這個(gè)并行操作調(diào)度稱(chēng)為可串行化調(diào)度?？纱谢遣⑿惺聞?wù)正確性的準(zhǔn)則。這個(gè)準(zhǔn)則規(guī)定；一個(gè)給定的交叉調(diào)度，當(dāng)且僅當(dāng)它是可串行化的，才認(rèn)為是正確的。8.3.3時(shí)標(biāo)技術(shù)時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫(kù)的完整性的另外一種方法。由于它不是采用封鎖的方法，所以不會(huì)產(chǎn)生死鎖的問(wèn)題。8.3死鎖、活鎖和可串行化在事務(wù)運(yùn)行時(shí)，它的啟動(dòng)時(shí)間就是事務(wù)的"時(shí)標(biāo)"。如果兩個(gè)事務(wù)T1、T2的時(shí)標(biāo)分別為t1與t2，若t1＞t2則稱(chēng)t1是年輕的事務(wù)，t2是年長(zhǎng)的事務(wù)。時(shí)標(biāo)和封鎖技術(shù)之間的基本區(qū)別是：封鎖是使一組事務(wù)的并發(fā)執(zhí)行（即交叉執(zhí)行）同步，使它等價(jià)于這些事務(wù)的某一串行操作；時(shí)標(biāo)法也是使一組事務(wù)的交叉執(zhí)行同步，但是它等價(jià)于這些事務(wù)的一個(gè)特定的串行執(zhí)行，即由時(shí)標(biāo)的時(shí)序所確定的一個(gè)執(zhí)行。如果發(fā)生沖突；則通過(guò)撤消并重新啟動(dòng)一個(gè)事務(wù)解決。如果事務(wù)重新啟動(dòng)；則賦予新的時(shí)標(biāo)。8.4數(shù)據(jù)庫(kù)的備份與恢復(fù)8.4.1數(shù)據(jù)庫(kù)的備份數(shù)據(jù)庫(kù)的備份大致有三種類(lèi)型：冷備份、熱備份和邏輯備份。1．冷備份冷備份的思想是關(guān)閉數(shù)據(jù)庫(kù)，在沒(méi)有最終用戶訪問(wèn)它的情況下將其備份。2．熱備份熱備份是在數(shù)據(jù)庫(kù)更新正在被寫(xiě)人的數(shù)據(jù)時(shí)進(jìn)行。熱備份嚴(yán)重依賴(lài)日志文件。3．邏輯備份邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫(xiě)人一個(gè)輸出文件。8.4數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的備備份份與與恢恢復(fù)復(fù)8.4.2制制定定備備份份的的策策略略備份份不不是是實(shí)實(shí)時(shí)時(shí)的的，，備備份份應(yīng)應(yīng)該該什什么么時(shí)時(shí)候候做做，，用用什什么么方方式式做做，，這這主主要要取取決決于于數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的不不同同規(guī)規(guī)模模和和不不同同的的用用途途。。備備份份主主要要考考慮慮以以下下的的幾幾個(gè)個(gè)因因素素：：(1)備備份份周周期期，，是是按按月月、、周周、、天天、、還還是是小小時(shí)時(shí)；；(2)使使用用冷冷備備份份還還是是熱熱備備份份；；(3)使使用用增增量量備備份份還還是是全全部部備備份份，，或或者者兩兩者者同同時(shí)時(shí)使使用用；；（（增增量量備備份份只只備備份份自自上上次次備備份份后后的的所所有有更更新新的的數(shù)數(shù)據(jù)據(jù)。。全全部部備備份份是是完完整整備備份份數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)中中所所有有數(shù)數(shù)據(jù)據(jù)。。））(4)使使用用什什么么介介質(zhì)質(zhì)進(jìn)進(jìn)行行備備份份；；備備份份到到磁磁盤(pán)盤(pán)還還是是磁磁帶帶；；(5)是是人人工工備備份份還還是是設(shè)設(shè)計(jì)計(jì)一一個(gè)個(gè)程程序序定定期期自自動(dòng)動(dòng)備備份份；；(6)備備份份介介質(zhì)質(zhì)的的存存放放是是否否防防竊竊、、防防磁磁、、防防火火。。8.4數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的備備份份與與恢恢復(fù)復(fù)8.4.3數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的恢恢復(fù)復(fù)恢復(fù)復(fù)也也稱(chēng)稱(chēng)為為重重載載或或重重人人，，是是指指當(dāng)當(dāng)磁磁盤(pán)盤(pán)損損壞壞或或數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)崩崩潰潰時(shí)時(shí)，，通通過(guò)過(guò)轉(zhuǎn)轉(zhuǎn)儲(chǔ)儲(chǔ)或或卸卸載載的的備備份份重重新新安安裝裝數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的過(guò)過(guò)程程。。1．．?dāng)?shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的恢恢復(fù)復(fù)大大致致有有如如下下這這些些辦辦法法：：(1)周周期期性性地地（（如如3天天一一次次））對(duì)對(duì)整整個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)進(jìn)進(jìn)行行轉(zhuǎn)轉(zhuǎn)儲(chǔ)儲(chǔ).(2)對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的每每次次修修改改，，都都記記下下修修改改前前后后的的值值；；寫(xiě)寫(xiě)人人““運(yùn)運(yùn)行行日日志志””數(shù)數(shù)集集中中。。2．．利利用用日日志志文文件件恢恢復(fù)復(fù)事事務(wù)務(wù)(1)登登記記日日志志文文件件(2)事事務(wù)務(wù)恢恢復(fù)復(fù)8.5SQLServer8.5.1SQLServer功功能能概概述述MicrosoftSQLServer是是一一個(gè)個(gè)高高性性能能的的，，多多用用戶戶的的關(guān)關(guān)系系型型數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)管管理理系系統(tǒng)統(tǒng)。。SQLServer的的用戶戶分為為四類(lèi)類(lèi)：系系統(tǒng)管管理員員、數(shù)數(shù)據(jù)庫(kù)庫(kù)擁有有者、、數(shù)據(jù)據(jù)庫(kù)對(duì)對(duì)象擁?yè)碛姓哒?、?shù)數(shù)據(jù)庫(kù)庫(kù)用戶戶。8.5.2SQLServer自自安全全模式式SQLServer提提供了了三種種安全全管理理模式式，即即標(biāo)準(zhǔn)準(zhǔn)模式式、集集成模模式和和混合合模式式，數(shù)數(shù)據(jù)庫(kù)庫(kù)設(shè)計(jì)計(jì)者和和數(shù)據(jù)據(jù)庫(kù)管管理員員可以以根據(jù)據(jù)實(shí)際際情況況進(jìn)行行選擇擇。8.5SQLServer8.5.3創(chuàng)創(chuàng)建用用戶和和用戶戶組8.5.4權(quán)權(quán)限管管理8.5.5SQLServer的的備份份1．SQLServer的的備份份類(lèi)型型SQLServer的的備份份有三三種類(lèi)類(lèi)型：：(1)全備備份，，即完完整地地備份份指定定數(shù)據(jù)據(jù)庫(kù)中中的全全部數(shù)數(shù)據(jù)，，同時(shí)時(shí)也備備份與與該數(shù)數(shù)據(jù)庫(kù)庫(kù)相關(guān)關(guān)的事事務(wù)處處理日日志。。(2)增量量備份份，即即只備備份事事務(wù)處處理日日志。。(3)表（（table））備份份，2．創(chuàng)創(chuàng)建備備份8.5SQLServer8.5.6SQLServer的的恢復(fù)復(fù)1．恢恢復(fù)數(shù)數(shù)據(jù)庫(kù)庫(kù)一般有有兩種種情況況需要要數(shù)據(jù)據(jù)庫(kù)備備份：：一種種是介介質(zhì)（