數(shù)據(jù)庫(kù)安全概述8.1.1簡(jiǎn)介數(shù)據(jù)庫(kù)，形象上講就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計(jì)算機(jī)的外存儲(chǔ)器上，而且不是雜亂無章地排列的。數(shù)據(jù)庫(kù)數(shù)據(jù)量龐大、用戶訪問頻繁，有些數(shù)據(jù)具有保密性；因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）進(jìn)行科學(xué)地組織和管理，以確保數(shù)據(jù)庫(kù)的安全性和完整性。

8.1.2數(shù)據(jù)庫(kù)的特性面對(duì)數(shù)據(jù)庫(kù)的安全威脅，采取有效的安全措施分為兩個(gè)方面，即支持?jǐn)?shù)據(jù)庫(kù)的操作系統(tǒng)和同屬于系統(tǒng)軟件的DBMS。后者的安全使用特性有以下幾點(diǎn)要求：1.多用戶2.高可用性3.頻繁的更新4.大文件8.1數(shù)據(jù)庫(kù)安全概述8.1.3數(shù)據(jù)庫(kù)安全系統(tǒng)特性1.數(shù)據(jù)獨(dú)立性(1)物理獨(dú)立性(2)邏輯獨(dú)立性

2.數(shù)據(jù)安全性

比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔離；（2）使用授權(quán)規(guī)則。這是數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常使用的一個(gè)辦法，數(shù)據(jù)庫(kù)給用戶ID號(hào)和口令、權(quán)限。當(dāng)用戶用此ID號(hào)和口令登錄后，就會(huì)獲得相應(yīng)的權(quán)限。不同的用戶或操作會(huì)有不同的權(quán)限。比如，對(duì)于一個(gè)表，某人有修改權(quán)，而其他人只有查詢權(quán)；（3）將數(shù)據(jù)加密，以密碼的形式存于數(shù)據(jù)庫(kù)內(nèi)。

8.1數(shù)據(jù)庫(kù)安全概述3.數(shù)據(jù)的完整性數(shù)據(jù)完整性這一術(shù)語用來泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài)。它通常表明數(shù)據(jù)在可靠性與準(zhǔn)確性上是可信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。4.并發(fā)控制如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存人數(shù)據(jù)庫(kù)之前如有其他用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生；保證數(shù)據(jù)的正確性。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)5.故障恢復(fù)當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)物理或邏輯上的錯(cuò)誤時(shí)，如何盡快將它恢復(fù)正常，這就是數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)功能。8.2.1數(shù)據(jù)庫(kù)的故障類型這里數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括：事務(wù)內(nèi)部的故障、系統(tǒng)范圍內(nèi)的故障、介質(zhì)故障、計(jì)算機(jī)病毒與黑客等。8.2.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)保護(hù)主要是指數(shù)據(jù)庫(kù)的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫(kù)恢復(fù)。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)1．?dāng)?shù)據(jù)庫(kù)的安全性2．?dāng)?shù)據(jù)的完整性數(shù)據(jù)的完整性主要是指防止數(shù)據(jù)庫(kù)中存在不符合語義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。8.2數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)3．?dāng)?shù)據(jù)庫(kù)并發(fā)控制目前，多數(shù)數(shù)據(jù)庫(kù)都是大型多用戶數(shù)據(jù)庫(kù)，所以庫(kù)中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫(kù)資源，應(yīng)允許多個(gè)用戶并行操作的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)必須能對(duì)這種并行操作進(jìn)行控制，即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時(shí)的一致性。并發(fā)控制的主要方法是封鎖技術(shù)（Locking）。當(dāng)事務(wù)1修改數(shù)據(jù)時(shí)，將數(shù)據(jù)封鎖，這樣在事務(wù)1讀取和修改數(shù)據(jù)時(shí),其它的事務(wù)就不能對(duì)數(shù)據(jù)進(jìn)行讀取和修改，直到事務(wù)1解除封鎖。8.3死鎖、活鎖和可串行化8.3.l死鎖與活鎖封鎖的控制方法有可能會(huì)引起死鎖和活鎖的問題。某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖

解決活鎖的最常見方法是對(duì)事務(wù)進(jìn)行排隊(duì)，按“先入先出”的原則進(jìn)行調(diào)度。兩個(gè)或兩個(gè)以上的事務(wù)永遠(yuǎn)無法結(jié)束；彼此都在等待對(duì)方解除封鎖，結(jié)果造成事務(wù)永遠(yuǎn)等待，這種封鎖叫做死鎖。數(shù)據(jù)庫(kù)解決死鎖問題的主要方法有以下幾種：（1）求每個(gè)事務(wù)一次就將所有要使用的數(shù)據(jù)全部加鎖，否則就不能執(zhí)行。（2）預(yù)先規(guī)定一個(gè)封鎖順序；所有的事務(wù)都必須按這個(gè)順序?qū)?shù)據(jù)執(zhí)行封鎖。（3）不預(yù)防死鎖的發(fā)生，而是讓系統(tǒng)用某種方法判斷當(dāng)前系統(tǒng)中是否有死鎖現(xiàn)象。8.3死鎖、活鎖和可串行化8.3.2可串行化并行事務(wù)執(zhí)行時(shí)，系統(tǒng)的調(diào)度是隨機(jī)的，因此，需要一個(gè)尺度去判斷事務(wù)執(zhí)行的正確性。當(dāng)并行操作的結(jié)果與串行操作的結(jié)果相同時(shí)，我們則認(rèn)為這個(gè)并行事務(wù)處理結(jié)果是正確的。這個(gè)并行操作調(diào)度稱為可串行化調(diào)度?？纱谢遣⑿惺聞?wù)正確性的準(zhǔn)則。這個(gè)準(zhǔn)則規(guī)定；一個(gè)給定的交叉調(diào)度，當(dāng)且僅當(dāng)它是可串行化的，才認(rèn)為是正確的。8.3.3時(shí)標(biāo)技術(shù)時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫(kù)的完整性的另外一種方法。由于它不是采用封鎖的方法，所以不會(huì)產(chǎn)生死鎖的問題。8.3死鎖、活鎖和可串行化在事務(wù)運(yùn)行時(shí)，它的啟動(dòng)時(shí)間就是事務(wù)的"時(shí)標(biāo)"。如果兩個(gè)事務(wù)T1、T2的時(shí)標(biāo)分別為t1與t2，若t1＞t2則稱t1是年輕的事務(wù)，t2是年長(zhǎng)的事務(wù)。時(shí)標(biāo)和封鎖技術(shù)之間的基本區(qū)別是：封鎖是使一組事務(wù)的并發(fā)執(zhí)行（即交叉執(zhí)行）同步，使它等價(jià)于這些事務(wù)的某一串行操作；時(shí)標(biāo)法也是使一組事務(wù)的交叉執(zhí)行同步，但是它等價(jià)于這些事務(wù)的一個(gè)特定的串行執(zhí)行，即由時(shí)標(biāo)的時(shí)序所確定的一個(gè)執(zhí)行。如果發(fā)生沖突；則通過撤消并重新啟動(dòng)一個(gè)事務(wù)解決。如果事務(wù)重新啟動(dòng)；則賦予新的時(shí)標(biāo)。8.4數(shù)據(jù)庫(kù)的備份與恢復(fù)8.4.1數(shù)據(jù)庫(kù)的備份數(shù)據(jù)庫(kù)的備份大致有三種類型：冷備份、熱備份和邏輯備份。1．冷備份冷備份的思想是關(guān)閉數(shù)據(jù)庫(kù)，在沒有最終用戶訪問它的情況下將其備份。2．熱備份熱備份是在數(shù)據(jù)庫(kù)更新正在被寫人的數(shù)據(jù)時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。3．邏輯備份邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫人一個(gè)輸出文件。8.4數(shù)數(shù)據(jù)庫(kù)的的備份與恢恢復(fù)8.4.2制定備備份的策略略備份不是實(shí)實(shí)時(shí)的，備備份應(yīng)該什什么時(shí)候做做，用什么么方式做，，這主要取取決于數(shù)據(jù)據(jù)庫(kù)的不同同規(guī)模和不不同的用途途。備份主主要考慮以以下的幾個(gè)個(gè)因素：(1)備份份周期，是是按月、周周、天、還還是小時(shí)；；(2)使用用冷備份還還是熱備份份；(3)使用用增量備份份還是全部部備份，或或者兩者同同時(shí)使用；；（增量備備份只備份份自上次備備份后的所所有更新的的數(shù)據(jù)。全全部備份是是完整備份份數(shù)據(jù)庫(kù)中中所有數(shù)據(jù)據(jù)。）(4)使用用什么介質(zhì)質(zhì)進(jìn)行備份份；備份到到磁盤還是是磁帶；(5)是人人工備份還還是設(shè)計(jì)一一個(gè)程序定定期自動(dòng)備備份；(6)備份份介質(zhì)的存存放是否防防竊、防磁磁、防火。。8.4數(shù)數(shù)據(jù)庫(kù)的的備份與恢恢復(fù)8.4.3數(shù)據(jù)庫(kù)庫(kù)的恢復(fù)恢復(fù)也稱為為重載或重重人，是指指當(dāng)磁盤損損壞或數(shù)據(jù)據(jù)庫(kù)崩潰時(shí)時(shí)，通過轉(zhuǎn)轉(zhuǎn)儲(chǔ)或卸載載的備份重重新安裝數(shù)數(shù)據(jù)庫(kù)的過過程。1．?dāng)?shù)據(jù)庫(kù)庫(kù)的恢復(fù)大大致有如下下這些辦法法：(1)周期期性地（如如3天一一次）對(duì)整整個(gè)數(shù)據(jù)庫(kù)庫(kù)進(jìn)行轉(zhuǎn)儲(chǔ)儲(chǔ).(2)對(duì)數(shù)數(shù)據(jù)庫(kù)的每每次修改，，都記下修修改前后的的值；寫人人“運(yùn)行日日志”數(shù)集集中。2．利用日日志文件恢恢復(fù)事務(wù)(1)登記記日志文件件(2)事務(wù)務(wù)恢復(fù)8.5SQLServer8.5.1SQLServer功功能概述MicrosoftSQLServer是是一個(gè)高性性能的，多多用戶的關(guān)關(guān)系型數(shù)據(jù)據(jù)庫(kù)管理系系統(tǒng)。SQLServer的用戶戶分為四類類：系統(tǒng)管管理員、數(shù)數(shù)據(jù)庫(kù)擁有有者、數(shù)據(jù)據(jù)庫(kù)對(duì)象擁擁有者、數(shù)數(shù)據(jù)庫(kù)用戶戶。8.5.2SQLServer自安全全模式SQLServer提供了了三種安全全管理模式式，即標(biāo)準(zhǔn)準(zhǔn)模式、集集成模式和和混合模式式，數(shù)據(jù)庫(kù)庫(kù)設(shè)計(jì)者和和數(shù)據(jù)庫(kù)管管理員可以以根據(jù)實(shí)際際情況進(jìn)行行選擇。8.5SQLServer8.5.3創(chuàng)建用用戶和用戶戶組8.5.4權(quán)限管管理8.5.5SQLServer的的備份1．SQLServer的的備份類型型SQLServer的備份份有三種類類型：(1)全全備備份份，，即即完完整整地地備備份份指指定定數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)中中的的全全部部數(shù)數(shù)據(jù)據(jù)，，同同時(shí)時(shí)也也備備份份與與該該數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)相相關(guān)關(guān)的的事事務(wù)務(wù)處處理理日日志志。。(2)增增量量備備份份，，即即只只備備份份事事務(wù)務(wù)處處理理日日志志。。(3)表表（（table））備備份份，，2．．創(chuàng)創(chuàng)建建備備份份8.5SQLServer8.5.6SQLServer的的恢恢復(fù)復(fù)1．．恢恢復(fù)復(fù)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)一般般有有兩兩種種情情況況需需要要數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)備備份份：：一一種種是是介介質(zhì)質(zhì)（（多多數(shù)數(shù)是是硬硬盤盤））故故障障或或損損壞壞，，另另一一種種是是數(shù)數(shù)據(jù)據(jù)混混亂亂或或數(shù)數(shù)據(jù)據(jù)惡惡化化。。有有時(shí)時(shí)需需要要先先刪刪除除有有問問題題的的數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)，，然然后后才才能能開開始始重重人人。。（1））刪刪除除有有缺缺陷陷的的數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)（2））重重入入數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)備備份份2．．使使用用事事務(wù)務(wù)處處理理日日志志3．．恢恢復(fù)復(fù)master數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)4．．恢恢復(fù)復(fù)丟丟失失的的設(shè)設(shè)備備9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Wednesday,December28,202210、雨中黃葉樹樹，燈下白頭頭人。。21:14:1621:14:1621:1412/28/20229:14:16PM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2221:14:1621:14Dec-2228-Dec-2212、故人江江海別，，幾度隔隔山川。。。21:14:1621:14:1621:14Wednesday,December28,202213、乍見翻疑疑夢(mèng)，相悲悲各問年。。。12月-2212月-2221:14:1621:14:16December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見見青青山山。。。。28十十二二月月20229:14:16下下午午21:14:1612月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:14下下午午12月月-2221:14December28,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/2821:14:1621:14:1628December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。9:14:16下下午9:14下下午21:14:1612月-229、沒有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。21:14:1621:14:1621:1412/28/20229:14:16PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2221:14:1621:14Dec-2228-Dec-2212、世世間間成成事事，，不不求求其其絕絕對(duì)對(duì)圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。21:14:1621:14:1621:14Wednesday,December28,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2221:14:1621:14:16December28,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。28十二二月20229:14:16下下午21:14:1612月-2215、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。十二二月月229:14下下午午12月月-2221:14December28,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/2821:14:1621:14:1628December202217、空山新雨后后，天氣晚來來秋。。9:14:16下午9:14下下午21:14:1612月-229、楊楊柳柳散散和和風(fēng)風(fēng)，，青青山山澹澹吾吾慮慮。。。。12月月-2212月月-22Wednesday,December28,202210、閱閱讀讀一一切切好好書書如如同同和和過過去去最最杰杰出出的的人人談?wù)勗捲?。?1:14:1621:14:1621:1412/28/20229:14:16PM11、越是是沒有有本領(lǐng)領(lǐng)的就就越加加自命命不凡凡。12月月-2221:14:1621:14Dec-2228-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔