正文內(nèi)容

保障與安全數(shù)據(jù)庫安全(編輯修改稿)

2025-02-07 10:00 本頁面

　

【文章內(nèi)容簡介】組邏輯操作單元 ,使數(shù)據(jù)從一種狀態(tài)變換到另一種狀態(tài)。為確保數(shù)據(jù)庫中數(shù)據(jù)的一致性 ,數(shù)據(jù)的操縱應(yīng)當(dāng)是離散的成組的邏輯單元 :當(dāng)它全部完成時 ,數(shù)據(jù)的一致性可以保持 ,而當(dāng)這個單元中的一部分操作失敗 ,整個事務(wù)應(yīng)全部視為錯誤 ,所有從起始點以后的操作應(yīng)全部回退到開始狀態(tài)。 33 （ 2）并發(fā)訪問控制 ? 數(shù)據(jù)庫系統(tǒng)通常支持多用戶同時訪問數(shù)據(jù)庫，DBMS需要提供一種因共享數(shù)據(jù)產(chǎn)生沖突的解決的辦法。如果這些用戶不同時訪問同一條記錄，則用戶之間不存在任何問題。當(dāng)他們同時從一個數(shù)據(jù)項讀數(shù)據(jù)的時候，也不存在相互影響，各自都可以獲取正確的數(shù)據(jù)；但當(dāng)多個用戶同時讀寫同一個字段的時候，將有可能發(fā)生沖突。 DBMS提供解決沖突的機制，例如加鎖 /解鎖就是一種解決沖突的辦法。 34 ? 解決這個問題辦法是 DBMS要把整個查詢與更新兩個階段作為一個不可分割的基本操作，把這種可以保持?jǐn)?shù)據(jù)庫完整性的基本操作定義為一個 “ 事務(wù) ” 。根據(jù)一個事務(wù)處理的原則，在老李的取款操作沒有完成之前，不考慮接受第二個人的取款請求 35 ? 并發(fā)訪問的另一個問題是讀與寫之間的沖突，當(dāng)一個用戶正在更新一個字段的值的時候，另一個用戶恰好進來讀該字段的值，則第二個用戶完全有可能獲取一個僅部分被更新的數(shù)據(jù)。防止這種問題發(fā)生， DBMS為讀、寫用戶分別定義了 “ 讀鎖 ” 和 “ 寫鎖 ” ，當(dāng)某一記錄或數(shù)據(jù)元素被加了 “ 讀鎖 ” ，其他用戶只能對目標(biāo)進行讀操作，同時也分別給目標(biāo)加上各自的 “ 讀鎖 ” ，而目標(biāo)一旦被加了 “ 讀鎖 ” ，要對其進行寫操作的用戶只能等待，若目標(biāo)即沒有 “ 寫鎖 ” ，也沒有 “ 讀鎖 ” ，寫操作用戶在進行寫操作之前，首先對目標(biāo)加 “ 寫鎖 ” ，有了“ 寫鎖 ” 的目標(biāo)，任何用戶不得進行讀、寫操作。這樣在第一個用戶開始更新時將該字段（或一條記錄）加寫鎖，在更新操作結(jié)束之后再解鎖。在封鎖期間，另一個用戶禁止一切讀、寫操作 36 （ 3）觸發(fā)器 ? DBMS提供觸發(fā)器（ triger）功能，用于監(jiān)視正在輸入或修改的值是否破壞數(shù)據(jù)庫的完整性。觸發(fā)器可以檢查正在輸入的數(shù)據(jù)是否與數(shù)據(jù)庫其他部分保持一致，或者與特定字段的屬性是否一致。觸發(fā)器可以完成以下功能： 37 1）檢查取值類型與范圍 ? 觸發(fā)器檢查每個字段的輸入數(shù)據(jù)的類型與該字段的類型是否一致，例如，是否向字符類型的字段輸入數(shù)值型的值，若不一致則拒絕寫入；范圍比較則是檢查輸入數(shù)據(jù)是在該字段允許的范圍內(nèi)，例如，成績的分類是 “ 優(yōu)秀 ” 、 “ 良好 ” 、“ 及格 ” 、 “ 不及格 ” ，如果當(dāng)前輸入的是 “ 中等 ” ，則拒絕寫入。 38 2）依據(jù)狀態(tài)限制 ? 狀態(tài)限制是指為保證整個數(shù)據(jù)庫的完整性而設(shè)置的一些限制，數(shù)據(jù)庫的值在任何時候都不應(yīng)該違反這些限制。如果某時刻數(shù)據(jù)庫的狀態(tài)不滿足限制條件，就意味著數(shù)據(jù)庫的某些值存在錯誤。 ? 在前面談到的兩階段更新過程中的提交標(biāo)志，該標(biāo)志在提交階段一開始就被設(shè)置，在提交階段結(jié)束時被清除。 DBMS可以利用提交標(biāo)志作為一種限制，它的置位表示數(shù)據(jù)庫處于不完整狀態(tài)，此時應(yīng)拒絕用戶訪問。 39 3）依據(jù)業(yè)務(wù)限制 ? 業(yè)務(wù)限制是指對數(shù)據(jù)庫進行修改必須滿足數(shù)據(jù)庫存儲內(nèi)容的業(yè)務(wù)要求，作出相應(yīng)的限制。例如對于有名額限制的錄取數(shù)據(jù)庫，當(dāng)向數(shù)據(jù)庫增加新的錄取人員時，必須滿足名額還有空缺這一限制條件。 40 ? 業(yè)務(wù)限制和字段之間取值關(guān)聯(lián)的問題與具體業(yè)務(wù)內(nèi)容情況相關(guān)，其中包括許多常識性知識，徹底檢查這一類的不一致性，需要在程序中增加一些常識性推理功能，既檢查程序需要有一些“ 智能 ” 處理能力。 ? 簡單的范圍檢查可以在多數(shù) DBMS中實現(xiàn)，而更為復(fù)雜的狀態(tài)和業(yè)務(wù)限制則需要有用戶編寫專門的檢測程序，供 DBMS在每次檢查活動中調(diào)用。 41 數(shù)據(jù)庫系統(tǒng)安全的含義 ? （ 1）系統(tǒng)運行安全 ? 系統(tǒng)運行安全包括：法律、政策的保護，如用戶是否有合法權(quán)利，政策是否允許等；物理控制安全，如機房加鎖等；硬件運行安全；操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護等；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；電磁信息泄漏防止。 ? （ 2）系統(tǒng)信息安全 ? 系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；數(shù)據(jù)加密。 42 數(shù)據(jù)庫安全策略與安全評價數(shù)據(jù)庫的安全策略傳統(tǒng)的數(shù)據(jù)庫文件安全主要通過以下三個途徑來實現(xiàn) : （ 1）依靠操作系統(tǒng)的訪問控制功能實現(xiàn) （ 2）采用用戶身份認(rèn)證實現(xiàn) （ 3）通過對數(shù)據(jù)庫加密來實現(xiàn) （ 1）安全技術(shù)的主要不足 ①首先，數(shù)據(jù)庫文件的安全性完全依賴于操作系統(tǒng)，當(dāng)系統(tǒng)配置不當(dāng)時，安全根本得不到保證；其次，當(dāng)數(shù)據(jù)庫文件在目錄或計算機間移動時，這種保護不復(fù)存在 ②數(shù)據(jù)庫文件的安全完全依賴于基于密碼校驗的身份認(rèn)證 ③數(shù)據(jù)庫文件一般都很大，因此，采用這種技術(shù)進行加密和解密的時間代價很大 43 （ 2）實例 Access 97/2022數(shù)據(jù)庫的安全問題 Access 97/2022提供了用戶身份認(rèn)證和數(shù)據(jù)庫文件加密等技術(shù)。在實際應(yīng)用中，用戶一般采用給數(shù)據(jù)庫添加密碼（用戶身份認(rèn)證）來限制非法用戶的訪問。 Access 97/2022身份認(rèn)證技術(shù)所存在的安全隱患在如下幾個方面： ①密碼數(shù)據(jù)區(qū)可以被還原 ②密碼可以被破解 ③密碼容易被猜測 ④數(shù)據(jù)庫文件頭可以重新構(gòu)造 44 新的數(shù)據(jù)庫文件安全技術(shù)應(yīng)具有以下的特點 : （ 1）安全性不受操作系統(tǒng)平臺影響（ 2）加密內(nèi)容的適量（ 3）采用先進的加密技術(shù) （ 4）加密和數(shù)據(jù)壓縮結(jié)合（ 5）身份認(rèn)證陷阱（ 6）數(shù)據(jù)庫文件反復(fù)制的能力（ 1）系統(tǒng)安全性策略 ①管理數(shù)據(jù)庫用戶 ②用戶身份確認(rèn) ③操作系統(tǒng)安全性 45 （ 2）數(shù)據(jù)的安全性策略 ①一般用戶的安全性 ②終端用戶的安全性（ 3）數(shù)據(jù)庫管理者安全性策略 ①保護 sys和 system用戶的連接 ②保護管理者與數(shù)據(jù)庫的連接 ③使用角色對管理者權(quán)限進行管理 46 （ 4）應(yīng)用程序開發(fā)者的安全策略 ①應(yīng)用程序開發(fā)者及其權(quán)限 ②應(yīng)用程序開發(fā)者的環(huán)境 .應(yīng)用程序開發(fā)者不應(yīng)與終端用戶競爭數(shù)據(jù)庫資源 .程序開發(fā)者不能損害數(shù)據(jù)庫其他應(yīng)用產(chǎn)品 ③ free和 controlled應(yīng)用程序開發(fā) a. free development b. controlled development ④ 應(yīng)用程序開發(fā)者的角色和權(quán)限 ⑤加強應(yīng)用程序開發(fā)者的空間限制 table或 index的表空間，開發(fā)者所擁有的空間份額

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

數(shù)據(jù)庫安全及訪問控制-資料下載頁

【總結(jié)】SQLServer第16章數(shù)據(jù)庫安全及訪問控制?SQLServer安全認(rèn)證模式與設(shè)置?SQLServer登錄賬戶的管理?數(shù)據(jù)庫訪問權(quán)限的建立與刪除?角色管理?數(shù)據(jù)庫權(quán)限管理第16章數(shù)據(jù)庫安全及訪問控制SQLServer安全認(rèn)證模式與設(shè)置?用戶安全認(rèn)證模式?設(shè)

2025-01-09 22:47

07數(shù)據(jù)庫安全性-資料下載頁

【總結(jié)】第四章數(shù)據(jù)庫安全性中南林業(yè)科技大學(xué)計信學(xué)院目錄上一頁下一頁退出2本章要點計算機安全性概論數(shù)據(jù)庫安全性控制SQLServer安全性操作存取控制–授權(quán)和收回其他安全性措施小結(jié)目錄上一頁下一頁退

2025-07-24 02:49

數(shù)據(jù)庫安全機制-資料下載頁

【總結(jié)】數(shù)據(jù)庫安全機制數(shù)據(jù)庫安全機制是用于實現(xiàn)數(shù)據(jù)庫的各種安全策略的功能集合，正是由這些安全機制來實現(xiàn)安全模型，進而實現(xiàn)保護數(shù)據(jù)庫系統(tǒng)安全的目標(biāo)。數(shù)據(jù)庫系統(tǒng)的安全機制如圖所示：觸發(fā)器數(shù)據(jù)庫服務(wù)器(RDBMS)授權(quán)機制約束機制審計視圖操作系統(tǒng)用戶身份驗證存儲過程用戶標(biāo)識與鑒別用戶標(biāo)識是指用戶向系統(tǒng)出示自己的身份證明，最簡單的方法是

2025-04-15 12:11

[精選]數(shù)據(jù)庫安全-資料下載頁

【總結(jié)】第2章數(shù)據(jù)管理基本原理與技術(shù)數(shù)據(jù)管理基本原理與技術(shù)?數(shù)據(jù)庫系統(tǒng)概述?數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)?關(guān)系數(shù)據(jù)庫管理系統(tǒng)?關(guān)系數(shù)據(jù)模型?數(shù)據(jù)庫分析與設(shè)計?多用戶DBMS體系結(jié)構(gòu)?分布式數(shù)據(jù)庫?面向?qū)ο髷?shù)據(jù)庫?聯(lián)邦式數(shù)據(jù)庫?數(shù)據(jù)倉庫與數(shù)據(jù)集市?聯(lián)機分析處理與數(shù)據(jù)挖掘?時態(tài)數(shù)據(jù)

2025-01-23 16:36

數(shù)據(jù)庫安全性ppt課件-資料下載頁

【總結(jié)】§9數(shù)據(jù)庫安全性電子信息工程系王國慶內(nèi)容綜述?數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。?安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，它和計算機系統(tǒng)的安全性緊密聯(lián)系、相互支持。?計算機系統(tǒng)的安全性問題涉及操作系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全等方面。?由于存儲數(shù)據(jù)量大，用戶眾多，

2025-01-08 21:05

數(shù)據(jù)庫緒論(數(shù)據(jù)庫)-資料下載頁

【總結(jié)】課程簡介：?計算機軟件的基礎(chǔ)知識———數(shù)據(jù)結(jié)構(gòu)課時安排：?數(shù)據(jù)結(jié)構(gòu)——52學(xué)時?上機——12學(xué)時?課程設(shè)計——18周（1周時間）教材：?數(shù)據(jù)結(jié)構(gòu)C語言版嚴(yán)蔚敏吳偉民（清華）參考書：?數(shù)據(jù)結(jié)構(gòu)及應(yīng)用算法教程嚴(yán)蔚敏（清華大學(xué)出版社）?數(shù)據(jù)結(jié)構(gòu)尹人昆（清華大

2025-06-19 16:18

oracle數(shù)據(jù)庫的安全與管理-資料下載頁

【總結(jié)】?用戶管理?環(huán)境文件管理?權(quán)限管理?角色管理?常用工具的使用Oracle數(shù)據(jù)庫的安全與管理主要內(nèi)容?建立新的數(shù)據(jù)庫用戶?修改和刪除存在的數(shù)據(jù)庫用戶?監(jiān)控存在的數(shù)據(jù)庫用戶的有關(guān)信息帳戶鎖表空間限額臨時表空間缺省表空間

2025-02-12 12:30

數(shù)據(jù)庫系統(tǒng)安全技術(shù)-資料下載頁

【總結(jié)】?2022工程兵工程學(xué)院計算機教研室數(shù)據(jù)庫系統(tǒng)安全技術(shù)第七章數(shù)據(jù)庫系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)知識要點?數(shù)據(jù)庫系統(tǒng)安全技術(shù)知識要點?數(shù)據(jù)備份與恢復(fù)實驗?實驗案例分析數(shù)據(jù)庫系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)庫系統(tǒng)安全概述?1、數(shù)據(jù)庫系統(tǒng)的組成?數(shù)據(jù)庫系統(tǒng)是指帶有數(shù)據(jù)庫并

2025-01-12 14:22

17-數(shù)據(jù)庫安全性-資料下載頁

【總結(jié)】數(shù)據(jù)庫安全性單世民Ssm概述?數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密、更改或破壞。它是數(shù)據(jù)庫數(shù)據(jù)保護的主要內(nèi)容之一，用于保證數(shù)據(jù)的安全可靠。?安全問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有的計算機系統(tǒng)都有這個問題。?數(shù)據(jù)庫的安全性與計算機系統(tǒng)的安全性，包括操作系統(tǒng)安全、網(wǎng)絡(luò)安全是緊密聯(lián)系、相互支持的

2025-08-04 07:24

信息安全知識競賽培訓(xùn)_數(shù)據(jù)庫-資料下載頁

【總結(jié)】數(shù)據(jù)庫基礎(chǔ)知識培訓(xùn)內(nèi)容提要?數(shù)據(jù)庫概述?數(shù)據(jù)庫安全概述?數(shù)據(jù)庫安全技術(shù)?典型數(shù)據(jù)庫安全?SQLServer數(shù)據(jù)庫安全?Oracle數(shù)據(jù)庫安全?SQLInjection安全問題數(shù)據(jù)庫發(fā)展簡史?1961年GE開發(fā)出第一個數(shù)據(jù)庫系統(tǒng)IDS（IntegratedDataStore），是網(wǎng)狀

2025-01-16 13:47

數(shù)據(jù)庫的安全性(1)-資料下載頁

【總結(jié)】第11章數(shù)據(jù)庫的安全性教學(xué)提示：安全性對于任何一種數(shù)據(jù)庫管理系統(tǒng)來說都是至關(guān)重要的，SQLServer2022提供了有效的數(shù)據(jù)訪問安全機制。本章以附錄2《SQL上機考試與輔助閱卷系統(tǒng)》安全性設(shè)計與實現(xiàn)為教學(xué)案例。教學(xué)要求：通過本章的學(xué)習(xí)，讀者應(yīng)該掌握SQL服務(wù)器安全性機制及其運用。SQLServer的安全機制服務(wù)

2025-01-17 14:25

oracle數(shù)據(jù)庫安全管理-資料下載頁

【總結(jié)】Oracle10g數(shù)據(jù)庫基礎(chǔ)教程第10章安全管理Oracle10g數(shù)據(jù)庫基礎(chǔ)教程主要內(nèi)容pOracle數(shù)據(jù)庫安全性概述p用戶管理p權(quán)限管理p角色管理p概要文件管理p審計p利用OEM進行安全管理Oracle10g數(shù)據(jù)庫基礎(chǔ)教程本章要求p了解Oracle數(shù)據(jù)庫安全機制p掌握用戶管理p掌握

2025-02-12 20:35

[精選]數(shù)據(jù)庫安全概述-資料下載頁

【總結(jié)】?問題的提出?數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享?數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題?數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)AnIntroducti

2025-01-23 16:37

chp數(shù)據(jù)庫安全性ppt課件-資料下載頁

【總結(jié)】AnIntroductiontoDatabaseSystem數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性AnIntroductiontoDatabaseSystem數(shù)據(jù)庫安全性?問題的提出?數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享?數(shù)據(jù)共

2025-01-11 15:33

數(shù)據(jù)庫的安全性ppt課件-資料下載頁

【總結(jié)】?計算機安全性概論?數(shù)據(jù)庫安全性控制?視圖機制?審計（Audit）?數(shù)據(jù)加密?統(tǒng)計安全性?小結(jié)第四章數(shù)據(jù)庫的安全性數(shù)據(jù)庫的特點之一是DBMS提供統(tǒng)一的數(shù)據(jù)保護功能來保證數(shù)據(jù)的安全性可靠性和正確有效，數(shù)據(jù)庫的數(shù)據(jù)保護主要包括數(shù)據(jù)的安全性和數(shù)據(jù)的完整性。這一章我們討論數(shù)據(jù)的安全性問題。

2025-01-09 20:54

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片