数据库的安全性与完整性
数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来
越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。
数据库系统中的数据由 DBMS 统一管理与控制,为了保证数据库中数据的
安全、完整和正确有效,要求对数据库实施保护,使其免受某些因素对其中数
据造成的破坏。
一般说来,对数据库的破坏来自以下 4 个方面:
(1)非法用户
非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包
括那些超越权限来访问数据库的用户。一般说来,非法用户对数据库的危害是
相当严重的。
(2)非法数据
非法数据是指那些不符合规定或语义要求的数据,一般由用户的误操作引
起。
(3)各种故障
各种故障指的是各种硬件故障(如磁盘介质)、系统软件与应用软件的错
误、用户的失误等。
(4)多用户的并发访问
数据库是共享资源,允许多个用户并发访问(Concurrent Access),由此会
出现多个用户同时存取同一个数据的情况。如果对这种并发访问不加控制,各
个用户就可能存取到不正确的数据,从而破坏数据库的一致性。
针对以上 4 种对数据库破坏的可能情况,数据库管理系统(DBMS)核心已
采取相应措施对数据库实施保护,具体如下:
(1)利用权限机制,只允许有合法权限的用户存取所允许的数据,这就是
本章 4.1 节“数据库安全性”应解决的问题。
(2)利用完整性约束,防止非法数据进入数据库,这是本章 4.2 节“数据库
完整性”应解决的问题。
(3)提供故障恢复(Recovery)能力,以保证各种故障发生后,能将数据
库中的数据从错误状态恢复到一致状态,此即本章 4.3 节“故障恢复技术”的内
容。
(4)提供并发控制(Concurrent Control)机制,控制多个用户对同一数据
的并发操作,以保证多个用户并发访问的顺利进行,此即本章 4.4 节“并发控
制”的内容。
4 数据库安全性
4.1 数据库安全性概述
1.数据库安全问题的产生
数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数
据访问,避免数据的泄漏、不合法的修改或对数据的破坏。安全性问题不是数
剩余15页未读,继续阅读
资源评论
