第6章数据库安全保护.pptx

在数据库系统中，安全保护是至关重要的，它涉及到数据的隐私、完整性和可用性。第6章"数据库安全保护"主要探讨了四个关键领域：数据库的安全性控制、完整性控制、事务和并发控制以及数据库恢复。 6.1 数据库的安全性控制 数据库安全性控制的目的是防止非法用户、非法数据、并发访问冲突以及系统故障导致的数据破坏。DBMS通过以下手段实现这一目标： 1. 权限机制：通过设定不同用户的角色和权限，限制他们对数据库的访问范围。 2. 完整性约束：利用约束条件，如主键、外键和检查约束，防止不符合规则的数据进入数据库。 3. 并发控制：通过锁定、两阶段提交等机制，确保多用户同时访问数据库时数据的一致性。 4. 故障恢复：提供日志记录和备份恢复策略，以在系统故障后恢复数据到一致状态。 6.1.2 安全性控制方法 1. 用户认证：用户需要通过用户名和口令等手段证明自己的身份，系统验证后允许访问。高级认证技术包括智能卡、生物特征等。 2. 存取权限控制：定义用户对数据库的访问权限，阻止未授权的访问。 3. 视图隔离：通过创建视图，隐藏敏感数据，并在视图上设置权限，限制用户访问特定数据子集。 4. 数据加密：使用加密算法保护数据，使未解密的密文对未经授权的用户不可读。 5. 审计跟踪：记录用户的数据库操作，便于监控和审计。 6.1.3 SQL Server 2012 的安全性策略 SQL Server 2012的安全模型采用三层架构，包括服务器级别、数据库级别和对象级别的安全管理。它提供了角色管理、登录验证、用户账户控制、权限分配、视图和存储过程的权限控制、数据加密、审计跟踪等功能，确保数据的安全。 6.2 数据库完整性控制 完整性控制确保数据的准确性和一致性。这包括实体完整性（如主键约束）、参照完整性和用户定义的完整性。通过这些机制，可以防止插入、更新或删除操作导致的不一致数据。 6.3 事务和并发控制 事务是一系列数据库操作的逻辑单位，确保操作的原子性、一致性、隔离性和持久性。并发控制如锁、多版本并发控制（MVCC）和乐观并发控制，防止并发操作间的冲突，保证数据的一致性。 6.4 数据库恢复 数据库恢复涉及在系统故障后恢复数据到一致状态。这通常通过事务日志和备份策略实现，如简单恢复模式、完整恢复模式和大容量日志恢复模式，以满足不同的恢复需求。 总结来说，数据库安全保护涵盖了用户认证、权限控制、数据加密、审计跟踪等多个方面，通过这些机制，数据库系统能够抵御外部威胁，保证数据的安全和完整，同时支持多用户并发访问，确保服务的连续性和可靠性。对于像SQL Server这样的数据库管理系统，其内置的安全策略进一步强化了这些保护措施。