第七章 数据库系统安全
SQL Server的恢复
3．SQL Server的恢复 （1）恢复数据库：删除有缺陷的数据库、重入 数据库备份。 （2）使用事务处理日志 （3）恢复master数据库 （4）恢复丢失的设备
返回本节
第七章 数据库系统安全
7.7.2 Oracle数据库的安全性策略
1．数据库数据的安全 当数据库系统DownTime时，以及当数据库数据存 储媒体被破坏时或当数据库用户误操作时，它应 能确保数据库数据信息不至于丢失。
1．系统运行安全 系统运行安全包括：法律、政策的保护，如用户 是否有合法权利，政策是否允许等；物理控制安 全，如机房加锁等；硬件运行安全；操作系统安 全，如数据文件是否保护等；灾害、故障恢复； 死锁的避免和解除；电磁信息泄漏防止。
第七章 数据库系统安全
系统信息安全
2．系统信息安全 系统信息安全包括：用户口令字鉴别；用户存取 权限控制；数据存取权限、方式控制；审计跟踪； 数据加密。
返回本章首页
第七章 数据库系统安全
7.7.1 SQL Server数据库的安全保护
1．SQL Server的安全管理 （1）用户识别 （2）SQL Server的安全模式 （3）口令 （4）权限管理
第七章 数据库系统安全
SQL Server的备份
2．SQL Server的备份 （1）SQL Server的备份类型：完全备份、增量 备份、表（table）备份 。 （2）创建备份：备份数据库、备份事务处理日 志。
第七章 数据库系统安全
数据库系统不被非法用户入侵
2．数据库系统不被非法用户入侵 （1）组和安全性 （2）Oracle服务器实用例程的安全性 （3）SQL*DBA命令的安全性 （4）数据库文件的安全性 （5）网络安全性
第七章 数据库系统安全
本章到此结束.
结束放映
返回本章首页
返回本节
第七章 数据库系统安全
7.5.2 数据库的恢复
1．数据库的恢复办法 1）周期性地（如3天一次）对整个数据库进行转 储，把它复制到备份介质中（如磁带中），作为 后备副本，以备恢复之用。 2）对数据库的每次修改，都记下修改前后的值， 写入“运行日志”数集中。它与后备副本结合， 可有效地恢复数据库。
返回本章首页
第七章 数据库系统安全
7.3.1 数据库的安全性
1．用户标识和鉴定 2．存取控制 3．数据分级 4．数据库加密
第七章 数据库系统安全
数据库安全控制模型
图7.1 数据库安全控制模型
第七章 数据库系统安全
授权规则表
表7.2 授权规则表
返回本节
第七章 数据库系统安全
7.3.2 数据库中数据的完整性
返回本节
第七章 数据库系统安全
7.6 攻击数据库的常用方法
1．突破Script的限制 2．对SQL口令的突破 3．利用多语句执行漏洞 4．SQL Server的安装漏洞 5．数据库的利用 6．数据库扫描工具
返库系统安全
7.7 数据库系统安全保护实例
7.7.1 SQL Server数据库的安全保护 7.7.2 Oracle数据库的安全性策略
返回本章首页
第七章 数据库系统安全
7.4.1 死锁与活锁
某个事务永远处于等待状态称为活锁。两个 或两个以上的事务永远无法结束，彼此都在等待 对方解除封锁，结果造成事务永远等待，这种封 锁叫死锁。举例过程如表7.9所示。
第七章 数据库系统安全
未提交更新而发生的并发操作
表7.9 造成事务永远等待的死锁过程
转储 (静态) 重装后备副本
第七章 数据库系统安全
数据库的恢复
故障发生点
运行事物 登记日志文件 利用日志文件恢复事物
继续运行 登记日志文件
图7.2 数据库的恢复
第七章 数据库系统安全
利用日志文件恢复事务
2．利用日志文件恢复事务 （1）登记日志文件（logging）：执行操作的事 务标识，操作类型，更新前数据的旧值，更新后 的新值。 （2）事务恢复：1）从头扫描日志文件，找出哪 些事务在故障发生时已经结束，哪些事务尚未结 束。2）对尚未结束的事务进行撤消处理，对已 经结束的事务进行重做。
1．数据类型与值域的约束 2．关键字约束 3．数据联系的约束
返回本节
第七章 数据库系统安全
7.3.3 数据库并发控制
1）未加控制的并发操作，见表7.3。 2）未加控制的并发操作读取造成数据不一致， 见表7.4。 3）未提交更新发生的并发操作错误，见表7.5。 解决方案见表7.6、表7.7、表7.8。
第七章 数据库系统安全
DBA的具体职责
（2）DBA的具体职责 l 决定数据库的信息内容和结构。 l 决定数据库的存储结构和存取策略。 l 定义数据的安全性要求和完整性约束条件。 l 确保数据库的安全性和完整性，不同用户对数据库的 存取权限、数据的保密级别和完整性约束条件也应由 DBA负责决定。 监督和控制数据库的使用和运行，DBA负责监视数据库 系统的运行，及时处理运行过程中出现的问题。 数据库系统的改进和重组。
第七章 数据库系统安全
3．数据库管理系统 （1）DBMS的主要职能
1） 有正确的编译功能，能正确执行规定的操作。 2）能正确执行数据库命令。 3）能保证数据的安全性、完整性，能抵御一定程度 的物理破坏，能维护和提交数据库内容。 4） 能识别用户、分配授权和进行访问控制。 5）顺利执行数据库访问，保证网络通信功能。
第二十四课：第七章
计算机安全技术
(中山大学数学与科学计算学院)
主讲：黎培兴 博士
lnslpx@ poihn@
二零零二年九月
第七章 数据库系统安全
第七章 数据库系统安全
7.1 数据库系统简介 7.2 数据库系统安全概述 7.3 数据库的数据保护 7.4 死锁、活锁和可串行化 7.5 数据库的备份与恢复 7.6 攻击数据库的常用方法 7.7 数据库系统安全保护实例
第七章 数据库系统安全
数据库的特性
4．数据库的特性 （1）多用户 （2）高可用性 （3）频繁的更新 （4）大文件 （5）安全性与可靠性问题复杂
返回本节
第七章 数据库系统安全
7.2 数据库系统安全概述
7.2.1 数据库系统的安全性要求 7.2.2 数据库系统的安全的含义 7.2.3 数据库的故障类型 7.2.4 数据库系统的基本安全架构 7.2.5 数据库系统的安全特性
第七章 数据库系统安全
原表7.4加锁后的执行状态
表7.7 原表7.4加锁后的执行状态
第七章 数据库系统安全
原表7.5加锁后的执行状态
表7.8 原表7.5加锁后的执行状态
返回本节
第二十六课：7.4 第七章 数据库系统安全
7.4 死锁、活锁和可串行化
7.4.1 死锁与活锁 7.4.2 可串行化 7.4.3 时标技术
返回本节
第七章 数据库系统安全
7.2.3 数据库的故障类型
1．事务内部的故障 2．系统范围内的故障 3．介质故障 4．计算机病毒与黑客
返回本节
第七章 数据库系统安全
7.2.4 数据库系统的基本安全架构
1．用户分类：一般将权限分为三类：数据库登 录权限类、资源管理权限类和数据库管理员权限 类。 2．数据分类：建立视图。 3．审计功能：监视各用户对数据库施加的动作。 有两种方式的审计，即用户审计和系统审计。
返回本章首页
第七章 数据库系统安全
7.1 数据库系统简介
1．数据库系统的组成 数据库系统，分成两部分：一部分是数据库，
按一定的方式存取数据；另一部分是数据库管理 系统，为用户及应用程序提供数据访问，并具有 对数据库进行管理、维护等多种功能。
返回本章首页
第七章 数据库系统安全
数据库
2．数据库 数据库，就是若干数据的集合体。因此数据库要 由数据库管理系统进行科学地组织和管理，以确 保数据库的安全性和完整性。
返回本节
第七章 数据库系统安全
7.2.5 数据库系统的安全特
1．数据独立性 2．数据安全性 3．数据的完整性 4．并发控制 5．故障恢复
返回本节
第二十五课：7.3
第七章 数据库系统安全
7.3 数据库的数据保护
7.3.1 数据库的安全性 7.3.2 数据库中数据的完整性 7.3.3 数据库并发控制
第七章 数据库系统安全
本章学习目标
（1）理解数据库系统的安全性要求、故障类型、 基本安全架构和安全特性。 （2）了解数据库安全控制模型；数据库的死锁、 活锁和可串行化；掌握数据库的备份与恢复方法。 （3）熟悉攻击数据库的常用方法。 （4）掌握SQL Server和Oracle数据库的安全保护 方法、策略。
返回本节
第七章 数据库系统安全
7.5 数据库的备份与恢复
7.5.1 数据库的备份 7.5.2 数据库的恢复
返回本章首页
第七章 数据库系统安全
7.5.1 数据库的备份
1．冷备份：冷备份是在没有最终用户访问它的 情况下关闭数据库，并将其备份。 2．热备份：热备份是在数据库正在被写入的数 据更新时进行。热备份严重依赖日志文件。 3．逻辑备份：逻辑备份使用软件技术从数据库 提取数据并将结果写入一个输出文件。
返回本节
第七章 数据库系统安全
7.4.2 可串行化
并行事务执行时，系统的调度是随机的，因 此，需要一个尺度去判断事务执行的正确性。当 并行操作的结果与串行操作的结果相同时，我们 就认为这个并行事务处理结果是正确的。这个并 行操作调度称为可串行化调度。可串行化是并行 事务正确性的准则。这个准则规定，一个给定的 交叉调度，当且仅当它是可串行化的，才认为是 正确的。
第七章 数据库系统安全
未加控制的并发操作过程
表7.3 未加控制的并发操作过程