数据库安全及维护
一．数据库安全的概念：
数据库的安全性是指保护数据库，以防止非法使用数据库造成数据的泄露、更改或破坏。

数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。

1、数据独立性
数据独立性包括物理独立性和逻辑独立性两个方面。

物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。

2．数据安全性
操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。

通常比较完整的数据库对数据安全性采取以下措施：
（1）将数据库中需要保护的部分与其他部分相隔。

（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

（3）对数据进行加密后存储于数据库。

3．数据完整性
数据完整性包括数据的正确性、有效性和一致性。

正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。

保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。

4．并发控制
如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。

当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。

这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。

5．故障恢复
由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。

数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。

比如对系统的误操作造成的数据错误等。

二．数据库的安全措施
这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。

1、SQL验证方式
W indows验证方式
混合验证方式
2、验证方式的设置
3、SQL Server的账号和角色管理
1）、服务器登录账号
2）、数据库用户
用户和数据库关系如图所示：
用户
SQL Server
登录账号表
user1
user2
user3
user4
数据库用户表1
user11
user31
数据库用户表2
user12
user22
user32
数据库用户表3
user13
user43 SQL Server 数据库
创建及设置新用户步骤。

三、数据库的备份
1、使用企业管理器备份数据库
其操作步骤如下。

(1) 进入数据库备份对话框。

在SQL Server的企业管理器中，右击要备份的数据库，在弹出的快捷菜单上选择【所有任务】中的【备份数据库】命令，则会弹出一个数据库备份对话框。

该对话框中有【常规】和【选项】两个选项卡，如图9.25所示。

图9.25 数据库备份的【常规】选项卡和【选项】选项卡
(2) 在【常规】选项卡上可以完成以下操作。

在【数据库】下拉列表框中选择要备份的数据库；在【名称】文本框中为备份取一个便于识别的名称；备份方法可选择完全备份、差异备份(增量备份)、事务日志、文件或文件组之一；为磁盘备份设备或备份文件选择目的地，即通过列表右边的【添加】按钮或【删除】按钮确定备份文件的存放位置，列表框中显示要使用的备份设备或备份文件；在【重写】栏中选择将备份保存到备份设备时的覆盖模式；在【调度】栏中设置数据库备份计划。

覆盖模式通过两个单选项指定：【追加到媒体】为将数据库备份追加在备份设备已有的内容之后；【重写现有媒体】为用本次数据库备份覆盖备份设备中原有的内容。

(3) 设定备份计划需要执行的操作。

在如图9.25所示的数据库备份对话框【常规】选项卡中，选中【调度】复选框，并单击文本框右边的【…】按钮，则出现如图9.26所示的【编辑调度】对话框。

图9.26 【编辑调度】对话框
当选择【反复出现】的备份类型后，再用鼠标单击位于对话框右下方的【更改】按钮，在弹出的【编辑反复出现的作业调度】对话框中，设置备份的发生频率、每日频率、持续时间等参数，如图9.27所示。

图9.27 【编辑反复出现的作业调度】对话框
(4) 设置【选项】选项卡的内容。

2、使用Transact-SQL语句备份数据库
四、数据库的恢复
1．事务故障的恢复
当事务发生故障时，恢复子系统应利用日志文件撤销(UNDO)此事务对数据库进行的修改。

事务故障的恢复通常是由系统自动完成，用户并不知道系统是如何进行事务恢复的。

事务故障的恢复步骤如下。

(1) 反向扫描日志文件(即从最后向前扫描日志文件)，查找该事务的更新操作。

(2) 对该事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库。

如果记录中是插入操作，则相当于做删除操作(因此时“更新前的值”为空)；若记录中是删除操作，则做插入操作；若是修改操作，则相当于用修改前的值代替修改后的值。

(3) 重复执行(1)和(2)，恢复该事务的其他更新操作，直至读到该事务的开始标记，事务故障恢复就完成了。

2．系统故障的恢复
前面已讲过，系统故障造成数据不一致的原因有两个：一是未完成事务对数据库的更新，数据可能已写入数据库；二是已提交事务对数据库的更新，数据可能还留在缓冲区中没来得
及写入数据库。

因此恢复操作就是要撤销故障发生时未完成的事务，重做已完成的事务。

系统故障的恢复是由系统在重新启动时自动完成的，不需要用户干预。

系统故障的恢复步骤如下。

(1) 正向扫描日志文件(即从头扫描日志文件)，指出在故障发生前已经提交的事务，将其事务标记记入重做队列。

同时找出故障发生时尚未完成的事务，将其事务标记记入撤销队列。

(2) 对撤销队列中的各个事务进行撤销(UNDO)处理。

进行撤销处理的方法是：反向扫描日志文件，对每个事务的更新操作执行逆操作，即将日志记录中“更新前的值”写入数据库。

(3) 对重做队列中的各个事务进行重做(REDO)处理。

进行重做处理的方法是：正向扫描日志文件，对每个重做事务重新执行日志文件登记的操作，即将日志记录中“更新后的值”写入数据库。

3．介质故障的恢复
介质故障会破坏磁盘上的物理数据库和日志文件，这是最严重的一种故障。

恢复方法是重装数据库后备副本，然后重做已完成的事务。

介质故障的恢复步骤如下。

(1) 装入最新的数据库后备副本(离故障发生时刻最近的转储副本)，使数据库恢复到最近一次转储时的一致性状态。

对于动态转储的数据库副本，还需要同时装入转储开始时刻的日志文件副本。

利用恢复系统故障的方法(即重做+撤销的方法)才能将数据库恢复到一致性状态。

(2) 装入相应的日志文件副本(转储结束时刻的日志文件副本)，重做已完成的事务，即首先扫描日志文件，找出故障发生时已提交的事务的标识，将其记入重做队列，然后正向扫描日志文件，对重做队列中的所有事务进行重做处理(将日志记录中“更新后的值”写入数据库)。

广州展柜，广州展柜设计，广州展柜定制，展柜定做，化妆品展柜,珠宝展柜,展柜设计,手机展柜,展柜效果图,展柜制作,广州展柜厂,展柜设计效果图,展柜,融润展柜,行润装饰 。