第8章:政务数据库的平安管理8.1数据库系统平安概述数据库平安问题的内容防止外部破坏包括控制非法访问数据库;防止恶意破坏数据库或未经授权非法修改数据库数据;防止用户通过网络进行数据库访问时受到的各种攻击等。数据库平安问题的内容保证数据库内部逻辑一致保证数据库的完整性、一致性、可恢复性、可审查性等防止因为内部逻辑混乱造成数据库损坏数据库系统平安目标明确责任确保政务信息的保密性保证身份正确识别确保用户权限确保政务业务连续运转8.2政务数据平安保护措施8.2.1视图8.2.2访问控制8.2.3完整性约束8.2.4并发控制8.2.5故障恢复8.2.1视图采用视图的目的隐藏用户无权存取的数据,而显示其应该看到的局部,以此到达保护敏感数据的目的。与权限管理相结合,能够提供精细、灵活、严格的保护功能8.2.2访问控制访问控制是指用户对各种数据库对象进行创立、撤销、查询、增加、删除、修改、执行等权限的控制权限和角色权限数据库级
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
级行级列级角色角色实质上就是访问控制权限的集合人员表薪酬表其他属性工资属性SUIDSUIDSUD用户1●●●●●●●●●●●用户2●●●用户3●●…三类角色CONNECTRESOURCEDBA标识用户用户标识及其鉴定是系统提供的最外层的平安控制,一般方法是由系统提供一定的方式让用户标识自己的名字或身份,系统内部
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
用户的合法标识目前商品化的DBMS大都采用口令方式来识别用户除口令外,还可以利用用户的个人特征鉴别,如签名、声波纹、指纹等授权SQL中的两种授权一种是授予某用户成为数据库用户的权限,这只能由DBA授予;一种是授予某些数据对象进行某些操作的权限,这可以由DBA授予,也可由数据对象创立者授予8.2.3完整性约束隐性完整性约束说明主键外键非空约束数据类型说明显性约束说明过程说明CHECK约束用断言说明触发器说明触发器说明〔ACCESS〕8.2.4并发控制事务管理事务管理是指关系型数据库管理系统执行数据库事务的能力,事务是最根本的工作单元,事务中的SQL语句按照逻辑次序执行,并且要么成功执行整个工作单元的操作,要么一点也不执行。事务的特点原子性一致性隔离性持久性事务的两个解决方法ROLLBACKCOMMIT事务的调度对事务操作序列的安排称为调度如果有多个事务依次执行,那么称该事务为串行调度如果利用分时的方法同时处理多个事务,那么称为并发调度。T(X)T(Y)READ(a)WRITE(a)READ(b)WRITE(b)READ(a)WRITE(a)READ(b)WRITE(b)T(X)T(Y)READ(a)WRITE(a)READ(b)WRITE(b)READ(a)WRITE(a)READ(b)WRITE(b)等价于并发调度的可串行化调度并发操作带来的问题丧失修改脏读不可重复读幻觉读锁排他锁相容矩阵共享锁相容矩阵其他事务已拥有的锁NLX锁请求:XYN其他事务已拥有的锁NLXS锁请求:XYNNSYNY锁锁的粒度死锁事务1锁定对象A请求访问B事务2锁定对象B请求访问A死锁8.2.5故障恢复恢复技术转储日志文件恢复策略基于副本的恢复技术基于副本和日志的恢复技术基于多副本的恢复技术T1T2T3提取备份提取备份系统故障基于副本的恢复T1T2T3提取备份提取备份系统故障基于副本和日志的恢复