数据库安全性
- 不安全因素
- 安全性控制
- 视图机制
- 审计
- 数据加密
- 其他
数据库恢复技术
- 事务的基本概念
- 故障种类
- 恢复技术(转储、镜像)
1.数据库安全性
不安全因素
- 非授权用户对数据库的恶意存取和破坏
- 数据库中重要或敏感数据被泄露
- 安全环经的脆弱
安全控制机制
- 用户身份鉴别
(静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别) - 存取控制
定义用户权限(将用户权限登记到数据字典中)
合法权限检查(自主存取控制、强制存取控制
)
- 用户身份鉴别
视图机制
把保密的数据对无权存取的用户隐藏起来审计
相当于把用户对数据库的所有操作自动记录下来放入审计日志,根据审计日志就可以找到非法操作的人、时间、操作内容。数据加密
存储加密、传输加密其它
推理控制、隐蔽信道、数据隐私
2.数据库恢复技术
事务的基本概念
事务是用户定义的一个数据库操作序列,这些操作要么全做,要么全不做。需要保证以下四个特性ACID:- 原子性
事务中的操作要么全做要么全不做 - 一致性
事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。 - 隔离性
一个事务的执行不能被其它事务干扰。 - 持续性
一个事务一旦提交,它对数据库中数据的改变应该是永久性的。
- 原子性
故障的种类
各类故障对数据库的影响可能有两种可能性:一是数据库本身被破坏,二是数据库没有破坏但是数据可能不正确。
1)事务内部的故障(非预期的,可能由运算溢出、并发事务发生死锁而被撤销选中事务等原因造成)
2)系统故障(如操作系统故障、系统断电等)
3)介质故障(外存故障)
4)计算机病毒恢复的实现技术
恢复的基本原理是通过冗余
。所以恢复技术涉及的两个关键问题是:如何建立冗余数据
、如何利用这些冗余数据实施数据库恢复
。- 数据转存分类:
1)静态海量存储:在系统中无运行事务时进行,每次转储全部数据库。
2)静态增量存储:在系统中无运行事务时进行,每次转储上次转储后更新的数据。
3)动态海量存储:转储期间允许数据库进行存取或修改,每次转储全部数据库。需要日志文件。
4)动态增量存储:转储期间允许数据库进行存取或修改,每次转储上次转储后更新的数据。需要日志文件 - 恢复策略
1)事务故障的恢复:反向扫描日志文件,对故障事务的更新操作执行逆操作。
2)系统故障的恢复:正向扫描日志文件,对撤销队列中的各事务进行撤销操作,对重做队列中的各事务进行重做操作 。
3)介质故障的恢复:重装数据库,利用数据库副本和日志文件重做已完成的事务。 或者利用镜像
技术。
- 数据转存分类:
补充:利用日志技术进行数据库恢复时,恢复子系统必须搜索日志,确定哪些事务需要重做,哪些需要撤销。一般来说,需要检查所有日志记录。这样做有两个问题,一是搜索日志将耗费大量时间,而是很多需要重做处理的事务实际上已经将它们的更新操作写到了数据库中,然后恢复子系统又重新执行了这些操作,浪费了大量的时间。为了解决这些问题,又增加了检查点记录
。