第7章 数据库安全与保护技术.ppt

第7章 数据库安全与保护技术 教学要求 掌握SQL SERVER数据库备份和恢复的基本策略、方法和技术； 熟悉数据库完整性的概念，掌握SQL SERVER数据库完整性的实现； 了解数据库安全性控制； 了解数据库并发控制的基本概念。 DBMS提供统一的数据保护功能 数据库恢复 数据库完整性 数据库安全性 并发控制 数据库恢复 指当计算及软硬件或网络通信线路发生故障而破坏了数据或对数据库的操作失败使数据出现错误或对数据库的操作失败使数据出现错误或丢失时，DBMS系统应能应急处理或提供手段，把数据库恢复到正常状态。 数据库完整性 是指数据的正确性、有效性与相容性。 数据库的安全性 防止不合法的使用造成的数据更改、破坏和泄密，数据库的安全性可通过对用户进行标识和鉴定、存取控制、OS级安全保护等措施得到一定的保障 并发控制 指当多个用户同时存取、修改数据库时，可能会发生互相干扰而得到错误的结果并使数据库的完整性遭到破坏。 7.1 数据库备份和恢复 7.1.1 事务 事务是数据库的逻辑工作单位，由用户定义的一组操作序列组成，序列中的这些操作要么全做要么不做，是一个不可分割的工作单位，是数据库恢复和并发控制的基本单位。 事务特性 ACID特性 A：Atomicity原子性 C：Consistency一致性 I：Isolation隔离性 D：Durability持续性 事务管理 事务以BEGIN TRANSACTION语句显式开始，以COMMIT或ROLLBACK语句显示结束 例：建立一个显式事务以显示Sales数据库的employee表的数据。 BEGIN TRANSACTION SELECT * FROM employee COMMIT TRANSACTION 事务回滚 当事务执行过程中遇到错误时，该事务修改的所有数据都恢复到事务开始时的状态或某个指定位置，事务占用的资源将被释放。这个操作过程叫事务回滚。 事务回滚使用ROLLBACK TRANSACTION语句实现 建立触发器up_credit，当用户试图修改studentsdb数据库的curriculum表的学分列时，禁止更新，并显示提示信息。 7.1.2 数据库故障类型 数据库系统的故障种类有4种： 1、事务故障 2、系统故障 3、介质故障 4、计算机病毒 7.1.3 SQL Server数据库备份 1、SQL Server备份机制和形式 （1）完全备份 即海量备份，将数据库完全复制到备份文件中。 （2）增量备份 备份最近一次完全备份以后数据库中发生变化的数据部分 （3）事务日志备份 即备份发生在数据库上的事务 2、日志文件 日志文件是登记每个事务对数据库的更新操作的文件，在数据库应用系统运行过程中，DBMS负责把所有事务的更新操作登记到日志文件中，已备数据库恢复时使用。 3、SQL Server备份和恢复策略 （1）完全备份 （2）在使用完全备份的基础上使用事务日志的备份 （3）同时使用三种备份策略 4、SQL Server备份实现 （1）执行T-SQL语句 Backup Database 数据库名称 To Disk=路径 INIT|NOINIT （2）企业管理器实现 7.1.4 SQL Server数据库恢复 1、Restore语句 Restore Database 数据库名称 From Disk = 路径 2、企业管理器实现方法 7.2 数据库完整性 数据库完整性是指数据库中数据的正确性和相容性，防止不合语义的数据进入数据库； 数据库安全性是为了保护数据库不被恶意破坏和非法存取。 7.2.1 数据库完整性概述 数据完整性功能： （1）提供完整性约束条件的定义功能 （2）提供完整性检查的功能 （3）提供完整性违约的处理功能 完整性约束条件 （1）静态列级约束 （2）静态元组约束 （3）静态关系约束 （4）动态列级约束 （5）动态元组约束 （6）动态关系约束 7.2.2 SQL Server基本数据完整性约束的实现 1、SQL Server数据完整性的种类 （1）域完整性 （2）实体完整性 （3）参照完整性 （4）用户定义完整性 （1）域完整性 域完整性是指数据库中的列必须满足某种特定的数据类型或约束。其中约束又包括取值范围、精度等规定。 表中的CHECK、FOREIGN KEY约束和DEFAULT、NOT NULL定义都属于域完整性的范畴。 （2）实体完整性 实体完整性为表级完整性，要求表中所有元组都要有一个唯一的标识符； 表中定义的UNIQUE PRIMARY KEY和IDENTITY约束就是实体完整性的体现。 （3）参照完整性 参照完整性是表级完整性，要求参照表中的外码取值与被参照关系中主码取值是相容关系。 它确保了表之间数据的一致性，防止了数