数据库管理系统中数据库安全设计

来源 :硅谷 | 被引量 : 0次 | 上传用户:lhcming
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]数据库技术已经被广泛应用于各行业,据有关报道,数据库的应用已经占到整个计算机应用的80%。数据库中的数据越来越重要,不论是在单机还是在网络环境下,数据库系统受到各个方面的威胁,数据存储的安全设计问题越来越引起人们的重视。
  [关键词]数据库 管理系统 安全设计
  中图分类号:TP3 文献标识码:A 文章编号:1671—7597(2009)1010069—01
  
  数据库安全涉及的范围很广,本文主要从数据库管理系统层所提供的数据库安全和保护功能角度来设计。主要有以下四个方面:1,安全性(security)保护:即防止非法用户对数据库的非法使用,以避免数据的泄露、篡改或破坏。2,完整性(integrity)保护:即保证数据源的正确性和一致性。3,并发控制(concurrent control):即保证多个用户能共享数据库,并维护数据的一致性。4,数据库恢复(database recovery);即在系统失效后的数据库恢复,配合定时备份数据库,使数据库不丢失数据。
  
  一、数据库的安全性保护
  
  采取前台和后台相结合的安全性保护措施来共同维护数据库应用系统的安全。
  1,用户身份鉴别。对于后台数据库,服务器主机用户如果采用了Windows集成登录方式,只有合法的服务器计算机用户才能登录数据库,远程数据库用户采用身份验证方式,给远程每一个合法用户建立用户名和密码,在用户连接数据库时,需要验证。只有通过验证的用户才能顺利进入数据库。对于前台程序,同样采取此方法,在数据库中为每一个应用系统用户建立了用户编号、用户名、密码及权限,每次登录时都要进行身份验证,只有合法的系统用户才能进入该系统。
  2,权限控制。对于后台数据库,可以根据用户终端的不同而设置不同的权限。对于前台程序,系统设置要更加细致,首先对每个合法用户在建立用户时就设好权限等级,具有不同权限的用户看到的同一模块的窗体是有差别的。再次,对外部用户,只设置了有限的查询功能,故不会危及到数据库系统的安全。
  3,视图机制。视图机制就是把要保密的数据对无权查看这些数据的用户隐藏起来,并且用户看到的数据仍然存在于原来的地方,从而自动地对数据库提供根本性的安全保护。
  
  二、数据库的完整性保护
  
  数据库的完整性是指数据库中数据的正确性、一致性和相容性。完整性是防止合法用户使用数据库时向数据库中加入不合语义的数据。保证数据库中数据的完整性的方法之一设置完整性检查,对数据库中的数据设置一些约束条件,数据库管理系统自动检查。完整性约束条件的作用对象分为列、元组和关系三种级别,其中对列的约束主要指对其取值类型、范围、精度、排序等的约束条件。对元组的约束主要指对记录中各个属性之间的联系的约束条件。对关系的约束是指对若干记录间、关系集合上以及关系之间联系的约束条件。在一个数据库管理系统中,完整性约束功能一般包括完整性约束条件设置和检查两部分,一般通过完整性约束语句给出。
  
  三、数据库的并发控制
  
  在数据库系统运行过程中,如果数据库管理系统可以同时接纳多个事务,事务可以在时间上重叠执行,则称这种执行方式为并发访问(concurr ent access)。实现数据库并发控制的方法很多,常用的是封锁技术。所谓封锁即是在某一时间内禁止某用户对数据对象做某些操作以避免产生数据不一致的问题。基本的封锁一般有排它锁(x锁)和共享锁(s锁)两种类型。
  在任何数据库系统中,不可避免地会产生死锁现象。数据库管理系统使用的SQLServer数据库也不例外,死锁的发生并不可怕,最重要的发生死锁后能尽快消除,使系统重新正常运转。在sQL Server系统中,在以下两种情况下都可能发生死锁现象。第一种情况是,当两个事务分别锁定了两个单独的对象,这时每个事务又要求在对方已经封锁的对象上获得一个锁,因此每一个事务都必须等待另外一个事务释放占有的锁,这时,就发生了死锁。这种死锁是最典型的死锁形式。死锁的第二种情况是,在一个数据库中,有若干个长时间运行的事务执行并行的操作,当查询分析器处理一种非常复杂的连接查询时,由于不能控制处理的顺序,有可能发生死锁现象。当发生死锁时,SQL Server系统可以自动检测到,然后通过自动取消其中一个事务来结束死锁。在发生死锁的两个事务中,根据事务处理时间的长短作为规则来确定它们的优先级。处理时间长的事务具有较高的优先级,处理时间短的事务具有较低的优先级。在发生死锁冲突时,保留优先级高的事务,取消优先级低的事务。
  
  四、数据库的恢复
  
  数据库恢复的基本原理其实十分简单,就是数据库中任何一部分数据可以利用存储在系统其他存储器上的冗余数据来重建。数据库恢复首先要建立冗余数据,然后利用这些冗余数据实施恢复。建立冗余数据最常用的技术是数据转储和日志文件。
  1,数据转储。所谓数据转储即由DBA(数据库管理员)定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文件称为后备副本或后援副本。当数据库遭到破坏后就可以利用后备副本把数据库恢复至某个一致性状态。转储可以分为静态转储和动态转储。静态转储指的是转储期间不允许对数据库有任何操作(包括存取、修改等),静态转储操作相对简单,但要求在数据库无用户使用的情况下进行;动态转储指的是在转储期间允许对数据库进行存取等操作,即数据转储和用户事务并发进行,动态存储虽然可以随时进行,但由于与用户事务并行执行,不容易保证转储结束时后备副本上数据的一致性,因此实现起来技术要求较高。
  数据转储还可分为海量转储与增量转储。海量转储指的是每次转储数据库的全部数据,而增量转储指的是每次只转储数据库中上次转储以来所产生变化的那些数据,即数据库中的数据只转储其修改过的物理块,这样转储的数据量少,也不必花很多时间,但需经常转储,从而减少事故发生时更新丢失。由于海量转储数据量大,不易进行,因此,增量转储往往是一种有效的方法。
  2,日志文件。日志文件是记录每一次对数据库进行更新操作的文件,该文件由数据库管理系统自动建立和记录。文件中包括的内容有t事务名称、操作时间、操作类型、修改前数据值以及修改后数据值等等,还有事务的开支、提交(COMMIT)及回滚(ROLLBACK)等执行情况记录。在动态转储方式中必须建立日志文件,后各副本和日志文件综合起来才能有效地恢复数据库。静态转储方式也可建立日志文件。日志文件在数据恢复中起着非常重要的作用,为了保证数据库是可恢复的,日志文件登记时必须遵循两条原则;一是严格按照并行事务执行的时间次序登记;二是必须先写日志文件,后写数据库。
  总而言之,为了实现数据库中的数据恢复,必须将数据转储与日志文件相结合才能完成。一般情况下,当数据库遭到破坏后,可以先用后备副本,将数据库恢复到拷贝此副本时的一致状态,再利用日志文件将拷贝后至破坏时刻所更改过的数据全部恢复。
其他文献
[摘要]介绍在实际操作应用过程中03工程量清单计价规范的欠缺之处,分析08工程量清单计价新规范的特点以及主要内容,研究推行08新规范应注意的主要问题。  [关键词]工程量清单计价规范 特点 推行  中图分类号:TU-0 文献标识码:A 文章编号:1671-7597(2009)0720184-01    根据《中华人民共和国建筑法》、《中华人民共和国合同法》、《中华人民共和国招投标法》等法律、法规,
期刊
[摘要]研究一类时滞动力系统的多尺度分析。首先用多尺度方法推导时滞系统的外部调和响应方程,进而分析外部周期扰动对系统的影响。   [关键词]多尺度方法 时滞系统
期刊
钾离子通道是重要的膜蛋白质,在生理条件下它的扩散速度接近108个离子,并且跨细胞膜的钾离子的传导具有选择性。它的氨基酸为TVGYG保守序列,组成了通道的选择性过滤器,并且形成了四个位能上的钾离子结合位点。脱水后的钾离子沿着孔道从一个部位移到下一个K+结合的位点。一旦钾离子通过选择性过滤器后,它又重新被水分子包裹。在生理学的条件下,选择性过滤器由2~3个钾离子占据。
期刊
HGIS(Hybrid Gas Insulation Switchgear)设备具有良好的技术性能和价格比,可靠安全,占地面积少,扩建方便,安装维护简便等优点,受到电力行业的一致高度评价。500kV HGIS断路器是变电站主要的电力控制设备,具有灭弧特性。当系统正常运行时,它能切断和接通线路及各种电气设备的空载和负载电流;当系统发生故障时,它和继电保护配合,能迅速切断故障电流,以防止扩大事故范围。
期刊
[摘要]近年来,分布式电源发展迅猛,日益普遍地与大电网联合运行,给现代电力系统运行与控制带来巨大的变化。简要介绍分布式发电的概念及其并网研究进展情况,并提出下一步研究方向。  [关键词]分布式电源 并网 低频振荡  中图分类号;TM1 文献标识码:A 文章编号:1 671—7597(2009)1010040—01    一、前言    分布式电源(system;distributed genera
期刊
可靠性通常是指产品在规定的条件下和规定的时间内,完成规定功能的能力。装甲车载信息系统的可靠性,受到其各组成部分的影响,需要从系统的角度研究各组成部分与系统的关系,确立各组成部分的可靠性对系统可靠性的影响,从而建立系统可靠性模型。可靠性模型设计是车载信息系统的工程设计和建设中一个重要的依据,应在系统初步设计阶段进行。
期刊
变压器在运行过程中,如果在遇到异常情况发生严重跑漏油时,变压器油枕中的油有可能全部流失,而且目前北京电力公司在运主变本体气体继电器大部分没有油位低报警(或者跳闸)信号,因此如果仅仅是本体内部油压过高等非电气故障导致压力释放阀动作或者密封不严导致跑油,造成本体油位过低,必然给变压器带来严重的威胁。显然如果由于这些原因造成变压器本体线圈、绝缘的损坏,代价是很高的。为了避免上述情况的发生,有必要对变压器
期刊
在当今的社会中,随着经济的发展,工业的振兴,在各种电子产器的电路中无不用到DA转换技术,因此,在教学实践中我也经常教学生做DA转换方面的实验,并且就DA0832的应用谈谈自己的见解。
期刊
一、概述    在电力系统的各种变压器保护中,差动保护主要用来防御变压器的内部、套管及引出线上的各种短路故障。以往的差动保护采用电磁型差动继电器,不仅灵敏度低、精度差,而且难以适应自动化控制的要求。九十年代初,随着电力综合自动化技术的发展和网络技术的进步,基于单片机技术的微机型变压器保护应运而生。而且,随着技术的不断革新和新技术的不断发展,一种基于国内外诸多电气专家的理论基础和设计思想的微机型数字
期刊
[摘要]为了对中、小学生的健康系统性、科学性、持续性地指导,作为卫生防病和学校卫生的管理、服务疾控专业机构,很有必要建立一套计算机管理系统,即“学生健康状况计算机管理系统”,来真实、完整、快捷地处理这些健康检测数据。该系统以Windows98为操作平台、FoxPro6.0为主要编程工具,采用分片采集数据、集中统一管理或单独管理的方法,完成中、小学生健康状况管理。通过“学生健康管理系统”的使用,协助
期刊