造成数据库的数据不正确,甚至被破坏的主要原因有:
。自然的或人为的破坏:•如火灾、计算机病毒或未被授权人有意篡改数据等
。对数据库数据的更新操作有误:•如操作时输入的数据有误或存取数据库的应用程序有错等
。数据库的并发操作引起数据的不一致性。
。数据库系统的软、硬件故障造成数据被破坏。
DBMS层所提供的数据库安全和保护功能:
。安全性(security)保护,即防止非法用户对数据库的非法使用,以避免数据的泄露、篡改或破坏
。完整性(integrity)保护,即保证数据的正确性和一致性
。并发控制(concurrentcontrol),即保证多用户能共享数据库,并维护数据的一致性
。数据库恢复(databaserecovery),即在系统失效后的数据库恢复,配合定时备份数据库,使数据库不丟失数据
数据库的安全性保护
用户鉴别:
。DBMS鉴别一个用户是否为合法用户是DBMS提供的最外层安全性保护措施。
。DBMS提供了一定的工具和命令,让DBA创建和定义合法用户,并对每个合法用户赋予一定的角色。
存取权限控制:权限级别:
•列权限:其和表中的一个具体列相关
•表权限:其和一个具体表中的所有数据相关
数据库权限:其和一个具体的数据库中的所有表相关
•用户权限:其和MVSOL中所有的数据库相关
授权粒度:•是衡量授权机制是否灵活的一个重要指标
•授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完 善,但数据字典会变得大而复杂,系统定义与检查权限的开销也会随之增大。
视图机制:通过视图机制可限制用户使用数据的范围,从而自动地对数据提供一定程度的安全保 护。
视图(外模式):•视图是查询结果的关系,是被存储的查询定义,视图的属性名由子查 询确定.
视图的特点:
•虚拟表:是从一个或几个基木表(或祝图)导出的表
•只存放视图的定义(SELECT语句),不存放视图对应的数据。
•基本表中数据发生变化,从视图中查询出的数据也随之改变
•对应用程序来说,视图就相当一个表,数据可以从视图中查得,而且在
权限许可的情况下,还可以通过视图来插入、更改和删除基本表中的数据
跟踪审杳:一种事后监视的安全性保护措施,它跟踪数据库的访问活动,以发现数据库的非法访 问,达到安全防范的目的。
MySOL支持的日志
•错误日志,记录MySOL服务器的启动、关闭、运行错误等信息
二进制日志,以二进制文件的形式记录数据库中的操作,但不记录查询语句
•通用查询日志,记录用户登录和记录查询的信息
•慢查询日志,记录执行时间超过指定时间的操作
数据加密存储和传输:。商品化DBMS一般都提供了数据加密例行程序,可根据用户的要求自动 对存储和传输的数据进行加密处理。即使未提供这种加密程序,一般也提 供了接口,允许用户使用其它厂商推出的加密程序对数据加密。
。由于数据的加密与解密是比较费时的操作,而且数据加密与解密程序会 占用大量系统资源,一般只对高度机密的数据加密。