数据库的安全性与故障恢复

最新推荐文章于 2024-07-29 17:25:14 发布
最新推荐文章于 2024-07-29 17:25:14 发布
阅读量665 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bryce_Liu/article/details/89761965
版权

一、数据库的安全性

数据库的安全性是指保护数据库以防止不合法使用造成的数据库泄露、更改或破坏,包含计算机系统的安全和数据库系统的安全

  • 用户标识与鉴定
    用户标识是让用户标识自己的身份,系统记录所有合法用户的标识,以便于在用户登录系统是对身份标识进行鉴定

  • 访问控制
    访问控制是按照用户身份基期所归属的某项定义组来限制用户对某些信息的访问
    定义用户权限:将用户权限定以后登记到数据字典中,形成授权规则
    合法权限检查:当用户发出数据存储操作的请求后,数据库管理系统查找数据字典,根据安全规则进行合法权限检测

  • 安全审计
    审计功能是数据库管理系统达到 C2 以上安全级别必不可少的一项指标。审计功能就是把用户对数据库的所有操作自动记录下来放到审计日志中:

    • 审计常用于审查可以活动
    • 审计用于监视和收集关于指定数据库活动的数据

  • 加密
    对敏感数据进行加密存储是防止数据泄露的有效手段,一个好的数据库加密系统应该满足如下要求:

    1. 足够的加密强度
    2. 加密后的数据库存储量没有明显增加
    3. 加密解密速度足够快
    4. 加解密对数据库的合法用户操作透明
    5. 灵活的密钥管理机制即密钥存储安全

二、数据库的完整性

数据库的完整性是指数据的正确性和相容性,或者说完整性是防止数据库中存在不正确的数据

  • 完整性约束条件
    完整性约束条件是完整性控制的核心,通常可以分为以下六类:
  1. 静态列级约束:对一个列的取之于进行约束
  2. 静态元组约束:规定一个元组的各个列之间的约束
  3. 静态关系约束:规定一个关系的各个元组之间或若干关系之间的约束
  4. 动态列级约束:规定修改列定义或列值时应该满足的约束
  5. 动态元组约束:规定修改谋远祖的值时新旧值之间应该满足的约束
  6. 动态关系约束:规定关系发生变化时,新旧关系状态之间的约束

三、事务管理

事务Transaction,是指作为一个基本工作单元执行的一系列SQL语句的操作,要么完全地执行,要么完全地都不执行

  • 事务的四大特性 ACID

    • 原子性(Atomicity)
      一个事务必须被视为一个不可分割的最小工作单元,整个事务中的所有操作要么全部提交成功,要么全部失败回滚,对于一个事务来说,不可能只执行其中的一部分操作

    • 一致性(Consistency)
      数据库总是从一个一致性的状态转换到另一个一致性的状态。

    • 隔离性(Isolation)
      一个事务所做的修改在最终提交以前,对其他事务是不可见的

    • 持久性(Durability)
      一旦事务提交,则其所做的修改会永久保存到数据库

四、并发操作

并发操作是指在多用户共享的系统中,多个用户同时对同一数据进行操作的情况

  • 封锁类型

    • 排它锁(X锁)
      排它锁又称为写锁(eXclusive lock,简记为X锁),若事务T对数据对象A加上X锁,则只允许T读取和修改A,其它任何事务都不能再对A加任何类型的锁,直到T释放A上的锁
    • 共享锁(S锁)
      共享锁又称为读锁(Share Lock,简记为S锁),其他用户可以并发读取数据,但任何事务都不能获取数据上的排他锁,直到已释放所有共享锁

  • 活锁与死锁

    • 活锁(livelock)
      活锁指的是任务或者执行者没有被阻塞,由于某些条件没有满足,导致一直重复尝试—失败—尝试—失败的过程。处于活锁的实体是在不断的改变状态,活锁有可能自行解开
    • 死锁(deadlock)
      死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁,这些永远在互相等待的进程称为死锁进程

五、数据备份与恢复

数据库的关键技术在于建立冗余数据,即备份数据,从而保证在系统出现故障后能够及时使数据库恢复到故障前的正确状态

  • 故障分类

    1. 事务故障:运算溢出、并发事务发生死锁而被选中撤销该事务
    2. 系统故障:系统故障称为软故障,是造成系统停止运行,必须重启的情况
    3. 介质故障:也称为硬故障,如磁盘损坏、磁头碰撞、瞬时强磁干扰

  • 备份分类

    1. 完全备份:可以备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间,所以,一般推荐一周做一次完全备份
    2. 差异备份:备份上一次完全备份后发生变化的所有文件。差异备份指备份只备份有标记的内容,备份后不标记为已备份文件。差异备份所需时间短,占用空间少,可以每天执行
    3. 增量备份: 针对上一次备份而言的(不论哪种备份),备份上一次备份后所有发生变化的文件。它只备份有标记的选中的文件,备份后会清楚标记。占用时间少但是恢复时间长,可每天备份
    4. 按需备份:根据临时需要,有选择地进行数据备份

  • 恢复措施
    事务故障恢复
    1. 反向扫描日志文件,查找事务的更新操作
    2. 对该事务的更新操作执行逆操作,将日志记录更新前的值写入数据库
    3. 继续反向扫描日志文件,查找该事务的其他更新操作,并做同样处理
    4. 直到读到该事务的开始标记,事务故障就恢复完成
    系统故障恢复
    1. 正向扫描日志文件,找出故障发生前已经提交的事务,将事务标识记入重做队列。同时找出故障发生时尚未完成的事务,将其事务标识记入撤销队列
    2. 反向扫描日志,对每个撤销事务的更新执行逆操作
    3. 正向扫描日志,对每个重做事务执行日志文件登记的操作
    介质故障的恢复
    1. 装入最新的数据库后备份
    2. 装入相应的日志文件副本,重做已完成的事务

Bryce_Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统实现(数据文件完整性检查和恢复
昆仑山上一棵草
07-27 696
LOG文件的完整性检查,通过在每次追加页的末尾增加写入检查点,通过检查文件最后的页是否是完整的,达到检查文件的完整性。 另外一种思路是文件头充当,由于LOG文件时追加方式,可以将PAGE页头作为此页的结束,下一页要写的时,可以直接跳过。直接追加纯数据。此种方式比较简单,属于标记法检查文件大小。 文件内容的检查,可以检查最后几页数据的校验值,再进行长度的检查后,分别取最后每一页进行CRC32校验, 或者是MD5 128校验 。通过检查,最后确定LOG文件的完整...
数据库系统的故障恢复(理论)
cindy9902的专栏
12-14 1718
<br />Recovery:<br /><br />1.Failure types: <br />              transaction failure, system failure, disk failure.<br />2.Log-based recoverylog record structuresDeferred database modification: redo logs<br />                1) .Log record structures<br /> 
六、数据库安全性与恢复技术
星辰的博客
03-11 1458
111
数据库实验四 数据库恢复安全性
04-16 8233
一、实验目的 (1)了解oracle的物理备份 (2)掌握oracle数据库逻辑备份方法 (3)掌握oracle数据库恢复的方法 (4)学会使用exp备份数据库、使用imp恢复数据库 (5)了解flashback 的使用 (6)学会使用PLSQL/developer工具完成导入导出 (7)掌握ORACLE中有关用户创建的方法 (8)熟练掌握PL-SQL的数据控制语言,能通过自主存取控制进行权限管理...
数据库的备份与恢复
最新发布
YYL0019的博客
07-29 666
以上次完整备份或上次增量备份的时间为时间点,仅备份这之间的数据变化,因而备份的数据量小,占用空间小,备份速度快。但恢复时,需要从上一次的完整备份开始到最后一次增量备份之间的所有增量依次恢复,如中间某次的备份数据损坏,将导致数据的丢失。完全备份:每次对数据进行完整的备份,即对整个数据库数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。差异备份:备份那些自从上次完全备份之后被修改过的所有文件,备份的时间节点是从上次完整备份起,备份数据量会越来越大。
mysql 传统数据恢复_mysql数据安全一之数据恢复案例
weixin_31480911的博客
01-19 173
mysql数据安全一之数据恢复案例--chenjianwen应用场景:适宜开启binlog 日志功能,定时备份并使用--master-data参数备份,在某个时间点丢失数据,用于数据恢复开篇总结:(1)本案例适用于人为SQL语句造成的误操作或者没有主从复制等的热备情况宕机时的修复(2)恢复条件为mysql要开启binlog日志功能,并且要全备和增量的所有数据(3)恢复时建议对外停止更新,即禁止更新...
数据库5—数据库基础·数据库安全和备份恢复
风不归的乐园
12-12 1026
数据库基础·数据库安全和备份恢复:用户权限和角色管理,数据加密和审计,数据库备份的类型,备份与恢复的基本流程
数据库复习之——故障恢复
ZLR_142857_TREE3的博客
12-05 3460
文章目录一、数据库故障(一)、故障分类(二)、故障恢复的宏观思路二、日志(一)、缓冲区处理策略:(二)、日志概念即分类1、Undo型日志2、Redo型日志3、Undo/Redo结合型日志 数据库故障恢复涉及到了如何保证数据库事务的原子性和持久性问题! 一、数据库故障 (一)、故障分类 事务故障 某程序(事务)自身运行错误引起的故障; 系统故障 由掉电、非正常关机等引起的故障; 介质故障 由介质损坏引起的错误; (二)、故障恢复的宏观思路 ​ 故障恢复即:将DB由当前不正确的状态恢复
数据库维护与故障恢复.doc
10-03
数据库维护与故障恢复是确保数据库安全的重要步骤。新思维医院信息管理系统采用了多种安全和应急预防机制,并提供相关的备份、紧缩和应急修复操作,以保障数据库系统的安全、高效和连续。 数据库维护的重要性体现在...
浅谈ORACLE数据库的备份与故障恢复.pdf
10-10
【Oracle数据库备份与故障恢复】 Oracle数据库在众多企业和组织中被广泛使用,其稳定性和可靠性至关重要。然而,由于各种原因,如硬件故障、软件错误或人为失误,数据库可能会遭受破坏,这时就需要有效的备份和恢复...
Oracle ASM数据库故障数据恢复解决方案
09-09
Oracle ASM(Automatic Storage Management)是Oracle数据库系统中的一种集成的存储管理解决方案,它提供了自动化的磁盘管理和故障恢复功能。然而,当ASM遇到故障时,数据恢复成为一项关键任务。本文将深入探讨...
达梦数据库 数据库故障恢复.pptx
06-18
达梦数据库是中国自主研发的关系型数据库管理系统,具有高性能、可靠性强、安全性高等特点。达梦数据库在实际应用中可能会遇到各种故障,例如磁盘崩溃、电源故障、软件错误、人为破坏等,而这些故障可能会导致数据...
分布式数据库系统的故障恢复技术研究.pdf
06-22
### 分布式数据库系统的故障恢复技术研究 #### 1. 问题背景 ##### 1.1 分布式数据库系统概述 分布式数据库系统(Distributed Database System, DDBS)是计算机网络与数据库技术相结合的产物,它能够实现数据的物理...
数据库备份与还原
weixin_47447421的博客
05-05 181
方式1: dos命令行方式 备份:不需要登录mysql 在dos控制台上 mysqldump -uroot -p密码 库名 > 磁盘上某个文件夹中的xx.sql文件 还原:将指定磁盘备份的xx.sql文件读取,把里面的表进行还原操作! 1)在dos控制台登录mysql 2)显示所有库,show databases; 发 现刚才库已经删除了,重新创建一个新的库 3)使用库 use 库名 ; ...
数据库的备份和恢复
weixin_51694382的博客
11-07 394
mysqlbinlog --no-defaults --start-datetime='时间点' --stop-datetime='时间点' 文件 | mysql -u root -p。逻辑备份:只是对数据库的逻辑组件进行备份,(表结构),以及sql语句的形式,把库,表结构,表数据进行备份保存。记录修改的sql语句,高并发情况下,记录sql语句时候可能会出错,恢复数据时可能会导致丢失和误差。2,数据为什么会丢失,程序操作,运算错误,磁盘故障,不可预期的事件,人为操作。缺点:备份时锁表,必然会影响业务。
数据库安全性、完整性、并发控制和恢复
热门推荐
静静的菜园
12-19 1万+
数据库安全性、完整性、并发控制和恢复from: http://bbs.chinaunix.net/viewthread.php?tid=188100    为了保证数据库数据的安全可靠性和正确有效,DBMS必须提供统一的数据保护功能。数据保护也为数据控制,主要包括数据库安全性、完整性、并发控制和恢复。一、 数据库安全性数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或
恢复本地安全组策略数据库的办法
生活中学习,学习中积累
04-19 1167
 gpedit.msc有时本地策略数据库(文件名:%SystemRoot%/Security/database/Secedit.sdb)会坏掉,使策略不发挥作用。下面提供一个恢复本地安全组策略数据库的办法,这也是一个恢复本地安全策略的办法。 注意:这个办法会使本地安全策略回到初始状态,也就是你原来在本地安全策略中进行的设置会全部丢失。 1.打开 %SystemRoot%/Security文件夹
系统架构设计师---事务管理、并发控制、数据库的备份与恢复
weixin_42886699的博客
08-17 505
事务管理事务管理定义DBMS运行的基本工作单位是事务,事务是用户定义的一个数据库操作序列,这些操作 序列要么全做,要么全都不做,是一个不可分割的工作单位。事务的四个特性ACID)原子性Atomicity)事务是数据库的逻辑工作单位,事务的所有操作在数据库中要么全做, 要么全都不做。一致性事务的执行使数据库从一个一致性状态变成另一个一致性状态。隔离性一个事务的执行不能被其他事务干扰。持续性。
数据库安全故障恢复:介质故障处理
介质故障恢复数据库管理中的重要环节,它涉及到数据保护、安全性、完整性和故障恢复策略等多个层面。理解和掌握这些概念对于确保计算机四级网络技术中数据库系统的稳定和高效运行至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值