数据库管理系统提供下述4个方面的数据控制功能:
(1)数据的安全性控制:防止不合法使用数据库造成数据的泄露和破坏,使每个用户只能按其规定对某些数据进行某种或某些操作和处理。安全性控制是指要尽可能杜绝所有可能的数据库非法访问。
数据的安全性是保护数据库以防止不合法使用造成的数据泄露、更改或破坏。
安全性措施:
①用户标识和鉴定。通过定义用户标识对用户身份进行鉴定,只允许合法用户才能进入系统。
②用户存取权限控制。通过定义用户访问权限,对于合法用户只能访问它有权访问的数据。
③定义视图。通过定义视图,屏蔽掉用户不能访问的数据。
④数据加密。是防止数据库中数据在存储和传输中失密的有效手段。
⑤审计。以审计作为预防手段,审计功能是一种监视措施,它跟踪记录有关数据的访问活动。
(2)数据完整性控制:系统通过设置一些完整性规则等约束条件,确保数据的正确性、有效性和相容性。正确性是指数据的合法性,有效性是指数据是否在其定义的有效范围,相容性指表示同一事实的两个数据应相同。
数据库的完整性是指保护数据库中数据的正确性、有效性和相容性,防止错误的数据进入数据库造成无效操作。
实施数据库完整性的方法:约束、默认值、规则、存储过程、触发器。
(3)并发控制:多和用户同时 存取或修改数据库时,系统可防止由于相互干扰而提供给用户不正确的数据,并防止数据库受到破坏。
实现并发控制的方法:封锁技术和时标记数。
(4)数据恢复:由于计算机系统的硬件故障、软件故障、操作员的误操作以及其他故意的破坏等原因,造成数据库中的数据不正确或数据丢失时,系统有能力将数据库从错误状态恢复到最近某一时刻的正确状态。
利用存储在其他地方的冗余数据进行修复。