数据库完整性和安全
Ⅰ 数据库的安全策略有哪些
计算机安全是当前信息社会非常关注的问题,而数据库系统更是担负着存储和管理数据信息的任务,因而如何保证和加强其安全性,更是迫切需要解决的热门课题。下面将讨论数据库的安全策略,并简单介绍各种策略的实现方案。x0dx0a一、数据库的安全策略x0dx0a数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。x0dx0a数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面:x0dx0a1.保证数据库存在安全x0dx0a数据库是建立在主机硬件、操作系统和网络上的系统,因此要保证数据库安全,首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。x0dx0a2.保证数据库使用安全x0dx0a数据库使用安全是指数据库的完整性、保密性和可用性。其中,完整性既适用于数据库的个别元素也适用于整个数据库,所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题,用户可以间接访问敏感数据库。最后,因为共享访问的需要是开发数据库的基础,所以可用性是重要的,但是可用性与保密性是相互冲突的。x0dx0a二、数据库的安全实现x0dx0a1.数据库存在安全的实现x0dx0a正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况,就必须熟悉系统的可用硬盘数量,每个硬盘的可用空间数量,可用的CPU数量,每个CPU的Cache有多大,可用的内存数量,以及是否有冗余电源等问题;对于操作系统,则应该周期性的检查内存是否有泄漏,根文件系统是否需要清理,重要的日志是否已经察看;对于网络就应该随时确保网络没有过载,网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点,所以不再一一细述,总之,这三方面的安全运行是和维护数据库存在安全不可分割的。x0dx0a2.数据库完整性的实现x0dx0a数据库的完整性包括库的完整性和元素的完整性。x0dx0a数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新,还意味着数据须有访问控制,另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看,数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误,所以DBMS必须帮助用户在输入时能发现错误,并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性:通过字段检查在一个位置上的适当的值,防止输入数据时可能出现的简单错误;通过访问控制来维护数据库的完整性和一致性;通过维护数据库的更改日志,记录数据库每次改变的情况,包括原来的值和修改后的值,数据库管理员可以根据日志撤消任何错误的修改。x0dx0a3.数据库保密性的实现x0dx0a数据库的保密性可以通过用户身份鉴定和访问控制来实现。x0dx0aDBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行,这意味着它没有到操作系统的可信赖路径,因此必须怀疑它所收的任何数据,包括用户认证。因此DBMS最好有自己的认证机制。x0dx0a访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策,批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值,可能增加或删除整个字段或记录,或者重新组织完全的数据库。x0dx0a4.数据库可用性的实现x0dx0a数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。x0dx0a(1)数据的可获性x0dx0a首先,要访问的元素可能是不可访问的。例如,一个用户在更新几个字段,其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时,用户可能不得不阻止对几个字段或几个记录的访问通道,以便保证数据与其他部分的一致性。不过有一点要注意,如果正在更新的用户在更新进行期间退出,其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题,会出现拒绝服务。x0dx0a(2)访问的可接受性x0dx0a记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单,因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录,这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值,数据库管理程序也可能拒绝访问这样的背景信息,因为它会揭示用户无权知道的信息。x0dx0a(3)用户认证的时间性x0dx0a为了加强安全性,数据库管理员可能允许用户只在某些时间访问数据库,比如在工作时间。
Ⅱ 数据库的完整性和安全性有什么区别
数据库的完整性和安全性是两个不同的概念。
数据库的完整性是指为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出(Garba:eInGarba:eout)所造成的无效操作和错误结果。
数据库的安全性是保护数据库防止恶意的破坏和非法的存取。
总结来说,数据库安全性措施的防范对象是非法用户和非法操作,数据库的完整性措施的防范对象是不合语义的数据。
Ⅲ 简述数据库的安全性和完整性有什么区别
数据库的完整性的全名,关系数据库的参照完整性(Referential
Integrity),一般是用在表示多个表之间关系时用的,而且经常使用。
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据的完整性和安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。
数据的安全性是指数据库是否容易攻破。
数据的完整性是指两个表之间的完整连接。
Ⅳ 问题:什么是数据库的完整性
答:数据库的完整性是指数据的正确性和相容性。 问题:数据库的完整性概念与数据库的安全性概念有什么区别和联系?答: 数据库的完整性是指数据的正确性和相容性、数据库的安全性是指保护数据库.以防止不合法的使用造成的数据泄密、更改或破坏。其相同点是两者都是对数据库中的数据进行控制.各自所实现的功能目标不同。问题:什么是数据库的完整性约束条件?可分为哪几类?答: 数据完整性约束是为了保证进入数据库中的数据的有效性而定义的数据规则、它可以分为以下两类. ①针对不同的对象可以分为表级约束、元塑级约束和属性级约束(也称列约束);表级约束是若干元组间、关系中及关系之间的约束:元组级约束则是元组中的字段组和字段间联系的约束;属性级约束主要是针对列的类型、取值范围、精度、排序等而制定的约束条件。②针对数据对象的状态可以分为静态约束和动态约束:静态约束是指数据库每一确定状态时的数据对象所应满足的约束条件.它是反映数据库状态稳定时的约束.动态约束是指数据库从一种状态转变为另一种状态时.新、旧值之间所应满足的约束条件.它是反映数据库状态变迁的约束。 问题: DBMS的完整性控制应具有哪些功能? 答;①定义和存储完整性功能.②检查完整性功能;③控制完整性功能。 问题:RDBMS在实现参照完整性时需要考虑哪些方面?答: ①外码能够接受空值的问题. ②在被参照关系中删除元组时.采用级联删除、受限删除或置生值删除的方法处理参照关系; ③在参照关系中插入元组时.可以使用受限插入、递归插入两种方法处理参照关系. ④修改关系的主码时 可以采用不允许修改主码、或允许修改关系主码.但必须保证主码的惟一性和非空性方法处理参照关系; ⑤修改被参照关系时,可以采用级联修改、拒绝修改和置空值修改方法处理参照关系。问题:假设有下面两个关系模式: 职工(职工号,姓名,年龄,职务,工资,部门号),其中职工号为主码; 部门(部门号,名称,经理名,电话),其中部门号为主码.用SQL语言定义这两个关系模式.要求在模式中完成以下完整性约束条件的定义: 1)定义每个模式的主码。 2)定义参照完整性。3)定义职工年龄不得超过60岁。 答: CREATE TABLE职工(职工号 CHAR(5)PRIMARY KEY, 姓名CHAR(8)NOT NULL, 年龄SMALLINT. 职务CHAR(10), 工资DECIMAL(7,2), 部门号CHAR(5)。 CONSTRAINT CI CHECK(年龄 <60). CONSTRAIN C2 FOREIGN KEY(部门号) REFEENCES部门(部门号)); CREAT TABLE部门(部门号CHAR(5)PRIMARY KEY. 名称CHAR(l). 经理名 CHAR(8). 电话 CHAR(8). CONSTRAINT C3 FOREIGN KEY(经理名) REFERECES职工(姓名));问题:在数据库中为什么要并发控制?答; 数据库的井发控制就是为了控制数据库,防止多用户并发使用数据库时造成数据错误和程序运行错误,保证数据的完整性。问题:并发操作可能会产生哪几类数据不一致?用什么方法能避免这些不一致的情况?答. 井发操作可能会产生丢失修改、不可重复读和读“脏”数据的数据不一致问题。用封锁的方法能避免这些不一致的情况。问题:什么是封锁?答. 封锁是使事务对它要操作的数据有一定的控制能力。封锁具有三个环节.第一个环节是申请加锁.第二个环节是获得锁;第三个环节是释放锁。问题:基本的封锁类型有几种?试述它们的含义。 答. 基本的封锁类型有两种:排它锁(简称X锁)和共享锁(简称S锁)。 排它锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁.则只允许T读取和修改A.其他任何事务既不能读取和修改A,也不能再对A加任何类型的锁 直到T释放A上的锁为止。 共享锁又称读锁、如果事务T对数据对象A加上共享锁,其他事务只能再对A加S锁,不能加X锁,知道事务T释放A上的S锁为止。问题:如何用封锁机制保证数据的一致性?答: 封锁机制作为井发控制的重要手段.利用封锁的特性和封锁协议,它在井发操作保证事务的隔离性.用正确的方式调度并发操作.是一个用户事务的执行不受其他事务的干扰.从而避免造成数据的不一致性。问题:什么是封锁协议?不同级别的封锁协议的主要区别是什么? 答. 在对数据对象加锁时,还需要约定一些规则 这些规则称为封锁协议。 一级封锁协议:是事务T在修改数据之前必须先对其加X锁.直到事务结束才释放。一级封锁协议可有效地防止丢失修改并能够保证事务T的可恢复性、一级封锁由于没有对数据进行加锁,所以不能保证可重复读和不读“赃”数据。 二级封锁协议;是事务T对要修改的数据必须先加X锁.直到事务结束才释放X锁;要读取的数据必须先加S锁.读完后即可释放S锁。M级封锁协议不但能够防止丢失修改,还可进一步防止读“脏”数据。 三级封锁协议:是事务T在读取数据之前必须先对其加S锁.在要修改数据之前必须先对其加X锁.直到事务结束后才释放所有锁、由于三级封锁协议强调即使事务读完数据A之后也不释放S锁 从而使得别的事务无法更改数据A、三级封锁协议不但防止了丢失修改和不读“脏”数据,而且防止了不可重复的队问题:不同封锁协议与系统一致性级别的关系是什么?答: 一级封锁协议可有效地防止丢失修改,并能够保证事务T的可恢复性。一级封锁由于没有对数据进行加锁,所以不能保证可重复读和不读“脏’数据。 二级封锁协议不但能够防止丢失修改.还可进一步防u读“脏”数据。 由于三级封锁协议强调即使事务读完数据A之后也不释放S锁,从而使别的事务无法更改数据A。三级封锁协议不但防止了丢失修改和不读“胜数据.而且防u了不可重复读。问题:什么是活锁?什么是死锁?答; 在多个事务请求对同一数据封锁时,总是使某一用户等待的情况称为活锁;多事务交错等待的僵持局面称为死锁。问题:试述活锁的产生原因和解决方法。答; 活锁是封锁的无序造成的、解决方法是采用先来先服务的方法,即对要求封锁数据的事务排队.使前面的事务先获得数据的封锁权。问题:请给出预防死锁的若干方法。 答: 预防死锁通常有以下两种方法; ①一次封锁法.就是要求每个事务必须一次将所有要使用的数据全部加锁.否则该事务不能继续执行. ②顺序封锁法.是预先对数据对象规定一个封锁顺序.所有事务都按这个顺序实行封锁。问题:请给出检测死锁发生的一种方法,当发生死锁后如何解除死锁?答: 检测死锁发生的一种方法是选择一个处理死锁代价最小的事务,将其撤销,释放此事务持有的所有锁.使其他事务得以继续运行下去。 解除死锁问题有两类方法:一类方法是采用一定措施来预防死锁的发生.另一类方法是允许发生死锁.然后采用一定手段定期诊断系统中有无死锁.若有则解除之。问题:什么样的并发调度是正确的调度?答. 如果一个事务运行过程中没有其他事务同时运行,即没有受到其他事务的干扰,那么就可以认为该事务的运行结果是正常的,可串行性是井发事务正确性的准则 为了保证并发操作的正确性.DBMS的并发控制机制必须提供一定的手段来保证调度是可串行化的。问题:试述两段锁协议的概念。 答: 所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁. ①在对任何数据进行读、写操作之前.首先要申请并获得对该数据的封锁. ②在释放一个封锁之后,事务不再申请并获得对该数据的封锁。 即每个事务分成两个阶段,第一阶段是申请和获得封锁,也称为扩展阶段。在这阶段.事务可以申请获得任何数据项上的任何类型的锁,但是不能释放任何锁。第二阶段是释放到锁.也称为收缩阶段。在这阶段,事务可以释放任何数据项上的任何类型的锁。但是不能再申请任何锁。问题:为什么要引进意向锁?意向锁的含义是什么?答: 事务 T要对关系 RI加 X锁时,系统只需检查根结点数据库和关系 RI是否已加了不相容的锁.而不再需要搜索和检查RI中的每一个元组是否加了X锁.对任一元组加锁.必须先对它所在的关系加意向锁。 意向锁的含义是.如果对一个结点加意向锁。则说明该给点的下层结点正在被加销:对任何一结加锁时.必须先对它的上层结点加意向锁。问题:理解并解释下列术语的含义:封锁、活锁、死锁、排它锁、共享锁、并发事务的调度、可串行化的调度、两段锁协议。答: ①封锁.封锁是使事务对它要操作的数据有一定的控制能力。 ③活锁:这种在多个事务请求对同一数据封锁时.总是使某一用户等待的情况称为活锁。 ③死锁.这种多事务交错等待的僵持局面称为死锁。 ④排它锁.排名锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁,则只允许T读取和修改A.其他任何事务既不能读取和修改A.也不能再对A加任何类型的锁.直到T释放A上的锁为止。 ⑤共享锁:共享锁又称读锁、如果事务T对数据对象A加上共享锁.其他事务只能再对A加S锁.不能加X锁.知道事务T释放A上的S锁为上。 ③井发事务的调度.多个事务并发执行调度策略称为并发事务的调度。 ①可串行化的调度:如果多个事务并发执行的结果与按串行执行的结果相同 这种调度策略称为可串行化的调度。③两段锁协议.所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁。 问题:什么是数据库的安全性?答.数据库的安全性是指保护数据库.以防止不合法的使用数据泄密、更改或破坏。 问题:数据库安全性和计算机系统的安全性有什么关系? 答: 数据库安全性是计算机系统的安全性的一个部分.数据库系统不仅要利用计算机系统的安全性保证自己系统的安全性.同时还会提供专门的手段和方法,使安全性能更好。例如在用户要求进入计算机系统时.系统首先根据用户输入的用户标识进行身份鉴定,只有合法的用户才准许进入计算机系统:对已进入的用户 ***S还要进行存取控制,只允许用户执行合法操作:操作系统也会提供相应的保护措施;数据最后还可以以密码形式存储到数据库中。 问题:试述实现数据库安全性控制的常用方法和技术。答. ①用户标识与鉴别:②存取控制:③自主存取控制方法.④强制存取控制方法:⑤视图机制;③审计.o数据加密。 问题:SQL 语言中提供了哪些数据控制(自主存取控制)的语句?请试举几例说明它们的使用方法。答. ①GRANT(授权)语句 例:GRANT SELECTINSRRT ON学生 TO张勇 WITH GRANT OPTION; ②REVOKE(收回)语句 例:REVOKE INSERT ON学生 FROM张勇; 问题:今有两个关系模式: 职工(职工号,姓名,年龄,职务,工资,部门号); 部门(部门号,名称,经理名,地址,电话)。 请田SQL 的GRANT和REVOKE语句(加上视图机制),完成以下授权定义或存取控制功能。 1)用户王明对两个表有SELECT权力。 2)用户李勇对两个表有INSERT和DELETE权力。 3)用户刘星对职工表有SELECT权利,对工资字段具有更新权力。 4)用户张新具有修改这两个表的结构的权力。 5)用户周平具有对两个表的所有权力(读、插、改、删数据),并具有给其他用户授权的权利。
Ⅳ 简述数据库的安全性和完整性有什么区别
数据库的完整性的全名,关系数据库的参照完整性(ReferentialIntegrity),一般是用在表基春示多个表之间关系时用的,而且经常使用。
数据库的安历锋胡全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据的完整性和安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库。完肢拦整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。
数据的安全性是指数据库是否容易攻破。
数据的完整性是指两个表之间的完整连接。
Ⅵ 数据库安全性和数据库完整性的区别是什么
一、不同点
1、内容不同
数据库完整性是指数据的正确性和相容性。
数据库安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。
2、对象不同
数据库安全性的防范对象是非法的操作和未授权的用户。
数据库完整性的防范对象是不旁野符合语义的数据。
二、相同点是两者都是对数据库中的数据进行控制,各自所实现的功能目标不同。
(6)数据库完整性和安全扩展阅读
数据库系统安全主粗模要利用在系统级控制数据库的存取和使用的机制,包含:
(1) 系统的安全设置及管理,包括法律法规、政策制度、实体安全等;
(2) 数据库的访问控制和权限管理;
(3) 用户的资源限制,包括访问、使用、存取、维护与管理等;
(4) 系运凳喊统运行安全及用户可执行的系统操作;
(5) 数据库审计有效性;
(6) 用户对象可用的磁盘空间及数量。
Ⅶ 数据库的安全性与完整性有什么区别
数据库的完整性和安全性是两个不同的概念。
1.
数据库的完整性是指为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出(garba:eingarba:eout)所造成的无效操作和错误结果。
2.
数据库的安全性是保护数据库防止恶意的破坏和非法的存取。
3.
总结来说,数据库安全性措施的防范对象是非法用户和非法操作,数据库的完整性措施的防范对象是不合语义的数据。