第四章——数据库安全性

第四章数据库安全性控制（习题集）二、选择题1、以下（D）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术 B. 视图技术C. 审计技术D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的（D）。

A. 完整性 B. 并发控制 C. 隔离性 D. 安全性3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的（C）。

A. 完整性 B. 可靠性 C. 安全性 D. 一致性4、在数据库的安全性控制中，授权的数据对象的（A），授权子系统就越灵活。

A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大5、SQL中的视图机制提高了数据库系统的（ D ）。

A．完整性 B．并发控制 C．隔离性 D．安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（C ）。

A．完整性 B．可靠性 C．安全性 D．一致性 7 、安全性控制的防范对象是（B），防止他们对数据库数据的存取。

A．不合语义的数据 B．非法用户 C．不正确的数据 D．不符合约束数据 8、找出下面SQL 命令中的数据控制命令（ A ）。

A．GRANT B．COMMIT C．UPDATE D．SELECT三、填空题1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。

2、完整性检查和控制的防范对象，防止它们进入数据库。

安全性控制的防范对象是，防止他们对数据库数据的存取。

3、计算机系统有三类安全性问题，即_技术安全_ 、_管理安全_和 _政策法规_。

4、用户标识和鉴别的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。

常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。

5、用户权限是由两个要素组成的：_数据对象_ 和 _操作类型_ 。

6、在数据库系统中，定义存取权限称为_授权_ 。

SQL语言用_GRANT_语句向用户授予对数据的操作权限，用_REVOKE_语句收回授予的权限。

第四章数据库的保护4.1 数据库的安全性4.2 数据库的完整性4.3 数据库的并发控制4.4 数据库的恢复4.5 数据库的复制与镜像4.1 数据库的安全性●数据库的安全性是指保护数据库以防止不合法的使用造成泄漏、更改或破坏等。

●采用的方法有：–用户标识和鉴别–使用视图–数据加密●数据库系统的安全模型–存取权限控制–审计应用DBMS OS DB 用户标识存取控制操作系统保护密码存储4.1.1用户标识和鉴别●一般由系统管理员（DBA）为每个用户建立一个用户名（用户标识/帐号）和用户口令。

用户必须使用此标识方可进入系统●语法：CREATE USER <username> IDENTIFIED BY<password>●二次登录问题4.1.2存取控制●存取权限两要素：–数据对象–操作类型●授权–定义某用户对哪些数据对象具有哪些类型的操作●数据对象的粒度–表、列、行(一般由视图实现)–粒度越细，授权子系统越灵活，安全性越完善。

但系统开销越大，数据字典庞大权限限制的种类–对用户进行控制。

用户只可以访问自己的子模式–对操作类型进行控制操作一般包括：查询、修改、插入、删除等用户可以被授予不同的操作权限–对数据对象的控制用户可以被限制访问某些表或表的列权限组(角色)概念–角色是数据库预先设置的一系列具有某种常用权限的组合。

某用户属于一个角色就拥有该角色的所有权限了SYBASE的一些角色–sa_role–sso_role–sybase_ts_role–navigator_roleORACLE中的三类角色–Connect（用于数据库录入人员）●可以访问ORACLE●对于允许的表可以做查询和更新操作。

●建立视图和同义词–Resource（用于开发人员）●具有Connect的所有权限●建表、索引、聚簇等权限●对于自己创建的对象可以操作并可以给他人赋权●使用审计命令–DBA（用于管理人员）●具有Resource的所有权限●可以访问任何用户的数据●授予或收回用户权限●建立公共同义词●建立和修改分区●执行数据库的卸出●审计●Oracle中存取控制的语法–授权语句/新建用户GRANT[CONNECT | RESOURCE | DBA] TO<username> [IDENTIFIED BY <password> ]–收回权限/删除用户：REVOKE[CONNECT | RESOURCE | DBA] FROM<username>–操作权限控制GRANT <操作权> ON <表名> TO <username|public>[WITH GRANT OPTION]●其中“操作权”包括：SELECT、INSERT、DELETE、UPDATE、ALTER、INDEX、ALL●对象拥有者自然用于对对象的操作权，只有拥有者和DBA可以将对象的操作权赋予别人4.1.3定义视图●可以通过建立视图屏蔽用户不该看到的数据内容，但视图的主要功能是实现数据独立性，其安全保护功能不够精细4.1.4数据加密●ORACLE和SYBASE数据库都提供对存储过程的加密，在SYBASE中使用SP_HIDETEXT4.1.5审计●非强制性安全保护措施，自动记录对数据库的访问存取痕迹●分为用户级和系统级–用户级主要用户设置，针对用户自己创建的对象的审计，包括对这些对象的各种访问–系统级审计是DBA进行的，针对用户登录的成功与否以及对数据库级权限的操作●审计常常消耗大量时间和空间资源，所以一般作为可选项可灵活打开和关闭，视系统的安全性要求而定例：对SC表的ALTER和UPDATE进行审计AUDIT ALTER，UPDATE ON SC取消对SC表的任何审计NOAUDIT ALL ON SC4.2 数据库的完整性●数据库安全性是防止非法用户的非法操作，而完整性是是防止不合语义的数据●数据库完整性的实现机制–DBMS检查数据库中的数据是否满足语义规定的条件，这些加在数据库数据之上的语义约束条件称为数据库完整性约束条件–而DBMS中检查数据是否满足完整性条件的机制称完整性检查4.2.1完整性约束条件●完整性约束条件作用的对象可以分为：列级、元组级和关系级三个粒度–列级约束主要约束列的取值类型、范围、精度排序等–元组级约束主要约束记录中各个字段之间的联系–关系级约束主要是约束多个记录或关系之间的联系●完整性约束就其状态可以分为静态和动态的–静态主要是反映数据库的状态是合理的–动态主要是反映数据库的状态变迁是否合理1）静态列级约束–对数据类型的约束，包括数据的类型、长度、单位、精度等，如char(10)。

数据库系统概论复习重点第一章绪论1.数据库系统的基本概念：数据库系统是指在计算机系统中引入数据库后的系统，一般由数据库、数据库管理系统、应用系统、数据库管理员构成。

2.数据库管理系统的主要功能：数据定义功能、数据操作功能、数据库的运行管理、数据库的建立和维护。

3.数据模型的分类：概念模型、逻辑模型。

4.概念模型的表示：层次模型、网状模型、关系模型、面向对象模型、对象关系模型。

5.数据管理技术的产生和发展经历的三个阶段：人工管理阶段、文件系统阶段、数据库系统阶段。

6.实体是现实世界中客观存在，且能相互区别的。

7.数据模型的组成要素：数据结构、数据操作、数据的完整性的约束条件。

8.DBS包括DB和DBMS，而DB与DBSM是相互独立的。

9.概念模型独立于操作。

10.数据库三级结构有利于保证数据的安全性和独立性。

11.数据库物理存储视图为内模式12.用户通过DML语言对数据进行操作，其实是在操作外模式中的记录。

13.数据库系统的三级模式结构：外模式、模式、内模式。

14.有了“模式/内模式映像”可以保证数据的物理独立性。

15.数据库系统的核心是——数据库。

16.数据库系统的三级模式存在有二级映像，使之可以有较高的数据独立性。

17.数据库的外部存储方法和存储设备变化不影响逻辑结构，这种情况为物理数据独立性。

第二章关系数据库1.本章重点：关系数据库概念，可以用关系表达式来表达实际问题，可以用元祖表达式来表达实际问题，可以用域表达式来表达实际问题。

可以将这三种表达式相互转换。

2.关系代数运算：并、交、笛卡儿积、选择、投影。

3.常用的关系运算：关系代数、关系演算。

5.“列”可以出自一个域。

6.DBMS和OS之间的关系是：DBMS可以调用OS。

7.关系演算谓词变元可分为：元祖关系、演算关系、域关系演算。

8.若Sno由八位数组成，则此种情况称为：用户定义完整性。

9.一般情况下“R”“S”连接，则“R”“S”必有相同的属性。

《数据库系统概论》作业第一章概述1. 层次模型的数据结构是__树形__结构；网状模型的数据结构是网状结构；关系模型的数据结构是__二维表__结构。

2．数据库系统具有“数据独立性”特点的原因是因为在数据库系统中（B）（A）、采用磁盘作为外存（B）、采用三级模式结构（C）、使用OS来访问数据（D）、用宿主语言编写应用程序3. 数据库(DB)、数据库系统(DBS)和数据库管理系统(DBMS)三者之间的关系是（A）。

（A）、DBS包括DB和DBMS（B）、DBMS包括DB和DBS（C）、DB包括DBS和DBMS（D）、DBS就是DB，也就是DBMS4．数据库系统的数据独立性体现在（ B ）（A）、不会因为数据的变化而影响到应用程序（B）、不会因为系统数据存储结构和数据逻辑结构的变化而影响应用程序（C）、不会因为存储策略的变化而影响存储结构（D）、不会因为某些存储结构的变化而影响其他的存储结构5．要保证数据库的数据独立性，需要修改的是（A）（A）、模式与外模式（B）、模式与内模式（C）、三层之间的两种映射（D）、三层模式6．下述（ D ）不是DBA（数据库管理员）的职责。

（A）、完整性约束说明（B）、定义数据库模式（C）、数据库安全（D）、数据库管理系统设计7．（B）是按照一定的数据模型组织的，长期储存在计算机内，可为多个用户共享的数据的集合。

（A）、数据库系统（B）、数据库（C）、关系数据库（D）、数据库管理系统8．数据模型的三要素是（ D）。

（A）、外模式、模式、内模式（B）、关系模型、层次模型、网状模型（C）、实体、联系、属性（D）、数据结构、数据操作、完整性约束9. 简述数据库系统的主要特点。

（1）、数据结构化数据库系统实现整体数据的结构化，这是数据库的主要特征之一，也是数据库系统与文件系统的本质区别。

（2）数据的共享性高，冗余度低，易扩充数据库的数据不再面向某个应用而是面向整个系统，（3）数据独立性高数据独立性包括数据的物理独立性和数据的逻辑独立性。

第一章：1、数据库的概念：P4数据库系统的概念： P59、数据模型的三个要素：数据结构，数据操作，完整性约束。

13、码：唯一标识实体的属性集。

16、模式：P29外模式：P29内模式：P2917、物理独立性：当数据库的存储结构改变时，对模式/内模式映象作相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

逻辑独立性：当数据库的模式改变时，对外模式/模式的映象作相应改变，可以使外模式保持不变，从而应用程序也不必改变，保证了数据与程序的逻辑独立性。

18、数据库系统的构成：数据库系统通常由数据库，数据库管理系统（及开发工具）、应用系统和数据库管理员构成。

第二章：1、关系模型的三个组成部分：关系数据结构、关系操作集合、关系完整性约束。

2、关系数据语言的分类：关系代数语言，关系演算语言，具有关系代数和关系演算双重特点的语言3、候选码：关系中能唯一标识一个元组的属性组。

主码：若候选码有多个，则选其中一个作为主码。

外码：关系模式R中属性或属性组X并非R的码，但X是另一个关系模式的码，则称X是R的外码。

（或者参照课本P50，定义2.5）5、答：实体完整性是指在基本表中，主属性不能取空值且取值唯一。

参照完整性是指在基本表中，外码可以是空值或者另一个关系主码的有效值。

6、（1）πSno(σJno=’J1’(SPJ))(2) πSno(σJno=’J1’∧ Pno=’P1’(SPJ))(3) πSno(σJno=’J1’∧ Color=’红’(SPJ∞P))（4）πJno（J）—πJno (σCity=’天津’∧ Color=’红’(S∞SPJ∞P)) （5）πJno，Pno（SPJ）÷πPno(σSno=’S1’(SPJ))第三章：4、建立S表Create table S(SNO CHAR(10) PRIMARY KEY,SNAME CHAR(10),STATUS CHAR(2),CITY CHAR(10));5、（1）select sname,cityFrom S;(2)select pname,color,weightFrom p;(3) select JnoFrom SPJWhere SNO=’S1’;(4)select p.pname,spj.qtyFrom p,spjWhere p.pno=spj.pno and spj.jno=’j2’;(5) select distinct pnoFrom spj,sWhere spj.sno=s.sno and city=’上海’;(6) select jnameFrom j,spj,sWhere j.jno=spj.jno and spj.sno=s.sno and s.city=’上海’；(7) select jnoFrom jWhere jno not in(select spj.jnoFrom spj,sWhere spj.sno=s.sno and s.city=’天津’）；或者：select jnoFrom jWhere not exists(select spj.jnoFrom spj,sWhere spj.jno=j.jno and spj.sno=s.sno and s.city=’天津’）；(8) update pSet color=’蓝’Where color=’红’；(9) update spjSet sno=’s3’Where sno=’s5’ and jno=’j4’ and pno=’p6’;(10) deleteFrom spjWhere sno=’s2’;deleteFrom sWhere sno=’s2’;(11)insert into spjValues(‘s2’,’j6’,’p4’,200)8、不是所有的视图都可以更新。

数据库复习⼤纲及答案第⼀章绪论1.数据的语义数据的解释是对数据含义的说明，数据的含义称为数据的语义，数据与其语义是不可分的2.数据库的定义数据库是长期储存在计算机内，有组织的，可共享的⼤量数据的集合。

数据库中的数据按⼀定的数据模型组织，描述和储存，具有较⼩的冗余度，较⾼的数据独⽴性和易拓展性，并可为各种⽤户共享。

概括的讲，数据库具有永久储存，有组织和可共享三个基本特点3.DBMS的定义、功能定义：数据库管理系统（DBMS）是位于⽤户与操作系统之间的⼀层数据管理软件。

功能（5点）：1.数据定义功能2.数据组织，储存和管理3.数据操控功能4.数据库的事务管理和运⾏管理 5.数据库的建⽴和维护功能4.数据库系统的组成组成：数据库，数据库管理系统，应⽤程序和数据库管理员5.数据管理技术的三个阶段1.⼈⼯管理阶段2.⽂件系统阶段3.数据库系统阶段6.数据库系统的特点1.数据结构化（最重要）2.数据的共享性⾼，冗余度低且易扩充3.数据独⽴性⾼（数据变化，程序不变） 4.数据由数据库管理系统统⼀管理和控制数据控制功能：1.数据的安全性保护2.数据的完整性检查3.并发控制4.数据库恢复7.数据模型的类型第⼀类：概念模型第⼆类：逻辑模型和物理模型8.概念模型的基本概念和表⽰⽅法基本概念：1.实体2.属性3.码 4.实体型 5.实体集6.联系表⽰⽅法：实体-联系⽅法该⽅法⽤E-R图来描述现实世界的概念模型，E-R法也称E-R模型9.数据模型的组成要素（三要素）重点1.数据结构：数据结构描述数据库的组成对象以及对象之间的联系2.数据操作：数据操作是指对数据库中的各种对象（型）的实例（值）允许执⾏的操作的集合，包括操作及有关的操作规则。

数据库主要有查询和更新（包括插⼊，删除，修改）3.数据的完整性约束条件：数据的完整性约束条件是⼀组完整性规则，它保障了数据的正确，有效和相容。

10.常⽤的逻辑数据模型a.层次模型b.⽹状模型c.关系模型11.关系模型的基本术语a.关系：⼀个关系对应通常说的⼀张表（⼆维表）b.元组：表中的⼀⾏即为⼀个元组c.属性：表中的⼀列即为⼀个属性d.码：也称码键，表中的某个属性组，它可以确定⼀个元组，如学号e.域：域是⼀组具有相同数据类型的值的集合。

数据库原理及应用期末复习第一章绪论1、数据(Data)：数据是数据库中存储的基本对象；数据的定义：描述事物的符号记录；数据的种类：文本、图形、图像、音频、视频、学生的档案记录、货物的运输情况等；数据的含义称为数据的语义，数据与其语义是不可分的。

2、数据库(Database,简称DB)：定义：数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。

数据库的基本特征：1) 数据按一定的数据模型组织、描述和储存；2) 可为各种用户共享、易扩展、冗余度较小；3) 数据独立性较高。

数据库具有永久存储、有组织和可共享三个基本特点。

3、数据库管理系统（DBMS）：数据库管理系统是位于用户与操作系统之间的一层数据管理软件。

主要功能：1) 数据定义功能；2) 数据组织、存储和管理；3) 数据操纵功能；4) 数据库的事务管理和运行管理；5) 数据库的建立和维护功能；6) 其他功能。

4、数据库系统（DBS）：定义：数据库系统是指在计算机系统中引入数据库后的系统，一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员系统构成。

5、数据库技术的产生和发展：三个阶段：人工管理阶段、文件系统、数据库系统。

6、数据库系统的特点：1) 数据结构化：不仅数据内部结构化，整体也是结构化的；2) 数据的共享性高，冗余度低，易扩充；3) 数据独立性高（物理逻辑性和逻辑独立性）；物理独立性：指用户的应用程序与存储在磁盘上的数据库中数据是相互独立的。

当数据的物理存储改变了，应用程序不用改变。

逻辑独立性：指用户的应用程序与数据库的逻辑结构是相互独立的。

数据的逻辑结构改变了，用户程序也可以不变。

数据独立性是由DBMS的二级映像功能来保证的4) 数据由DBMS统一管理和控制。

7、数据模型：（1）数据模型是数据库系统的核心和基础；（2）两类数据模型：第一类是概念模型，第二类是逻辑模型和物理模型；（3）数据模型的组成要素：数据结构、数据操作和完整性约束；（4）概念模型的基本概念：1) 实体（Entity）：客观存在并可相互区别的事物称为实体。

数据库管理规定范本第一章总则第一条为了规范和管理数据库的使用，保护数据库的安全和完整性，保护数据的隐私和机密性，提高数据库的管理效率和服务质量，制定本规定。

第二条本规定适用于我单位内部所有的数据库管理工作，涉及到的部门和人员应严格按照本规定执行。

第三条数据库管理负责人应当负责组织、协调和监督数据库管理工作，并定期进行数据库管理工作的评估和改进。

第四条数据库管理员应当具备相关的专业知识和技能，严格遵守职业道德，保守数据库的机密性，不得滥用权限和泄露数据。

第五条数据库用户应当遵守数据库管理规定，正当使用数据库，不得非法获取、篡改、传播和泄露数据库中的数据。

第六条本规定的解释权归我单位数据库管理负责人所有。

第二章数据库的创建和维护第七条创建数据库应当按照相关的规定和流程进行，填写详细的数据库申请表，包括数据库的名称、用途、权限设置等内容。

第八条数据库管理员应当按照规定的权限分配，为数据库用户分配相应的用户权限，包括读取、修改、删除等操作。

第九条数据库管理员应当定期进行数据库的备份和恢复，保证数据库数据的安全和完整性。

第十条数据库管理员应当定期进行数据库的性能监控和优化，提高数据库的运行效率和响应速度。

第十一条数据库管理员应当保留数据库的操作日志，记录所有的操作记录和异常情况，并定期进行审计和分析。

第三章数据库的使用和权限管理第十二条数据库用户应当按照规定的权限进行数据库的使用，不得越权操作数据库。

第十三条数据库用户应当妥善保管个人账号和密码，不得将账号和密码泄露给他人。

第十四条数据库用户应当严格遵守数据库使用规范，不得进行非法操作和滥用权限。

第十五条数据库用户应当按照规定的权限申请流程进行权限的申请和调整，不得无故要求超出权限范围的操作。

第十六条数据库管理员应当及时处理数据库用户的权限申请和权限调整请求，并保证及时审批和反馈。

第十七条数据库管理员应当定期审核和维护数据库用户的权限，及时删除不需要的用户权限。

大连海事大学硕士研究生入学考试大纲考试科目：数据库考试内容（一）要求熟知的章节第一章：绪论第二章：关系数据库第三章：关系数据库标准语言——SQL第四章：数据库安全性控制第五章：数据库完整性第六章：关系数据理论第七章：数据库设计第八章：数据库编程第九章：关系系统及其查询优化第十章：数据库恢复第十一章：并发控制（二）主要内容1、数据管理的发展阶段及每个阶段的特点。

2、数据、数据库、数据库管理系统的概念，DBMS提供的数据控制功能。

3、数据模型的概念，组成数据模型的三要素。

4、概念模型、实体、属性、码、候选码、外码、域、实体型、实体集的概念。

5、实体间的联系及E-R模型。

6、实际的数据库系统支持的主要数据模型，基本层次联系，层次模型、网状模型的数据结构。

7、数据库系统的三级模式结构、两级映象功能、数据的物理独立性和逻辑独立性。

8、数据库系统的组成。

9、关系的定义及关系的特性，关系模式的表示，元组、属性、主属性、码、候选码、非码属性、全码、外码的概念10、关系模型的三类完整性：实体完整性、参照完整性和用户定义完整性11、关系代数的运算：传统的集合运算（并、交、差、笛卡儿积）和专门的关系运算（选择、投影、连接、除法）12、关系数据语言的特点，关系操作的特点。

SQL语言的四个特点13、SQL语言的数据定义功能：包括对基本表、索引和视图的建立修改和删除，语法格式14、掌握查询（SELECT）语句功能和应用（单表、多表连接、嵌套、集函数）。

15、掌握修改（UPDATE）、删除（DELETE）和插入（INSERT）语句的应用16、SQL数据控制功能（GRANT、REVOKE）17、基本表、视图的概念，视图的作用。

18、关系系统查询优化的一般策略19、（平凡与非平凡的）函数依赖、完全函数依赖、部分函数依赖、传递函数依赖、函数依赖、（平凡与非平凡的）多值依赖20、关系规范化：第一范式、第二范式、第三范式、BC范式、4NF的定义，将一个非规范化的表转化为三范式的表的步骤。

数据库系统概论习题集第一章绪论一、选择题1. DBS是采用了数据库技术的计算机系统，DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A. 系统分析员B. 程序员C. 数据库管理员D. 操作员2. 数据库（DB），数据库系统（DBS）和数据库管理系统（DBMS）之间的关系是（A ）。

A. DBS包括DB和DBMSB. DBMS包括DB和DBSC. DB包括DBS和DBMSD. DBS就是DB，也就是DBMS3. 下面列出的数据库管理技术发展的三个阶段中，没有专门的软件对数据进行管理的是（D）。

I．人工管理阶段II．文件系统阶段III．数据库阶段A. I 和IIB. 只有IIC. II 和IIID. 只有I4. 下列四项中，不属于数据库系统特点的是（C ）。

A. 数据共享B. 数据完整性C. 数据冗余度高D. 数据独立性高5. 数据库系统的数据独立性体现在（B）。

A.不会因为数据的变化而影响到应用程序B.不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C.不会因为存储策略的变化而影响存储结构D.不会因为某些存储结构的变化而影响其他的存储结构6. 描述数据库全体数据的全局逻辑结构和特性的是（A ）。

A. 模式B. 内模式C. 外模式D. 用户模式7. 要保证数据库的数据独立性，需要修改的是（C）。

A. 模式与外模式B. 模式与内模式C. 三层之间的两种映射D. 三层模式8. 要保证数据库的逻辑数据独立性，需要修改的是（A ）。

A. 模式与外模式的映射B. 模式与内模式之间的映射C. 模式D. 三层模式9. 用户或应用程序看到的那部分局部逻辑结构和特征的描述是（C），它是模式的逻辑子集。

A.模式B. 物理模式C. 子模式D. 内模式10.下述（D ）不是DBA数据库管理员的职责。

A.完整性约束说明B. 定义数据库模式C.数据库安全D. 数据库管理系统设计选择题答案：(1) C (2) A (3) D (4) C (5) B(6) A (7) C (8) A (9) C (10) D课后习题第二章关系数据库一、选择题1. 下面的选项不是关系数据库基本特征的是（A ）。

第4章数据库安全及维护第4章数据库安全及维护本章学习⽬标数据库系统中由于⼤量数据集中存放，⽽且为许多⽤户直接共享，是宝贵的信息资源，所以安全性问题更为重要。

系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

本章将介绍以下⼏部分内容：●数据库安全性问题的基本概念和保证数据安全性的基本措施●数据库并发情况下的数据安全及处理⽅法●数据发⽣故障情况下的恢复技术4.1 数据库安全性4.1.1 基本概念数据库的安全性指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。

安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，⼤量数据集中存放，并为许多⽤户直接共享，是宝贵的信息资源，从⽽使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

安全性问题和保密问题是密切相关的。

前者主要涉及数据的存取控制、修改和传播的技术⼿段；⽽后者在很⼤程度上是法律、政策、伦理、道德等问题。

这⼀节主要讨论安全性的⼀般概念和⽅法，然后介绍⼀些数据库系统的安全性措施。

4.1.2 安全措施的设置模型在计算机系统中，安全措施通常是⼀级⼀级层层设置的。

例如可以有如图4-1所⽰的计算机系统安全模型。

图4-1 计算机系统安全模型在如图4-1所⽰的安全模型中，⽤户在进⼊计算机系统时，⾸先根据⽤户输⼊的⽤户标识进⾏⾝份验证，只有合法的⽤户才准许登录计算机系统。

进⼊计算机系统后，DBMS对⽤户进⾏存取控制，只允许⽤户执⾏合法操作，操作系统同时允许⽤户进⾏安全操作。

数据最终可数据库技术及应⽤54以通过加⼊存取密码的⽅式存储到数据库中。

下⾯讨论最常见的⽤户标识与鉴别、存取控制等安全措施。

1．⽤户标识和鉴别⾸先，系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

系统进⾏核实，通过鉴别后才提供机器使⽤权。

常⽤的⽅法有：●⽤⼀个⽤户名或者⽤户标识号来标明⽤户⾝份，系统鉴别此⽤户是否为合法⽤户。

若是，则可以进⼊下⼀步的核实；若不是，则不能使⽤计算机。