政务数据库系统第8章:政务数据库的安全管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 事务的两个解决方法
– ROLLBACK – COMMIT
返回
• 事务的调度
– 对事务操作序列的安排称为调度 – 如果有多个事务依次执行,则称该事务为串
行调度 – 如果利用分时的方法同时处理多个事务,则
称为并发调度。
返回
T(X) READ (a) WRITE (a)
READ (b) WRITE (b)
T(Y)
READ (a) WRITE (a) READ (b) WRITE (b)
T(X)
READ (a) WRITE (a) READ (b) WRITE (b)
等价于并发调度的可串行化调度
T(Y)
READ (a) WRITE (a) READ (b) WRITE (b)
返回
并发操作带来的问题
• 丢失修改 • 脏读 • 不可重复读 • 幻觉读
返回
8.2.1 视图
• 采用视图的目的
– 隐藏用户无权存取的数据,而显示其应该看 到的部分,以此达到保护敏感数据的目的。
– 与权限管理相结合,能够提供精细、灵活、 严格的保护功能
返回
8.2.2 访问控制
• 访问控制是指用户对各种数据库对象进 行创建、撤销、查询、增加、删除、修 改、执行等权限的控制
返回
标识用户
• 用户标识及其鉴定是系统提供的最外层的安全 控制,一般方法是由系统提供一定的方式让用 户标识自己的名字或身份,系统内部记录用户 的合法标识
• 目前商品化的DBMS大都采用口令方式来识别 用户
• 除口令外,还可以利用用户的个人特征鉴别, 如签名、声波纹、指纹等
返回
授权
• SQL中的两种授权
返回
触发器说明(ACCESS)
返回
8.2.4 并发控制
• 事务管理
– 事务管理是指关系型数据库管理系统执行数 据库事务的能力,事务是最基本的工作单元, 事务中的SQL语句按照逻辑次序执行,并 且要么成功执行整个工作单元的操作,要么 一点也不执行。
返回
• 事务的特点
– 原子性 – 一致性 – 隔离性 – 持久性
第8章:政务数据库的安 全管理
返回
返回
数据库系统安全目标
• 明确责任 • 确保政务信息的保密性 • 保证身份正确识别 • 确保用户权限 • 确保政务业务连续运转
返回
8.2 政务数据安全 保护措施
• 8.2.1 视图 • 8.2.2 访问控制 • 8.2.3 完整性约束 • 8.2.4 并发控制 • 8.2.5 故障恢复
– 一种是授予某用户成为数据库用户的权限, 这只能由DBA授予;
– 一种是授予某些数据对象进行某些操作的权 限 ,这可以由DBA授予,也可由数据对象 创建者授予
返回
8.2.3 完整性约束
• 隐性完整性约束说明
– 主键 – 外键 – 非空约束 – 数据类型说明
返回
• 显性约束说明
– 过程说明 – CHECK约束 – 用断言说明 – 触发器说明
返回
权限和角色
• 权限
– 数据库级
– 表级
用户1 用户2
– 行级 用户3
– 列级
…
• 角色
人员表
薪酬表
其他属性
工资属性
S U I D S UI DS U D ● ● ● ● ●●●●● ● ●
●
●
●
●●
– 角色实质上就是访问控制权限的集合
返回
• 三类角色
– CONNECT – RESOURCE – DBA
返回
锁
• 排他锁
– 相容矩阵
锁请求: X
其他事务已拥有的锁
NL
X
Y
N
• 共享锁
– 相容矩阵
其他事务已拥有的锁
NL
X
S
锁请求: X Y
N
N
SY
N百度文库
Y
返回
锁
• 锁的粒度 • 死锁
事务1 锁定对象A 请求访问B
死锁
事务2 锁定对象B 请求访问A
返回
8.2.5 故障恢复
• 恢复技术
– 转储 – 日志文件
• 恢复策略
– 基于副本的恢复技术 – 基于副本和日志的恢复技术 – 基于多副本的恢复技术
返回
提取备份
提取备份
系统故障
T1
T2 T3
提取备份
提取备份
系统故障
T1
T2
T3
基于副本的恢复
基于副本和日志的恢复 返回
– ROLLBACK – COMMIT
返回
• 事务的调度
– 对事务操作序列的安排称为调度 – 如果有多个事务依次执行,则称该事务为串
行调度 – 如果利用分时的方法同时处理多个事务,则
称为并发调度。
返回
T(X) READ (a) WRITE (a)
READ (b) WRITE (b)
T(Y)
READ (a) WRITE (a) READ (b) WRITE (b)
T(X)
READ (a) WRITE (a) READ (b) WRITE (b)
等价于并发调度的可串行化调度
T(Y)
READ (a) WRITE (a) READ (b) WRITE (b)
返回
并发操作带来的问题
• 丢失修改 • 脏读 • 不可重复读 • 幻觉读
返回
8.2.1 视图
• 采用视图的目的
– 隐藏用户无权存取的数据,而显示其应该看 到的部分,以此达到保护敏感数据的目的。
– 与权限管理相结合,能够提供精细、灵活、 严格的保护功能
返回
8.2.2 访问控制
• 访问控制是指用户对各种数据库对象进 行创建、撤销、查询、增加、删除、修 改、执行等权限的控制
返回
标识用户
• 用户标识及其鉴定是系统提供的最外层的安全 控制,一般方法是由系统提供一定的方式让用 户标识自己的名字或身份,系统内部记录用户 的合法标识
• 目前商品化的DBMS大都采用口令方式来识别 用户
• 除口令外,还可以利用用户的个人特征鉴别, 如签名、声波纹、指纹等
返回
授权
• SQL中的两种授权
返回
触发器说明(ACCESS)
返回
8.2.4 并发控制
• 事务管理
– 事务管理是指关系型数据库管理系统执行数 据库事务的能力,事务是最基本的工作单元, 事务中的SQL语句按照逻辑次序执行,并 且要么成功执行整个工作单元的操作,要么 一点也不执行。
返回
• 事务的特点
– 原子性 – 一致性 – 隔离性 – 持久性
第8章:政务数据库的安 全管理
返回
返回
数据库系统安全目标
• 明确责任 • 确保政务信息的保密性 • 保证身份正确识别 • 确保用户权限 • 确保政务业务连续运转
返回
8.2 政务数据安全 保护措施
• 8.2.1 视图 • 8.2.2 访问控制 • 8.2.3 完整性约束 • 8.2.4 并发控制 • 8.2.5 故障恢复
– 一种是授予某用户成为数据库用户的权限, 这只能由DBA授予;
– 一种是授予某些数据对象进行某些操作的权 限 ,这可以由DBA授予,也可由数据对象 创建者授予
返回
8.2.3 完整性约束
• 隐性完整性约束说明
– 主键 – 外键 – 非空约束 – 数据类型说明
返回
• 显性约束说明
– 过程说明 – CHECK约束 – 用断言说明 – 触发器说明
返回
权限和角色
• 权限
– 数据库级
– 表级
用户1 用户2
– 行级 用户3
– 列级
…
• 角色
人员表
薪酬表
其他属性
工资属性
S U I D S UI DS U D ● ● ● ● ●●●●● ● ●
●
●
●
●●
– 角色实质上就是访问控制权限的集合
返回
• 三类角色
– CONNECT – RESOURCE – DBA
返回
锁
• 排他锁
– 相容矩阵
锁请求: X
其他事务已拥有的锁
NL
X
Y
N
• 共享锁
– 相容矩阵
其他事务已拥有的锁
NL
X
S
锁请求: X Y
N
N
SY
N百度文库
Y
返回
锁
• 锁的粒度 • 死锁
事务1 锁定对象A 请求访问B
死锁
事务2 锁定对象B 请求访问A
返回
8.2.5 故障恢复
• 恢复技术
– 转储 – 日志文件
• 恢复策略
– 基于副本的恢复技术 – 基于副本和日志的恢复技术 – 基于多副本的恢复技术
返回
提取备份
提取备份
系统故障
T1
T2 T3
提取备份
提取备份
系统故障
T1
T2
T3
基于副本的恢复
基于副本和日志的恢复 返回