数据库安全与保护

第六章数据库安全与保护

三、名词解释

1．事务：所谓事务是用户定义的一个数据操作序列，这些操作是数据库运行的最小的、不可分割的工作单位，即要么全做要么全不做。

2．系统故障：系统故障，也称软故障（Soft Crash），是指造成系统停止运转，重新启动的任何事件。3．介质故障：也称硬故障（Hard Crash），是指外存故障，如硬盘设备、磁盘损坏、磁头碰撞，瞬时强磁场干扰等。这类故障将破坏数据库或部分数据库，并影响正在存取这部分数据的所有事务。这类故障比前两类故障发生的可能性小得多，但破坏性最大。

4．计算机病毒：计算机病毒是具有破坏性、可以自我复制的计算机程序。计算机病毒已成为计算机系统的主要威胁，也是数据库系统的主要威胁之一。

5．数据转储：所谓数据转储是指DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。6．日志文件：用来记录事务对数据库的更新操作的文件，也就是把转储期间各事务对数据库的修改活动登记下来。

四、简答

(1)简述事务的概念和4个特性。

所谓事务是用户定义的一个数据操作序列，这些操作是数据库运行的最小的、不可分割的工作单位，即要么全做要么全不做。四个特性为原子性、一致性、隔离性、持续性。

(2)简述在数据库中要有并发控制的原因。

数据库是共享资源，通常有许多个事务同时在运行。

当多个事务并发地存取数据库时就会产生同时读取和修改同一数据的情况。若对并发操作不加控制就可能会存取和存储不正确的数据，破坏数据库的一致性。所以数据库管理系统必须提供相应的并发控制机制。

(3)并发控制的措施有哪些？

并发控制的主要方法为封锁，包括排他式和保护式两种类型。

(4)数据库的保护主要涉及哪些内容？

数据库的保护包括数据库的安全、数据库的完整性控制、数据库的并发控制、数据库的备份与恢复。(5)简述DBMS中常用的安全措施。

包括用户标识和鉴别、访问控制、视图机制、跟踪审计、数据加密

(6)简述数据库的完整性。

数据库完整性（Database Integrity）是指数据库中数据的正确性和相容性。数据库完整性由各种各样的完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设计。数据库完整性约束可以通过DBMS或应用程序来实现，基于DBMS的完整性约束作为模式的一部分存入数据库中。通过DBMS实现的数据库完整性按照数据库设计步骤进行设计，而由应用软件实现的数据库完整性则纳入应用软件设计(7)DBMS的完整性控制机制具有哪些功能？

1) 数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据。

2) 利用基于DBMS的完整性控制机制来实现业务规划，易于定义，容易理解，而且可降低应用程序的复杂性，提高应用程序的运行效率。

3) 基于DBMS的完整性控制机制是集中管理的，因此比应用程序更容易实现数据库的完整性。

4) 合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效能。

5) 在应用软件的功能测试中，完善的数据库完整性有助于尽早发现应用软件的错误。

(9)简述数据库备份的作用。

数据备份是指定期或不定期地对数据库数据进行复制，可以将数据复制到本地机器或其他机器上。数据备

份是保证系统安全的一项重要措施。数据备份最常用的技术是数据转储和登录日志文件。通常在一个数据库系统中，这两种方法是一起使用的。

(10)简述日志文件的概念及其作用。

日志文件（Log File）是用来记录事务对数据库的更新操作的文件，也就是把转储期间各事务对数据库的修改活动登记下来。

日志文件在数据库恢复中起着重要的作用。可以用来进行事务故障恢复和系统故障恢复，并协助后备副本进行介质故障恢复。