内容发布更新时间 : 2024/11/6 1:39:15星期一 下面是文章的全部内容请认真阅读。
数据库系统安全论文数据库安全 论文
数据库系统的安全特性及其数据备份
摘要 数据库系统担负着存储和管理数据信息的任务,是计算机应用技术的—个重要分支。随着计算机越来越深入地使用,数据库系统的安全问题面临着巨大挑战。本文首先介绍了数据库系统的安全特性,然后介绍了数据库系统的数据备份。 关键词 数据库;安全特性;数据备份
数据库,就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库中数据量庞大,用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统进行科学地组织和管理,以确保数据库的安全性和完整性。数据库系统安全,包含两种含义,分别为系统运行安全和系统信息安全。 1 数据库系统的安全特性 1.1数据独立性
数据独立于应用程序之外。理论上数据库系统的数据独立性分为两种:1)物理独立性。数据库的物理结构的变化不影响数据库的应用结构其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等;2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加、改变各表之间的联系都不会导致应用程序的修改。
这两种数据独立性都要靠DBMS来实现。到目前为止*物理独立性已经能基本实现,慢逻辑独立性实现起来非常困难,数据结构一旦发
生变化,一般情况,相应的应用程序都要作或多或少的修改。追求这一目标也成为数据库系统结构复杂的一个重要原因。 1.2数据安全性
一个数据库能否防止无关人员得到他不应该知道的数据,是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据,那么这个数据库就不是一个可靠的数据库。一般地,比较完整的数据库对数据女安全采取了以下措施:1)将数据库中需要保护的部分与其他部分相隔离;2)使用授权规则。这是数据库系统经常使用的一个办沾,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。比如,对于一个表,某人有修改权,而其他人只有查询权;3)将数据加密,以密码的形式存于数据库内。 1.3数据的完整性
数据完整性通常表明数据在可靠性与准确性上是可信赖的,也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和—致性。
1)正确性。数据在输入时要保证其输入值与定义这个表时相应的域的类型一致。如表中的某个字段为数值型,那么它只能允许用户输入数值型的数据,否则不能保证数据库的正确性;2)有效性。在保证数据正确的前提下,系统还要约束数据的有效性。例如:对于月份字段,若输入值为17,那么这个数据就是无效数据,这种无效输入也称为“垃圾输入”。当然,若数据库输出的数据是无效的,相应的称为“垃
圾输出”;3)一致性。当不同的用户使用数据库,应该保证他们取出的数据必须一致。因为数据库系统对数据的使用是集中控制的,因此数据的完整性控制还是比较容易实现的。 1.4并发控制
如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。书一个用户取出数据进行修改,修改存入数据库之前如有其他用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。 1.5故障恢复
当数据库系统远行时出现物理或逻辑上的错误时, 如何尽快将它恢复正常,这就是数据库系统的故障恢复功能。 2 数据库的备份
备份对数据库的安全来说是至关重要的。备份是指在某种介质上,如磁带储数据库或部分数据库的拷贝。
数据库的备份不足实时的,应该什么时候做,用什么方式做,这主要取决于数据库的不同规模和不同的用途。数据库的备份主要考虑以下的几个因素:备份周期;使用冷备份或是热备份:使用增量备份或是全部备份,或者两者同时使用:使用什么介质进行备份,备份到磁盘还是磁带:是人工备份还是设计一个程序定期自动备份等。数据库的备份大致有三种类型:冷备份、热备份和逻辑备份。 2.1冷备份