数据库的安全性与完整性
数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来
越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。
数据库系统中的数据由
DBMS 统一管理与控制,为了保证数据库中数据的
安全、完整和正确有效,要求对数据库实施保护,使其免受某些因素对其中数据
造成的破坏。
一般说来,对数据库的破坏来自以下
4 个方面:
(
1)非法用户
非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括
那些超越权限来访问数据库的用户。一般说来,非法用户对数据库的危害是相当
严重的。
(
2)非法数据
非法数据是指那些不符合规定或语义要求的数据,一般由用户的误操作引
起。
(
3)各种故障
各种故障指的是各种硬件故障(如磁盘介质)、系统软件与应用软件的错误、
用户的失误等。
(
4)多用户的并发访问
数据库是共享资源,允许多个用户并发访问(
Concurrent Access),由此会
出现多个用户同时存取同一个数据的情况。如果对这种并发访问不加控制,各个
用户就可能存取到不正确的数据,从而破坏数据库的一致性。
针对以上
4 种对数据库破坏的可能情况,数据库管理系统(DBMS)核心已
采取相应措施对数据库实施保护,具体如下:
(
1)利用权限机制,只允许有合法权限的用户存取所允许的数据,这就是
本章
4.1 节
“数据库安全性”应解决的问题。
(
2)利用完整性约束,防止非法数据进入数据库,这是本章 4.2 节
“数据库
完整性
”应解决的问题。
(
3)提供故障恢复(Recovery)能力,以保证各种故障发生后,能将数据
库中的数据从错误状态恢复到一致状态,此即本章
4.3 节
“故障恢复技术”的内
容。
(
4)提供并发控制(Concurrent Control)机制,控制多个用户对同一数据
的并发操作,以保证多个用户并发访问的顺利进行,此即本章
4.4 节
“并发控
制
”的内容。
4.1 数据库安全性
4.1.1 数据库安全性问题的概述
1.数据库安全问题的产生
数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数
据访问,避免数据的泄漏、不合法的修改或对数据的破坏。安全性问题不是数据