数据库的安全性与完整性

数据库在各种信息系统中得到广泛的应用，数据在信息系统中的价值越来

越重要，数据库系统的安全与保护成为一个越来越值得重要关注的方面。

数据库系统中的数据由

DBMS 统一管理与控制，为了保证数据库中数据的

安全、完整和正确有效，要求对数据库实施保护，使其免受某些因素对其中数据
造成的破坏。

一般说来，对数据库的破坏来自以下

4 个方面：

（

1）非法用户

非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户，包括

那些超越权限来访问数据库的用户。一般说来，非法用户对数据库的危害是相当
严重的。

（

2）非法数据

非法数据是指那些不符合规定或语义要求的数据，一般由用户的误操作引

起。

（

3）各种故障

各种故障指的是各种硬件故障（如磁盘介质）、系统软件与应用软件的错误、

用户的失误等。

（

4）多用户的并发访问

数据库是共享资源，允许多个用户并发访问（

Concurrent Access），由此会

出现多个用户同时存取同一个数据的情况。如果对这种并发访问不加控制，各个
用户就可能存取到不正确的数据，从而破坏数据库的一致性。

针对以上

4 种对数据库破坏的可能情况，数据库管理系统（DBMS）核心已

采取相应措施对数据库实施保护，具体如下：

（

1）利用权限机制，只允许有合法权限的用户存取所允许的数据，这就是

本章

4.1 节

“数据库安全性”应解决的问题。

（

2）利用完整性约束，防止非法数据进入数据库，这是本章 4.2 节

“数据库

完整性

”应解决的问题。

（

3）提供故障恢复（Recovery）能力，以保证各种故障发生后，能将数据

库中的数据从错误状态恢复到一致状态，此即本章

4.3 节

“故障恢复技术”的内

容。

（

4）提供并发控制（Concurrent Control）机制，控制多个用户对同一数据

的并发操作，以保证多个用户并发访问的顺利进行，此即本章

4.4 节

“并发控

制

”的内容。

4．1 数据库安全性

4．1．1 数据库安全性问题的概述

1．数据库安全问题的产生

数据库的安全性是指在信息系统的不同层次保护数据库，防止未授权的数

据访问，避免数据的泄漏、不合法的修改或对数据的破坏。安全性问题不是数据