数据库笔记(二)数据库的保护技术

最新推荐文章于 2021-07-11 21:41:28 发布
最新推荐文章于 2021-07-11 21:41:28 发布
阅读量2.2k 收藏 11
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Thank_T_F/article/details/80322936
版权
本文深入探讨数据库的保护技术,包括安全性控制(用户标识、权限控制、视图机制、审计和数据加密)和完整性约束(键码、单值约束等)。重点讲解并发控制,详细阐述事务的ACID特性、并发不一致问题及其解决方案,如封锁协议、两段锁协议,并介绍了故障恢复的基本原理和策略,如日志文件和检查点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


一.安全性

 数据库的安全性主要指保护数据库,防止不合法的使用,以免数据的泄露,更改和破坏。

 在计算机系统中,安全措施是以一级一级层层设置的,安全模型如下图:

安全性控制方法:

        1.1用户标识和鉴别

                    禁止未经授权的用户对数据库操作,可利用身份认证,口令认证的方式标识用户。

        1.2用户存取权限控制

                    不同类型的用户拥有不同的权限。

        1.3视图机制

                    存取权限的控制的不仅可以通过授权实现,也可以通过定义用户的外模式来实现。

        1.4审计方法

                    审计是一种监视措施,把用户对数据库的所有操作记录下来放在审计日志中。

        1.5数据加密

                    数据加密是防止在存储和传输过程中失密的有效手段。

二.完整性

数据库的完整性是指数据库中数据的正确性和相容性,防止错误的数据进入数据库造成无效操作。

如月份只能用1~12来表示,否则就违反完整性;如一个学生不能有两个学号,否则就违反相容性。

常用来保证完整性的方法有约束和触发器两种。

约束:

1. 键码                   (primary key)      

用于唯一表示一个实体。

键码可以由多个属性构成,每个构成键码的属性称为码。

2. 单值约束              (unique)

某个属性的值是唯一的。

3. 引用完整性约束   (foreign key)

一个实体的属性引用的值在另一个实体的某个属性中存在。

4. 域约束                  (check )

某个属性的值在特定范围之内。

5. 一般约束              (check )

比如大小约束,数量约束。


触发器:

        触发器是当设定的事件发生时,由DBMS自动启动的维护程序数据库一致的程序。

        粒度: 行粒度(for each row) ,表粒度(for each statment)

        触发时间: 操作前(BEFORE),操作后(AFTER),取代操作(INSTEAD OF)

        触发操作:    删除(DELETE),插入(INSERT), 更新(UPDATE).


三.并发控制*(重点)

我们先来了解一下事务的概念:

    


事务指的是满足 ACID 特性的一系列操作。在数据库中,可以通过 Commit 提交一个事务,也可以使用 Rollback 进行回滚。在提交之前的所有操作就是一个事务,即使只有一条指令,或有很多条指令。

事务的四大特性(ACID)

1. 原子性(Atomicity)

事务被视为不可分割的最小单元,事务的所有操作要么全部提交成功,要么全部失败回滚。

最低0.47元/天 解锁文章
数据库的保护
ihoyi的博客
11-09 1499
数据库的保护 针对安全性问题的一般处理办法 用户标识和鉴定(系统提供的最外层安全保护措施) 存取控制(对登录成功的用户也要控制其对数据的存取) 定义视图(视图的优点,可以屏蔽一些用户不该看到的数据) 审计(系统自动将用户对数据库的所有操作记录在上面,利用审计追踪信息能重现导致数据出现现有状况的一系列事件,找出非法存取数据的人) 数据加密(使用加密技术,密文传输和密文存储) 数据的完整性 指数据...
数据库安全技术详解
qq_42027237的博客
03-29 2536
比起业务和功能的先行,安全的发展似乎总是慢人一步。但随着IT基础设施对各行业的渗透,无论是本地还是云上对数据安全能力愈加重视,需求也愈加迫切。 国内近几年出现了一些数据库安全厂商,如中安比特、昂楷科技等,他们的在国内数据安全市场的声音越来越大;而国外,专注数据库安全的Guardium,结合IBM在全球的影响力优势,也慢慢开始在中国市场发力。 从独立安全企业到“安全免疫体系”中的一员 时间倒退回20...
数据库保护技术
03-29
总结的关于数据中如何进行数据库的维护的等一些列的问题
数据保护的方法
Alway_sever的博客
06-22 792
数据保护 var My_Data = {     Change_Num:10,     changeNum:function(value){         this.Change_Num += value         if(this.Change_Num > 6) this.Change_Num = 3         if(this.Change_Num     },  
浅谈数据库系统安全保护机制
07-06 888
1引言 随着计算机及网络技术的发展和广发应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产,一旦泄露或丢失就可能让组织蒙受经济损失,或者失去客户和公众的信任。本文将从实际安全保...
数据库题目复习】数据库保护技术(4+5+10+11章)
qq_46126258的博客
07-11 1764
文章目录1、简介2、安全性控制机制:3、完整性控制机制4、并发控制机制5、故障及恢复机制一、知识点、选择题 1、简介 数据库保护技术分为: (1)安全性控制机制 (2)完整性控制机制 (3)并发控制机制 (4)恢复机制 2、安全性控制机制: (1)用户标识和鉴定 (2)存取控制 (3)视图 (4)审计 (5)密码存储 应用 <----------------> DBMS <----------------> OS <----------------> DB(由高到低
数据库—数据保护
-彼岸花开-的博客
05-31 1130
数据库完整性    正确性、有效性、相容性完整性约束    主键约束    外键约束    属性约束    域约束    断言约束    触发器约束数据库安全性    指数据库的任何部分都不允许受到恶意侵害或未经授权的存取和修改   层次:物理层、操作系统层、网络层、人员层、数据库系统层   技术:    身份认证:用户名加口令、生物特征识别技术、基于USB Key的身份认证方法    存取控制:...
数据库笔记
07-12
这份“数据库笔记”深入浅出地介绍了MySQL的各种核心概念和技术,旨在帮助读者全面理解和掌握MySQL数据库的使用。 1. **MySQL基础知识** - **关系型数据库理论**:介绍关系模型的基本概念,如表、字段、记录和键,...
MySQL数据库笔记.doc
04-04
MySQL 数据库笔记 MySQL 数据库笔记是一个详细的数据库笔记,涵盖了数据库的基本概念、CRUD 操作、安装和配置、数据类型等内容。下面是笔记中的一些重要知识点: 数据库的基本概念 * 数据库是一个存储和管理数据...
高级数据库技术课程笔记
05-25
高级数据库技术课程笔记涵盖了数据库领域内的多个先进技术和概念,从XML数据库技术、面向对象的数据库、数据文件的组织与存储、事务并发处理、分布式数据库系统,到大数据、数据仓库、NoSQL以及内存数据库。...
数据库复习笔记及mooc上的题库
12-30
了解ER(实体-关系)模型和范式理论(如第一范式、第范式和第三范式)是设计高效数据库的关键。 数据库设计包括需求分析、概念设计、逻辑设计和物理设计四个阶段。在需求分析阶段,要明确数据库需要存储哪些数据...
MySQL数据库学习笔记.pdf
07-14
本文将深入探讨MySQL的一些核心概念和技术。 首先,我们要了解SQL(Structured Query Language),这是一种用于管理关系数据库的标准语言,包括了数据定义(DDL)和数据处理(DML)两大部分。DDL用来创建和修改...
数据库的安全控制
菜菜的博客
12-11 2640
浅谈数据库的安全保护 1.数据库安全性 1.数据库安全性的含义 ​ 数据库安全性是指保护数据库以防止非法使用造成数据泄露,更改、或者破坏。 安全性问题包括 (1)法律、社会、伦理方面的问题。 (2)物理控制方面的问题。 (3)政策反面的问题。 (4)运行方面的问题。 (5)硬件方面的问题。 (6)操作系统安全性方面的问题. (7)数据库系统本身的安全性方面的问题。 2.安全性控制的一般发方法 ...
核心数据库保护安全技术实践
chuosoukuang4148的博客
08-03 231
引言: 随着计算机技术在各行各业中越来越多的成为业务流程的核心支撑系统,数据作为企业的重要资产,数据库作为数据资产的最终载体和保存实体的安全越来越成为一个值得关注的重点领域。尤其是今年以来随着勒索软件等新型的计算机病毒带来的安全问题也同样威胁着数据库系统安全。作为数据库管理员,保护数据安全是...
数据库防护技术对比分析
会攻才会防的专栏
11-21 545
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。 近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据库加密技术、
数据库系统原理(第6章:数据库安全与保护)
weixin_30954265的博客
09-30 1025
一、数据库完整性 数据库完整性是指数据库中数据的正确性和相容性。 完整性约束条件的作用对象 列级约束: 包括对列的类型、取值范围、精度等的约束 元组约束: 指元组中各个字段之间的相互约束 表级约束: 指若干元组、关系之间的联系的约束 定义与实现完整性约束:实体完整性 、参照完整性、 用户定义的完整性 **************************实体完整性**...
数据库原理 -数据库安全性概述
yky__xukai的博客
02-27 342
4.1.1数据库的不安全因素 4.1.2安全性简介
mysql过载保护_腾讯后台开发技术总监浅谈过载保护 小心雪崩效应
weixin_32357285的博客
01-18 213
摘要: 每个系统,都有自己的最大处理能力,后台技术人员对此必须很清楚,且要注意自我保护,不然就会被雪球压垮,出现雪崩。雪球:对于时延敏感的服务,当外部请求超过系统处理能力,如果系统没有做相应保护,可能导致历史累计的超时请求达到一定规模,像雪球一样形成恶性循环。由于系统处理的每个请求都因为超时而无效,系统对外呈现的服务能力为0,且这种情况下不能自动恢复。腾讯后台开发技术总监bison,给大家分享了非...
一文带你了解数据保护的重要性
zhuxiao5的博客
02-01 2678
↑关注 + 置顶 ~有趣的不像个技术号前人种瓜,小七吃瓜。本文阅读需要七分钟。废话不多说,直奔主题。相信不小心点进来的客官,要么是已经从事数据分析的,要么是打算找一份这样工作的你,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值