六、数据库安全性与恢复技术

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。

数据库的不安全因素

1. 非授权用户对数据库的恶意存取和破坏
2. 数据库中的敏感信息泄露
3. 安全环境的脆弱性

安全标准

CC标准：EAL1——EAL7，安全等级递增。

安全性控制

授权与收回

GRANT和REVOKE

用户的权限

新创建的用户有三种权限：DBA, RESOURCE,CONNECT

事务

所谓事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，是一个不可分割的工作单位。

事务的特性ACID

原子性(A)：数据库中事务所对应的一系列执行指令要么都执行完了，要么都不执行。
一致性©：保证事务在串行执行的时候每个事务的执行都是正确的。
隔离性(I)：多个事务并发执行的时候，各个事务直接不会相互影响。
持久性(D)：事务一旦被提交，那么数据一定会被写入到数据库中并持久储存起来。

数据库故障和恢复

故障

1. 事务内部的故障：更多的是非预期的，不能由应用程序所处理的。
2. 系统故障：也称为软故障，使系统停止运转的任何时间，使得系统要重新启动。
3. 介质故障：也称为硬故障，指的是外存故障，破坏性最大。
4. 计算机病毒：是一种人为的故障或破坏。

恢复

数据转储

后备一个数据库

日志文件

日志文件是用来记录事务对数据库的更新操作的文件。
等级日志文件的次序必须严格按照并发事务执行的时间次序
必须先写日志，再写数据库。

完整性和安全性是两个不同的概念。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出造成的无效操作和错误结果，而后者是防止数据库被恶意的破坏和非法的存取。当然，完整性和安全性是密切相关的。特别是从系统实现的方法来看，某一种机制常常既可以用于安全保护亦可用于完整性保证。