8.2.4.4 數(shù)據(jù)安全

1．?dāng)?shù)據(jù)庫安全

數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

數(shù)據(jù)獨(dú)立性包括物理獨(dú)立性和邏輯獨(dú)立性兩個(gè)方面。物理獨(dú)立性是指用戶的應(yīng)用程序與存儲(chǔ)在磁盤上的數(shù)據(jù)庫中的數(shù)據(jù)是相互獨(dú)立的；邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫的邏輯結(jié)構(gòu)是相互獨(dú)立的。

數(shù)據(jù)安全性通常要求采取以下措施：將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔；采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法；對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫。

數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類型一樣；有效性是指數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性是指不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不合語義的數(shù)據(jù)。

并發(fā)控制指當(dāng)數(shù)據(jù)庫應(yīng)用出現(xiàn)并發(fā)事件時(shí)，需要對(duì)這種并發(fā)操作施行控制，保證數(shù)據(jù)的正確性。如當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存人數(shù)據(jù)庫之前如有其他用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的，通過并發(fā)控制可排除和避免這種錯(cuò)誤的發(fā)生。

故障恢復(fù)主要指由數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤，比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等。

通過上述要求和措施，可保證數(shù)據(jù)庫管理下的數(shù)據(jù)的可用性、完整性和保密性。