数据库系统原理与应用技术 课件 教学PPT 作者 陈漫红 第6章 数据库保护.ppt

6.3.4 死锁 1.死锁的种类 （1）活锁是指当若干事务要对同一数据项加锁时，造成一些事务的永远等待，得不到控制权的现象。假设T1、T2、T3、T4都要读取R的值，则它们依次对R加锁，如图所示，这时T2可能永远处于等待状态。 （2）死锁是指两个以上事务集合中的每个事务都在等待加锁当前已被另一事务加锁的数据项，从而造成相互等待的现象。如图所示。 死锁的诊断 （1）超时法 如果一个事务的等待时间超过了规定的时限，就认为发生了死锁。 这种方法实现简单，但存在两个问题：一是可能误判死锁，如果事务是由于其他原因而使等待时间长，系统会认为是发生了死锁；二是时限的设置问题，若时限设置得太长，可能导致死锁发生后不能及时发现。 （2）等待图法 等待图法是动态地根据并发事务之间的资源等待关系构造一个有向图，并发控制子系统周期性地检测该有向图是否出现环路，若有，则说明出现了死锁。 数据库中解决死锁的常用方法 一次封锁法 一次封锁法是每个事务一次将所有要使用的数据全部加锁。 顺序封锁法 顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序封锁。 采用诊断的方式 构造一些算法，选择代价小的撤销让路 6.3.5 两段锁协议 具体内容为:①在对任何数据进行读,写操作之前,首先要封锁该数据;②在释放一个封锁之后,事务不再申请和获得任何其他封锁. 两段锁协议是实现可串行化调度的充分条件。 可以将每个事务分成两个时期：申请封锁期和释放封锁期，申请期申请要进行的封锁，释放期释放所占有的封锁。 在申请期不允许释放任何锁，在释放期不允许申请任何锁，这就是两段式封锁。 6.4 数据库的安全性 6.4.1 数据库安全性控制概述 6.4.2 用户标识与鉴别 6.4.3 用户身份认证 6.4.4 访问控制 6.4.5 视图机制 6.4.6 审计 6.4.7 数据加密 6.4.1 数据库安全性控制概述 用户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统安全保护 数据密码存储安全保护 在计算机系统中，安全措施一般是一级一级层层设置的，如图所示就是一种很常用的安全模型。 6.4.2 用户标识与鉴别 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的身份。 目前常用的确用户鉴定方法有： (1)口令（password）是最常用的方法。当进入系统时，系统常常要求用户输入口令，并对输入的口令进行鉴别，核实用户的身份。 (2)利用用户的物理特征鉴别 利用用户的物理特征，如指纹、声波、相貌等鉴别用户的身份。这些鉴别的方法操作简单，而且技术日趋成熟。 6.4.3 用户身份认证 系统认证模式是指当用户进行访问数据库系统时系统给予的确认方式，这是数据库管理系统提供的最外层安全保护措施，主要体现在当用户登录时，系统对该用户的账号和口令进行认证。 例如，SQL Server 2005提供了Windows认证模式和SQL Server认证模式。在Windows认证模式下，用户的身份验证由操作系统完成。SQL Server认证模式下，由DBMS进行用户认证机制。 6.4.4 访问控制 1.存取控制:数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限。 2.自主存取控制方法 :是一种基于存取者身份或所属工作组对数据的访问权限进行控制的手段，大多数DBMS都支持DAC，其控制机制主要包括两部分： ① 提供定义用户权限的功能，并将实际的权限定义登记到数据字典中； ② 进行权限检查，当用户发出数据库存取操作请求时，DBMS根据数据字典中登记的权限和安全性规则进行访问的合法性检查，若用户的操作请求不合法，则拒绝数据访问。 3.强制存取控制方法 相对于DAC，强制访问控制（MAC）是一种不允许主体干涉的访问控制，它由系统或数据库管理员决定整个系统的安全策略，MAC的实现机制主要由两部分内容构成： ① 针对主体的权限和客体的安全性要求，分别指派相应的敏感度标记，主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。 ② 当主体对客体进行访问时，依据“不准上读，不准下写”的规则进行访问控制。 6.4.5 视图机制 视图技术是保证数据库安全的一个重要手段，它可以把要保密的数据对无权存取的用户隐藏起来，从而对数据提供一定程度的安全保护。通过视图可实现如下功能： ① 可以限制用户只看到表中的某些行 ② 可以限制用户只看到表中的某些列 ③ 将多个表中的列组合起来。使得这些列看起来就像一个简单的数据库表。 6.4.6 审计 审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况