数据库系统的安全特性及其数据备份

摘要 数据库系统担负着存储和管理数据信息的任务,是计算机应用技术的―个重要分支。随着计算机越来越深入地使用,数据库系统的安全问题面临着巨大挑战。本文首先介绍了数据库系统的安全特性,然后介绍了数据库系统的数据备份。

关键词 数据库;安全特性;数据备份

中图分类号TP393 文献标识码A 文章编号 1674-6708(2010)23-0242-02

数据库,就是若干数据的集合体。这些数据存在于计算机的外存储器上,而且不是杂乱无章地排列的。数据库中数据量庞大,用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统进行科学地组织和管理,以确保数据库的安全性和完整性。数据库系统安全,包含两种含义,分别为系统运行安全和系统信息安全。

1 数据库系统的安全特性

1.1数据独立性

数据独立于应用程序之外。理论上数据库系统的数据独立性分为两种:1)物理独立性。数据库的物理结构的变化不影响数据库的应用结构其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等;2)逻辑独立性。数据库逻辑结构的变化不会影响用户的应用程序,数据类型的修改、增加、改变各表之间的联系都不会导致应用程序的修改。

这两种数据独立性都要靠DBMS来实现。到目前为止*物理独立性已经能基本实现,慢逻辑独立性实现起来非常困难,数据结构一旦发生变化,一般情况,相应的应用程序都要作或多或少的修改。追求这一目标也成为数据库系统结构复杂的一个重要原因。

1.2数据安全性

一个数据库能否防止无关人员得到他不应该知道的数据,是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据,那么这个数据库就不是一个可靠的数据库。一般地,比较完整的数据库对数据女安全采取了以下措施:1)将数据库中需要保护的部分与其他部分相隔离;2)使用授权规则。这是数据库系统经常使用的一个办沾,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。比如,对于一个表,某人有修改权,而其他人只有查询权;3)将数据加密,以密码的形式存于数据库内。

1.3数据的完整性

数据完整性通常表明数据在可靠性与准确性上是可信赖的,也意味着数据有可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和―致性。

1)正确性。数据在输入时要保证其输入值与定义这个表时相应的域的类型一致。如表中的某个字段为数值型,那么它只能允许用户输入数值型的数据,否则不能保证数据库的正确性;2)有效性。在保证数据正确的前提下,系统还要约束数据的有效性。例如:对于月份字段,若输入值为17,那么这个数据就是无效数据,这种无效输入也称为“垃圾输入”。当然,若数据库输出的数据是无效的,相应的称为“垃圾输出”;3)一致性。当不同的用户使用数据库,应该保证他们取出的数据必须一致。因为数据库系统对数据的使用是集中控制的,因此数据的完整性控制还是比较容易实现的。

1.4并发控制

如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。书一个用户取出数据进行修改,修改存入数据库之前如有其他用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。

1.5故障恢复

当数据库系统远行时出现物理或逻辑上的错误时, 如何尽快将它恢复正常,这就是数据库系统的故障恢复功能。

2 数据库的备份

备份对数据库的安全来说是至关重要的。备份是指在某种介质上,如磁带储数据库或部分数据库的拷贝。

数据库的备份不足实时的,应该什么时候做,用什么方式做,这主要取决于数据库的不同规模和不同的用途。数据库的备份主要考虑以下的几个因素:备份周期;使用冷备份或是热备份:使用增量备份或是全部备份,或者两者同时使用:使用什么介质进行备份,备份到磁盘还是磁带:是人工备份还是设计一个程序定期自动备份等。数据库的备份大致有三种类型:冷备份、热备份和逻辑备份。

2.1冷备份

冷备份是在没有最终用户访问它的情况下关闭数据库,并将其备份。这是保持数据完整性的最好办法,但如果数据库太大,无法在备份窗口中完成对它的备份,该方法就不适用了。

2.2热备份

热备份是在数据库正在被写入的数据更新时进行。热备份严重依赖日志文件。在进行时,日志文件将业务指令“堆起来”,而不真正将任何数据值写入数据库记录。当这些业务被堆起来时,数据库表并没有被更新,因此数据库被完整地备份。

该方法有“些明显的缺点。首先,如果系统在进行备份时崩溃,则推在日志文件中的所有业务都会被丢失,因此也会造成数据的丢失;其次,它要求DBA仔细地监视系统资源,这样日志文件就不会占满所有的存储空间而不得不停止接受业务;最后,日志文件本身在某种程度上也需要被备份以便重建数据。需要考虑另外的文件并使其与数据库文件协调起来,为备份增加了复杂度。

由于数据库的大小和系统可用性的需求,没有对其进行备份的其他办法。在有些情况下,如果日志文件能决定上次备份操作后哪些业务更改了哪些记录的话,对数据库进行增量备份是可行的。

2.3逻辑备份

逻辑备份使用软件技术从数据库提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表,但是表中的所有数据是一个映像。不能对此输出文件进行任何真正的数据库操作。在大多数客户机/服务器数据库中,结构化查询语言就是用来创建输出文件的。该过程有些慢,对大型数据库的全盘备份不实用。尽管如此,当仅想备份那些上次备份之后改变了的数据,即增量备份时,该方法非常好。为了从输出文件恢复数据,必须生成逆SQL语句。该过程也相当耗时,但工作的效果相当好。

参考文献

[1]徐寿怀,胡美琛.数据库安全研究的现状与问题[J].计算 机工程,1997(3).

[2]罗可,卜胜贤,吴一帆.数据库安全问题[J].长沙电力学 院学报(自然科学版),1999(2).

[3]郑永生.Oracle数据库的备份与恢复技术[J].计算机与信 息技术,2008(12).