数据库的安全性与完整性

实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法；(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法；(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。

二、实验原理1.索引在关系型数据库中，索引是一种可以加快数据检索的数据库结构。

SQL Server系统中主要有两种类型的索引，即聚集索引、非聚集索引。

（1）聚集索引聚集索引定义了数据在表中存储的物理顺序。

一个表只能定义一个聚集索引。

（2）非聚集索引非聚集索引并不存储表数据本身。

相反，非聚集索引只存储指向表数据的指针，该指针作为索引键的一部分，因此，在一个表中同时可以存在多个非聚集索引。

（3）利用SQL命令建立索引简化语法格式：CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中：UNIQUE。

可选。

该选项用于通知SQL Server索引中列出的列的值是每行唯一的。

如果试图插入重复的行，则该选项会强制SQL Server返回一个错误信息。

CLUSTERED或NONCLUSTERED。

可选。

如果这两个选项都没有被明确列出，则默认将索引创建为NONCLUSTERED（非聚集索引）。

（4）通过SQL命令删除索引语法格式：DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。

即表主键就是用来约束数据表中不能存在相同的两行数据。

在SQL Server系统中，定义表的主键可以在创建表的同时定义，也可以给已有的表添加主键。

数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效， DBMS 一定供给一致的数据保护功能。

数据保护也为数据控制，主要包含数据库的安全性、完好性、并发控制和恢复。

数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。

计算机系统都有这个问题，在数据库系统中大批数据集中寄存，为很多用户共享，使安全问题更加突出。

在一般的计算机系统中，安全举措是一级一级设置的。

在 DB 储存这一级可采纳密码技术，当物理储存设施失窃后，它起到保密作用。

在数据库系统这一级中供给两种控制：用户表记和判定，数据存取控制。

在 ORACLE 多用户数据库系统中，安全体制作以下工作：防备非受权的数据库存取；防备非受权的对模式对象的存取；控制磁盘使用；控制系统资源使用；审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的体制，包含：有效的用户名 /口令的组合；一个用户能否受权可连结数据库；用户对象可用的磁盘空间的数目；用户的资源限制；数据库审计是不是有效的；用户可履行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的体制，包含：哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。

在 ORACLE 服务器上供给了一种随意存取控制，是一种鉴于特权限制信息存取的方法。

用户要存取一对象一定有相应的特权授给该用户。

已受权的用户可随意地可将它受权给其余用户，因为这个原由，这类安全性种类叫做随意型。

ORACLE 利用以下体制管理数据库安全性：数据库用户和模式；特权；角色；储存设置和空间份额；资源限制；审计。

数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。

用户对对象的存取受特权控制。

一种特权是存取一命名对象的同意，为一种规定格式。

ORACLE 使用多种不一样的体制管理数据库安全性，此中有两种体制：模式和用户。

4 数据库的安全性与完整性数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来越重要，数据库系统的安全与保护成为一个越来越值得重要关注的方面。

数据库系统中的数据由DBMS统一管理与控制，为了保证数据库中数据的安全、完整和正确有效,要求对数据库实施保护，使其免受某些因素对其中数据造成的破坏。

一般说来，对数据库的破坏来自以下4个方面:(1)非法用户非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括那些超越权限来访问数据库的用户.一般说来，非法用户对数据库的危害是相当严重的。

（2）非法数据非法数据是指那些不符合规定或语义要求的数据，一般由用户的误操作引起。

（3）各种故障各种故障指的是各种硬件故障(如磁盘介质）、系统软件与应用软件的错误、用户的失误等。

(4)多用户的并发访问数据库是共享资源，允许多个用户并发访问（Concurrent Access）,由此会出现多个用户同时存取同一个数据的情况。

如果对这种并发访问不加控制，各个用户就可能存取到不正确的数据，从而破坏数据库的一致性.针对以上4种对数据库破坏的可能情况，数据库管理系统(DBMS）核心已采取相应措施对数据库实施保护,具体如下：（1）利用权限机制，只允许有合法权限的用户存取所允许的数据，这就是本章4.1节“数据库安全性”应解决的问题。

(2）利用完整性约束,防止非法数据进入数据库，这是本章4。

2节“数据库完整性"应解决的问题。

（3）提供故障恢复（Recovery)能力,以保证各种故障发生后，能将数据库中的数据从错误状态恢复到一致状态，此即本章4。

3节“故障恢复技术”的内容.（4）提供并发控制（Concurrent Control)机制，控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行，此即本章4.4节“并发控制”的内容。

4．1 数据库安全性4．1．1 数据库安全性问题的概述1．数据库安全问题的产生数据库的安全性是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。

1.什么是数据的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏2.什么是数据库的完整性？答：数据库的完整性是指数据的正确性和相容性。

3.数据库的安全性和完整性有什么关系？答：数据的完整性和安全性是两个不同的概念,但是有一定的联系。

前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果。

后者是保护数据库防止恶意的破坏和非法的存取。

也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。

4.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。

例如C2 级中的自主存取控制(DAC),B1级中的强制存取控制(MAC)。

(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件, 找出非法存取数据的人、时间和内容等。

(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库的审计功能，为什么要提供审计功能？答：审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。

因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃破坏数据的人总可能存在。

利用数据库的审计功能，DBA 可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

解释数据库安全性的基本原则如机密性完整性和可用性数据库安全性是现代信息系统中至关重要的一个方面。

它涉及到确保数据库中存储的数据得到保护，防止未经授权的访问、修改或破坏。

为了实现数据库的安全性，有一些基本原则需要遵循，包括机密性、完整性和可用性。

1. 机密性机密性是指确保数据库中的数据只能被授权的人员或实体访问。

为了保障机密性，可以采取以下措施：- 访问控制：通过使用用户名和密码、访问权限控制列表等方法，只允许授权的用户或角色访问数据库。

- 加密：采用加密技术对数据库中的敏感数据进行加密，使得即使数据被非法获取，也无法得到其中的实际内容。

- 审计和监控：实时监控数据库的访问情况，及时发现异常行为，以保护数据的机密性。

2. 完整性完整性是指确保数据库中的数据的准确性和一致性。

为了保护数据库的完整性，可以采取以下措施：- 数据校验：对输入的数据进行验证，包括数据类型、长度、格式等方面的检查，防止错误的数据被插入数据库。

- 关系约束：使用关系型数据库管理系统提供的约束机制，定义实体之间的关系和约束条件，确保数据的一致性和完整性。

- 备份和恢复：定期对数据库进行备份，以应对意外情况，如数据损坏、误删除等，保障数据的完整性。

3. 可用性可用性是指数据库能够在需要时可靠地提供服务。

为了保证数据库的可用性，可以采取以下措施：- 容灾备份：设置数据库的容灾备份策略，包括故障转移、冗余备份等，以确保在硬件故障或灾难发生时，数据能够持续可用。

- 性能优化：对数据库进行性能调优，包括合理的索引设计、查询优化等，以提升数据库的访问速度和响应能力。

- 故障监测和恢复：实施自动化的故障监测和快速恢复机制，及时检测和处理数据库故障，减少停机时间。

综上所述，数据库安全性的基本原则涵盖了机密性、完整性和可用性。

通过严格控制访问权限、加密敏感数据、校验数据完整性、备份和恢复等措施，可以有效保护数据库中的数据并确保其安全性。

只有在遵循这些基本原则的前提下，才能够建立一个安全可靠的数据库系统。

数据库安全性和数据备份验证确保备份数据的完整性数据库是现代信息系统的核心组成部分，它存储和管理着大量的关键数据。

为了确保数据库的安全性和保证备份数据的完整性，数据库管理人员需要采取一系列的措施，包括数据库安全性和数据备份验证。

一、数据库安全性的重要性数据库安全性是指对数据库中存储的数据进行保护和控制的能力。

它包括数据的机密性、完整性和可用性。

保证数据库的安全性对于保护数据的隐私和防止数据的丢失具有重要意义。

以下是几种常见的数据库安全威胁：1. 数据泄露：黑客攻击、内部人员非法获取和误操作等都可能导致敏感数据泄露。

2. 数据破坏：病毒攻击、恶意删除数据等行为可能导致数据被破坏或无法正常使用。

3. 数据篡改：未经授权的修改数据库中的数据，导致数据的准确性和完整性受到破坏。

为了保证数据库的安全性，数据库管理人员需要采取以下措施：1. 访问控制：通过用户身份验证、权限管理等手段，限制用户对数据库的访问权限，防止未经授权的操作。

2. 数据加密：对敏感数据进行加密存储，即使数据被泄露，也无法被非法使用。

3. 审计日志：记录数据库的操作日志，及时发现异常操作和安全事件，并采取相应措施。

4. 强化网络安全：保护数据库服务器的物理安全，防止黑客通过网络入侵数据库系统。

二、数据备份验证的重要性数据备份验证是指对备份数据进行验证，确保备份数据的完整性和可用性。

在数据库系统中，数据备份是一项基本且重要的任务。

只有备份的数据完整无误，才能保证在数据丢失或损坏时能够及时恢复数据。

数据备份验证的主要目的是检查备份数据的完整性，确认备份的数据与原始数据一致。

以下是一些常用的数据备份验证方法：1. 校验和验证：通过计算数据的校验和，比对备份数据与原始数据的校验和是否一致，来验证备份数据的完整性。

2. 恢复测试：使用备份数据进行恢复操作，并对恢复后的数据进行验证，确保备份数据可用性。

3. 定期验证：定期对备份数据进行验证，确保备份数据的完整性和可用性。

数据库设计的基本原则数据库设计是创建和维护数据库的过程，它是系统设计中的关键环节。

一个合理的数据库设计可以提高系统的效率、数据的安全性和可靠性。

数据库设计的基本原则如下：1.数据完整性数据完整性是指数据的正确性和一致性，它是数据库设计中最基本的原则。

数据完整性可以通过定义关系约束、主键约束、外键约束等来保证。

在数据库设计过程中，应该充分考虑数据的完整性，以避免数据错误和冗余。

2.数据独立性数据独立性是指数据和应用程序之间的独立性。

在数据库设计中，应该将数据和应用程序分开设计，以便于修改和维护。

数据独立性可以通过使用视图、存储过程等技术实现，从而提高系统的可维护性和可扩展性。

3.数据冗余性数据冗余性是指在一个系统中存储相同的数据。

数据冗余性不仅会浪费存储空间，而且容易导致数据的不一致性。

在数据库设计中，应该尽量避免数据冗余，以提高数据的一致性和安全性。

4.数据安全性数据安全性是指保护数据不被非法访问、修改或删除。

在数据库设计中，应该采取一系列的安全措施，如定义访问权限、加密存储、备份和恢复等，以确保数据的安全性。

5.数据可靠性数据可靠性是指系统能够正确地处理和存储数据。

在数据库设计中，应该采用合适的技术和方法，以确保数据的可靠性。

例如，定义适当的数据类型、采用合适的索引、优化查询语句等。

6.数据的易用性数据的易用性是指用户能够方便地访问和使用数据。

在数据库设计中，应该采用合适的数据模型和数据结构，以便于用户查询和操作数据。

例如，采用关系型数据库模型、定义合适的数据表和字段等。

7.数据的可扩展性数据的可扩展性是指系统能够方便地扩展和修改数据结构。

在数据库设计中，应该考虑到系统的未来发展，采用合适的数据模型和技术，以便于系统的扩展和升级。

8.数据的性能优化数据的性能优化是指通过优化数据库结构和查询语句，提高系统的性能和响应速度。

在数据库设计中，应该采用合适的索引、分区、缓存等技术，以提高系统的性能和响应速度。