ch4數(shù)據(jù)庫與數(shù)據(jù)安全課件

ch4數(shù)據(jù)庫與數(shù)據(jù)安全21、靜念園林好，人間良可辭。22、步步尋往跡，有處特依依。23、望云慚高鳥，臨木愧游魚。24、結(jié)廬在人境，而無車馬喧；問君何能爾？心遠地自偏。25、人生歸有道，衣食固其端。ch4數(shù)據(jù)庫與數(shù)據(jù)安全ch4數(shù)據(jù)庫與數(shù)據(jù)安全21、靜念園林好，人間良可辭。22、步步尋往跡，有處特依依。23、望云慚高鳥，臨木愧游魚。24、結(jié)廬在人境，而無車馬喧；問君何能爾？心遠地自偏。25、人生歸有道，衣食固其端。第4章

數(shù)據(jù)庫與數(shù)據(jù)安全2本章主要內(nèi)容數(shù)據(jù)庫安全的概念;數(shù)據(jù)庫的特性，數(shù)據(jù)庫的故障類型，數(shù)據(jù)庫安全性措施(層次)，數(shù)據(jù)庫備份的類型及涵義，數(shù)據(jù)庫系統(tǒng)備份性能指標；數(shù)庫恢復和轉(zhuǎn)儲的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見的硬件故障、網(wǎng)絡故障、軟件問題和人為因素。3前言全球化已經(jīng)成為當今人類社會未來必然的發(fā)展趨勢，不同國家之間的交流日益緊密和頻繁，其中必然不可缺少語言這種實現(xiàn)交流的形式。不可否認的是，英語是當前世界各國來往中通常采取的語言。由于非母語的客觀現(xiàn)實，在進行英語的筆譯中，翻譯人員常產(chǎn)生一定的誤區(qū)，影響筆譯工作的效果，需要給予足夠的重視，并且采取有效地措施促進其發(fā)展。一、當前英語筆譯中常見的誤區(qū)分析1.缺乏銜接。如今，隨著英語的日益普及，我國絕大多數(shù)翻譯人次已能夠非常熟練的掌握英語的翻譯，在特定單詞和語句的翻譯上非常的準確，但是，由于各種主客觀因素的限制，導致筆譯中出現(xiàn)單個單詞翻譯準確，但是連接起來意思卻不想聽的情況，上下文之間的鏈接也極不理想。導致這一情況的原因主要是文化上存在的差異和翻譯人員個人的人文修養(yǎng)不夠，僅僅從語法上掌握和進行單詞的翻譯，而沒有宏觀、整體的對于整個句型進行處理。2.詞不達意。在實踐中，翻譯者必然會對包括多個從句的復雜句型進行翻譯，但是，受限于英語這種語言的語法特點，許多筆譯在短時間內(nèi)無法對于從句和主句進行有效的區(qū)分，從而導致翻譯的不準確，僅僅的在形式上進行了翻譯，整個句子的意思沒有得到有效的翻譯，讀者根本不能了解句子真正的意思。3.忽視文化背景。在日常的筆譯中，翻譯者常常為了保證翻譯的效果，在原句的基礎上進行相應的翻譯，基本上照搬了原句的格式結(jié)構(gòu)，這一方式確實非常簡單、便捷，但是，卻不可避免的導致了刻板化和程式化。實際上，無論是漢語還是英語，作為一種語言，都是在深刻的社會背景下方才誕生和發(fā)展的，其中蘊含著大量的人文思想和精神內(nèi)涵，直接筆譯雖然可以將內(nèi)容得以展現(xiàn)，但是卻忽略“文化”這一重要的影響因素，使得整個句子雖然準確，但是讀之卻毫無內(nèi)涵和精神。二、對于英語筆譯有效進行的相關(guān)建議1.以意譯法來進行上下句之間的翻譯。所謂意譯，就是不單單的局限于某些特定單詞和語句的翻譯，而是更為看重語句之中的內(nèi)涵，將英語語句中的內(nèi)涵完整、準確的以漢語的形式進行展現(xiàn)，從而可以保證翻譯的準確性。除此之外，要盡量的避免生硬的套搬所翻譯英語的句型和形式，而是用符合漢語習慣的話語對其內(nèi)涵、內(nèi)容進行展現(xiàn)，從而保證整個語句更為流暢，避免“形似神散”等常見問題。2.加強筆譯者的個人素質(zhì)。為了保證筆譯的準確性和有效性，真正的發(fā)展筆譯事業(yè)的發(fā)展，加強我國和外國之間的交流和溝通，就必須采取完善、全面、有效的教育和培訓措施，來保證筆譯者素質(zhì)的提高。在教育和培訓的過程中，應當加強對于筆譯者個人素質(zhì)和人文修養(yǎng)的培訓，使其對于英語使用國家的風土人情和人們的思維習慣有著準確的掌握和理解，如此，才能真正的掌握英語語句的精髓，從而使其在翻譯較長，或者富有豐富精神內(nèi)涵的英語句子時，能夠得到準確的翻譯結(jié)果，從而保證翻譯的和準確性和科學性。此外，要培養(yǎng)翻譯者駕馭翻譯，而非是被翻譯駕馭的能力，面對較長的英語句子或者分段時，翻譯者心中應當對于內(nèi)容做到了然于心，而后進行相關(guān)的翻譯，將內(nèi)涵和語句兩者實現(xiàn)有效結(jié)合，切忌逐字逐句、生搬硬套的翻譯方法，否則就不利于閱讀者的對此翻譯作品的真正閱讀。3.采取模糊的翻譯方式。不論是從部分結(jié)構(gòu)還是整體機制尚，漢語和英語兩種語言之間都存在極大地區(qū)別，彼此之間都存在著一些沒有必要或者不需要出現(xiàn)的虛詞、俚語等，在實踐中，翻譯者常在刻板的思維下對于這些內(nèi)容進行全面的翻譯，這其實是一種極大地誤區(qū)，導致所翻譯出的內(nèi)容讓人感到“莫名其妙”，不僅沒有完整的展現(xiàn)其內(nèi)在含義，甚至還影響了整個句子的準確性。因此，翻譯者應當盡量采取模糊翻譯的方式，對于某些無關(guān)緊要，或者并無實際影響的句子、單詞進行模糊化處理，以靈活機動、效果最優(yōu)的原則進行，方才能掌握翻譯這一工作的精髓，達到最為理想的效果。三、結(jié)束語如今，世界經(jīng)濟全球化和一體化已經(jīng)成為了當今社會一個不可阻擋的發(fā)展趨勢，英語筆譯就成為實現(xiàn)不同國家之間對外交流最為重要的工具和手段之一。但是由于各種主客觀因素的影響，當前我國的英語筆譯工作中還存在著一定的不足和誤區(qū)，這對于實踐而言產(chǎn)生了極大地影響。因此，我們必須正確的看待這一客觀實際，而后采取有效地措施予以改善，樹立正確的翻譯思路，不斷地提高翻譯的技巧和能力，最終保證英語筆譯工作的順利發(fā)展和有效進行。對于每個人而言，音樂都是不可或缺的重要組成部分，具有審美教育、陶冶情操等多種功能。在素質(zhì)教育的背景之下，音樂教學顯得更加重要，它對于提升學生的綜合素質(zhì)，促進學生學習效率的提升具有重要的作用。但是，當前，在農(nóng)村地區(qū)，音樂教學的現(xiàn)狀著實令人堪憂。很多五六年級的學生，連最基本的簡譜都不認識，更甭談什么相關(guān)的音樂知識以及音樂欣賞了。很多學生連普通的耳熟能詳?shù)膬焊?，都能夠走調(diào)，這樣的教學現(xiàn)狀，和當前的素質(zhì)教育完全是大相徑庭的。面對這樣的教學現(xiàn)狀，筆者認為，在素質(zhì)教育的背景之下，農(nóng)村小學教學的過程中，音樂教學的改革勢在必行，只有不斷強化素質(zhì)教育的理念，方能不斷改革農(nóng)村地區(qū)的教育現(xiàn)狀，不斷縮短農(nóng)村地區(qū)孩子和城鎮(zhèn)孩子之間的差距，促進我國教育體制改革的又好又快發(fā)展。1.當前農(nóng)村地區(qū)小學音樂教學的現(xiàn)狀及原因分析1.1對音樂認知不足導致音樂教學的效率低下。當前，在農(nóng)村地區(qū)，無論是學校、教師以及家長，對音樂教學都存在一定程度的偏差，這是導致農(nóng)村地區(qū)音樂教學效率低下的重要因素。首先，家長方面，很多農(nóng)村普遍音樂素養(yǎng)不高，思想陳舊，整日忙于生計，經(jīng)濟不富足，一味只強調(diào)教育孩子學好"數(shù)理化"，因而跟本談不上給孩子從小營造一個良好的音樂氛圍；其次，在學校方面，很多學校表面上倡導實施素質(zhì)教育，實際上仍抓著應試教育這個"纏身繩"，把追求升學率作為唯一目標，并把考試成績排名作為衡量學校教育質(zhì)量和教師工作業(yè)績的唯一標準。音樂、美術(shù)仍不列為考試科目，不少教師為了晉職評優(yōu)，爭奪名次，一心撲在"正課"上，甚至霸占音樂課，改上所謂的正課，音、體、美成為可有可無的"小三門"，成為被歧視的對象，音樂教師成為不受重視的對象。1.2音樂教學模式單一。當前，很多農(nóng)村地區(qū)的小學，專業(yè)的師資力量缺乏，音樂教師很多都是"半路出家"的非專業(yè)老師，理論水平低，綜合技能差。因而無法根據(jù)音樂學科的特點進行特色教學，仍像其它學科一樣"一支粉筆，一本書，一個老師講到底"的封閉教學形式，內(nèi)容也只是單純的唱歌課，況且即使是簡單的唱歌也只是一味的"填鴨式教學法"，即老師教什么歌，學生便學什么歌，老師唱一句，學生跟著唱一句。這種教學手段沒有讓學生參與到教學活動中來，提不起學生對音樂的興趣，扼殺和窒息了學生的音樂才能，嚴重制約了學校音樂教育的發(fā)展。1.3缺乏相應的音樂學習氛圍。當前，我國農(nóng)村地區(qū)大量的青壯年外出務工，留下的是大量的留守兒童。而且，在農(nóng)村地區(qū)，由于地理位置的限制，很多學生住的地方離學校相對來說是比較遠的，生活的壓力以及人們意識的落后，使得當前農(nóng)村地區(qū)缺乏音樂學習的氛圍，而且，很多孩子的"監(jiān)護人"即爺爺奶奶或者外公外婆，對音樂根本就不了解，更甭談什么支持孩子去學習音樂了，這就使得農(nóng)村地區(qū)音樂氛圍欠缺，不利于學生綜合素質(zhì)的提升。2.農(nóng)村地區(qū)小學音樂教學改革的策略針對當前農(nóng)村地區(qū)小學音樂教學存在的問題，筆者認為，教師在課堂教學中，應當進行不斷地改革和創(chuàng)新，提高農(nóng)村地區(qū)小學音樂教學的效率，促進學生綜合素質(zhì)的不斷提升。2.1轉(zhuǎn)變農(nóng)村地區(qū)教育主管部門的教學理念。面對當前農(nóng)村地區(qū)小學音樂教學效率低下，教育部門對音樂教學不重視的現(xiàn)象，筆者認為，應當轉(zhuǎn)變教育主管部門的教學理念，從根本上進行改革和新，提高農(nóng)村地區(qū)小學音樂教學的效率。俗話說："真正的課程改革必定是觀念與體制的同步變革，人們不可能做的事，往往不是由于缺乏力量和金錢，而是缺乏先進的理念。"各級領(lǐng)導特別是一校之長應該加強自身的業(yè)務學習，強化先進的教學理念，既要是先進理念的倡導者，也要是教育的行家里手、是一位優(yōu)秀的教師。新課程改革中，校級領(lǐng)導須身體力行、率先垂范，勇敢地當一個教育實踐的領(lǐng)頭羊，既是素質(zhì)教育的參與者也是素質(zhì)教育的體驗者。作為當?shù)氐慕逃姓鞴懿块T、政府部門必須為推行素質(zhì)教育創(chuàng)造一個良好的環(huán)境。2.2不斷強化農(nóng)村地區(qū)小學音樂師資力量建設。師資力量是確保課堂教學效率的基礎和保障。面對當前農(nóng)村地區(qū)小學音樂教師匱乏，很多教師"半路出家"的教學現(xiàn)狀，筆者認為，應當強化農(nóng)村地區(qū)小學音樂師資力量的建設，一方面，學校應當聘用一些專業(yè)的音樂教師，確保音樂教學的高效；其次，對于現(xiàn)有的音樂教師，應當加強培訓，強化專業(yè)素養(yǎng)以及綜合素質(zhì)的培養(yǎng)，為農(nóng)村地區(qū)小學音樂的教學奠定基礎。2.3開展豐富多彩的音樂活動，營造音樂學習氛圍。為提高學生對音樂的興趣，讓學生真正喜歡音樂，提高自身的音樂素養(yǎng)，筆者在某農(nóng)村小學調(diào)研時，聯(lián)合了當?shù)貙W校的幾位年輕教師，組建了"合唱隊"、"舞蹈隊"、"腰鼓隊"等，受到同學們的熱烈歡迎，同學們訓練十分刻苦認真，取得了顯著的效果。興趣小組不僅培養(yǎng)了學生正確的音樂審美觀，更是掀起了全校素質(zhì)教育的高潮。2.4不斷創(chuàng)新音樂教學模式。在信息技術(shù)的背景之下，農(nóng)村小學音樂的教學中，教師應當改變傳統(tǒng)單一的音樂教學模式。例如，教師可以充分利用多媒體輔助教學，豐富音樂教學的模式和手段，不斷提升農(nóng)村地區(qū)小學音樂教學的效率。總而言之，音樂是學生學習過程中的重要組成部分，是陶冶情操，提升學生綜合素質(zhì)的重要途徑和手段。面對當前農(nóng)村地區(qū)小學音樂教學效率低下的現(xiàn)狀，筆者認為，教師應當立足于新課程改革和素質(zhì)教育的內(nèi)涵，不斷改革和創(chuàng)新，提升農(nóng)村地區(qū)小學音樂教學的效率。ch4數(shù)據(jù)庫與數(shù)據(jù)安全21、靜念園林好，人間良可辭。ch4數(shù)ch4數(shù)據(jù)庫與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫與數(shù)據(jù)安全課件4.1數(shù)據(jù)庫安全概述4.1.1.數(shù)據(jù)庫安全的概念4.1.2數(shù)據(jù)庫管理系統(tǒng)及特性4.1.3.數(shù)據(jù)庫系統(tǒng)的缺陷和威脅64.1數(shù)據(jù)庫安全概述4.1.1.數(shù)據(jù)庫安全的概念64.1.1數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全是指數(shù)據(jù)庫的任何部分都沒受到侵害，或未經(jīng)授權(quán)的存取和修改。一般影響數(shù)據(jù)庫安全的因素有系統(tǒng)故障、并發(fā)事件、數(shù)據(jù)錯誤和人為破壞。74.1.1數(shù)據(jù)庫安全的概念74.1.2數(shù)據(jù)庫管理系統(tǒng)及特性1.數(shù)據(jù)庫管理系統(tǒng)的安全功能數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負責數(shù)據(jù)庫的維護工作，還能保證數(shù)據(jù)庫的安全性和完整性。84.1.2數(shù)據(jù)庫管理系統(tǒng)及特性8在安全方面，DBMS還具有以下職能：保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護和提交數(shù)據(jù)庫內(nèi)容；能識別用戶，分配授權(quán)和進行訪問控制，包括身份證識別和驗證。9在安全方面，DBMS還具有以下職能：92.DBMS的安全使用特性多用戶：網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫是為多個用戶提供訪問服務的；高可靠性：多用戶所使用的數(shù)據(jù)庫要求一定有高可靠性；數(shù)據(jù)頻繁更新：多用戶訪問數(shù)據(jù)庫的頻率高，對數(shù)據(jù)的操作頻繁；文件大。102.DBMS的安全使用特性10數(shù)據(jù)庫安全系統(tǒng)特性1.數(shù)據(jù)獨立性物理獨立性：數(shù)據(jù)庫的物理結(jié)構(gòu)(物理位置/物理設備)變化不影響數(shù)據(jù)庫的應用結(jié)構(gòu)和應用程序；邏輯獨立性：數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫的應用程序。11數(shù)據(jù)庫安全系統(tǒng)特性112.數(shù)據(jù)安全性保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫中需要保護和不需要保護的數(shù)據(jù)分開；采取ID號、口令和權(quán)限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。122.數(shù)據(jù)安全性123.數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對應域的類型一樣；有效性：數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應用中對該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應該是一樣的。133.數(shù)據(jù)完整性134.并發(fā)控制數(shù)據(jù)庫中對數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫系統(tǒng)要能對這種并發(fā)事件進行并發(fā)控制，保證數(shù)據(jù)的正確性。5.故障恢復數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障。144.并發(fā)控制144.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅1.缺陷和漏洞常見的數(shù)據(jù)庫的安全漏洞和缺陷有：數(shù)據(jù)庫應用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)；人們對數(shù)據(jù)庫安全的忽視；部分數(shù)據(jù)庫機制威脅網(wǎng)絡低層安全；154.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅15部分數(shù)據(jù)庫機制威脅網(wǎng)絡低層安全；安全特性缺陷；數(shù)據(jù)庫賬號密碼容易泄漏；操作系統(tǒng)后門；木馬的威脅。16部分數(shù)據(jù)庫機制威脅網(wǎng)絡低層安全；162.數(shù)據(jù)庫安全的威脅形式篡改：篡改是指對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)地進行修改，使其失去原來的真實性。篡改是一種人為的主動攻擊。進行這種人為攻擊的原因可能是個人利益驅(qū)動、隱藏證據(jù)、惡作劇或無知。172.數(shù)據(jù)庫安全的威脅形式17損壞：損壞的表現(xiàn)為數(shù)據(jù)庫中表和整個數(shù)據(jù)庫部分或全部被刪除、移走或破壞。產(chǎn)生損壞的原因主要有破壞、惡作劇和病毒。18損壞：損壞的表現(xiàn)為數(shù)據(jù)庫中表和整個數(shù)據(jù)庫部分或全部被刪除、移竊?。焊`取一般是對敏感數(shù)據(jù)進行的。竊取的手法可能是將數(shù)據(jù)復制到可移動的介質(zhì)上帶走或把數(shù)據(jù)打印后取走。一般，被竊取的數(shù)據(jù)可能具有很高的價值。竊取數(shù)據(jù)的對象一般是內(nèi)部員工和軍事及工商業(yè)間諜等。19竊取：竊取一般是對敏感數(shù)據(jù)進行的。竊取的手法可能是將數(shù)據(jù)復制3.數(shù)據(jù)庫系統(tǒng)威脅的來源數(shù)據(jù)庫安全的威脅主要來自物理和環(huán)境的因素；事務內(nèi)部故障；系統(tǒng)故障；人為破壞；介質(zhì)故障；并發(fā)事件；病毒與黑客。203.數(shù)據(jù)庫系統(tǒng)威脅的來源204.2數(shù)據(jù)庫的安全特性為了保證數(shù)據(jù)庫數(shù)據(jù)的安全可靠和正確有效，DBMS必須提供統(tǒng)一的數(shù)據(jù)保護功能。數(shù)據(jù)保護也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和恢復。下面以多用戶數(shù)據(jù)庫系統(tǒng)Oracle為例，闡述數(shù)據(jù)庫的安全特性。214.2數(shù)據(jù)庫的安全特性為了保證數(shù)據(jù)庫數(shù)據(jù)的安全可靠和正確4.2.1數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中有大量的計算機系統(tǒng)數(shù)據(jù)集中存放，為許多用戶所共享，這樣就使安全問題更為突出。在一般的計算機系統(tǒng)中，安全措施是一級一級設置的。224.2.1數(shù)據(jù)庫的安全性221．數(shù)據(jù)庫的存取控制(1)數(shù)據(jù)庫的安全機制多用戶數(shù)據(jù)庫系統(tǒng)(如Oracle)提供的安全機制可做到：防止非授權(quán)的數(shù)據(jù)庫存??；防止非授權(quán)的對模式對象的存取；控制磁盤使用；控制系統(tǒng)資源使用；審計用戶動作。231．數(shù)據(jù)庫的存取控制23(2)模式和用戶機制Oracle使用多種不同的機制管理數(shù)據(jù)庫安全性，其中有模式和用戶兩種機制。模式機制。模式為模式對象的集合，模式對象如表、視圖、過程和包等。24(2)模式和用戶機制24用戶機制。每一個Oracle數(shù)據(jù)庫有一組合法的用戶，可運行一數(shù)據(jù)庫應用和使用該用戶連接到定義該用戶的數(shù)據(jù)庫。當建立一個數(shù)據(jù)庫用戶時，對該用戶建立一個相應的模式，模式名與用戶名相同。一旦用戶連接一個數(shù)據(jù)庫，該用戶就可存取相應模式中的全部對象，一個用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。25用戶機制。每一個Oracle數(shù)據(jù)庫有一組合法的用戶，可運行一2．特權(quán)和角色特權(quán)

特權(quán)是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力。有系統(tǒng)特權(quán)和對象特權(quán)兩類特權(quán)。262．特權(quán)和角色26系統(tǒng)特權(quán)。系統(tǒng)特權(quán)是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權(quán)力。系統(tǒng)特權(quán)可授權(quán)給用戶或角色。系統(tǒng)可將授予用戶的系統(tǒng)特權(quán)授給其他用戶或角色，同樣，系統(tǒng)也可從那些被授權(quán)的用戶或角色處收回系統(tǒng)特權(quán)。對象特權(quán)。對象特權(quán)是指在表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權(quán)利。對于不同類型的對象，有不同類型的對象特權(quán)。27系統(tǒng)特權(quán)。系統(tǒng)特權(quán)是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種(2)角色角色是相關(guān)特權(quán)的命名組。數(shù)據(jù)庫系統(tǒng)利用角色可更容易地進行特權(quán)管理。①角色管理的優(yōu)點減少特權(quán)管理。動態(tài)特權(quán)管理。特權(quán)的選擇可用性。應用可知性。專門的應用安全性。28(2)角色28一般，建立角色有兩個目的，一是為數(shù)據(jù)庫應用管理特權(quán)，二是為用戶組管理特權(quán)，相應的角色分別稱為應用角色和用戶角色。應用角色是系統(tǒng)授予的運行一組數(shù)據(jù)庫應用所需的全部特權(quán)。一個應用角色可授給其它角色或指定用戶。一個應用可有幾種不同角色，具有不同特權(quán)組的每一個角色在使用應用時可進行不同的數(shù)據(jù)存取。用戶角色是為具有公開特權(quán)需求的一組數(shù)據(jù)庫用戶而建立的。29一般，建立角色有兩個目的，一是為數(shù)據(jù)庫應用管理特權(quán)，二是為用②數(shù)據(jù)庫角色的功能一個角色可被授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。一個角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。任何角色可授權(quán)給任何數(shù)據(jù)庫用戶。授權(quán)給一個用戶的每一角色可以是可用的，也可是不可用的。一個間接授權(quán)角色(授權(quán)給另一角色的角色)對一個用戶可明確其可用或不可用。在一個數(shù)據(jù)庫中，每一個角色名是唯一的。30②數(shù)據(jù)庫角色的功能303．審計審計是對選定的用戶動作的監(jiān)控和記錄，通常用于審查可疑的活動，監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫活動的數(shù)據(jù)。313．審計31(1)Oracle支持的三種審計類型

語句審計。語句審計是指對某種類型的SQL語句進行的審計，不涉及具體的對象。這種審計既可對系統(tǒng)的所有用戶進行，也可對部分用戶進行。32(1)Oracle支持的三種審計類型32特權(quán)審計。特權(quán)審計是指對執(zhí)行相應動作的系統(tǒng)特權(quán)進行的審計，不涉及具體對象。這種審計也是既可對系統(tǒng)的所有用戶進行，也可對部分用戶進行。對象審計。對象審計是指對特殊模式對象的訪問情況的審計，不涉及具體用戶，是監(jiān)控有對象特權(quán)的SQL語句。33特權(quán)審計。特權(quán)審計是指對執(zhí)行相應動作的系統(tǒng)特權(quán)進行的審計，不(2)Oracle允許的審計選擇范圍審計語句的成功執(zhí)行、不成功執(zhí)行，或其兩者都包括。對每一用戶會話審計語句的執(zhí)行審計一次或?qū)φZ句的每次執(zhí)行審計一次。34(2)Oracle允許的審計選擇范圍34對全部用戶或指定用戶的活動的審計。當數(shù)據(jù)庫的審計是可能時，在語句執(zhí)行階段產(chǎn)生審計記錄。審計記錄包含有審計的操作、用戶執(zhí)行的操作、操作的日期和時間等信息。審計記錄可存放于數(shù)據(jù)字典表(稱為審計記錄)或操作系統(tǒng)審計記錄中。35對全部用戶或指定用戶的活動的審計。354.2.2數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性。它反映了現(xiàn)實中實體的本來面貌。數(shù)據(jù)庫系統(tǒng)要提供保護數(shù)據(jù)完整性的功能。系統(tǒng)用一定的機制檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足完整性約束條件。Oracle應用于關(guān)系型數(shù)據(jù)庫的表的數(shù)據(jù)完整性有下列類型：364.2.2數(shù)據(jù)庫的完整性36空與非空規(guī)則：在插入或修改表的行時允許或不允許包含有空值的列；唯一列值規(guī)則：允許插入或修改表的行在該列上的值唯一；引用完整性規(guī)則；用戶對定義的規(guī)則。37空與非空規(guī)則：在插入或修改表的行時允許或不允許包含有空值的列Oracle允許定義和實施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與非空規(guī)則、唯一列值規(guī)則和引用完整性規(guī)則等，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器來定義。38Oracle允許定義和實施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與1．完整性約束(1)完整性約束條件完整性約束條件是作為模式的一部分，對表的列定義的一些規(guī)則的說明性方法。具有定義數(shù)據(jù)完整性約束條件功能和檢查數(shù)據(jù)完整性約束條件方法的數(shù)據(jù)庫系統(tǒng)可實現(xiàn)對數(shù)據(jù)完整性的約束。391．完整性約束39完整性約束有數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)系(結(jié)構(gòu))的約束等。這些約束都是在穩(wěn)定狀態(tài)下必須滿足的條件，叫靜態(tài)約束。相應地還有動態(tài)約束，就是指數(shù)據(jù)庫中的數(shù)據(jù)從一種狀態(tài)變?yōu)榱硪环N狀態(tài)時，新舊數(shù)值之間的約束，例如更新人的年齡時，新值不能小于舊值等。40完整性約束有數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)(2)完整性約束的優(yōu)點利用完整性約束實施數(shù)據(jù)完整性規(guī)則有以下優(yōu)點：定義或更改表時，不需要程序設計便可很容易地編寫程序并可消除程序性錯誤，其功能是由Oracle控制。41(2)完整性約束的優(yōu)點41對表所定義的完整性約束被存儲在數(shù)據(jù)字典中，所以由任何應用進入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。具有最大的開發(fā)能力。當由完整性約束所實施的事務規(guī)則改變時，管理員只需改變完整性約束的定義，所有應用自動地遵守所修改的約束。42對表所定義的完整性約束被存儲在數(shù)據(jù)字典中，所以由任何應用進入完整性約束存儲在數(shù)據(jù)字典中，數(shù)據(jù)庫應用可利用這些信息，在SQL語句執(zhí)行之前或Oracle檢查之前，就可立即反饋信息。完整性約束說明的語義被清楚地定義，對于每一指定說明規(guī)則可實現(xiàn)性能優(yōu)化。43完整性約束存儲在數(shù)據(jù)字典中，數(shù)據(jù)庫應用可利用這些信息，在SQ完整性約束可臨時地使其不可用，使之在裝入大量數(shù)據(jù)時避免約束檢索的開銷。當數(shù)據(jù)庫裝入完成時，完整性約束可容易地使其可用，任何破壞完整性約束的新記錄可在另外表中列出。44完整性約束可臨時地使其不可用，使之在裝入大量數(shù)據(jù)時避免約束檢2．數(shù)據(jù)庫觸發(fā)器觸發(fā)器的定義數(shù)據(jù)庫觸發(fā)器是使用非說明方法實施的數(shù)據(jù)單元操作過程。利用數(shù)據(jù)庫觸發(fā)器可定義和實施任何類型的完整性規(guī)則。452．數(shù)據(jù)庫觸發(fā)器45Oracle允許定義過程，當對相關(guān)的表進行Insert、Update或Delete語句操作時，這些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。觸發(fā)器類似于存儲過程，可包含SQL語句和PL/SQL語句，可調(diào)用其它的存儲過程。過程與觸發(fā)器差別在于調(diào)用方法：過程由用戶或應用顯式地執(zhí)行；而觸發(fā)器是為一個激發(fā)語句(Insert、Update、Delete)發(fā)出而由Oracle隱式地觸發(fā)。一個數(shù)據(jù)庫應用可隱式地觸發(fā)存儲在數(shù)據(jù)庫中的多個觸發(fā)器。46Oracle允許定義過程，當對相關(guān)的表進行Insert、Up(2)觸發(fā)器的組成一個觸發(fā)器由三部分組成：觸發(fā)事件或語句、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件或語句是指引起激發(fā)觸發(fā)器的SQL語句，可為對一個指定表的Insert、Update或Delete語句。觸發(fā)限制是指定一個布爾表達式，當觸發(fā)器激發(fā)時該布爾表達式必須為真。觸發(fā)器作為過程，是PL/SQL塊，當觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。47(2)觸發(fā)器的組成47(3)觸發(fā)器的功能一般觸發(fā)器用于：自動地生成導出列值。實施復雜的安全審核。在分布式數(shù)據(jù)庫中實施跨節(jié)點的完整性引用。實施復雜的事務規(guī)則。提供透明的事件記錄。提供高級的審計。收集表存取的統(tǒng)計信息。48(3)觸發(fā)器的功能484.2.3數(shù)據(jù)庫的并發(fā)控制1．一致性和實時性一致性的數(shù)據(jù)庫就是指并發(fā)數(shù)據(jù)處理響應過程已完成的數(shù)據(jù)庫。例如：一個會計數(shù)據(jù)庫，當它的記入借方與相應的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。數(shù)據(jù)庫日志被用來在故障發(fā)生后恢復數(shù)據(jù)庫時可保證數(shù)據(jù)庫的一致性和實時性。494.2.3數(shù)據(jù)庫的并發(fā)控制492．數(shù)據(jù)的不一致現(xiàn)象事務并發(fā)控制不當，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復讀等數(shù)據(jù)不一致現(xiàn)象。502．數(shù)據(jù)的不一致現(xiàn)象503．并發(fā)控制的實現(xiàn)并發(fā)控制的實現(xiàn)途徑有多種，如果DBMS支持，當然最好是運用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持，還可以考慮調(diào)整數(shù)據(jù)庫應用程序，而且有的時候可以通過調(diào)整工作模式來避開這種會影響效率的并發(fā)操作。513．并發(fā)控制的實現(xiàn)514.2.4數(shù)據(jù)庫的恢復1．操作系統(tǒng)備份不管為Oracle數(shù)據(jù)庫設計成什么樣的恢復模式，數(shù)據(jù)庫數(shù)據(jù)文件、日志文件和控制文件的操作系統(tǒng)備份都是絕對需要的，它是保護介質(zhì)故障的策略。操作系統(tǒng)備份有完全備份和部分備份。524.2.4數(shù)據(jù)庫的恢復522．介質(zhì)故障的恢復介質(zhì)故障是當一個文件、文件的一部分或一塊磁盤不能讀或不能寫時出現(xiàn)的故障。介質(zhì)故障的恢復有以下兩種形式，決定于數(shù)據(jù)庫運行的歸檔方式。532．介質(zhì)故障的恢復53(1)完全介質(zhì)恢復完全介質(zhì)恢復可恢復全部丟失的修改。僅當所有必要的日志可用時才可能這樣做?？墒褂貌煌愋偷耐耆橘|(zhì)恢復，這要取決于損壞的文件和數(shù)據(jù)庫的可用性。關(guān)閉數(shù)據(jù)庫的恢復。當數(shù)據(jù)庫可被裝配卻是關(guān)閉時，完全不能正常使用，此時可進行全部的或單個損壞數(shù)據(jù)文件的完全介質(zhì)恢復。54(1)完全介質(zhì)恢復54打開數(shù)據(jù)庫的離線表空間的恢復。當數(shù)據(jù)庫是打開的，完全介質(zhì)恢復可以處理。未損的數(shù)據(jù)庫表空間是在線時可以使用，而當受損空間離線時，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復的單位。55打開數(shù)據(jù)庫的離線表空間的恢復。當數(shù)據(jù)庫是打開的，完全介質(zhì)恢復當數(shù)據(jù)庫是打開狀態(tài)，完全介質(zhì)恢復可以對其處理。未損的數(shù)據(jù)庫表空間處于在線狀態(tài)時，也可以使用完全介質(zhì)恢復，而受損的表空間處于離線狀態(tài)時，該表空間指定的單個受損數(shù)據(jù)文件可被恢復。使用備份控制文件的恢復。當控制文件的所有拷貝由于磁盤故障而受損時，可使用備份控制文件進行完全介質(zhì)恢復而不丟失數(shù)據(jù)。56當數(shù)據(jù)庫是打開狀態(tài)，完全介質(zhì)恢復可以對其處理。未損的數(shù)據(jù)庫表(2)不完全介質(zhì)恢復不完全介質(zhì)恢復是在完全介質(zhì)恢復不可能或不要求時進行的介質(zhì)恢復?？墒褂貌煌愋偷牟煌耆橘|(zhì)恢復，重構(gòu)受損的數(shù)據(jù)庫，使其恢復到介質(zhì)故障前或用戶出錯前事務的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復。57(2)不完全介質(zhì)恢復57基于撤消的不完全介質(zhì)恢復。在某種情況，不完全介質(zhì)恢復必須被控制，DBA可撤消在指定點的操作?？稍谝粋€或多個日志組(在線的或歸檔的)已被介質(zhì)故障所破壞，不能用于恢復過程時使用基于撤消的恢復。介質(zhì)恢復必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復操作。58基于撤消的不完全介質(zhì)恢復。在某種情況，不完全介質(zhì)恢復必須被控基于時間和基于修改的恢復。如果DBA希望恢復到過去的某個指定點，不完全介質(zhì)恢復是理想的。當用戶意外地刪除一個表，并注意到錯誤提交的估計時間，DBA可立即關(guān)閉數(shù)據(jù)庫，利用基于時間的恢復，恢復其到用戶錯誤之前時刻。當出現(xiàn)系統(tǒng)故障而使一個在線日志文件的部分被破壞時，所有活動的日志文件突然不能使用，實例被中止，此時需要利用基于修改的介質(zhì)恢復。在這兩種恢復情況下，不完全介質(zhì)恢復的終點可由時間點或系統(tǒng)修改號(SCN)來指定。59基于時間和基于修改的恢復。如果DBA希望恢復到過去的某個指定4.3數(shù)據(jù)庫的安全保護4.3.1.數(shù)據(jù)庫的安全保護層次

數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機制外，還與外部網(wǎng)絡環(huán)境、應用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次：網(wǎng)絡系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫管理系統(tǒng)層次。604.3數(shù)據(jù)庫的安全保護4.3.1.數(shù)據(jù)庫的安全保護層次這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。61這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關(guān)系是逐網(wǎng)絡系統(tǒng)層次安全：從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)是數(shù)據(jù)庫應用的外部環(huán)境和基礎，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大的作用離不開網(wǎng)絡系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要通過網(wǎng)絡才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡系統(tǒng)開始的。62網(wǎng)絡系統(tǒng)層次安全：從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡系操作系統(tǒng)層次安全：操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的安全保護。WindowsNT和Unix系統(tǒng)的安全級別通常為C2級。主要安全技術(shù)有訪問控制安全策略、系統(tǒng)漏洞分析與防范、操作系統(tǒng)安全管理等。訪問控制策略用于配置本地計算機的安全設置，具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計等方面。63操作系統(tǒng)層次安全：操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺，為數(shù)據(jù)數(shù)據(jù)庫管理系統(tǒng)層次安全：數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)的安全性機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場上流行的是關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，其安全性功能較弱，這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。64數(shù)據(jù)庫管理系統(tǒng)層次安全：數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決當前面兩個層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全的問題，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。采取對數(shù)據(jù)庫文件進行加密處理是解決該層次安全的有效方法。65數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決當前面兩個層次已經(jīng)被4.3.2.數(shù)據(jù)庫的審計對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進行的。審計的主要任務是對應用程序或用戶使用數(shù)據(jù)庫資源的情況進行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補救措施。664.3.2.數(shù)據(jù)庫的審計66安全系統(tǒng)的審計過程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過程。通過對審計記錄的分析，可以明確責任個體，追查違反安全策略的違規(guī)行為。審計過程不可省略，審計記錄也不可更改或刪除。67安全系統(tǒng)的審計過程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過程。數(shù)據(jù)庫審計有用戶審計和系統(tǒng)審計兩種方式：用戶審計。進行用戶審計時，DBMS的審計系統(tǒng)記錄下所有對表和視圖的訪問及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進行審計分析。系統(tǒng)審計。系統(tǒng)審計由系統(tǒng)管理員進行，其審計內(nèi)容主要是系統(tǒng)一級命令及數(shù)據(jù)庫客體的使用情況。68數(shù)據(jù)庫審計有用戶審計和系統(tǒng)審計兩種方式：68數(shù)據(jù)庫系統(tǒng)的審計工作主要包括設備安全審計、操作審計、應用審計和攻擊審計等方面。設備安全審計主要審查系統(tǒng)資源的安全策略、安全保護措施和故障恢復計劃等；操作審計是對系統(tǒng)的各種操作進行記錄和分析；應用審計是審計建立于數(shù)據(jù)庫上整個應用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計是指對已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進行檢查和審計。69數(shù)據(jù)庫系統(tǒng)的審計工作主要包括設備安全審計、操作審計、應用審計4.3.3數(shù)據(jù)庫的加密保護大型DBMS的運行平臺一般都具有用戶注冊、用戶識別、任意存取控制、審計等安全功能。雖然DBMS在操作系統(tǒng)的基礎上增加了不少安全措施，但操作系統(tǒng)和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施。有經(jīng)驗的網(wǎng)上黑客也會繞過一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。704.3.3數(shù)據(jù)庫的加密保護70對數(shù)據(jù)庫中存儲的數(shù)據(jù)實現(xiàn)加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫的數(shù)據(jù)加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。71對數(shù)據(jù)庫中存儲的數(shù)據(jù)實現(xiàn)加密是一種保護數(shù)據(jù)庫數(shù)據(jù)安全的有效方實現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫管理員對獲得的信息無法隨意進行解密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對于企業(yè)內(nèi)部安全管理，也是不可或缺的。72實現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的數(shù)據(jù)庫加密的要求一個良好的數(shù)據(jù)庫加密系統(tǒng)應該滿足以下基本要求：字段加密密鑰動態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作73數(shù)據(jù)庫加密的要求73不同層次的數(shù)據(jù)庫加密可以考慮在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密。在操作系統(tǒng)層，無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，也無法進行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對數(shù)據(jù)庫文件進行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn)。74不同層次的數(shù)據(jù)庫加密74在DBMS內(nèi)核層實現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種方式勢必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS開發(fā)商的支持。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。但這種方式的缺點是在服務器端進行加/解密運算，加重了數(shù)據(jù)庫服務器的負載。75在DBMS內(nèi)核層實現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。采用這種加密方式時，加/解密運算可以放在客戶端進行，其優(yōu)點是不會加重數(shù)據(jù)庫服務器的負載并可實現(xiàn)網(wǎng)上傳輸加密，缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。76比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。數(shù)據(jù)庫加密的有關(guān)問題數(shù)據(jù)庫加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問題，在這方面，可以采用以下幾項安全措施：在用戶進入系統(tǒng)時進行兩級安全控制防止非法拷貝安全的數(shù)據(jù)抽取方式77數(shù)據(jù)庫加密的有關(guān)問題77定義加密要求工具DBMS加密器(軟件或硬件)數(shù)據(jù)庫應用系統(tǒng)圖4.1DBMS內(nèi)核層加密關(guān)系加密定義工具加密器(軟件或硬件)DBMS數(shù)據(jù)庫應用系統(tǒng)圖4.2DBMS外層加密關(guān)系78定義加密要求工具DBMS加密器數(shù)據(jù)庫圖4.1DBMS內(nèi)核層數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu)加密字典管理程序加密系統(tǒng)應用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫服務器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫加密系統(tǒng)體系結(jié)構(gòu)79數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu)加密字典加密系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)庫加密用戶圖4.4.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、網(wǎng)絡故障、邏輯問題、意外災難事件和人為因素。804.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素1.硬件故障常見的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障I/O控制器故障電源故障存儲器故障芯片和主板故障811.硬件故障812.網(wǎng)絡故障常見的網(wǎng)絡故障有：網(wǎng)卡和驅(qū)動程序問題網(wǎng)絡連接問題輻射問題822.網(wǎng)絡故障823.軟件和數(shù)據(jù)文件故障常見的軟件和數(shù)據(jù)文件故障故障有：軟件錯誤文件損壞數(shù)據(jù)交換錯誤操作系統(tǒng)錯誤833.軟件和數(shù)據(jù)文件故障834.意外災難事件常見的意外災難事件有：自然災害工業(yè)事故蓄意破壞和恐怖活動844.意外災難事件845.人為因素常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取855.人為因素854.4.2保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復：恢復數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失864.4.2保證數(shù)據(jù)完整性的方法86數(shù)據(jù)完整性措施：常見的保護數(shù)據(jù)的完整性和防止數(shù)據(jù)丟失的措施有：備份和鏡象歸檔和分級存儲管理轉(zhuǎn)儲奇偶檢驗突發(fā)事件的恢復計劃87數(shù)據(jù)完整性措施：常見的保護數(shù)據(jù)的完整性和防止數(shù)據(jù)丟失的措施有4.5數(shù)據(jù)備份與恢復數(shù)據(jù)庫的故障嚴重時會導致數(shù)據(jù)庫系統(tǒng)癱瘓，從而導致計算機系統(tǒng)不能正常工作。因此，既要提高數(shù)據(jù)庫系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫出現(xiàn)故障時盡快恢復到數(shù)據(jù)庫的原始狀態(tài)。這就要采用數(shù)據(jù)庫備份與恢復技術(shù)。884.5數(shù)據(jù)備份與恢復數(shù)據(jù)庫的故障嚴重時會導致數(shù)據(jù)庫系統(tǒng)癱4.5.1數(shù)據(jù)備份1．數(shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列中復制到其它存儲介質(zhì)上的過程。計算機系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲在計算機系統(tǒng)中的數(shù)據(jù)復制到磁帶、磁盤、光盤等存儲介質(zhì)上，在計算機以外的地方另行保管。

894.5.1數(shù)據(jù)備份89數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復數(shù)據(jù)，使系統(tǒng)迅速恢復運行。那么就必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運行。

90數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復數(shù)據(jù)，使系2．數(shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對數(shù)據(jù)庫進行訪問的情況下進行的備份。912．數(shù)據(jù)備份的類型91熱備份：在數(shù)據(jù)庫正常運行時進行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映像。92熱備份：在數(shù)據(jù)庫正常運行時進行的備份。數(shù)據(jù)庫的熱備份依賴于系3.數(shù)據(jù)庫備份的性能衡量數(shù)據(jù)庫系統(tǒng)備份性能的好壞有兩個參數(shù)(指標)：被復制到磁介質(zhì)上的數(shù)據(jù)量和復制所用的時間。提高數(shù)據(jù)庫備份性能的方法有：升級DBMS，使用高速數(shù)據(jù)備份設備，備份到磁盤，使用本地備份設備，使用原始磁盤分區(qū)備份等。933.數(shù)據(jù)庫備份的性能934.數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動備份備份介質(zhì)的安全存放944.數(shù)據(jù)備份考慮的主要因素(策略)94按需進行不同數(shù)據(jù)內(nèi)容的幾種備份方式。完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)所有的文件(數(shù)據(jù))進行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡單方法，操作起來也很方便。有了完全備份，網(wǎng)絡管理員可清楚地知道從備份之日起便可恢復網(wǎng)絡系統(tǒng)的所有信息，恢復操作也可一次性完成。95按需進行不同數(shù)據(jù)內(nèi)容的幾種備份方式。95如當發(fā)現(xiàn)數(shù)據(jù)丟失時，只要用一盤故障發(fā)生前一天備份的磁帶，即可恢復丟失的數(shù)據(jù)。但這種方式的不足之處是由于每天都對系統(tǒng)進行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復的，這些重復的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本。

96如當發(fā)現(xiàn)數(shù)據(jù)丟失時，只要用一盤故障發(fā)生前一天備份的磁帶，即可(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當天新的或被修改過的數(shù)據(jù)進行備份。97(2)增量備份(IncrementalBackup)97(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進行備份。比如，星期日進行完全備份后，其余六天中的每一天都將當天所有與星期日完全備份時不同的數(shù)據(jù)進行備份。

98(3)差別備份(DifferentialBackup)9完全備份所需的時間最長，占用存儲介質(zhì)容量最大，但數(shù)據(jù)恢復時間最短，操作最方便，當系統(tǒng)數(shù)據(jù)量不大時該備份方式最可靠；但當數(shù)據(jù)量增大時，很難每天都做完全備份，可選擇周末做完全備份，在其它時間采用所用時間最少的增量備份或時間介于兩者之間的差別備份。99完全備份所需的時間最長，占用存儲介質(zhì)容量最大，但數(shù)據(jù)恢復時間在實際備份應用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。100在實際備份應用中，通常也是根據(jù)具體情況，采用這幾種備份方式的(4)按需備份除以上備份方式外，還可采用對隨時所需數(shù)據(jù)進行備份的方式進行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個文件或目錄，備份服務器上所有的必需信息，以便進行更安全的升級等。101(4)按需備份1014.5.2數(shù)據(jù)恢復數(shù)據(jù)恢復是指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復到計算機系統(tǒng)中，它與數(shù)據(jù)備份是一個相反的過程。數(shù)據(jù)恢復措施在整個數(shù)據(jù)安全保護中占有相當重要的地位，因為它關(guān)系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復運行。

1024.5.2數(shù)據(jù)恢復102

數(shù)字恢復通常有以下類型：

1.全盤恢復全盤恢復就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲到它們原來的地方。全盤恢復一般應用在服務器發(fā)生意外災難時導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復。103數(shù)字恢復通常有以下類型：1032.個別文件恢復個別文件恢復就是將個別已備份的最新版文件恢復到原來的地方。對大多數(shù)備份來說，這是一種相對簡單的操作。利用網(wǎng)絡備份系統(tǒng)的恢復功能，很容易恢復受損的個別文件。需要時只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動恢復功能，系統(tǒng)將自動驅(qū)動存儲設備，加載相應的存儲媒體，恢復指定文件。1042.個別文件恢復1043.重定向恢復重定向恢復是將備份的文件(數(shù)據(jù))恢復到另一個不同的位置或系統(tǒng)上去，而不是做備份操作時它們所在的位置。重定向恢復可以是整個系統(tǒng)恢復，也可以是個別文件恢復。重定向恢復時需要慎重考慮，要確保系統(tǒng)或文件恢復后的可用性。1053.重定向恢復1054.6網(wǎng)絡備份系統(tǒng)網(wǎng)絡備份系統(tǒng)功能可盡快地恢復計算機網(wǎng)絡系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。網(wǎng)絡備份是指整個網(wǎng)絡系統(tǒng)的備份體系，主要內(nèi)容包括：文件備份和恢復、數(shù)據(jù)庫備份和恢復、系統(tǒng)災難恢復和備份任務管理。1064.6網(wǎng)絡備份系統(tǒng)網(wǎng)絡備份系統(tǒng)功能可盡快地恢復計算機網(wǎng)4.6.1單機備份和網(wǎng)絡備份

數(shù)據(jù)備份對使用計算機的人來說并不陌生，每個人都可能曾經(jīng)做過一些重要文件的備份。早期的數(shù)據(jù)備份通常是采用單個主機內(nèi)置或外置的磁帶機或磁盤機對數(shù)據(jù)進行冷備份。這種單機式備份在數(shù)據(jù)量不大、操作系統(tǒng)簡單、服務器數(shù)量少的情況下，是一種既經(jīng)濟又簡單實用的備份手段。1074.6.1單機備份和網(wǎng)絡備份107但隨著網(wǎng)絡技術(shù)的發(fā)展和廣泛應用，以及數(shù)據(jù)量爆炸性地增長，單機備份方式越來越不適應網(wǎng)絡系統(tǒng)環(huán)境，產(chǎn)生了諸多不利。108但隨著網(wǎng)絡技術(shù)的發(fā)展和廣泛應用，以及數(shù)據(jù)量爆炸性地增長，單機網(wǎng)絡系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速恢復整個系統(tǒng)。網(wǎng)絡系統(tǒng)備份是全方位多層次的備份，但并非所有情況下都要備份系統(tǒng)信息，因為有些應用只需將系統(tǒng)中的重要數(shù)據(jù)進行備份即可。數(shù)據(jù)備份主要是進行系統(tǒng)中重要數(shù)據(jù)（特別是數(shù)據(jù)庫）的備份。

109網(wǎng)絡系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應用程在備份過程中，如果只管理一臺計算機，進行單機備份，那么備份事件就很簡單。但如果管理多臺計算機或一個網(wǎng)段，甚至整個企業(yè)網(wǎng)，備份就是一種非常復雜的事情。網(wǎng)絡備份實際上不僅僅是指網(wǎng)絡上各計算機的文件備份，而是包括了整個網(wǎng)絡系統(tǒng)的一套備份體系。該體系包括：文件備份和恢復，數(shù)據(jù)庫備份和恢復，系統(tǒng)災難恢復和備份任務管理等。

110在備份過程中，如果只管理一臺計算機，進行單機備份，那么備份事4.6.2網(wǎng)絡備份系統(tǒng)的組成1.網(wǎng)絡備份的基本組成部件目標：被備份或恢復的任何系統(tǒng)工具：執(zhí)行備份任務的系統(tǒng)設備：備份信息的存儲介質(zhì)SCSI總線：將設備和備份工具連接在一起的部件1114.6.2網(wǎng)絡備份系統(tǒng)的組成111目標目標目標工具存儲設備通道圖4.4網(wǎng)絡備份系統(tǒng)結(jié)構(gòu)112目標目標目標工具存儲設備通道圖4.4網(wǎng)絡備份系統(tǒng)結(jié)構(gòu)12.實際網(wǎng)絡備份系統(tǒng)：基本的備份系統(tǒng)：獨立服務器備份工作站備份服務器到服務器備份專用網(wǎng)絡備份服務器1132.實際網(wǎng)絡備份系統(tǒng)：1133.備份系統(tǒng)的組成備份系統(tǒng)是由物理主機系統(tǒng)、邏輯主機系統(tǒng)、I/O總線、外圍設備、設備驅(qū)動程序、備份存儲介質(zhì)、備份計劃文檔、操作執(zhí)行者、物理目標系統(tǒng)、邏輯目標系統(tǒng)、網(wǎng)絡連接網(wǎng)絡協(xié)議等組成的。1143.備份系統(tǒng)的組成1144.6.3網(wǎng)絡備份系統(tǒng)方案一個完整的網(wǎng)絡備份和災難恢復方案，應包括備份硬件、備份軟件、備份計劃和災難恢復計劃四個部分。1.備份硬件目前比較流行的硬件備份解決方法包括硬盤存儲、光學介質(zhì)和磁帶/磁帶機存儲備份技術(shù)。

1154.6.3網(wǎng)絡備份系統(tǒng)方案1152.備份軟件備份軟件主要分為兩大類：一是各個操作系統(tǒng)廠商在操作系統(tǒng)軟件內(nèi)附帶的備份功能；二是各個專業(yè)廠商提供的全面的專業(yè)備份軟件。對于備份軟件，不僅要注重使用方便、自動化程度高，還要有好的擴展性和靈活性。同時，跨平臺的網(wǎng)絡數(shù)據(jù)備份軟件能滿足用戶在數(shù)據(jù)保護、系統(tǒng)恢復和病毒防護方面的支持。1162.備份軟件1163.備份計劃災難恢復的先決條件是要做好備份策略及恢復計劃。日常備份計劃描述每天的備份以什么方式進行、使用什么介質(zhì)、什么時間進行以及系統(tǒng)備份方案的具體實施細則。在計劃制訂完畢后，應嚴格按照程序進行日常備份，否則將無法達到備份的目的。1173.備份計劃117在備份計劃中，數(shù)據(jù)備份方式的選擇是主要的。目前的備份方式主要有完全備份、增量備份和差分備份。完全備份所需時間最長，但恢復時間最短，操作最方便，當系統(tǒng)中數(shù)據(jù)量不大時，采用完全備份最可靠。增量備份和差分備份所需的備份介質(zhì)和備份時間都會少一些，但是恢復起來要比完全備份麻煩一些。用戶根據(jù)自身業(yè)務對備份窗口和災難恢復的要求，應該進行不同的選擇，亦可以將這幾種備份方式進行組合應用，以得到更好的效果。118在備份計劃中，數(shù)據(jù)備份方式的選擇是主要的。目前的備份方式主要4.災難恢復災難恢復措施在整個備份中占有相當重要的地位。因為它關(guān)系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災難后能否快速、準確地恢復。全盤恢復一般應用在服務器發(fā)生意外災難，導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復。

1194.災難恢復1194.7.1數(shù)據(jù)容災概述1．容災系統(tǒng)和容災備份這里所說的“災”具體是指計算機網(wǎng)絡系統(tǒng)遇到的自然災難、外在事件(電力或通信中斷)、技術(shù)失靈及設備受損(火災)等。容災就是指計算機網(wǎng)絡系統(tǒng)在遇到這些災難時仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運行。4.7數(shù)據(jù)容災1204.7.1數(shù)據(jù)容災概述4.7數(shù)據(jù)容災1202．數(shù)據(jù)容災與數(shù)據(jù)備份的關(guān)系備份與容災不是等同的關(guān)系，而是兩個“交集”，中間有大部分的重合關(guān)系。多數(shù)容災工作可由備份來完成，但容災還包括網(wǎng)絡等其他部分，而且，只有容災才能保證業(yè)務的連續(xù)性。

數(shù)據(jù)容災與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在：數(shù)據(jù)備份是數(shù)據(jù)容災的基礎容災不是簡單備份1212．數(shù)據(jù)容災與數(shù)據(jù)備份的關(guān)系1213．數(shù)據(jù)容災的等級設計一個容災備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復數(shù)據(jù)量的大小、應用數(shù)據(jù)中心和備援數(shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災難發(fā)生時所要求的恢復速度、備援中心的管理及投入等。根據(jù)這些因素和不同的應用場合，常見的容災備份可分為以下四個等級。1223．數(shù)據(jù)容災的等級122第0級：本地復制、本地保存的冷備份第1級：本地復制、異地保存的冷備份第2級：熱備份站點備份第3級：活動互援備份

123第0級：本地復制、本地保存的冷備份1234．容災系統(tǒng)

容災系統(tǒng)包括數(shù)據(jù)容災和應用容災兩部分。數(shù)據(jù)容災可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務不中斷。應用容災是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng).在災難情況下，遠程系統(tǒng)迅速接管業(yè)務運行，提供不間斷的應用服務，讓客戶的服務請求能夠繼續(xù)。因此數(shù)據(jù)容災是系統(tǒng)能夠正常工作的保障；而應用容災則是容災系統(tǒng)建設的目標。1244．容災系統(tǒng)124(1)本地容災本地容災的主要手段是容錯。容錯的基本思想就是利用外加資源