数据安全管理与保护策略

数据是信息的直接表现形式， 数据安全的重要性不言而喻。 数据安全的着眼点在于数据在存储和应用过程中是否会被非授权用户有意破坏， 或被授权用户无意破坏。 数据通常以数据库或文件形式来存储， 因此， 数据安全主要是数据库或数据文件的安全问题。 数据库系统或数据文件系统在管理数据时采取什么样的认证、授权、访问控制及审计等安全机制， 达到什么安全等级， 机密数据能否被加密存储等， 都是数据的安全问题。 数据安全研究的主要内容有安全数据库系统、数据存取安全策略和实现方式等。

数据库系统中的资料是由DBMS 统一管理和控制的。 为了适应资料共享的环境， DBMS必须提供资料的安全性、完整性、并发性和数据库恢复等数据保护能力， 以保护数据库中资料的安全可靠和正确有效。

1.安全性

数据库的安全性是指保护数据库， 防止因用户非法使用数据库造成资料泄露、更改或破坏。

网络数据库的资料可以共享， 但资料共享必然带来数据库的安全性问题。 数据库中放置了大量有价值的资料， 如果DBMS 不能严格地保证数据库中资料的安全性， 就会严重制约数据库的应用。 因此， 数据库系统中的资料共享不能是无条件的， 而必须是在DBMS 统一、严格的控制之下， 只允许有合法使用权限的用户访问允许其存取的资料。 安全性控制的一般方法有以下几种。

(1) 用户标识和鉴定。

每次用户要求进入系统时， 必须提供用户名和密码。 系统内部记录着所有合法用户的标识， 由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对， 通过鉴定后才能提供系统使用权。 用户标识和鉴定是系统提供的最外层安全保护措施， 其方法是由系统提供一定的方式让用户标识自己的名字或身份。

(2) 存取控制。

在数据库系统中， 为了保证用户只能访问其有权存取的资料， 必须预先对每个用户定义存取权限， 对于通过鉴定获得上机权的用户， 系统根据之前的存取权限定义对其各种操作请求进行控制， 确保只执行合法操作。

(3) 视图。

通常使用视图机制屏蔽一部分保密资料， 然后在视图上再进一步定义存取权限。

(4) 跟踪审计。

在系统中， 当资料的处理极为重要时， 可以使用一个专用文件或数据库。 系统自动将用户对数据库的所有操作记录在上面， 利用审计追踪的信息， 就能重现导致数据库现有状况的一系列事件， 以找出非法存取资料的人。 审计功能一般主要用于安全性要求较高的部门。

(5) 资料加密。

对于高度敏感性资料， 如财务结算资料、企业商业机密资料等， 除以上安全性措施外，还可以采用资料加密技术， 以密码形式存储和传输资料， 这样能够防止企图通过不正常渠道获取资料的行为。

2.完整性

数据库的完整性是指数据的正确性和兼容性。 数据库是否具备完整性关系到数据库系统能否真实全面地反映现实世界， 因此维护数据库的完整性是非常重要的。

资料的完整性与安全性是数据库保护的两个不同的方面。 安全性是防止用户非法使用数据库， 包括恶意破坏资料和越权存取资料； 完整性则是阻止合法用户对数据库进行不合语义的操作和非法操作。

为维护数据库的完整性， DBMS 必须提供一种机制来检查数据库中的资料， 看其是否满足语义规定的条件。 这些加在数据库资料之上的语义约束条件称为数据库完整性约束条件，它们作为模式的一部分被存入数据库中。 DBMS 中检查资料是否满足完整性约束条件的机制称为完整性检查。(www.xing528.com)

3.并发控制

数据库一般是指网络数据库， 可以供多个用户共享使用。 因此， 为了充分利用数据库资源， 发挥其可共享的特点， 应允许多个用户并行地存取数据库。 但这样就会产生多个用户程序并发存取同一资料的情况， 若对并发操作不加控制就可能会存取不正确的资料， 破坏数据库的一致性， 所以数据库管理系统必须提供并发控制机制。 并发控制机制的好坏是衡量一个数据库管理系统性能优劣的重要标志之一。

4.恢复

为了保证各种故障发生后， 数据库中的资料都能从错误状态恢复到某种逻辑一致的状态， 数据库管理系统中必须具有恢复数据的功能子系统。 数据库管理系统若无数据恢复功能， 系统一旦发生故障， 将会带来灾难性的损失。 因此， 恢复功能对系统的可靠程度起着决定性作用， 而且对系统的运行效率也有很大影响， 是衡量系统性能的重要指标。

(1) 恢复的实现技术。

恢复就是利用存储在系统其他地方的冗余数据来重建数据库中被破坏的或不正确的资料。 因此， 恢复机制涉及两个关键问题: 第一， 如何建立冗余数据； 第二， 如何利用这些冗余数据实施数据库恢复。 建立冗余数据最常用的技术是资料转储和登录日志文件。 通常在一个数据库系统中， 这两种方法是一起使用的。

①资料转储。

一旦系统发生介质故障， 数据库将遭到破坏， 因此， 需要通过资料转储制作后备副本以保证数据的恢复。 转储是指DBA 将整个数据库复制到磁带或另一个磁盘上保存起来的过程。系统发生故障以后， 可以将后备副本重新装入， 把数据库恢复起来。 转储是数据库恢复中采用的基本技术。 需要提醒的是， 重装后备副本只能将数据库恢复到转储时的状态， 要想恢复到故障发生时的状态， 必须重新运行自转储以后的所有更新事务。

②登录日志文件。

日志文件是用来记录事务对数据库的更新操作的文件。 不同数据库系统采用的日志文件格式并不完全一样。 概括起来， 日志文件主要有两种格式: 以记录为单位的日志文件和以数据块为单位的日志文件。

(2) 恢复策略。

当系统运行过程中发生故障， 利用数据库后备副本和日志文件就可以将数据库恢复到故障前的某个一致性状态。 不同故障其恢复技术也不一样。

①介质故障的恢复。

发生介质故障后， 磁盘上的物理资料和日志文件被破坏， 这是最严重的一种故障， 恢复方法是重装数据库， 然后重做已完成的事务。

②事务故障的恢复。

事务故障是指事务在运行至正常终止点前被中止， 这时恢复子系统应撤销此事务已对数据库进行的修改。 具体做法为: 反向扫描日志文件(即从最后向前扫描日志文件)， 查找该事务的更新操作； 继续反向扫描日志文件， 查找该事务的其他更新操作， 并做同样处理， 如此处理下去， 直至读到此事务的开始标记， 事务故障恢复就完成了。 事务故障的恢复是由系统自动完成的， 不需要用户干预。

③系统故障的恢复。

系统故障造成数据库不一致状态的原因有两个: 一是一些未完成事务对数据库的更新已写入数据库， 二是一些已提交事务对数据库的更新还留在缓冲区没来得及写入数据库。 因此， 恢复操作就是要撤销故障发生时未完成的事务， 重做已完成的事务。