数据库原理及应用教案数据库的管理省公共课一等奖全国赛课获奖课件.pptx
《数据库原理及应用教案数据库的管理省公共课一等奖全国赛课获奖课件.pptx》由会员分享,可在线阅读,更多相关《数据库原理及应用教案数据库的管理省公共课一等奖全国赛课获奖课件.pptx(69页珍藏版)》请在咨信网上搜索。
1、数据库原理及应用教案数据库原理及应用教案第1页第5章 数据库管理n5.1 数据库安全控制n5.2 数据库恢复技术n5.3 数据库并发控制第2页 5.1 数据库安全控制n数据库安全性是指保护数据库预防用户不正当地使用数据库所造成数据泄密、更改或破坏。在数据库系统中,大量数据集中存放,而且为许多用户直接共享,是宝贵信息资源,从而使得安全问题更为突出。系统安全保护办法是否有效,是评价数据库系统性能主要指标。第3页5.1.1概述n数据库安全性是确保数据库能否反应现实世界主要办法,用以预防非法使用数据库中数据,预防错误数据输入和输出。完整性办法防范对象是不合语义数据。可见,安全性是针对未授权用户而对数据
2、采取保护办法,而完整性是针对授权用户而采取数据保护办法。数据库完整性是指尽可能防止对数据库无意滥用;数据库安全性是指尽可能防止对数据库恶意滥用。无意滥用能够经过约束来防止,完全防止恶意滥用是不可能,但能够尽可能增加一些保护办法,提升数据库安全性。第4页5.1.1概述n 普通计算机系统中,安全办法往往是一级一级层层设置,其模型如图5-1所表示。图5-1 计算机系统安全模型 第5页5.1.1概述n安全操作系统是数据库安全前提。数据库系统安全办法有以下几个方面:n(1)权限机制n经过权限机制,限定用户对数据操作权限,把数据操作限定在指定权限用户范围内。第6页n(2)视图机制n经过建立用户视图,用户或
3、应用程序只能经过视图来操作数据,确保了视图之外数据安全性。n(3)数据加密n对数据库中数据进行加密,能够预防数据在存放和传输过程中失密。5.1.1概述第7页5.1.2 用户标识和判别n任何数据库用户要访问数据库时,都需申明自己用户标识符,只有经过核实人才能进入系统,这个核实工作就称为用户判别。判别方法有以下3种:n1口令(Password)n口令是最广泛使用用户判别方法。所谓口令就是注册时DBMS 给予每个用户一个字符串。第8页n2利用用户个人特征n用户个人特征包含指纹、署名、声波纹等。这些判别方法效果不错,但需要特殊判别装置。n3磁卡n磁卡是使用较广判别伎俩,磁卡上统计有用户用户标识符。5.
4、1.2 用户标识和判别第9页5.1.3 访问控制n判别处理了用户是否正当问题,但正当用户权利是不应该相同,任何正当用户都只能执行他有权执行操作,只能访问他有权访问数据库数据。访问控制目标就是处理此问题,主要包含n授权n检验权限 第10页1数据库用户种类n数据库用户按其访问权利分为3类:n普通数据库用户n含有创建表权力用户n含有DBA特权用户。第11页1数据库用户种类n1)普通数据库用户含有CONNECT特权用户n该类用户可进入该数据库系统,但只有以下权利:n(1)依据授权,查新或更改数据库中部分数据;n(2)能够创建视图或定义数据别名。第12页n2)含有创建表权力用户含有RESOURCE特权用
5、户n该类用户除含有普通数据库用户所含有权利外,还有以下特权:n(1)能够在此数据库内创建表、索引和聚簇;n(2)能够授予其它数据库用户对其所创建表各种访问,还可收回授出访问权;n(3)有权跟踪审计(audit)自己所创建数据对象。1数据库用户种类第13页1数据库用户种类n3)含有DBA特权用户n含有DBA特权用户可支配这个数据库全部资源。DBA除拥有RESOURCE所拥有权利外,主要还有以下特权:n(1)可访问数据库中任何数据;n(2)为数据库用户注册及撤消注册权利;n(3)授予及收回数据库用户对数据库访问权;n(4)有权控制这个数据库跟踪审计。第14页2DBA对用户注册工作n(1)DBA为用
6、户进行注册GRANTn在SQL中语言,DBA可用GRANT命令为用户注册,命令格式以下:n GRANT TO IDENTIFIED BY n其中,有3种:CONNECT,RESOURCE和DBA。n对于新用户,命令中必须有口令选项;已是数据库用户,只是增加特权类型,则无须再有口令。第15页举例n【例5.1】把新用户WANG注册为RESOURCE用户,口令为W02XYZ:n GRANT RESOURCE TO WANG IDENTIFIED BY W02XYZn【例5.2】再把【例5.1】中用户WANG注册为DBA用户(此时无须有口令项):n GRANT DBA TO WANG第16页2DBA对
7、用户注册工作n(2)DBA撤消对用户注册REVOKE命令格式以下:nREVOKE FROM n其中 同前。n执行此命令后,所含有即被撤消。若此用户全部都被撤消,则他就成为非法用户了。第17页2DBA对用户注册工作n(3)普通授权GRANTn普通授权是指授予某用户对某数据对象进行某种操作权利。在SQL语言中,DBA及拥有权限用户可用GRANT语句向用户授权。格式以下:n GRANT ,权限 ON TO,WITH GRANT OPTION;第18页 不一样类型操作对象有不一样操作权限,常见操作权限如表5-1所表示:第19页2DBA对用户注册工作n说明:n(1)PUBLIC。接收权限用户能够是单个或
8、多个详细用户,PUBLIC参数可将权限赋给全体用户。n(2)WITH GRANT OPTION。若指定了该子句,那麽,取得了权限用户还能够将权限赋给其它用户。第20页举例n【例5.3】将对供给商S、零件P、项目J全部操作权限赋给用户User1及User2。nGRANT ALL PRIVILEGES ON TABLE S,P,J TO User1,User2;n【例5.4】将对供给商S插入权限赋给用户User1,并允许将此权限赋给其它用户。nGRANT INSERT ON TABLE S TO User1 WITH GRANT OPTION;第21页2DBA对用户注册工作n【例5.5】DBA把数
9、据库SPJ中建立表权限赋给用户User1。nGRANT CREATETAB ON DATABASE SPJ TO User1;第22页2DBA对用户注册工作n(4)收回权限REVOKEn语句格式:n REVOKE,ON FROM,;第23页举例n【例5.6】将用户User1及User2对供给商S、零件P、项目J全部操作权限收回。nREVOKE ALL PRIVILEGES ON TABLE S,P,J FROM User1,User2;n【例5.7】将全部用户对供给商S全部查询权限收回。nREVOKE SELECT ON TABLE S FROM PUBLIC;n【例5.8】将User1用户对
10、供给商S供给商编号Sno修改权限收回。nREVOKE UPDATE(Sno)ON TABLE S FROM User1;第24页 5.2数据库恢复技术n数据库恢复技术和并发控制是数据库管理系统两个主要组成部分。数据库恢复主要是指恢复数据库本身,即在故障引发数据库当前状态不一致后,将数据库恢复到某个正确状态或一致状态。恢复原理非常简单,就是要建立冗余数据(redundancy)。第25页5.2.1 事务n数据库恢复需要掌握重点内容有:n事务基本概念n事务特征n故障类型n恢复方法与策略。第26页n1事务n事务是一个操作序列,这些操作“要么都做,要么都不做”,是数据库环境中不可分割逻辑工作单位。n在
11、 SQL语言中事务定义语句有三条:n(1)BEGIN TRANSACTION 事务开始n(2)COMMIT事务提交。n(3)ROLLBACK 事务回滚。5.2.1 事务第27页n(1)原子性(atomicity):事务是原子,要么都做,要么都不做。n(2)一致性(consistency):事务执行结果必须确保数据库从一个一致性状态变到另一个一致性状态。所以,当数据库只包含成功事务提交结果时,称数据库处于一致性状态。n(3)隔离性(isolation):事务相互隔离。当多个事务并发执行时,任一事务更新操作直到其成功提交整个过程,对其它事务都是不可见。n(4)持久性(durability):一旦事
12、务成功提交,即使数据库瓦解,其对数据库更新操作也将永久有效。2事务四个特征第28页n普通将事物执行状态分为5种,事务必须处于这5种状态之一。n(1)活动状态:事务初始状态,事务执行时处于这个状态。3.事务状态第29页n(2)部分提交状态:当操作序列最终一条语句自动执行后,事务处于部分提交状态。这时,事务即使已经完全执行,但因为实际输出可能还暂时驻留在内存中,在事务成功完成前仍有可能出现硬件故障,事务仍可能不得不中止。所以,部分提交状态并不等于事务成功执行。3.事务状态第30页n(3)失败状态:因为硬件或逻辑等错误,使得事务不能继续正常执行,事务就进入了失败状态,处于失败状态事务必须回滚(ROL
13、LBACK)。这么,事务就进入了中止状态。3.事务状态第31页n(4)中止状态:事务回滚而且数据库恢复到事务开始执行前状态。n(5)提交状态:当事务成功完成后,称事务处于提交状态。只有事务处于提交状态后,才能说事务已经提交。3.事务状态第32页n能够在事务中执行以下操作,实现事务状态转换:n(1)BEGIN-TRANSATION:开始运行事务,使事务进入活动状态。n(2)END-TRANSATION:说明事务中全部读写操作都已完成,使事务进入部分提交状态,把事务全部操作对数据库影响存入数据库。3.事务状态第33页n(3)COMMIT TRANSACTION:标志事务已经成功地完成,事务中全部操
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 原理 应用 教案 管理 公共课 一等奖 全国 获奖 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。