8.2.4.4 数据安全

1．数据库安全

数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。

数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。

数据安全性通常要求采取以下措施：将数据库中需要保护的部分与其他部分相隔；采用授权规则，如账户、口令和权限控制等访问控制方法；对数据进行加密后存储于数据库。

数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。

并发控制指当数据库应用出现并发事件时，需要对这种并发操作施行控制，保证数据的正确性。如当一个用户取出数据进行修改，在修改存人数据库之前如有其他用户再取此数据，那么读出的数据就是不正确的，通过并发控制可排除和避免这种错误的发生。

故障恢复主要指由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误，比如对系统的误操作造成的数据错误等。

通过上述要求和措施，可保证数据库管理下的数据的可用性、完整性和保密性。