8.2.4.4 數據安全

1．數據庫安全

數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。

數據獨立性包括物理獨立性和邏輯獨立性兩個方面。物理獨立性是指用戶的應用程序與存儲在磁盤上的數據庫中的數據是相互獨立的；邏輯獨立性是指用戶的應用程序與數據庫的邏輯結構是相互獨立的。

數據安全性通常要求采取以下措施：將數據庫中需要保護的部分與其他部分相隔；采用授權規則，如賬戶、口令和權限控制等訪問控制方法；對數據進行加密后存儲于數據庫。

數據完整性包括數據的正確性、有效性和一致性。正確性是指數據的輸入值與數據表對應域的類型一樣；有效性是指數據庫中的理論數值滿足現實應用中對該數值段的約束；一致性是指不同用戶使用的同一數據應該是一樣的。保證數據的完整性，需要防止合法用戶使用數據庫時向數據庫中加入不合語義的數據。

并發控制指當數據庫應用出現并發事件時，需要對這種并發操作施行控制，保證數據的正確性。如當一個用戶取出數據進行修改，在修改存人數據庫之前如有其他用戶再取此數據，那么讀出的數據就是不正確的，通過并發控制可排除和避免這種錯誤的發生。

故障恢復主要指由數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤，比如對系統的誤操作造成的數據錯誤等。

通過上述要求和措施，可保證數據庫管理下的數據的可用性、完整性和保密性。