数据库系统的安全特性主要是针对数据而言的, 包括数据独立性、 数据安全性、 数据完整性、 并发控制、 故障恢复五个方面。
(1) 数据独立性: 数据独立性包括物理独立性和逻辑独立性两个方面。 物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的; 逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。
(2) 数据安全性: 操作系统中对象是以文件为存储单位, 而数据库支持的应用要求更为严格。 比较完整的数据库对数据安全性常采取以下措施:
•将数据库中需要保护的部分与其他部分相隔。
•采用授权规则, 如账户、 口令和权限访问控制方法。
•对数据进行加密后存储于数据库。
(3) 数据完整性: 数据完整性包括数据的正确性、 有效性和一致性。 正确性是指数据的输入值与数据表对应域的类型一样; 有效性是指数据库中的理论数值满足现实应用中对该数值段的约束; 一致性是指不同用户使用的同一数据的一致性。 保证数据的完整性, 防止合法用户使用数据库时向数据库中加入不合法的数据
(4) 并发控制: 当数据库应用要实现多用户共享数据时, 同时访问数据库就需要实施并发控制操作, 排除和避免重复读写、 丢失、 修改错误的发生, 保证数据的正确性。 目前,数据库的并发控制主要采用的是封锁机制。
(5) 故障恢复: 当数据库丢失、 被破坏或系统误操作造成数据错误时, 无论是物理上或是逻辑上的错误, 应通过及时备份或其他方法, 尽快恢复丢失的数据和数据库系统出现的故障。
