课件分享：8-4数据库管理＃CISSP认证学习

每天叫醒你的不是闹钟，而是学习

01

任何类型的数据库都应具有下列特征：

它不是将数据保存在网络中的儿台不同服务器上，从而方便进行集中化管理。

它的备份过程更为容易。

它提供事务处理持续化。

它提供恢复和容错。

它允许多个用户共享数据。

它提供安全控制，以实现完整性检查、访问控制和必要的机密性级别。

数据库管理系统（DBMS）根据这些特征，能够提供用户和应用程序在需要时访问、查看和更改数据，还可以实施访问控制限制，提供数据完整性和元余，以及为数据操作建立不同的过程。

事务处理持续化（transaction persistence） 意味着执行事务处理的数据库过程是持久可靠的。在进行事务处理之后，数据库的安全状态应保持原状，同时还需要确保事务处理的完整性。

02

数据库的常见模型包括：

关系数据库模型（relational database model）使用属性（列）和元组（行）来包含和组织信息；

层次数据库模型（hierarchical database model）组合了在逻辑树结构中相关联的记录和字段；

网络数据库模型（network database model）构建在层次数据库模型之上。与层次数据库模型不同，在网络数据库模型中，要找到一个数据元素，你不必知道如何从一个分支进入另一个分支，然后从一个父节点进入一个子节点，网络数据库模型允许每个数据元素拥有多个父节点和子记录。这形成了一种类似网络的冗余结构，而非严格的树形结构；

面向对象的数据库（object-oriented database） 可以设计为管理多种不同类型的数据。日图像、语音、文档和视频）。

对象-关系数据库（Object-Relational Database, ORD）或对象-关系数据库管理系统（Object-Relational Database Management System， ORDBMS）是一种具有以面向对象编程语言编写的软件前端的关系数据库。

03

应用程序需要通过某种接口和通信机制，与存储在数据库中的数据交互。下面介绍一些这样的接口语言。

开放数据库互连(Open Database Connectivity，ODBC) 一个应用编程接口(Application Programming Interface，API)，允许应用程序与本地的或者远程的数据库通信。应用程序向ODBC API发送请求。ODBC为数据库查找到执行翻译的、针对具体数据库的必要驱动程序，进而将请求翻译为特定数据库能够理解的数据库命令。

对象链接和嵌入数据库(Object Linking and Embedding Database，OLE DB) 作为中间件运行在客户端或者服务器上，将数据分成多个组成部分。它提供一个底层接口，以链接不同数据库的数据以及提供对不同位置或不同格式数据的访问。

ActiveX数据对象(ActiveX Data Object，ADO) 一个允许应用程序访问后端数据库系统的API。它是一组ODBC接口的集合，使用可访问对象来展示数据来源的功能。ADO使用OLE DB接口连接数据库，并且可以使用多种不同的脚本语言进行开发。ADO常用在Web应用程序和其他客户端/服务器应用程序中。

Java数据库互连(Java Database Connectivity，JDBC) 是一个允许Java应用程序与数据库通信的API。应用程序可以直接或者通过ODBC连接到数据库。

04

关系型数据库包括以下组件：

数据定义语言(DDL) 定义数据库的结构和模式。数据库的结构意味着表的大小、键的位置、视图以及数据元素关系。数据库的模式描述保存和操作的数据类型及其属性。DDL定义了数据库的结构、访问操作和完整性过程。

数据库操作语言(DML) 包含了使用户能够查看、操作和使用数据库的所有命令(view、add、modify、sort和delete命令)。

查询语言(QL) 使用户可以对数据库提出查询请求。

报表生成器 以用户定义的方式生成数据打印输出。

数据字典是数据元素定义、模式对象和引用键的集中式集合。模式对象可以包含表、视图、索引、过程、函数和触发器。数据字典可以包含列的默认值、完整性信息、用户的姓名、用户的权限和角色以及审计信息。它是一种通过控制数据库内关于数据的数据（称为元数据）来集中管理数据库各个部分的工具，提供了成组数据元素和数据库之间的交叉引用关系。

主键是一条记录的唯一标识符，并且用于在关系数据库中编写索引。每条记录都必须拥有一个唯一的主键，以便适当地将该记录表示为一个实体。当用户请求查看一条记录时，数据库通过唯一的主键来跟踪这条记录。如果主键不是唯一的，那么数据库就不知道向用户提供哪一条记录。

键不同于主键，但是它们关系密切。如果一个表中的某个属性值与另一个表中的主键相匹配，并且两者之间建立了某种关系，那么这个属性就视为外键。这个外键不一定是当前表中的主键，只是包含的信息与另一个表主键保存的信息相同。

05

数据库软件执行3 种主要类型的完整性服务：

1. 语义完整性（semantic integrity）机制保证结构化规则和语义规则得到遵守。这些规则与以下因素有关：数据类型、逻辑值、唯一性约束以及可能负面影响到数据库结构的操作。

2.参考完整性（referential integrty），如果所有外键都参考现有的主键，那么数据库就具有参考完整性。应当通过某种机制确保没有外键引用不存在的记录的主键或者空值。

3. 实体完整性（entity integrity）保证了元组由主键值唯一确定。为了保持实体完整性，每一个元组都必须包含一个主键。如果不包含主键，那么数据库就不能引用此元组。

聚合和推理

聚合（aggregation）指的是组合不同来源的信息的行为.用户没有明确的权限可以访问组合得到的信息，但组合得到的信息比信息的各个组成部分拥有更高敏感性。

推理（inference）， 当某个主体根据通过聚合了解到的部分而演绎全部信息时，就会出现推理问题。当安全级别较低的数据可以描述出较高安全级别的数据时，就会发生推理攻击。推理是得到不是明显可用的信息的能力。

如果数据库管理员希望允许中层管理者看到其部门的收支情况，但不允许他们看到整个公司的财务状况，那么就可以利用数据库视图。高层管理者可以看到所有的视图，包括部门和整个公司的财务数据，而每个经理只能查看本部门的数据。

为了防止聚合和推理问题的发生，可以使用多实例的方法。多实例建立了具有相同主键的多个元组和由安全线别定义的实例之间的关系。当一条信息插入到数据库中时，需要限制低级别用户访问这条信息。通过建立另一组数据迷惑低级别用户，使用户认为他得到的信息是真实的，而不是仅仅限制信息的访问。

联机事务处理(Online Transaction Processing，OLTP)用于群集数据库以提供容错和高性能的情况。OLTP提供了监测问题以及在问题发生时立即进行适当处理的机制。OLTP 的主要目标是确保事务处理的正确发生或根本不发生。

数据库软件应该实现一种名为ACID测试的四个特征：

原子性(atomicity) 将事务处理分成多个工作单元，并且确保所有的修改都生效或者没有一个修改生效。要么所有修改都提交，要么数据库回滚。

一致性(consistency) 事务处理必须遵守为特定数据库制定的完整性策略，并且确保在不同数据库中的所有数据的一致性。

隔离性(isolation) 事务处理完全隔离执行直至完成，同时事务处理之间互不影响。在事务处理完成之前，修改的结果不会生效。

持久性(durability) 一旦事务处理在所有的系统上都被验证为是正确的，它就会被提交，并且数据库无法回滚。

06

研究人员在开发" 人工智能" 系统方面取得了巨大进步， 可以在一定程度上升莫拟纯粹的人类推理能力。

接下来我们看一下两种类型的以知识为基础的人工智能系统: 专家系统和神经网络，以及它们的应用，和它们潜在的计算机安全问题。

专家系统 试图具体化人类在某个特殊学科累积的知识， 并且以一致的方式将它们应用于将来的决定。一些研究己经表明: 在正确开发和实现专家系统之后， 专家系统常常能够做出比人类的常规决策更好的决定。每个专家系统都有两个主要的组件: 知识库和推理引擎。

在神经网络中， 计算单元链被用来尝试模仿人脑的生物学推理过程。在专家系统中， 一系列规则被存储在知识库中， 而在神经网络中则建立了互相插入和最终合计生成预期输出结果的计算决策长链。

决策支持系统(Decision Support System， DSS)是一种知识型应用， 它分析业务数据并且以更容易做出业务决策的形式提供给用户。决策支持系统更多被视为信息型应用而不是操作型应用。

专家系统和神经网络都在计算机安全领域具有很多应用。这些系统提供的一个主要优点是它们快速做出一致决策的能力。计算机安全性方面的一个主要问题是， 系统管理员没有能力为了寻找异常而对大量的日志记录和审计跟踪数据进行一致的、彻底的分析。

-END-