数据控制数据控制亦称为数据保护包括数据的：安全性控制.ppt

东北大学网络学院 软件技术基础课程组 教师： E-mail： 软件技术基础 关系数据库应用基础 关系数据库应用基础：数据控制与程序接口 o数据控制 n数据控制亦称为数据保护，包括数据的： o安全性控制 o完整性控制 o并发控制 o恢复 关系数据库应用基础：数据控制与程序接口 o数据控制 nSQL语言的数据控制功能 oSQL语言提供了数据控制功能，能够在一定程度 上保证数据库中数据的完全性、完整性，并提供 了一定的并发控制及恢复能力。 关系数据库应用基础：数据控制与程序接口 o完整性 n数据库的完整性是指数据库中数据的正确性 与相容性 nSQL语言定义完整性约束条件 oCREATE TABLE语句 oALTER TABLE语句 o码 o取值唯一的列 o参照完整性 o其他约束条件 关系数据库应用基础：数据控制与程序接口 o数据的完整性（Integrity）检查 n将数据控制在有效的范围内，或保证数据之 间满足一定的关系 关系数据库应用基础：数据控制与程序接口 o并发控制 n定义 o当多个用户并发地对数据库进行操作时，对他 们加以控制、协调，以保证并发操作正确执行 ，保持数据库的一致性 oSQL语言并发控制能力 n提供事务 n事务开始/事务结束 n提交等 关系数据库应用基础：数据控制与程序接口 o恢复 n定义 o当发生各种类型的故障导致数据库处于不一致 状态时，将数据库恢复到一致状态的功能 nSQL语言恢复功能 o提供事务回滚、重做等（UNDO、REDO） 关系数据库应用基础：数据控制与程序接口 o安全性 n定义 o保护数据库，防止不合法的使用所造成的数据 泄露和破坏 n保证数据安全性的主要措施 o存取控制 n控制用户只能存取他有权存取的数据 n规定不同用户对于不同数据对象所允许执行的操作 o由DBA和表的建立者（即表的属主）定义安全性 n通过SQL语句GRANT/REVOKE 关系数据库应用基础：数据控制与程序接口 o安全性 n数据的安全性（Security）保护 o使每个用户只能按指定方式使用和处理指定数 据，保护数据以防止不合法的使用造成的数据 的泄密和破坏 nDBMS实现数据安全性保护的过程 o用户或DBA把授权决定告知系统 oSQL的GRANT和REVOKE oDBMS把授权的结果存入数据字典 o当用户提出操作请求时，DBMS根据授权定义 进行检查，以决定是否执行操作请求 关系数据库应用基础：数据控制与程序接口 o授 权 nGRANT语句功能 o格式： o由DBA和表的建立者（即表的属主）定义 GRANT ,. ON TO ,. WITH GRANT OPTION; 关系数据库应用基础：数据控制与程序接口 o授权 n操作权限 关系数据库应用基础：数据控制与程序接口 o授权 n用户权限 o建表（CREATETAB）的权限 n属于DBA oDBA授予普通用户 n基本表或视图的属主拥有对该表或视图的一切操作权 限 o接受权限的用户 n一个或多个具体用户 nPUBLIC（全体用户） 关系数据库应用基础：数据控制与程序接口 o授权 nWITH GRANT OPTION子句 o指定了WITH GRANT OPTION子句 n获得某种权限的用户还可以把这种权限再授予别的用 户 o没有指定WITH GRANT OPTION子句 n获得某种权限的用户只能使用该权限，不能传播该权 限 关系数据库应用基础：数据控制与程序接口 o授权 n例题 例1：把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例2： 把对Student表和Course表 的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; 例3： 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 例4 ：把查询Student表和修改学生 学号的权限授给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 关系数据库应用基础：数据控制与程序接口 o授权 n例题 n传播权限 例5： 把对表SC的INSERT权限授予U用户， 并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U WITH GRANT OPTION; 执行例5后，U不仅拥有了对表SC的INSERT权限， 还可以传播此权限： GRANT INSERT ON TABLE SC TO U1 WITH GRANT OPTION; 同样，U1还可以将此权限授予U2： GRANT INSERT ON TABLE SC TO U2; 但U2不能再传播此权限。 U U1 U2 关系数据库应用基础：数据控制与程序接口 o授权 n例题 例6： DBA把在数据库S_C中建立表 的权限授予用户U GRANT CREATETAB ON DATABASE S_C TO U; 关系数据库应用基础：数据控制与程序接口 o授权 nSQL收回权限的功能 oREVOKE n从指定用户那里收回对指定对象的指定权限 oREVOKE语句的一般格式为： REVOKE ,. ON FROM ,.; 关系数据库应用基础：数据控制与程序接口 o授权 nSQL收回权限的功能 例1：把用户U修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U; 例2：收回所有用户对表SC的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC; 例3： 把用户U对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U 关系数据库应用基础：数据控制与程序接口 o授权 n权限的级联回收 o系统将收回直接或间接从U处获得的对SC表的 INSERT权限 nU U1 U2 n收回U、U1、U2获得的对SC表的INSERT权限: -U- U1- U2 关系数据库应用基础：数据控制与程序接口 oSQL灵活的授权机制 nDBA拥有对数据库中所有对象的所有权限， 并可以根据应用的需要将不同的权限授予 不同的用户 n用户对自己建立的基本表和视图拥有全部 的操作权限，并且可以用GRANT语句把其中 某些权限授予其他用户 n被授权的用户如果有“继续授权”的许可 ，还可以把获得的权限再授予其他用户 n所有授予出去的权力在必要时又都可以用 REVOKE语句收回。 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） nODBC o微软公司ODBC(Open Database Connectivity，开 放数据库互连) ，建立了一组规范，并提供了一组 对数据库访问的标准API（应用程序编程接口） o基于ODBC的应用程序对数据库的操作不依赖任何 DBMS，由对应的DBMS的ODBC驱动程序完成 n能以统一的方式处理所有的数据库 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） nODBC oMicrosoft推出的一致数据访问技术，为关系型或 非关系型数据访问提供了一致的访问接口 nADO提供了高层软件接口，不仅可在高级语言开发环 境中使用，还可以在一些脚本语言中使用，这对于 WEB程序访问数据库提供了捷径 nOLE DB 提供了底层软件接口 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） nJDBC o Java 数据库连接JDBC (Java Database Connectivity)由一组用 Java 编程语言编写的类和 接口组成 oJDBC 为数据库开发人员提供了一个标准的API n程序可在任何平台上运行 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） n利用V C开发应用系统 oMFC ODBC类 nCdatabase：建立与数据源的连接 virtual BOOL Open( LPCTSTR lpszDSN, BOOL bExclusive = FALSE, BOOL bReadOnly = FALSE, LPCTSTR lpszConnect = “ODBC;”, BOOL bUseCursorLib = TRUE ); throw( CDBException, CMemoryException ); CDatabase m_db; m_db.Open(“MyDS“); m_db.Open(NULL,FALSE,FALSE, “ODBC;DSN=MyDS; UID=ABC;PWD=1234“); virtual void Close( ); 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） n利用V C开发应用系统 oMFC ODBC类 nCRecordset类:从数据源选择的一组记录（记录集）。 virtual BOOL Open( UINTnOpenType = AFX_DB_USE_DEFAULT_TYPE, LPCTSTR lpszSQL = NULL, DWORD dwOptions = none ); throw( CDBException, CMemoryException ); 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） n利用V C开发应用系统 oMFC ODBC类 nCRecordView:该类提供了一个表单视图与某个记录 集直接相连 在记录集与表单视图的控件之间传输数据 关系数据库应用基础：数据控制与程序接口 o数据库连接技术 （程序接口） n利用V C开发应用系统 oMFC ODBC类 nCDBException:该类代表ODBC类产生的异常 对于数据库操作错误，出现CDBException类型的异 常 其它类型的错误，出现CMemoryException异常 关系数据库应用基础：数据控制与程序