数据库原理及应用 第4-5章-数据库安全性和完整性(2学时)

1、第四章第四章 数据库安全性数据库安全性数据库的安全性：数据库的安全性：保护数据库，防止因用户保护数据库，防止因用户非非法使用法使用数据库造成数据库造成数据泄露数据泄露、更改更改或或破坏破坏。数据共享会带来什么问题？数据共享会带来什么问题？有无条件的数据共享吗？有无条件的数据共享吗？一一 计算机安全性概论计算机安全性概论二二 数据库安全性控制数据库安全性控制三三 统计数据库安全性统计数据库安全性*四四 Oracle数据库的安全性措施数据库的安全性措施技术问题技术问题计算机安全理论与策略计算机安全理论与策略计算机安全技术计算机安全技术管理问题管理问题安全管理安全管理安全评价安全评价安全产品安全产品

2、法学法学计算机安全法律计算机安全法律犯罪学犯罪学计算机犯罪与侦察计算机犯罪与侦察安全监察安全监察心理学心理学 一一 计算机安全性概论计算机安全性概论技术安全类技术安全类三三类类安安全全性性问问题题 硬件、软件硬件、软件不增加、不丢失、不泄露不增加、不丢失、不泄露计算机犯罪、数据安全保密计算机犯罪、数据安全保密法律、法规、法令法律、法规、法令管理安全类管理安全类政策法律类政策法律类软硬件意外故障软硬件意外故障场地的意外事故场地的意外事故管理方面事故管理方面事故一一 计算机安全性概论计算机安全性概论二二 数据库安全性控制数据库安全性控制1. 数据库安全概述数据库安全概述2. 用户标识与鉴别用户标识

3、与鉴别3. 存取控制存取控制4. 审计审计5. 数据加密数据加密三三 统计数据库安全性统计数据库安全性1. 数据库安全概述数据库安全概述（1 1）非法使用）非法使用数据库不安全因素有哪些表现？数据库不安全因素有哪些表现？（4 4）行为：无意的、故意的、恶意的）行为：无意的、故意的、恶意的编程绕过编程绕过DBMSDBMS和授权机制和授权机制读取操作系统文件读取操作系统文件修改或备份数据修改或备份数据（2 2）编写应用程序执行非授权操作）编写应用程序执行非授权操作（3 3）多次合法查询推导出保密数据）多次合法查询推导出保密数据计算机系统中的安全模型计算机系统中的安全模型 应用应用DBMSOS DB

4、低低高高安全性控制层次安全性控制层次用户标识用户标识和鉴别和鉴别存取控制存取控制审计视图审计视图操作系统操作系统 安全保护安全保护 密码存储密码存储2. 用户标识与鉴别用户标识与鉴别用户标识与鉴别：用户标识与鉴别：DBMS的最外层安全保护措施的最外层安全保护措施标识：用户名标识：用户名鉴别：口令鉴别：口令简单易行，容易被人窃取简单易行，容易被人窃取（2）复杂方法）复杂方法约定加密法约定加密法预先约定预先约定计算过程计算过程或或函数函数随机数加密随机数加密解密解密鉴定身份鉴定身份（1）简单方法）简单方法口令验证口令验证3. 存取控制：存取控制：定义存取权限定义存取权限+检查存取权限检查存取权限自

5、主存取控制（自主存取控制（DAC）：（）：（ 灵活）灵活）常常用用的的方方法法强制存取控制（强制存取控制（MAC）：（严格）：（严格）数据权限授予机制数据权限授予机制权限转授机制权限转授机制数据：密级数据：密级用户：许可证级别用户：许可证级别 读规则读规则：许可证级别许可证级别=密级，才能密级，才能读读 写规则写规则：许可证级别许可证级别=密级，才能密级，才能写写MAC规则规则 写规则修正写规则修正: :许可证级别许可证级别 得到的利益得到的利益第五章第五章 数据库完整性数据库完整性什么是数据库的完整性？什么是数据库的完整性？定义：是指数据的正确性和相容性定义：是指数据的正确性和相容性目的：防

6、止不合语义的数据进入数据库目的：防止不合语义的数据进入数据库p 定义机制定义机制p 检查机制检查机制p 违约反应违约反应一、一、 完整性约束条件完整性约束条件二二 、 完整性控制完整性控制一、一、 完整性约束条件完整性约束条件列：类型、范围、精度列：类型、范围、精度元组：列间的联系的约束元组：列间的联系的约束关系：元组、关系、关系间的联系关系：元组、关系、关系间的联系作用对象作用对象静态约束：状态合理性的约束静态约束：状态合理性的约束动态约束：状态变迁的约束动态约束：状态变迁的约束对象状态对象状态对象状态对象状态 动态列级约束动态列级约束 动态元组约束动态元组约束 动态关系约束动态关系约束 动

7、态动态 静态列级约束静态列级约束 静态元组约束静态元组约束 静态关系约束静态关系约束 静态静态 列列 元组元组 关系关系对象粒度对象粒度静态列级约束静态列级约束静态元组约束：静态元组约束：元组的各列间的约束关系元组的各列间的约束关系静态关系约束静态关系约束 最常见最常见最简单最简单最易实现最易实现实体完整性实体完整性参照完整性参照完整性函数依赖函数依赖统计统计u类型类型u格式格式u取值范围取值范围或集合或集合u空值空值静态静态约束约束动态列级约束动态列级约束动态动态约束约束动态元组约束：动态元组约束：修改字段值满足条件约束修改字段值满足条件约束动态关系约束：动态关系约束：关系关系变化前后状态限

8、制条件变化前后状态限制条件 u列定义列定义u列值列值列级列级元组级元组级关系级关系级静静 态态 列定义列定义类型类型格式格式值域值域空值空值 元组值满足条件元组值满足条件实体完整性约束实体完整性约束参照完整性约束参照完整性约束函数依赖约束函数依赖约束统计约束统计约束 动动 态态 改变列定改变列定义或列值义或列值 新旧值间满足的新旧值间满足的约束条件约束条件 新旧状态满足的新旧状态满足的约束条件约束条件 状态状态粒度粒度一一 完整性约束条件完整性约束条件二二 完整性控制完整性控制1. 完整性控制机制完整性控制机制2. 完整性约束的执行完整性约束的执行3. 参照完整性的实现参照完整性的实现1. 完

9、整性控制机制完整性控制机制立即执行立即执行延迟执行延迟执行拒绝操作拒绝操作其它处理其它处理p 定义机制定义机制p 检查机制检查机制p 违约反应违约反应D（Data）约束作用的）约束作用的数据对象数据对象O（Operation）触发检查的）触发检查的操作操作什么操作触发检查？立即检查什么操作触发检查？立即检查or延迟检查？延迟检查？A（Assertion）声明或满足条件）声明或满足条件 C（Condition）谓词谓词 P（Procedure）触发的）触发的过程过程完整性规则五元组表示完整性规则五元组表示:(D，O，A，C，P)例例1：在：在“学号不能为空学号不能为空”的约束中的约束中D 作用对

10、象作用对象SnoO 插入或修改插入或修改Student 元组时元组时A Sno不能为空不能为空C 无（可作用于所有记录的无（可作用于所有记录的Sno属性）属性）P 拒绝执行该操作拒绝执行该操作例例2：在：在“教授工资不得低于教授工资不得低于1000元元”的约束中的约束中D 作用对象为作用对象为Sal属性属性O 插入或修改元组时插入或修改元组时A Sal大于等于大于等于1000C 职称职称=教授教授 (仅作用于职称仅作用于职称=教授教授的记录的记录)P 拒绝执行该操作拒绝执行该操作2. 完整性约束的执行完整性约束的执行违反实体完整性规则违反实体完整性规则违反用户定义的完整性规则违反用户定义的完整

11、性规则拒绝执行拒绝执行违反参照完整性规则违反参照完整性规则拒绝执行拒绝执行接受接受+ +附加操作附加操作3. 参照完整性的实现参照完整性的实现例例:职工部门数据库包含职工表职工部门数据库包含职工表EMP和部门表和部门表DEPT1 DEPT关系的主码为部门号关系的主码为部门号Deptno2 EMP关系的主码为职工号关系的主码为职工号Empno, 外码为部门号外码为部门号Deptno 称称DEPT为被参照关系或目标关系，为被参照关系或目标关系，EMP为参照关系为参照关系RDBMS实现参照完整性时需要考虑以下实现参照完整性时需要考虑以下4方面：方面：（1）外码是否可以接受空值的问题）外码是否可以接受

12、空值的问题依赖于应用环境的语义依赖于应用环境的语义实现参照完整性：实现参照完整性：u系统提供定义外码的机制系统提供定义外码的机制u定义外码列是否允许空值的机制定义外码列是否允许空值的机制例例1：职工部门数据库中，外码：职工部门数据库中，外码Deptno为空值，表示为空值，表示这个职工尚未分配到任何具体的部门工作，与应用这个职工尚未分配到任何具体的部门工作，与应用环境的语义是相符。环境的语义是相符。（2）删除被参照关系中元组的问题）删除被参照关系中元组的问题出现情形：删除被参照关系的某个元组，而参照出现情形：删除被参照关系的某个元组，而参照关系有若干元组关系有若干元组(SC)的外码值与被删除的被

13、参照关系的外码值与被删除的被参照关系的主码值相同。的主码值相同。违约反应：三种策略违约反应：三种策略u级联删除（级联删除（CASCADES）u受限删除（受限删除（RESTRICTED）u置空值删除（置空值删除（NULLIFIES）策略选择依策略选择依赖语境赖语境例：要删除例：要删除Student关系中关系中Sno=950001的元组，的元组， 而而SC关系中有关系中有4个元组的个元组的Sno都等于都等于950001。级联删除：级联删除：警惕连锁反应（警惕连锁反应（course）受限删除受限删除置空删除置空删除（3）在参照关系中插入元组时的问题）在参照关系中插入元组时的问题出现情形：插入元组，被

14、参照关系不存在相应的元组出现情形：插入元组，被参照关系不存在相应的元组受限插入：受限插入：只有当被参照关系中的元组存在，只有当被参照关系中的元组存在，才执行插入操作。才执行插入操作。递归插入：递归插入：首先向被参照关系中插入相应的元首先向被参照关系中插入相应的元组，然后向参照关系插入元组。组，然后向参照关系插入元组。例：向例：向SC关系插入（关系插入（99001，1，90）元组，而）元组，而Student关系中尚没有关系中尚没有Sno=99001的学生。的学生。受限插入：拒绝插入（受限插入：拒绝插入（99001，1，90）元组）元组递归插入：先向递归插入：先向Student插入插入Sno=99001的元组，的元组，然后向然后向SC关系插入（关系插入（99001，1，90）元组。）元组。（4）修改被参照关系中主码的问题）修改被参照关系中主码的问题 允许修改主码允许修改主码 不允许修改主码不允许修改主码 级联修改级联修改受限修改受限修改置空值修改置空值修改小结小结完整性机制的实施会极大地影响系统性能，不同的完整性机制的实施会极大地影响系统性能，不同的数据库产品对完整性的数据库产品对完整