《数据库系统原理与应用》第5章 数据库安全性和完整性.ppt

1、第5章数据库安全性和完全性、5.1数据库安全性5.2 SQL Server数据库安全性5.3完全性、5.1数据库安全性、5.1.1保密工作控制的一般方法转至5.1.2数据库用户种类、掌门人页5.1.1保密工作控制的一般方法实际上，由于数据库系统存储了大量的数据，许多用户可以直接共享这些数据，因此保密工作问题变得更加突出，这一点在所有计算机系统中都发生。 因此，在计算机系统中，保密工作对策通常是一段一段地设置的，例如，图5-1是一般的保密工作模型。 1用户id和身份验证、用户id和身份验证是系统提供的最外层的保密工作对策。 方法是提供一种系统让使用者识别自己的姓名或id的方法。 系统内部记录着所

2、有合法用户的标记，每当用户网站数据库到系统时，将用户提供的标记与系统内部记录的合法用户标记进行核对，通过身份验证提供设备使用权。 识别和认证使用者的方法有很多种，为了增强保密工作，在一个系统中通常有多种方法。 标识和身份验证用户的最常见方法是通过用户名或用户标识号来标识用户id，并由系统以合法用户标识有木有。 如果是，则可以继续进行下一次验证；否则，无法网站数据库到系统。 在2接入控制、数据库中，必须为每个用户定义网站数据库权限，以便用户只能网站数据库可网站数据库的数据。 对于通过身份验证网站数据库到系统的用户(即合法用户)，系统根据网站数据库权限的定义控制各种操作请求，并仅执行合法的操作。

3、网站数据库权限由两个元素组成：数据对象和操作类型。 定义使用者的网站数据库权限是定义该使用者可以对哪些资料物件执行哪些类型的动作。等等。 在数据库系统中，定义网站数据库权限称为授权(authorization )。 这些个的许可证定义被编译并存储在数据字典中。表5-1关系数据库系统中的网站数据库权限、表5-2许可表的例子、表5-3许可表的例子、表5-4许可表的例子、3定义图、网站数据库的控制，不仅是许可和回收权限，在通过定义用户的外部方式可以提供一定的保密工作功能的关系系统中， 通过为每个用户定义不同的视图，并使用视图反应历程隐藏对无法网站数据库这些数据的用户保密的数据，自动地向数据提供一定程

4、度的保密工作。4审计、用户识别和鉴定、接入控制、视图等保密工作措施都是强制性的反应历程，将用户操作限制在规定的保密工作范围内。 但是，实际上任何系统的保密工作措施都不完善，故意窃取和破坏数据的人总是在寻找打破控制的方法。 因此，在数据相当敏感或对数据的处理极为重要的情况下，必须以审计技术为预防手段，监视可能的非法行为。 审计跟踪使用专用文件或数据库来自动记录用户对数据库的所有操作，使用审计跟踪信息来再现引起数据库现状的一系列上通告，并找到将数据非法网站数据库的人。 5数据加密法对于财务数据、军事数据、国家机密等机密性的数据，除了上述保密工作对策外，还可以采用数据加密技术以加密形式存储和传输数据

5、。 当通过这样的未授权信道获取数据时，例如，当使用系统保密工作措施中的漏洞未授权地网站数据库数据或通过通讯路径读取数据时，只能看到无法识别的二进制代码。 在用户正常检索数据的情况下，首先提供密码牛鼻子，通过系统进行数据查询密码后得到可识别的数据。返回本节，5.1.2数据库用户的种类，数据库用户根据其操作权限的大小可以分为3种： 1数据库系统管理者2数据库对象所有者3一般用户，返回本节，5.2 SQL Server数据库的安全性、数据微软发布的SQL server 2000企业版可以在windows 2000服务器、windows 2000高级服务器执行操作系统上运行，也可以在Windows N

6、T执行操作系统上运行。 这些个的执行操作系统通过将喀呖声到sqlserver和云同步返回到主页。 SQL Server的保密工作管理包括数据库计程仪入管理、数据库用户管理、数据库角色管理和数据库权限管理。 返回到本节，5.3完全性，5.3.1完全性限制5.3.2完全性控制5.3.3 SQL Server的完全性，返回到主页，数据库完整性意味着数据的精准性和兼容性。 因为数据库是否有完全性关系到数据库系统能否真实地反映现实世界，所以维护数据库的完全性是非常重要的数据完全性和保密工作是数据库保护的两个不同方面。 5.3.1完全性限制。 受完全性约束条件影响的对象可以具有三种粒度：列级别、元组级别和

7、关系级别。 其中，列约束主要是指采用值类型、范围、精度、排序等的约束。 元组约束是对记录查询密码中每个字段之间的通信的约束。 对关系的约束是对每个勒查询密码之间或关系之间的关系的约束。 1静态列级约束静态列级约束是列取值字段的说明。 (1)最常见、最容易实现的完全性约束，包括数据类型约束，如数据类型、长度、单位和精度。 (2)对数据格式的限制。 (3)对可能值的范围或可能值的集合的制约。 (4)对空值的限制。 (五)其他约束。 2静态元组约束条件一个元组由多个列值组成，静态元组约束条件规定构成一个元组的各列之间的约束关系。 由于静态元组约束仅限于单一的元组，所以比较容易实现。 例如，在图书借出

8、表中，可以在返还日决定借出日。 3静态关系约束在一个关系的每个元组之间或多个关系之间通常存在不同的关系或约束。 典型的静态关系约束有四种： (1)实体完全性约束。 (2)参照完全性制约。 (3)函数依赖于约束。 (4)统订制约。 4动态列级约束动态列级约束是修改列定义或列值时满足的约束，(1)包括修改列定义时的约束。 (2)修改列值时的制约。 5动态元组约束所谓动态元组约束，是指修改元组时必须参照旧的值，在新的旧值之间必须满足约束。 6动态关系约束动态关系约束是对关系变化前后的状态施加的约束。 例如，事务的一致性、原子性等制约。表5-5完全性限制条件、本节介绍的5.3.2完全性控制、1完全性限

9、制的定义2完全性限制条件的检查3对违反完全性限制的操作应采取的措施、DBMS的完全性控制机制应具有三个方面的功能： (1)定义功能：即提供完全性限制条件的机制。 (2)检查功能：检查用户发出的操作要求是否违反了完全性限制。 (3)当根据用户的操作要求发现数据违反了完全性制约条件时，采取一定的行动保证数据的完全性。 的双曲馀弦值。 违反实体完全性规则和自定义完全性规则的操作以拒绝执行的方式处理。 违反参照完整性的操作并非单纯拒绝执行，有时还需要接受此操作并执行其他操作，以确保数据库的状态正确。 (1)删除被引用关系的元组时的考虑。 (2)修正被参照关系中的马星空卫视查询密码的思维方法。(3)外部

10、码是否可以允许空值。 (1)删除被引用关系的元组时的考虑。 1 )级联删除(Cascades )。 2 )有限删除。 3 )定径套“删除空值”。 (2)修正被参照关系中的马星空卫视查询密码的考虑。 1 )级联反应修正(Cascades )。 2 )有限修改。 3 )定径套“空值修改”。 (3)外部码是否可以接受空值。 外部码是否可以接受null值取决于其含义。 在上述员工-部门数据库中，“员工”关系包含关外部码字“部门编号”，如果某个组中的此列为null值，则表示尚未将此员工分配给特定部门的工作。 “员工”表中的“部门编号”列应该允许空值，因为这符合应用环境的意义，但是在学生-选择数据库中，“

11、学生”关系是被引用的关系，其mama星空卫视查询密码是“学号”。 “选修科目”是参照关系，外查询密码是“学号”。 返回本节，5.3.3 SQL Server完全性、1实体完全性2参考完全性3用户定义的完全性、1实体完全性、数据库中最重要的约束是实体完全性约束、SQL Server中属性或属性定径套配置关系的星空卫视代码，以及相关的实体完整性mama星空卫视查询密码是指，对于关系的任意两个元组，说明mama星空卫视查询密码的属性或属性组不能取相同的值，也不能取mama星空卫视查询密码的属性空值。 马星空卫视查询密码约束条件由表编写成文说明，可以用两种方法说明马星空卫视查询密码。 第一种方法是在列定义中使用牛鼻子字PRIMARY KEY，第二种方法是在表级完全性定义中使用CONSTRAINT约束名称PRIMARY KEY子句。 2引用完全性，在表定义时用FOREIGN KEY子语句定义外部码。 语法格式是CONSTRAINT约束名for