第6章 数据库安全性和完整性

1、1数据库的安全性数据库的安全性:就是防止非法用户使用数据库造成数据泄露、更改或破坏，以达到保护数据库的目的。计算机系统安全性计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，保护计算机系统（硬件、软件及数据）不会遭到破坏。保护数据库以防止不合法使用一般计算机系统中，安全措施是一级一级层层设置的2 用户标识与鉴别 存取控制 视图机制 审计 数据加密用户DBMS DB OS用户标识和鉴定存取控制操作系统安全保护密码存取*为不同的用户定义不同的视图把用户对数据库的所有操作自动记录下来放入审计日志中。 Oracle 安全措施主要有： 1 用户标识和鉴定 2 存取控制 3 审计3XMSJCZ用

2、户甲02-10-6 22:32:55 进入系统用户甲02-10-8 20:33:07 录入数据用户乙02-10-9 8:50:42 进入系统用户乙02-10-11 11:53:13 修改密码用户丁02-10-13 7:19:29 进入系统用户丁02-10-28 8:00:53 查询数据41. 用户标识与鉴别 用户标识：Identification 用户名：User Name，或者 用户标识号：UID 用户鉴别：Authentication 用户名+口令：Password52. 存取控制 数据库安全的主要思路：存取控制 给合适的人以合适的权限 存取控制机制 定义用户及其权限，在数据字典中登记用户

3、权限； 权限合法性检查62. 存取控制 两类实现存取控制的方法 自主存取控制自主存取控制: Discretionary Access Controla)用户对不同的数据对象有不同的权限；b)不同用户对同一对象具有不同的权限；c)允许用户之间的传递授予权限 强制存取控制强制存取控制: Mandatory Access Controla)以一定的密级标注数据对象b)授予每个用户以某一级别的许可证多数DBMS均支持DAC72.1 自主存取控制DAC 用户权限 谁 + 在哪个对象上 + 可以干什么事情 授权：将用户权限用户权限授予特定用户用户的过程用户数据库对象操作类型用户权限的二要素82.1 自主存

4、取控制DAC对象类型 数据库对象数据库对象操作类型操作类型数据库模式Create Schema基本表Create Table, Alter Table模式视图Create View索引Create Index数据基本表和视图Select, Insert, Update, Delete, References, All Privileges数据属性列Select, Insert, Update, Delete, References, All Privileges92.1 自主存取控制DAC SQL标准对DAC的支持 授权：Grant语句 回收：Revoke语句 SQL创建用户时赋予用户的权限

5、DBA、RESOURCE、CONNECTCreate User With DBA | RESOURCE | CONNECT102.1 自主存取控制DAC 默认用户权限： CONNECTCreate User With DBA | RESOURCE | CONNECTCONNECT用户的初始权限：只能登录数据库RESOURCE用户的初始权限： 创建基本表和视图，并成为所创建对象的属主 不能创建模式和新用户 可授权DBA用户的初始权限： 创建新用户、模式、基本表、视图等 拥有对所有数据库对象的存取权限 可授权112.1 自主存取控制DAC 授权权限：Grant语句 把“在某个对象某个对象上” “干

6、某种事情某种事情”的权限授予“某个用户某个用户”GRANT ON TO WITH GRANT OPTION122.1 自主存取控制DAC := | := PUBLIC| PUBLIC是所有数据库用户的总称 若有WITH GRANT OPTION，则用户可将此特权转授给其它。不允许循环授权GRANT ON TO WITH GRANT OPTION13例如：GRANT SELECT ON TABLE 表1 TO PUBLIC；/将对表1的SELECT特权授予所有的用户。GRANT SELECT（列1，列5） ON 表1 TO sam；/将对表1中1和5列的INSERT特权授予sam。GRANT A

7、LL PRIVILEGES ON TABLE 表1 TO bob，sam；/将对表1的所有操作特权授予bob和sam。GRANT UPDATE（列2，列4） ON 表1 TO wang WITH GRANT OPTION；/将对表1中2和4列的UPDATE特权授予wang，并允许他将此特权转授给其它用户。142.1 自主存取控制DAC 回收权限：Revoke语句 把“在某个对象某个对象上” “干某种事情某种事情”的权限从“某个用户某个用户”那里要回来REVOKE ON FROM CASCADE | RESTRICTREVOKE UPDATE(Sno) ON TABLE Student From

8、 REVOKE UPDATE(Sno) ON TABLE Student From user4;user4;15 以单个权限为单位授权太过麻烦 角色角色：权限的集合 为具有相同权限的用户群创建一个角色 基于角色来管理权限简化授权过程 创建角色 给角色授权或授予角色 给用户授予角色2.1 自主存取控制DAC162.1 自主存取控制DAC 角色的创建 CREATE ROLE 给角色授权 GRANT ON TO GRANT TO WITH ADMIN OPTION 给用户授予角色 GRANT TO WITH ADMIN OPTION17 角色权限的回收 REVOKE ON FROM 举例： 创建角色

9、R1 使R1具有Student表的Select/Update/Insert权限 将R1角色授予用户王平和李明 修改R1，使其具有Student表的Delete权限2.1 自主存取控制DAC183. 视图机制 视图机制 王平老师只能查询计算机系学生的信息 系主任李明具有处置计算机系学生信息的所有权限CREATE VIEW CS_STU AS Select * From Student Where Sdept = CS;GRANT SELECT ON CS_STU TO 王平;GRANT ALL PRIVILIGES ON CS_STU TO 李明194. 审计Audit和数据加密 审计：C2级D

10、BMS的必要指标，是把用户对数据库的所有操作自动记录下来放入审计日志 用户级审计 系统级审计 数据加密20数据库完整性：数据库完整性：数据的正确性和相容性。数据的正确性和相容性。完整性安全性数据库完整性和安全性的区别完整性防止错误信息的输入与输出。安全性是保护数据库防止恶意的破坏和非法的存取。21 DBMS对数据库完整性的支持 提供定义完整性约束的机制实体完整性、参照完整性、自定义完整性 提供完整性检查的方法 违约处理：拒绝执行、级联执行223.1 完整性约束的概念 完整性约束：加在数据之上的语义约束 完整性约束的作用对象 关系：若干元组间、关系集合上以及关系之间的联系的约束 元组：元组的约束

11、是元组中各个字段间的联系的约束 属性列：主要是列的数据类型、取值范围、精度、排序等约束条件233.1 完整性约束的概念 完整性约束的类型 静态约束静态约束：数据库在确定状态时数据对象应满足的约束条件； 动态约束动态约束：数据库从一种状态转变为另一种状态时，新、旧值之间应满足的约束条件24 1）静态列约束：是对一个列的取值域等的限制。 对数据类型的约束 ； 对数据格式的约束 ； 对取值范围或取值集合的约束； 对空值的约束 ；2）静态元组约束：规定组成一个元组的各个列之间的约束关系。例如：库存关系中出库数量不能大于库存数量。3）静态关系约束：反映了一个关系中各个元组之间或者若干关系之间存在的联系或

12、约束。 实体完整性约束； 参照完整性约束；25 1）动态列约束：规定修改列定义或列值时应满足的约束条件。如：将允许为空的列修改为不允许为空； 学生的年龄只能增长。2）动态元组约束：规定修改元组的值时其各个属性列之间需要满足的约束条件例如：职工工资调整时新工资不得低于原工资工龄*1.5 。3）动态关系约束：加在关系变化前后状态上的限制条件 。事务的ACID特性：原子性/一致性/隔离性/持久性263.2 实体/参照完整性约束 实体完整性：PRIMARY KEY 列级定义 关系级定义 参照完整性： FOREIGN KEY / REFERENCES 违约处理：拒绝、级联删除、设置为空273.2 实体/

13、参照完整性约束CREATE TABLE SC ( Sno CHAR(8) NOT NULL, Cno CHAR(4) NOT NULL, Grade SMALLINT, PRIMARY KEY (Sno, Cno), FOREIGN KEY (Sno) REFERENCES Student(Sno) ON DELETE CASCADE ON UPDATE CASCADE, FOREIGN KEY (Cno) REFERENCES Course(Cno) ON DELETE NO ACTION ON UPDATE CASCADE);283.3 用户自定义完整性约束 定义属性列的约束条件 列值非空

14、：NOT NULL 列值唯一：UNIQUE 语义检查：CHECK短语短语举例：性别只允许取值“男”或“女”CREATE TABLE Student ( Ssex CHAR(2) CHECK (Ssex IN (“男男”, “女女”), );成绩只能在成绩只能在0-100之间之间:CREATE TABLE SC ( . . Grade SMALLINT CHECK (Grade=0 and Grade=100), );29违约处理和保护：违约处理和保护：create table s(create table s(sno char(2) primary key,sno char(2) primar

15、y key,sgender char(2) check(sgender in(f,m)sgender char(2) check(sgender in(f,m)insert into s values(a,1)INSERT 语句与 COLUMN CHECK 约束 CK_s_sgender_2D27B809 冲突。303.3 用户自定义完整性约束 定义元组的约束条件：CHECK 男性的名字一定不能以Ms. 打头CREATE TABLE Student ( Sname CHAR(8) NOT NULL, Ssex CHAR(2) ,CHECK (Ssex IN (男男,女女) and (Ssex=

16、女女) OR Sname NOT LIKE Ms. %), );313.3 用户自定义完整性约束 完整性约束命名子句 CONSTRAINT PRIMARY KEY短语 | FOREIGN KEY短语 | CHECK短语CREATE TABLE Student ( Sno NUMERIC(6) CONSTRAINT c1 CHECK (Sno BETWEEN 90000 AND 99999), Sname CHAR(8) CONSTRAINT c2 NOT NULL, Ssex CHAR(2) CONSTRAINT c3 CHECK (Ssex IN (男男,女女), );323.3 用户自定义

17、完整性约束 域约束：DOMAIN 建立性别域：CREATE DOMAIN GenderDom CHAR(2) CHECK (VALUE IN (男, 女);CREATE TABLE Student ( Ssex GenderDom , );333.3 用户自定义完整性约束 触发器：TRIGGER 定义在关系表上的由事件驱动的特殊过程 一旦定义，任何用户对表的增删改操作均会由DBMS自动激活相应的触发器，进行完整性检查 非SQL核心规范的内容，但一般DBMS均提供支持34创建一个触发器sc_trig，当插入或者更新“学习”表时，该触发器检查“成绩”是否在指定的范围内CREATE TRIGGER sc_trig ON dbo.学习 FOR INS