数据库安全性与完整性

1、数据库系统根底教程第7章 数据库平安性与完好性.计算机普及带来数据严密企业运营需求防止数据被破坏巨额资金数据库管理需求维护数据第7章 数据库平安性与完好性： 7.1 平安性维护 7.1数据库平安性维护7.1.1数据库平安性问题提出.1计算机外部环境维护2计算机内部系统维护第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.2 数据库平安性维护范围.关系数据库系统的软件平台是操作系统，DBMS需求建立在操作系统之上，操作系统统管数据系统的各种资源，同时某些DBMS还运用操作系统中的文件管理功能。平安的操作系统是平安的数据库重要前提。操作系统应能保证数据库中的数据必需经由DBMS方可访问，

2、不允许用户超越DBMS直接经过操作系统进入数据库。即是说，数据库必需时辰处在DBMS的监控之下，即使经过操作系统要访问数据库，也必需在DBMS中办理注册手续。 第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.3 操作系统平安性维护.1.身份标识与鉴别用户身份标识与鉴别Identification And Authentication是系统提供的最外层平安维护措施。其方法是每个用户在系统中必需有一个标志本人身份的标识符，用以和其它用户相区别。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进展核对，经过鉴别后方提供数据库的运用权 第7章 数据库平安性与完好性：

3、 7.1 平安性维护 7.1.4 DBMS平安性维护1 .2.存取控制在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。主体Subject是系统中的活动实体，它包括DBMS所管理的实践用户，也包括代表用户的各种进程。客体Object是系统中的被动实体，是受主体支配的，包括文件、根本表、索引和视图等。第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.4 DBMS平安性维护2 .3.审计追踪在数据库平安中除了采取有效手段对主体访问客体作检查外，还采取辅助的跟踪、审计手段，随时记录主体对客体访问的轨迹，并做出分析供参考，同时在一旦发生非法访问后即能提供初始记录供进一步处置，这就

4、是数据库平安维护中的审计Audit。在DBS中，通常将用于平安目的的数据库日志称为审计追踪audit trail第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.4 DBMS平安性维护3 .1.视图机制在数据库平安性问题中，普通用户运用数据库时，需求对其运用范围设定必要限制，即每个用户只能访问数据库中的一部分数据。这种必需的限制可以经过运用视图实现。详细来说，就是根据不同的用户定义不同的视图，经过视图机制将详细用户需求访问的数据加以确定，而将要严密的数据对无权存取这些数据的用户隐藏起来，使得用户只能在视图定义的范围内访问数据，不能随意访问视图定义外的数据，从而自动地对数据提供相应的平

5、安维护。第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制1.2.授权机制在SQL中提供了自主访问控制权的功能，它包括了操作、数据域和用户等部分。 操作 SQL提供六种操作权限。 SELECT权限：即数据对象查询权。 INSERT权限：即数据对象插入权。 DELETE权限：即数据对象删除权。第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制2. UPDATE权限：即数据对象修正权。 REFRENCE权限：也就是定义新表时允许运用其它表的属性集作为其外键。 USAGE权：也就是允许用户运用已定义的属性。第7章 数据库平安性与完好

6、性： 7.1 平安性维护 7.1.5 SQL平安性维护机制3. 数据对象 数据对象即是用户访问的数据对象的粒度，SQL包含三种数据对象。表：即是以根本表作为访问对象。视图：即是以视图为访问对象。属性：即是以基表中属性为访问对象。 用户 即是数据库中所登录的用户。第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制4. 授权语句 SQL提供了授权语句，其语句方式如下：GRANT，| ALL ONTO，用户|PUBLICWITH GRANT OPTION第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制5. 回收语句 用户A将某权限

7、授予用户B，那么用户A也可以在它以为必要时将权限从B中回收，收回权限的语句称为回收语句，其详细方式如下：REVOKE|ALLONFROM,，| PUBLIC CASCADE | RESTRICT第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制6.3.角色机制 在较大规模的DBS中，用户数量通常都非常之大，运用数据库的权限也不尽一样。为了便于管理，需求引入角色概念。第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制7.可以把运用数据库的权限用GRANT语句授予角色，在把角色授予用户，这样用户就拥有了运用数据库的权限，其普通语句

8、格式如下：GRANT ON TOGRANT TO 角色之间可以存在一个角色链，也就是说可以将一个角色授予另一个角色，而后一个角色也拥有前一个角色的权限，其语句格式为：GRANT TO 第7章 数据库平安性与完好性： 7.1 平安性维护 7.1.5 SQL平安性维护机制8.通常所讲到的数据库的完好性Integrity的根本含义是指数据库的正确性、有效性和相容性，其主要目的是防止错误的数据进入数据库。正确性correctness 是指数据的合法性，例如数值型数据中只能含有数字而不能含有字母。有效性valid 是指数据能否属于所定义域的有效范围。相容性consistency 是指表示同一现实的两个数

9、据该当一致，不一致即是不相容。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2 数据库完好性7.2.1 完好性根本概念 1 .2.完好性约束条件 静态属性级约束 静态元组级约束 静态关系级约束 动态属性级约束 动态元组级约束 动态关系级约束 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念 2 .第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念3 .1实体完好性规那么当属性A是根本关系R的主属性时，属性A不能取空值第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念4 .2参照完好性规那么假设属性或

10、属性组F是根本表R的外键，它与根本表S的主键Ks相对应这里R和S不一定是两个不同的关系，那么对于R中每个元组在F上的取值该当满足：或者取空值，即F的每个属性值均为空值。或者等于S中某个元组的主键值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念5 .例7-8 学生实体和课程实体可以用关系S和C表示：SS#，Sn，Se，Sa，C#CC#，Cn其中，S#，Sn，Sex，Sa，C#， Cn分别表示属性：学号、姓名、性别、年龄、课程号和课程名；而带下划线的属性表示主键。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念6 .这两个关系存在属性

11、的援用。关系S援用关系C的主键“C#。关系S中的“C#必需是确实存在的课程编号，即为关系C中该课程的记录，而关系S中的“C#属性必需参照关系C中的“C#属性取值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念7 .此时，参照关系是C，依赖关系是S。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念8 .此时，依赖关系S中每个元组的C#只能取下面两类值： 空值：表示尚未给该学生分配课程。 非空值：此时该值该当是关系C中某个元组的课程号，它表示该学生不能分配到一个未开设的课程，即参照关系C中一定存在一个元组，其主键值等于依赖关系S中的外键

12、值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念9 .例7-9设有下面三个关系：SS#，Sn，Se，Sa，C#CC#，CnSCS#，C#，G其中，S和C是上例中的学生关系和课程关系，而SC是学生课程关系，属性“G表示课程成果。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念10 .在这3个关系间也存在着属性援用联络。SC援用S的主键“S#和C的主键“C#。这样，SC中的S#必需是真正存在的学号，即S中该当有该学生的记录；SC中的“C#也必需是确实存在的课程号，即C中该当有该门课程的记录。这也就是说，关系SC中某些属性的取值需求参照

13、关系S和关系C的属性方可进展 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念11 .此时，关系SC的“S#属性与关系S中主键“S#相对应，关系SC中“C#属性与关系C中的主键“C#相对应，因此，“S#和“C#是关系SC的外键，这里SC是依赖关系，而S和C均是参照关系， 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念12 .依赖关系SC中S#和C#可以取两类值：空值和曾经存在的值。由于S#和C#都是关系SC的主属性，按照实体完好性规那么，它们均不能取空值，所以依赖关系SC中的S#和C#属性实践上只能取相应参照关系S和C中曾经存在的主

14、键值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念13 .3用户完好性规那么实体完好性规那么和参照完好性规那么适用于任何关系数据库库系统，即是关系数据库必需遵守的规那么，任何一个RDBMS都必需支持。根据详细运用环境不同，不同的关系数据库往往还需求一些相应的特殊完好性约束条件，这就是用户定义的完好性约束规那么 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.1 完好性根本概念 14 .1.完好性约束控制功能 定义功能 检查功能 处置功能第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 1 .2.参照完好性实现战略实体完好性

15、规那么在三类完好性约束规那么中最为根本，但实现起来相对简单，即DBMS需求提供主键值不得为空的机制。参照完好性规那么和用户自定义完好性规那么涉及要素较多，呈现出相对复杂的情形。用户自定义完好性需求思索不同的运用实践，不能够有一致的范式，而参照完好性处在笼统语义层面，可以普通研讨其实现的各种根本战略。 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 2 .(1) 依赖关系中外键空值问题在外键取空值问题上，存在两种情况： 假设依赖关系的外键是其主键组成部分，由实体完好性规那么，此时外键值不允许取空值。假设依赖关系的外键不是主键的组成部分，那么可以根据详细的语义环境确定外

16、键值能否允许空值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 3 .(2) 参照关系中删除元组问题 级联删除Cascades Delete 就是将依赖关系中一切外键值及参照关系中要删除元组主键值一样的元组一同删除。在例7-9中，删除参照关系S中S# = 03001的元组同时，将依赖关系SC中4个S#=03001的元组一同删除。假设参照关系同时又是另一个关系的依赖关系，那么这种删除关系操作会继续级联下去。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 4 . 受限删除Restricted Delete 就是仅当依赖关系中没有任何元组的外

17、键值与参照关系中要删除元组的主键值一样时，系统才执行删除操作，否那么回绝这个删除操作。例如对于上面的情况，由于依赖关系SC中有4个元组的S#都等于03001，系统将回绝删除参照S关系中S#=03001的元组。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 5 . 置空值删除Nullifies Delete 就是删除参照关系的元组时，将依赖关系中相应元组的外键值置空。上述例7-9中，在删除参照关系S中S#=03001的元组时，将依赖关系SC中一切S#=03001的元组的S#值置为空值。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 6 .(

18、3) 依赖关系中插入元组问题 受限插入 假设参照关系中不存在相应元组，其主键值与依赖关系插入元组的外键值一样时，系统就回绝执行插入操作。 递归插入 假设参照关系存在元组，其主键值等于依赖关系插入元组的外键值，那么先向参照关系插入相应元组，然后再向依赖关系插入元组。 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 7 .(4) 元组中主键值修正问题 不允许修正主键 允许修正主键 第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.2 完好性控制 8 .(4) 元组中主键值修正问题 不允许修正主键 允许修正主键 第7章 数据库平安性与完好性： 7.2 数据库完好

19、性7.2.2 完好性控制 9 .1根本表完好性约束(1) 候选键与主键定义候选键定义格式为 UNIQUE；主键定义格式为 PRIMARY KEY；第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.3 SQL的完好性机制1 .其中，“UNIQUE 中列名序列可以为空，而“PRIMARY KEY中不能为空。一个关系表只能有一个PRIMARY KEY，但可以由多个UNIQUE，即使说，PRIMARY KEY定义了主键不能为空，而UNIQUE定义了候选键可以为空。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.3 SQL的完好性机制2 .(2) 外键定义外键定义根本方式为FOREIGN KEYREFERENCES表名|ON DELETE ON UPDATE ；第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.3 SQL的完好性机制 3 .我们曾经知道，作为外键的关系表称为依赖表，作为主键的关系表称为参照表。在上述定义中“FOREIGN KEY中的“是依赖表的外键。第7章 数据库平安性与完好性： 7.2 数据库完好性7.2.3 SQL的完好性机制 4