第6章数据库保护.pptVIP

* 自主存取控制DAC 回收权限：Revoke语句 把“在某个对象上” “干某种事情”的权限从“某个用户”那里要回来 REVOKE 权限 ON 数据对象 FROM 用户 [CASCADE | RESTRICT] REVOKE UPDATE(Sno) ON TABLE Student From user4; * 以单个权限为单位授权太过麻烦 角色：权限的集合 为具有相同权限的用户群创建一个角色 基于角色来管理权限简化授权过程 创建角色 给角色授权或授予角色 给用户授予角色 自主存取控制DAC * 自主存取控制DAC 角色的创建 CREATE ROLE 角色名 给角色授权 GRANT 权限 ON 数据对象 TO 角色 GRANT 角色 TO 角色 [WITH ADMIN OPTION] 给用户授予角色 GRANT 角色 TO 用户 [WITH ADMIN OPTION] * 角色权限的回收 REVOKE 权限 ON 数据对象 FROM 角色 举例： 创建角色R1 使R1具有Student表的Select/Update/Insert权限 将R1角色授予用户王平和李明 修改R1，使其具有Student表的Delete权限 自主存取控制DAC * 3. 视图机制 视图机制 王平老师只能查询计算机系学生的信息 系主任李明具有处置计算机系学生信息的所有权限 CREATE VIEW CS_STU AS Select * From Student Where Sdept = ‘CS’; GRANT SELECT ON CS_STU TO 王平; GRANT ALL PRIVILIGES ON CS_STU TO 李明 * 4. 审计Audit和数据加密 审计：C2级DBMS的必要指标，是把用户对数据库的所有操作自动记录下来放入审计日志 用户级审计 系统级审计 数据加密 * 数据库完整性：数据的正确性和相容性。 完整性 安全性 数据库 完整性和安全性的区别 完整性防止错误信息的输入与输出。 安全性是保护数据库防止恶意的破坏和非法的存取。 6.5 数据库完整性 * DBMS对数据库完整性的支持 提供定义完整性约束的机制 实体完整性、参照完整性、自定义完整性 提供完整性检查的方法 违约处理：拒绝执行、级联执行 6.5 数据库完整性 * 1 完整性约束的概念 完整性约束：加在数据之上的语义约束 完整性约束的作用对象 ● 关系：若干元组间、关系集合上以及关系之间的联系的约束 ● 元组：元组的约束是元组中各个字段间的联系的约束 ● 属性列：主要是列的数据类型、取值范围、精度、排序等约束条件 * 1 完整性约束的概念 完整性约束的类型 静态约束：数据库在确定状态时数据对象应满足的约束条件； 动态约束：数据库从一种状态转变为另一种状态时，新、旧值之间应满足的约束条件 * 1）静态列约束：是对一个列的取值域等的限制。 对数据类型的约束 ； 对数据格式的约束 ； 对取值范围或取值集合的约束； 对空值的约束 ； 2）静态元组约束：规定组成一个元组的各个列之间的约束关系。 例如：库存关系中出库数量不能大于库存数量。 3）静态关系约束：反映了一个关系中各个元组之间或者若干关系之间存在的联系或约束。 实体完整性约束； 参照完整性约束； * 1）动态列约束：规定修改列定义或列值时应满足的约束条件。 如：将允许为空的列修改为不允许为空； 学生的年龄只能增长。 2）动态元组约束：规定修改元组的值时其各个属性列之间需要满足的约束条件 例如：职工工资调整时新工资不得低于原工资＋工龄*1.5 。 3）动态关系约束：加在关系变化前后状态上的限制条件 。 事务的ACID特性：原子性/一致性/隔离性/持久性 * 2 实体/参照完整性约束 实体完整性：PRIMARY KEY 列级定义 关系级定义 参照完整性： FOREIGN KEY / REFERENCES 违约处理：拒绝、级联删除、设置为空 * 2 实体/参照完整性约束 CREATE TABLE SC ( Sno CHAR(8) NOT NULL, Cno CHAR(4) NOT NULL, Grade SMALLINT, PRIMARY KEY (Sno, Cno), FOREIGN KEY (Sno) REFERENCES Student(Sno) ON DELETE CASCADE ON UPDATE CASCADE, FOREIGN KEY (Cno) REFERENCES Course(Cno) ON DELETE NO ACTION ON UPDATE CASCADE );