数据库原理与技术第四章new.pptVIP

* * * * * * 用户权限定义表 用户名 数据对象名 允许的操作类型 王平 关系Student SELECT 张明霞 关系Student UPDATE 张明霞 关系Course ALL 张明霞 Sc.Grade UPDATE 张明霞 Sc.Sno SELECT 张明霞 Sc.Cno SELECT 利用视图实现安全控制 为不同的用户定义不同的视图，可以将用户对数据的访问限制在一定的范围内。 例：限制王平只能检索Student表中计算机系学生的学号和姓名。 Create View CS_Student As Select Sno, Sname From Student Where Sdept = ‘CS’; Grant Select On CS_Student To Wangping; 强制存取方法 主体 是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。 客体 是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引、视图等 对于主体和客体，DBMS为他们每个实例（值）指定一个敏感度标记。敏感度表被分为若干级别，如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。 强制存取方法 当某一主体以某一许可证级别注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体； 审计和数据加密 审计功能把用户对数据库的所有操作都自动记录下来放入审计日志中。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 数据加密 是防止数据库中数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据（明文）变换为不可识别的格式（密文），从而使得不知道解密算法的人无法获知数据的内容。 统计数据库安全性 统计数据库中的数据分为两类，一类是微数据描述现实世界的实体、概念或事件的数据；另一类是统计或综合数据，是对微数据进行综合处理而得到的结果数据。统计数据库只为用户提供统计数据，不允许用户访问微数据。但微数据有时可以通过一组统计数据推导出来。统计数据库安全性的目的就是防止用户访问或推导出统计数据库的微数据。 统计数据库安全性 例： 关系PERSON(NAME, SSN, INCOME, ADDRESS, CITY, STATE, ZIP, SEX, LAST_DEGREE)为人口统计数据库中的一个关系。 假设已知王兰获博士学位，居住在黑龙江省哈尔滨市，现要查询其收入，首先执行： SELECT COUNT(*) FROM PERSON WHERE LAST_DEGREE = ‘PH.D’ AND SEX = ‘F’ AND CITY = ‘哈尔滨’ AND STATE = ‘黑龙江’; 统计数据库安全性 若返回结果为1，则在执行以下查询： SELECT AVG(INCOME) FROM PERSON WHERE LAST_DEGREE = ‘PH.D’ AND SEX = ‘F’ AND CITY = ‘哈尔滨’ AND STATE = ‘黑龙江’； 就可获得王兰的收入。 统计数据库安全性 为防止用户推导出统计数据库的微数据，可以采取以下方法： 对统计结果的大小加以控制，将其限制在某一范围之内。这样可以减小使用统计查询推导微数据的可能性。 禁止在相同元组集合上重复执行一系列统计查询。 在统计查询结果中加入噪声，为推导微数据制造困难。 完整性 数据库的完整性是指数据的正确性和相容性。其中，正确性是指数据应具有合法的类型，如数值型的字段只能含有0~9，不能包含其它符号；更进一步，数据还应在有效的取值范围之内，如一年最多只有12个月，不能出现13个月。相容性是指表示同一个事实的两个数据应该相同，如一个人不应当存在两个年龄。数据库能否保持完整性关系到数据库系统是否能够真实的反映现实世界，因此维护数据库的完整性十分重要。 完整性与安全性 数据库的完整性与安全性是两个不同的概念。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，即所谓的垃圾进垃圾出所造成的无效操作和错误结果。而后者是保护数据库防止恶意的破坏和非法存取。也就是说，安全性防范的是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。 完整性约束条件 施加在数据库数据之上的语义约束条件称为数据库完整性约束条件。数据库系统依据完整性约束条件进行完整性检查。 完整性约束条件作用的对象可以是关系、元组、列三种。其中列约束主要是列的类