数据库原理及应用 第4-5章-数据库安全性和完整性(2学时).ppt

* * * * * * * * * * * * * * * * * * * 例1：在“学号不能为空”的约束中 D 作用对象Sno O 插入或修改Student 元组时 A Sno不能为空 C 无（可作用于所有记录的Sno属性） P 拒绝执行该操作 例2：在“教授工资不得低于1000元”的约束中 D 作用对象为Sal属性 O 插入或修改元组时 A Sal大于等于1000 C 职称=′教授′ (仅作用于职称=‘教授’的记录) P 拒绝执行该操作 2. 完整性约束的执行 违反实体完整性规则 违反用户定义的完整性规则 拒绝执行 违反参照完整性规则 拒绝执行 接受+附加操作 3. 参照完整性的实现 例:职工－部门数据库包含职工表EMP和部门表DEPT 1 DEPT关系的主码为部门号Deptno 2 EMP关系的主码为职工号Empno, 外码为部门号Deptno 称DEPT为被参照关系或目标关系，EMP为参照关系 RDBMS实现参照完整性时需要考虑以下4方面： （1）外码是否可以接受空值的问题 依赖于应用环境的语义 实现参照完整性： 系统提供定义外码的机制 定义外码列是否允许空值的机制 例1：职工－部门数据库中，外码Deptno为空值，表示这个职工尚未分配到任何具体的部门工作，与应用环境的语义是相符。 （2）删除被参照关系中元组的问题 出现情形：删除被参照关系的某个元组，而参照关系有若干元组(SC)的外码值与被删除的被参照关系的主码值相同。 违约反应：三种策略 级联删除（CASCADES） 受限删除（RESTRICTED） 置空值删除（NULLIFIES） 策略选择依赖语境 例：要删除Student关系中Sno=950001的元组， 而SC关系中有4个元组的Sno都等于950001。 级联删除：警惕连锁反应（course） 受限删除 置空删除 （3）在参照关系中插入元组时的问题 出现情形：插入元组，被参照关系不存在相应的元组 受限插入：只有当被参照关系中的元组存在，才执行插入操作。 递归插入：首先向被参照关系中插入相应的元组，然后向参照关系插入元组。 例：向SC关系插入（99001，1，90）元组，而Student关系中尚没有Sno=99001的学生。 受限插入：拒绝插入（99001，1，90）元组 递归插入：先向Student插入Sno=99001的元组，然后向SC关系插入（99001，1，90）元组。 （4）修改被参照关系中主码的问题 允许修改主码 不允许修改主码 级联修改 受限修改 置空值修改 小结 完整性机制的实施会极大地影响系统性能，不同的数据库产品对完整性的支持策略和支持程度是不同的。 许多数据库管理系统对完整性机制的支持比对安全性的支持要晚得多也弱得多。 数据库对完整性的支持越来越好，不仅体现在对实体完整性和参照完整性上，而且，体现在DBMS核心定义、检查和保证用户定义的完整性约束条件。 * * * * * * * * * * * * * * * * * * * * 第四章 数据库安全性 数据库的安全性：保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据共享会带来什么问题？ 有无条件的数据共享吗？ 一 计算机安全性概论 二 数据库安全性控制 三 统计数据库安全性 *四 Oracle数据库的安全性措施 技术问题 计算机安全理论与策略 计算机安全技术 管理问题 安全管理 安全评价 安全产品 法学 计算机安全法律 犯罪学 计算机犯罪与侦察 安全监察 心理学 一 计算机安全性概论 技术安全类 三类安全性问题 硬件、软件 不增加、不丢失、不泄露 计算机犯罪、数据安全保密 法律、法规、法令 管理安全类 政策法律类 软硬件意外故障 场地的意外事故 管理方面事故 一 计算机安全性概论 二 数据库安全性控制 数据库安全概述 用户标识与鉴别 存取控制 审计 数据加密 三 统计数据库安全性 1. 数据库安全概述 （1）非法使用 数据库不安全因素有哪些表现？ （4）行为：无意的、故意的、恶意的 编程绕过DBMS和授权机制 读取操作系统文件 修改或备份数据 （2）编写应用程序执行非授权操作 （3）多次合法查询推导出保密数据 计算机系统中的安全模型 应用 DBMS OS DB 低 高 安全性控制层次 用户标识 和鉴别 存取控制 审计视图 操作系统 安全保护 密码存储 2. 用户标识与鉴别 用户标识与鉴别：DBMS的最外层安全保护措施 标识：用户名 鉴别：口令 简单易行，容易被人窃取 （2）复杂方法——约定加密法 预先约定计算过程或函数 随机数加密——解密——鉴定身份 （1）简单方法——口令验证 3. 存取控制：定义存取