(ppt)数据库设计开发-2.2.ppt

郭文明 2003.06.05 《电信资源管理系统》立项可行性说明 郭文明 2003.06.05 2.2 数据管理 数据库运行过程中,有一系列工作要作:我们希望没有授权的用户不能操纵数据库,此为的安全性;我们希望被授权的用户在出现更新错误时能保持数据的完整性,此为数据库的完整性控制;我们希望了解数据库的整体情况,可以查询系统目录;我们希望数据库遇到故障时,把损失降低到最小程度,此为数据库恢复。 2.2.1安全性 2.2.2完整性约束 2.2.3系统目录 2.2.4数据库恢复 2.2.1 安全性 安全性控制保护数据库以防止不合法的使用所造成的数据泄露和破坏。其基本措施是存取控制：确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据。 Grant语句是表所有者授予一个或一类用户访问表的各种权利的SQL命令。访问列的安全性可通过视图实现。Revoke语句撤消对一个表的权限。 表的所有者自动拥有所有权限，而且不能被取消。 2.2.1.1用户管理 2.2.1.2权限管理 2.2.1.3角色 2.2.1.1 用户管理 数据库应用系统有合法的用户名单，为了访问一个数据库，用户须用该数据库确认有效的用户名和口令运行应用程序，连接到数据库中。对不同用户可以授予不同权限，每个用户只能在自己权限范围内活动。不同用户有不同的权限,责任明确，保障安全。 用户数:同一时刻登录到数据库的用户数(ORACLE中初始化参数LICENSE_MAX_SESSIONS)；数据库可容纳的不同的用户名总数(ORACLE中初始化参数LICENSE_MAX_USERS). 2.2.1.1 用户管理 CREATE USER username IDENTIFIED BY password [DEFAULT TABLESPACE tsname] [TEMPORARY TABLESPACE tsname] [QUOTA [n [K|M]] [UNLIMITD] ON tsname] [PROFILE filename]; DEFAULT TABLESPACE用户创建的对象的表空间，TEMPORARY TABLESPACE用户暂存段表空间，缺省为SYSTEM表空间； QUOTA指定表空间的限制配额。每个用户可以设置一个配置文件，表明自己的操作范围，PROFILE用来指定用户配置文件。 2.2.1.1 用户管理 ALTER USER username …; 修改用户 DROP USER username [CASCADE]; 删除用户[及所属对象]。 ORACLE初始系统的用户: SYS CHANGE_ON_INSTALL SYSTEM MANAGER INTERNALL ORACLE (DBA用户) 一个系统中用户名唯一,各个用户的信息可以在DBA_USERS数据字典中查到。 2.2.1.2 权限管理 权限分为两大类：系统权限和对象权限。 系统权限用于划分DBA的职责(多个DBA),有: CREATE对象，ALTER对象，DROP对象等80余种。如果将系统权限授予某一用户，则该用户应当被看作DBA。 对象权限是为控制用户使用数据库对象而设立的，数据库对象主要有表、视图、序列、过程/函数和快照等，权限有ALTER、 INSERT、DELETE、UPDATE 、SELECT、INDEX、EXECUTE、REFERENCES，对象权限与SQL语句有直接的对应关系，在某个数据库对象上拥有某种权限，往往意味着可以执行相应的SQL语句。 2.2.1.3 角色 角色介于权限和用户之间,是一组系统权限和对象权限的集合,把它们组合在一起赋予一个名字,就使得授予权限变得简单.用户被授予某个角色,则拥有该角色的所有权限.引入角色的概念可减轻DBA的负担. 数据库应用设计者可以不再理会各个工作站的具体用户是谁,只以抽象的角色代替. ORACLE 8预先定义了8种角色,用来限制系统权限,数据库应用设计者可以以此为基础规划和定义一般用户. CREATE ROLE rolename [NOT IDENTIFIED] [IDENTIFIED [BY password|EXTERNALLY]] 如果角色有口令,用户要知道口令才可扮演该角色,EXTERNALLY表示由操作系统检验口令. 2.2.1.3 角色 ORACLE预先定义的8种角色: CONNECT:连接到数据库,最终用户角色. RESOURC