第5章完整性与安全性(免费阅读).pptVIP

第 5 章 完整性与安全性 第 5章 完整性与安全性 第 5 章 完整性和安全性 数据库是一种共享资源，是存放数据的场所。数据库系统需要保护数据库，防止用户有意或无意地破坏数据。数据的完整性和安全性是一个问题的两个方面，都是为了保护数据库中的数据。 数据完整性：旨在保护数据库中的数据，防止合法用户对数据库进行修改时破坏数据的一致性 数据安全性：旨在保护数据库，防止未经授权的访问和恶意破坏和修改 5.1 数据的完整性 5.2 数据的安全性 5.1 数据的完整性 5.1 数据的完整性 5.1.1 完整性约束分类 5.1.1 完整性约束分类 5.1.1完整性约束分类 5.1.1 完整性约束分类 5.1.1 完整性约束分类 5.1.1 完整性约束分类 5.1.1 完整性约束分类 5.1.1 完整性约束分类 5.1.2 完整性控制 5.1.2 完整性控制 5.1.3 SQL中的完整性控制 5.1.3 SQL中的完整性控制 5.1.3 SQL中的完整性控制 5.1.3 SQL中的完整性控制 5.1.3 SQL中的完整性控制 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 5.2 数据的安全性 小结 4. 视图 视图是定义外模式，为用户提供个性化数据库模型的一种 手段。视图可以隐蔽不希望用户看到的数据 　　视图的这种隐藏数据的能力可以简化系统的使用，可以与授权结合，限制用户只能访问所需要的数据，实现一定程度的安全保护。 利用视图实现安全保护的基本思想：首先通过定义视图，屏蔽掉一部分需要对某些用户保密的数据。然后，在视图上定义存取权限，将对视图的访问权授予这些用户，而不允许他们直接访问定义视图的关系（基本表）。 由于视图是用查询定义的，而查询是求满足某个谓词（查询条件）的元组集，因此视图与授权配合使用实际上间接实现了使用谓词定义用户的存取权限。 5. 跟踪审计 跟踪审计（Audit Trail）是一种监视措施。数据库在运行中，DBMS跟踪用户对一些敏感性数据的存取活动，跟踪的结果记录在跟踪审计记录文件中（有许多DBMS的跟踪审计记录文件与系统的运行日志合在一起）。一旦发现有窃取数据的企图，有的DBMS会发出警报信息，多数DBMS虽无警报功能，也可在事后根据记录进行分析，从中发现危及安全的行为，找出原因，追究责任，采取防范措施。 6. 数据加密 数据库中的数据以密码形式存放和传输，使用时用户用自己掌握的密钥通过解密程序把它解码为明文数据。这样，可以保证只有掌握了密钥的用户才能访问数据，而且即使数据被非法从数据库中窃取，或者在数据的传输过程中被截取，窃取者也无法知道密码数据的含义。军事、情报、银行等部门的重要敏感的数据库，可以采用数据密码方法存储和传输数据，以确保数据库的安全性。 常用的数据密码方法有：美国国家数据加密标准DES（Data Encryption Standard），公开密钥系统（Public-Key System）等。 * * 本章主要内容： 5.1 数据的完整性 5.2 数据的安全性 本章学习要求: 1.了解有关概念； 2.理解数据完整性和安全性的类型及对应的控制方法 3.掌握SQL中授权的语法格式 通常所讲到的数据库的完整性（Integrity）的基本含义是指数据库的正确性、有效性和相容性，其主要目的是防止错误的数据进入数据库。 ●正确性（correctness）是指数据的合法性，例如数值型数据中只能含有数字而不能含有字母。 ●有效性（valid）是指数据是否属于所定义域的有效范围。 ●相容性（consistency）是