第一章数据库的访问控制.pptVIP

* 为了避免隐蔽通道，每更新一个元组，可能要再插入一个元组，将此更新对那些访问等级低于c的用户隐藏起来，新插入的元组t’’定义如下： 更新操作时，对每个元组t∈S,是用t’和t’’来替换，如果更新结果满足多实例完整性，更新操作成功，否则，拒绝此更新操作，原关系不变。 * 更新操作对实例R’c的影响 实例Rc更新操作的结果是按照最小传播策略传播到访问等级更高的实例R设S是实例Rc’c中的，即只将为维护实例间完整性所必须的元组插入实例Rc’c。插入实例Rc’c的元组是更新过的元组t’，可能还有元组t’’。 设Ai是SET子句中的一个属性，t[Ci]=c,t[Ai]=x,其中x是非空值。假定一个访问等级为c的用户要求将属性t[Ai]的值x修改为si。由于是多实例的原因，在Rc’c中可能存在几个元组，它们与t具有相同的外观主码，并且在属性上Ai上具有相同的值与安全等级。为满足多实例完整性，这些元组中的属性Ai的值x必须修改为si。 对每个Ai∈SET子句，且t[Ai]≠null，设 U={u∈Rc’c|u[AK,CAK]=t[AK,CAK],u[Ai,Ci]=t[Ai,Ci]} 对每个u∈U,构造一个u’:对SET子句中出现的每个Ai，使u’[Ai,Ci]=(si,c)，使u’中其他元素与u中相应元素相同，用u’替代u.向实例Rc’c中插入元组t’和t’’。 * (3)删除操作 删除