这些加在数据库数据之上的语义约束条件称为数据库完整性约束条件.ppt

第四章 数据库的保护 ;4.1 数据库的安全性;4.1.1用户标识和鉴别 一般由系统管理员（DBA）为每个用户建立一个用户名（用户标识/帐号）和用户口令。用户必须使用此标识方可进入系统 语法： CREATE USER username IDENTIFIED BY password 二次登录问题 ;4.1.2存取控制 存取权限两要素： 数据对象 操作类型 授权 定义某用户对哪些数据对象具有哪些类型的操作 数据对象的粒度 表、列、行(一般由视图实现) 粒度越细，授权子系统越灵活，安全性越完善。但系统开销越大，数据字典庞大 ;权限限制的种类 对用户进行控制。 用户只可以访问自己的子模式 对操作类型进行控制 操作一般包括：查询、修改、插入、删除等 用户可以被授予不同的操作权限 对数据对象的控制 用户可以被限制访问某些表或表的列 ;权限组(角色)概念 角色是数据库预先设置的一系列具有某种常用权限的组合。某用户属于一个角色就拥有该角色的所有权限了 SYBASE的一些角色 sa_role sso_role sybase_ts_role navigator_role ;ORACLE中的三类角色 Connect（用于数据库录入人员） 可以访问ORACLE 对于允许的表可以做查询和更新操作。 建立视图和同义词 Resource（用于开发人员） 具有Connect的所有权限 建表、索引、聚簇等权限 对于自己创建的对象可以操作并可以给他人赋权 使用审计命令 DBA（用于管理人员） 具有Resource的所有权限 可以访问任何用户的数据 授予或收回用户权限 建立公共同义词 建立和修改分区 执行数据库的卸出 审计 ;Oracle中存取控制的语法 授权语句/新建用户 GRANT [CONNECT | RESOURCE | DBA] TO username [IDENTIFIED BY password ] 收回权限/删除用户： REVOKE [CONNECT | RESOURCE | DBA] FROM username 操作权限控制 GRANT 操作权 ON 表名 TO username|public [WITH GRANT OPTION] 其中“操作权”包括：SELECT、INSERT、DELETE、UPDATE、ALTER、INDEX、ALL 对象拥有者自然用于对对象的操作权，只有拥有者和DBA可以将对象的操作权赋予别人 ;4.1.3定义视图 可以通过建立视图屏蔽用户不该看到的数据内容，但视图的主要功能是实现数据独立性，其安全???护功能不够精细 4.1.4数据加密 ORACLE和SYBASE数据库都提供对存储过程的加密，在SYBASE中使用SP_HIDETEXT ;4.1.5审计 非强制性安全保护措施，自动记录对数据库的访问存取痕迹 分为用户级和系统级 用户级主要用户设置，针对用户自己创建的对象的审计，包括对这些对象的各种访问 系统级审计是DBA进行的，针对用户登录的成功与否以及对数据库级权限的操作 审计常常消耗大量时间和空间资源，所以一般作为可选项可灵活打开和关闭，视系统的安全性要求而定 例：对SC表的ALTER和UPDATE进行审计 AUDIT ALTER，UPDATE ON SC 取消对SC表的任何审计 NOAUDIT ALL ON SC ;4.2 数据库的完整性 ;4.2.1完整性约束条件 完整性约束条件作用的对象可以分为：列级、元组级和关系级三个粒度 列级约束主要约束列的取值类型、范围、精度排序等 元组级约束主要约束记录中各个字段之间的联系 关系级约束主要是约束多个记录或关系之间的联系 完整性约束就其状态可以分为静态和动态的 静态主要是反映数据库的状态是合理的 动态主要是反映数据库的状态变迁是否合理 ;1） 静态列级约束 对数据类型的约束，包括数据的类型、长度、单位、精度等，如char(10)。 对数据格式的约束，如日期YY/MM/DD 对取值范围或集合的约束。 对空值的约束 其他约束 2） 静态元组级约束 静态元组约束只作用于单个元组上，如高考成绩，某个字段为其他个字段的和 ;3） 静态关系级约束 静态关系约束常见有四种 实体完整性约束 参照完整性约束 函数依赖约束 统计约束 4）动态列级约束 修改定义时的约束：如由空改为非空 修改列值时的约束：如新旧值之间有某种要求 5 ）动态元组级约束 修改后的值与原来多个字段相关 6 ）动态关系级约束 关系变化前后的状态限制，主要是事务的一致性和原子性 ;4.2.2完整性控制 完整性控制机制应该具有的功能 定义功能：定义约束条件 检查功能：检查用户的操作请求是否