第6章-数据库保护机制ZNew.pptVIP

第6章 数据库保护机制;第6章 数据库保护机制;6.1 数据库的完整性;6.1 数据库的完整性;6.1.1 完整性规则;6.1.2 SQL Server的完整性;1. 实体完整性 构成主键的主属性不能取空值 。体现为： UNIQUE唯一性约束（不允许为null） PRIMARY KEY 约束（不允许为null） 例： CREATE TABLE 选课 (学号 CHAR(6) ，… … , PRIMARY KEY(学号,课号) , … ) 或 CREATE TABLE 学生 (学号 CHAR(6) UNIQUE，…）;2. 域完整性 属性列(字段)满足的约束条件。体现为： (1)对数据类型的约束：包括数据的类型、长度、单位、精度等。 (2)对数据格式的约束 例：规定学号的前两位表示入学年份，中间两位表示系的编号，后四位班级和序号，xxxxxxxx。 出生日期：YY-MM-DD ;(3)对取值范围或取值集合的约束. ?例如：规定成绩的取值范围为0~100 ?域级check子句 (4)对空值的约束：有的列允许取空值，有的列??允许取空值。 (5)设置默认值default约束。;3. 参照完整性(外键完整性) 两个表之间满足的参照(引用)关系的约束。即：外键表中外键的取值参照主键表中主键的值 。 体现为： CREATE TABLE 选课 (…. , FOREIGN KEY(学号) REFERENCES 学生(学号) ON DELETE CASCADE | NO ACTION ON UPDATE CASCADE | NO ACTION, …);4. 用户定义完整性 用户定义完整性是针对应用业务需要而定义的完整性约束条件。体现为： (1) 表定义语句中的CHECK子句 (2) 触发器 (3) 规则（下节介绍）;6.1.3 使用规则和触发器实现完整性; ; ; ; ; ; ;6.2 安全性控制;远程客户;6.2.2 数据库安全性控制的一般方法;(3)随机运算认证：指非固定口令认证，即用户每次的口令都不一样。鉴别时系统提供一个随机数，用户根据预先约定好的计算过程或函数进行计算，得到口令。 2. 存取控制 用户通过身份鉴别并不意味着他可以任意使用数据库，用户究竟能否使用数据，使用哪些数据，如何使用数据等问题需要进一步由存取控制来确定。;存取控制又称授权控制，其作用是保证有数据访问资格的用户在授权范围内使用数据，并让未被授权的用户无法接近数据。 存取控制机制主要包括两部分： 1)定义用户权限，并将用户权限登记到数据字典中。用户权限是指不同用户对于不同数据对象允许执行的操作权限。系统必须提供适当语言定义用户权限，这些定义经过编译后存放在数据字典中，被称为授权规则。;2) 合法权限检查。每个用户发出存取数据库的操作请求后，DBMS查找数据字典，根据授权规则进行合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限定义和合法性检查机制一起组成了DBMS的安全性子系统。;3. 视图机制 视图把用户可以使用的数据定义在视图中，这样用户就不能使用视图定义外的其他数据，从而保证了数据库安全性。;4. 审计(Audit) 审记功能就是把用户对数据库的所有操作自动记录下来放入审记日志中。DBA可以利用审记跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 审记通常是很费时间和空间的，所有DBMS往往都将其作为可选功能，允许DBA根据应用对安全性的要求，灵活地打开或关闭审记功能。审记功能一般主要用于安全性要求较高的部门。;5. 数据加密 对于高度机密数据，例如金融财务数据、军事数据等等，除以上安全措施外，还可以采用数据加密技术。 数据加密是防止数据库中数据在存储和传输中泄露的有效手段。 加密的基本思想是：根据一定的算法将原始数据（明文）变换为不可直接识别的格式（密文），从而使不知道加密方法的人无法获知数据的内容。;加密方法分为两类：;6.2.3 SQL Seerver的安全性控制; SQL Server 安全验证;1. Windows身份验证模式 Windows 验证利用Windows 操作系统本身验证用户合法性的能力，允许用户通过 Windows 用户帐户连接到SQL Server。 使用这种模式，用户只能使用Windows验证登录, 不能使用SQL Server 验证登录。;2.混合验证模式 使用这种验证模式，用户可以使用Windows 验证或者SQL Server验证连接到SQL