第8章数据库保护及SQLServer的数据库保护技术选编.ppt

视图的定义和维护功能;;视图举例;视图举例;视图举例;视图举例;3. 视图的删除 、查询和维护;视图的创建;;Transact-SQL的数据操纵功能及实例;;COMPUTE子句 产生汇总值,在结果集中后将汇总值放入摘要列，COMPUTE与BY配合，起到换行控制和分段小计的作用。 COMPUTE〈统计函数组〉[BY〈分组项〉] 当 COMPUTE 不带可选的 BY 子句时，SELECT 语句有两个结果集： 每个组的第一个结果集是包含选择列表信息的所有明细行。 第二个结果集有一行，其中包含 COMPUTE 子句中所指定的聚合函数的合计。 BY〈分组项〉表示在结果集中产生换行控制及分段小计。COMPUTE BY必须和ORDER BY配合使用。;;;查询例子;;INTO子句和FROM子句;2． Transact-SQL查询实例;数据库系统原理及应用;第8章 数据库保护及SQL Server的数据库保护技术;为了防止数据库的恶意滥用，可以在下述不同的安全级别上设置各种安全措施。 (1)环境级：对计算机系统的机房和设备加以保护，防止物理破坏。 (2)职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。 (3)操作系统级：防止未经授权的用户从操作系统层着手访问数据库。 (4)网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。 (5)数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。;8.1 数据库的安全性及SQL Server的安全管理;1. 用户标识与鉴别;2. 存取控制;3. 自主存取控制方法;;;1. 授权语句;;例子;2. 收权语句;3. 拒绝访问语句;4. 强制存取控制方法;4. 强制存取控制方法;5. 视图;6. 审计 ;7. 数据加密机制;6.1.4 SQL Server 2000的数据库对象;2. SQL Server 2000的数据库对象;3. 数据库结构;8.1.2 SQL Server的安全体系结构和安全认证模式;2. SQL Server的安全认证模式;;3. 设置SQL Server的安全认证模式;8.1.3 SQL Server的用户和角色管理;(2) 创建一个登录用户;2. 数据库用户的管理;(3) 创建新的数据库用户;3. 服务器角色的管理;;4. 数据库角色的管理(1) 在数据库角色中增加或移去用户;(2) 创建新的数据库角色;8.1.4 SQL Server的权限管理;8.1.4 SQL Server的权限管理;2. 对象权限的管理 ;3. 语句权限的管理;8.2.1 完整性约束条件及完整性控制;8.2.1 完整性约束条件及完整性控制;完整性控制机制的功能;执行约束;实现参照完整性要考虑的几个问题; (3) 在参照关系中插入元组时的问题。 1) 受限插入。仅当被参照关系存在相应的元组，其主码值与参照关系插入元组的外码值相同时，系统才执行插入操作，否则拒绝此操作。 2) 递归插入。该策略首先在被参照关系中插入相应的元组，其主码值等于参照关系插入元组的外码值，然后向参照关系插入元组。 (4) 修改关系的主码问题。 1) 不允许修改主码。如果需要修改主码值，只能先删除该元组，然后再把具有新主码值的元组插入到关系中。 2) 允许修改主码。允许修改关系主码，但必须保证主码的惟一性和非空，否则拒绝修改。 (5) 修改表是被参照关系的问题。 1) 级联修改。如果要修改被参照关系中的某个元组的主码值，则参照关系中相应的外码值也作相应的修改。 2) 拒绝修改。如果参照关系中，有外码值与被参照关系中要修改的主码值相同的元组，则拒绝修改。 3) 置空值修改。修改被参照关系的元组，并将参照关系中相应元组的外码值置空值。 ;8.2.2 SQL Server的数据库完整性及实现方法;2. SQL Server数据完整性的两种方式;8.3 数据库的并发控制及SQL Server的并发控制机制;;多事务执行方式;事务并发执行带来的问题;丢失修改（lost update） 不可重复读（non-repeatable read） 读“脏”数据（dirty read）;1. 丢失修改;2. 不可重复读;三类不可重复读;3. 读“脏”数据;并发控制方法;8.3.2 封锁及封锁协议;1. 锁的类型;;2. 封锁协议;1级封锁协议;?? ? Xlock A 等待 等待 等待 等待 获得Xlock A 读A=15 A←A-1 写回A=14 Commit Unlock A?;?? ? ? 读A=15 ;??? Xlock B 获得 ?读B=100 B←B*2 写