[工学]数据库 第5章.pptVIP

概要 数据库系统中的数据是由DBMS统一进行管理和控制的。 为了适应和满足数据共享的环境和要求，DBMS要保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，以及当数据库遭受破坏后能迅速地恢复正常，这就是数据库的安全保护。 DBMS对数据库的安全保护功能是通过四方面实现的，即安全性控制、完整性控制、并发性控制和数据库恢复。 本篇就是从这四方面来介绍数据库的安全保护功能： 要求掌握安全性、完整性、并发性和数据库恢复的含义， 掌握这四方面分别实现安全保护功能的方法。 5.1 数据库安全性 含义:指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 5.1.1 安全性控制的一般方法 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图5.1所示。 图5.1 安全控制模型 一、用户标识和鉴定 1．用户名或用户标识符 2．用户名与口令 二、用户存取权限控制 授权（Authorization）。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。 授权表主要有三个属性，用户标识、数据对象和操作类型。 三、定义视图 四、数据加密（Data Encryption） 一种是替换方法，该方法使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符。 另一种是转换方法，该方法将明文中的字符按不同的顺序重新排列。 五、审计（Audit） 审计功能是一种监视措施，跟踪记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在一个特殊文件上中，即审计日志（Audit Log）中。 记录的内容一般包括： 操作类型，如修改、查询等； 操作终端标识与操作者标识； 操作日期和时间； 5.2 数据库完整性 含义: 指保护数据库中数据的正确性、有效性和相容性，防止错误的数据进入数据库造成无效操作。 5.2.1 完整性规则的组成 为了实现完整性控制，数据库管理员应向DBMS提出一组完整性规则，来检查数据库中的数据，看其是否满足语义约束。 这些语义约束构成了数据库的完整性规则，这组规则作为DBMS控制数据完整性的依据。 它定义了何时检查、检查什么、查出错误又怎样处理等事项。 具体地说，完整性规则主要由以下三部分构成： 1． 触发条件：规定系统什么时候使用规则检查数据； 2． 约束条件：规定系统检查用户发出的操作请求违背了什么样的完整性约束条件； 3． 违约响应：规定系统如果发现用户的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。 完整性规则从执行时间上可分为立即执行约束（Immediate Constraints）和延迟执行约束（Deferred Constrainsts）。 立即执行约束是指在执行用户事务过程中，某一条语句执行完成后，系统立即对此数据进行完整性约束条件检查。 延迟执行约束是指在整个事务执行结束后，再对约束条件进行完整性检查，结果正确后才能提交。 一条完整性规则可以用一个五元组（D，O，A，C，P）来形式化地表示。其中： D（data）：代表约束作用的数据对象； O（operation）：代表触发完整性检查的数据库操作，即当用户发出什么操作请求时需要检查该完整性规则； A（assertion）：代表数据对象必须满足的语义约束，这是规则的主体； C（condition）：代表选择A作用的数据对象值的谓词； P（procdure）：代表违反完整性规则时触发执行的操作过程。 例如，对于“学号不能为空”的这条完整性约束， D：代表约束作用的数据对象为SNO属性； O（operation）：当用户插入或修改数据时需要检查该完整性规则； A（assertion）：SNO不能为空； C（condition）：A可作用于所有记录的SNO属性； P（procdure）：拒绝执行用户请求。 关系模型的完整性包括实体完整性，参照完整性和用户定义完整性。 对于违反实体完整性和用户定义完整性规则的操作一般都是采用拒绝执行的方式进行处理。 而对于违反参照完整性的操作，并不都是简单的拒绝执行，一般在接受这个操作的同时，执行一些附加的操作，以保证数据库的状态仍然是正确的。 例如在删除被参照关系中的元组时，应该将参照关系中所有的外码值与被参照关系中要删除元组主码值相对应的元组一起删除。 比如，要删除S关系中SNO=‘S1’的元组，而SC关系中又有两个SNO=‘S1’的元组。 这时根据应用环境的语义，因为当一个学生毕业或退学后，他的个人记录从S关系中删除，选课记录也应随之从SC表中删除，所以应该将SC关系中两个SNO=‘S1’的元组一起删除。 这些完整性规则都由DBMS提供的语句进行描述，经过编译后存放