第五章 数据库安全保护.ppt

一般步骤： STEP 1：载入驱动程序； STEP 2：以URL方式指定哪种类型的Driver，并对数据库建立连接； STEP 3：创建Statement对象，通过Statement对象向数据库发送各种SQL语句； executeUpdate( SQL )：执行会修改数据库内容的各种SQL操作； executeQuery( SQL )：执行SQL查询操作； 开发版，安装： Step 1: SQL Server有些功能要依赖IIS，所以先配置IIS； 安装SQL SERVER 2005 如果不安装IIS，在装SQL SERVER时会出现以下错误： Step 2: 安装SQL Server； Step 2: 安装SQL Server； Step 2: 安装SQL Server； 如果此处，只有最后一个复选框可选，其他都为灰色不可选，那说明你的版本有问题 以下都选“默认” 这个界面是登陆到刚刚安装的数据库，因为安装的时候使用的是“默认实例”，也就是计算机名称，“IceWee-PC”是我的计算机名称，点击连接就登陆到数据库了 登录名创建之后，用户只能通过该登录名访问整个SQL Server2005，单不能访问服务器中的某个数据库： SQL Server2005的数据库用户账号： SQL Server2005的数据库用户账号： 用户账号，要在特定的数据库内创建，并关联一个登陆账号。即当一个数据库的用户创建时，必须关联一个登陆账号； SQL Server2005的数据库用户账号： 给数据库用户账号赋一定的权限： 给数据库用户账号赋一定的权限： 给数据库用户账号赋一定的权限： 数据库的完整性：保护数据库中数据的正确性、有效性和相容性，防止错误的数据进入数据库造成无效操作； 安全性，防范对象是非法用户和非法操作； 完整性，防范对象时不合语义的数据； 图像分割 5.2 完整性控制 完整性规则主要由以下三部分组成： 触发条件：规定系统什么时候使用规则来检查数据； 约束条件：规定系统检查用户发出的操作请求违背了什么样的完整性约束条件； 违约响应：规定系统如果发现用户发出的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情； 完整性规则，可分为： 立即执行约束：一条语句执行完毕后； 延迟执行约束：整个事务执行结束后； 一条完整性规则可以用一个五元组（D，O，A，C，P）来形式化地表示 ： D（Data）：约束作用的数据对象，可以是关系、元组和列三种对象； O（Operation）：触发完整性检查的数据库操作，即当用户发出什么操作请求时需要检查该完整性规则，是立即执行还是延迟执行； A（Assertion）：数据对象必须满足的语义约束，这是规则的主体； C（Condition）：选择A作用的数据对象值的谓词； P（Procedure）：违反完整性规则时触发执行的操作过程。 例如：对于“学号(SNO)不能为空”的这条完整性约束中，D、O、A、C、P的含义分别如下： D：代表约束作用的数据对象为SNO属性； O：当用户插入或修改数据时需要检查该完整性规则； A：SNO不能为空； C：A可作用于所有记录的SNO属性； P：拒绝执行用户请求。 完整性约束条件是完整性控制机制的核心。 关系模型的完整性包括： 实体完整性； 用户自定义完整性； 参照完整性； 例如：删除S表中的S1元组，则亦会自动删除SC表中与S1相关的元组； 违反之后的处理方式：拒绝执行 违反之后的处理方式：执行该操作以外，自动执行一些附加操作，以保证数据库状态仍为正确； 完整性约束的对象，可分为静态与动态两种： 静态约束：对数据库每一个确定状态所应满足的约束条件，是反映数据库状态合理性的约束，这是最重要的一类完整性约束。值的约束和结构的约束均属于静态约束； 动态约束：指数据库从一种状态转变为另一种状态时，新旧值之间所应满足的约束条件，动态约束反映的是数据库状态变迁的约束； 例如：学生年龄在更改时只能增长，职工工资在调整时不得低于其原来的工资 数据库并发性：为了充分利用数据库资源，很多时候数据库用户都是对数据库系统并行存取数据，这样就会发生多个用户并发存取同一数据块的情况，如果对并发操作不加控制可能会产生不正确的数据，破坏数据的完整性。 并发控制：保持数据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式给用户提供数据。 图像分割 5.3 并发控制与封锁 事务（Transaction）：是数据库系统中执行的一个不可分割的工作单位，它是由用户定义的一组操作序列，是恢复和并发控制的基本单位。 显式定义事务： 事务的提交 事务的回滚 BEGIN TRANSACTION SQL 语句1