第6讲 数据库安全性与完整性保护.pptVIP

第6讲 数据库安全与完整性保护 思考以下问题: 1. 数据库的保护功能包含哪些内容？ 2. 何谓数据库的安全性？SQL SERVER有哪些数据库安全性措施？ 3. 何谓数据库完整性？数据库有哪几类完整性控制？SQL Server中有哪些具体进行完整性保护的措施？ 一. 数据库的保护 一个好的数据库管理系统必须提供统一的数据保护功能，以保护数据库中数据的安全可靠和正确有效。 数据库的保护功能主要包括： 确保数据的安全性 确保数据的完整性 并发控制（多用户环境） 数据库恢复 二. 数据库的安全性 数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。 数据库安全性控制的一般方法 二. 数据库的安全性 与数据库有关的安全技术 用户标识和鉴别 通过输入用户名和回答口令来标明用户身份 存取控制 自主存取控制 强制存取控制 二. 数据库的安全性 与数据库有关的安全技术 视图 为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内密码存储。 (4)密码存储 加密是根据一定的算法将原始数据变换为不可直接识别的格式（密文），从而使得不知道解密算法的人无法理解数据的内容。 三. SQL Server的安全体系结构 SQL Server的安全机制是比较健全的，设置了4层防线 (1) Windows NT操作系统的安全防线 (2) SQL Server的运行安全防线 (3) SQL Server数据库的安全防线 (4) SQL Server数据库对象的安全防线 三. SQL Server的安全体系结构 SQL Server的两种安全认证模式 (1) Windows安全认证模式 (2) 混合安全认证模式 安全认证是指数据库系统对用户访问数据库系统时所输入的帐号和口令进行确认的过程。 安全性认证模式是指系统确认用户的方式。 四. 数据库完整性 数据库的完整性是指数据的正确性和相容性。 数据库完整性控制包括三类： 实体完整性（每个关系的主码不能为空） 参照完整性（两个表中的值之间的关系） 自定义完整性（其他与实际相关的约束） 四. 数据库完整性 实现参照完整性要考虑的几个问题 四. 数据库完整性 实现参照完整性要考虑的几个问题 四. 数据库完整性 实现参照完整性要考虑的几个问题 (1) 外码能够接受空值的问题 (2) 在被参照关系中删除元组的问题。 1) 级联删除（CASCADES） 2) 受限删除（RESTRICTED） 3) 置空值删除（NULLIFIES） (3) 在参照关系中插入元组时的问题 1) 受限插入 2) 递归插入 五. SQL Server的数据完整性 SQL Server数据完整性的两种方式 （1）声明数据完整性 五. SQL Server的数据完整性 SQL Server数据完整性的两种方式 （2）过程数据完整性。 过程数据完整性通过使用脚本语言定义，系统在执行这些语言时强制完整性实现。 过程数据完整性包括触发器和存储过程等。 五. SQL Server的数据完整性 SQL Server实现数据完整性的具体方法 (1) 约束 通过限制列中的数据，行中的数据和表之间数据来保证数据完整性。 (2) 默认 (3) 规则 (4) 触发器 一种高功能高开支的数据完整性方法。触发器具有INSERT、UPDATE、和DELETE三种类型。一个表可以具有多个触发器。 六. 案例 一个图书管理系统中读者借阅情况管理包含三个表： 图书表 六. 案例 读者表 六. 案例 借阅表 六. 案例 为了保证数据的完整性，哪些可以通过声明数据的完整性实现？ 对如下的数据如何保证其有效性？ 六. 案例 如何完成以下的任务？ 当读者借阅书籍时，如果该书已经借阅但未归还，则借阅不成功。如果该书可借阅，则插入借阅记录同时将图书的状态修改为已借出。 无论何时删除一个读者，如果该读者还有未归还的书籍，则不允许删除该读者。如果所有书均归还，则删除该读者所有的借阅记录。 …… * * 用 户 DBMS OS DB 用户标识和鉴别 存取控制 操作系统安全保护 密码存储 84 00068 060900001 78 00021 060900028 89 00001 060900001 成