并发事务的可串行化.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * SQL3的触发器(5) 例: 修改C#，要求保持每门课程选修人数不超过50。 CREATE TRIGGER TRIG2 INSTEAD OF UPDATE OF C# ON SC REFERENCING OLD_TABLE AS OLDSTUFF NEW_TABLE AS NEWSTUFF WHEN (50=ALL(SELECT COUNT(S#) FROM ((SC EXCEPT OLDSTUFF) UNION NEWSTUFF) GROUP BY C#)) BEGIN ATOMIC DELETE FROM SC WHERE(S#,C#,GRADE)IN OLDSTUFF； INSERT INTO SC SELECT * FROM NEWSTUFF END； * 主要内容 7.1 系统目录 7.2 事务 7.3 数据库的恢复 7.4 数据库的并发控制 7.5 并发事务的可串行化和可恢复性 7.6 数据库的完整性 7.7 数据库的安全性 7.8 存储过程 小结 * 安全性问题 定义7.18 DB的安全性(Security)是指保护DB，防止不合法的使用，以免数据的泄密、更改或破坏。 安全性级别 环境级：计算机系统的机房和设备应加以保护。 职员级：应正确授予用户访问数据库的权限。 OS级：应防止未经授权的用户从OS处访问DB。 网络级：网络软件内部的安全性。 DBS级：检查用户的身份及使用权限。 * 权限问题 访问数据的权限： (1)索引(Index)权限： 允许用户创建和删除索引。 (2)资源(Resourse)权限：允许用户创建新的关系。 (3)修改(Alteration)权限：允许用户在关系结构中加入或删除属性。 (4)撤消(Drop)权限：允许用户撤消关系。 修改数据库模式的权限： (1)读权限：允许用户读 数据，但不能改数据。 (2)插入权限：允许用户 插入新数据，但不能 改数据。 (3)修改权限：允许用户 改数据，但不能删除 数据。 (4)删除权限：允许用户 撤消关系。 * SQL中的安全性机制 ●视图 ●SQL2中的用户权限及其操作 用户权限：SELECT INSERT DELETE UPDATE REFERENCES USAGE 授权语句 GRANT 权限表 ON DB元素 TO 用户名表 [WITH GRANT OPTION] 回收语句 REVOKE 权限表ONDB元素 FROM 用户名表 [RESTRICT|CASCADE] * 权限的转授与回收 DBA U1 U4 U2 U5 U3 权限转授图 一个用户拥有权限的充分必要条件是在权限图中从根结点到该用户结点存在一条 路径 DBA U1 U2 U3 DBA U1 U2 U3 DBA U1 U2 U3 DBA U1 U2 U3 权限图的演变 * SQL中的权限操作实例 GRANT SELECT，UPDATE ON S TO WANG WITH GRANT OPTION GRANT INSERT（S#，C#）ON SC TO LOU WITH GRANT OPTION GRANT UPDATE（GRADE）ON SC TO WEN GRANT REFERENCES（CNO）ON C TO BAO WITH GRANT OPTION GRANT USAGE ON DOMAIN AGE TO CHEN REVOKE SELECT，UPDATE ON S FROM WANG CASCADE REVOKE INSERT（S#，C#）ON SC FROM ZHANG RESTRICT REVOKE GRANT OPTION FOR REFERENCES（C#）ON C FROM BAO 用户管理的方式 用户 组 组是用户的集合，权限可以直接授予组，也可以从组上撤销 角色 从功能的角度对用户的权限进行定义 一个角色可以对应多个用户 一个用户可以属于多个角色 * * 常用的安全性措施(1) 1. 强制存取控制 每个数据对象赋予一定的密级，从高到低有： 绝密级、机密级、秘密级和公用级。 每个用户也具有相应的级别，称为许可证级别（clearance level）。 密级和许可证级别都是严格有序的，如： 绝密 机密 秘密 公用