文档介绍:数据库保护
数据库的安全性
概念:保护数据库以防止不合法的使用,避免数据的泄露、更改和破坏。
安全措施分类:
物理保密:针对在通讯线路上窃听、盗窃物理存储设备等行为而采取的将数据编成密码、加强警卫、保护存储设备等措施。
系统处理:一级一级层层设置。应用层←→ DBMS←→OS ←→DB
系统安全性的实现
用户标识和鉴定
存取控制(授权规则)
数据分级法
数据加密
完整性
概念
完整性:数据库中数据的正确性、有效性和一致性。
完整性约束条件:加在数据库中数据上的语义约束条件。作为关系模式的一部分存入数据库。
完整性检查:由DBMS 提供的机制,用来检查数据库中的数据是否满足完整性约束条件。
完整性约束条件:数据应满足的语义条件,根据作用对象的不同可分为三种粒度:
列级:对各列的取值范围、类型、精度、排序等的约束条件。
元组级:对元组中各个属性间联系的约束。
关系级:对元组之间、关系之间的联系的约束。
完整性约束条件所涉及对象的状态有:
静态:对数据库状态的约束
动态:数据库从一个状态变为另一个状态时应遵循的约束。
完整性控制功能
定义功能:DBMS 的完整性控制应具备让用户定义完整性约束条件的机制。
检查功能:检查用户发出的操作请求是否违背了完整性约束条件。根据检查功能执行时间的不同,分为两种约束:
立即执行的约束:一条语句执行完后立即检查
延迟执行的约束:完整性检查延迟到整个事务执行结束后再进行。(事务是DB 的一个单位,定义的是用户的操作序列)
例、银行DB , 对‘转帐’事务执行的就是延迟执行的约束。
违约处理功能:当发现用户的某项操作请求会使得数据违背完