文档介绍:第五章数据库安全性和完整性
数据库的安全性
SQL Server数据库的安全性
完整性
数据库安全性和完整性
数据库安全性和完整性
安全措施一般是一级一级层层设置的,例图所示。
数据库的安全性
标识和鉴定一个用户最常用的方法是用一个用户名或者用户标识号来标明用户身份,系统鉴别此用户是否是合法用户。若是,则可进入下步的核实;若不是,则不能进入系统。
数据库安全性和完整性
存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中,定义存取权限称为授权(Authorization)。这些授权定义经过编译后存放在数据字典中。
数据库安全性和完整性
在数据库中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。对于通过鉴定进入系统的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。
数据对象
操作类型
模
 
式
模式
建立、修改、检索
外模式
建立、修改、检索
内模式
建立、修改、检索
数据
表
查找、插入、修改、删除
属性列
查找、插入、修改、删除
表5-1 关系数据库系统中的存取权限
数据库安全性和完整性
用户名
数据对象名
允许的操作类型
刘勇
关系Book
Select
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Update
丁钰
关系Borrow
Select
丁钰
关系Borrow
Insert
……
……
……
表5-2 一个授权表的实例
数据库安全性和完整性
用户名
数据对象名
允许的操作类型
刘勇
关系Book
Select
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Select
张伟
Update
丁钰
Select
丁钰
Select
……
……
……
表5-3 一个授权表的实例
数据库安全性和完整性
用户名
数据对象名
允许的操作类型
存取谓词
刘勇
关系Book
Select
Publish=“中国水利水电出版社”
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Select
张伟
Update
丁钰
Select
丁钰
Select
表5-4 一个授权表的实例
数据库安全性和完整性
进行存取的控制,不仅可以通过授权与收回权力来实现,还可以通过定义用户的外模式来提供一定的安全保护功能。在关系系统中,就是为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
数据库安全性和完整性