文档介绍：第8章数据库的安全和完整性约束
数据库的破坏一般来自:
;
;
;
;
数据库的安全保护(security protection)
数据完整性约束
数据库的安全保护
主要讨论计算机系统在保证数据库安全方面的技术措施。
DBMS建立在OS之上,OS应能保证数据库中的数据必须经由DBMS访问,而不允许用户越过DBMS,直接通过OS访问。
视图的定义和查询修改
(1) 定义视图,可以限制各个用户的访问范围;
(2) 有些DBMS没有视图功能,但是系统可以根据用户的访问限制条件,自动的修改查询条件,使其只能在给定访问范围内查询。
访问控制
访问控制(access control)是对用户访问数据库各种资源的权力的控制。
基表、视图、各种目录以及实用程序等
创建、撤销、查询、增、删、改等
在同一DBMS下,可能建立多个数据库,访问控制在数据库之间是相互独立的。
数据库用户:
;
;

DBMS须解决:用户的标识与鉴别以及授权(grant--revoke)的问题。
在数据库中,许多用户的权限相同,如分别授权,十分繁琐,可以为他们定义一个角色。
对角色授权,某用户承担某种角色就拥有该角色的权限,一个用户可以拥有多个角色和其他权限。
角色不是用户,不能用做登陆!
完整性约束检查
完整性约束的类型
以关系数据模型为例分类。
1. 静态约束(static constraints)
(1) 固有约束(inherent constraints) ——第一范式
(2) 隐含约束(implicit constraints)
用DDL说明,例如:域完整性、实体完整性、
引用完整性等。
(3) 显式约束(explicit constraints)
依赖于数据的语义和应用。
2. 动态约束(dynamic constraints)
不是对数据库状态的约束,而是数据库从一个状态转到另一个状态时要遵守的约束。
完整性约束的说明
约束的显式说明方法:

让应用程序完成约束的说明和检验。
缺点:检验分散在应用程序中,增加程序员的负担,约束改变会导致程序要修改。
优点:容易实现,目前应用较多。
(assertions)说明约束

DBMS提供断言说明语言,用此语言可以写出数据库完整性断言,由系统编译成约束库(constraint base) 。
DBMS的完整性控制子系统,对每个更新事务,用相关断言进行检查,如果发现违反约束,就回卷该事务。
例如:Assert 余额约束 on 储蓄帐:余额0

【精品】PPT课件 第8章 数据库的安全和完整性约束.ppt

【精品】PPT课件 第8章 数据库的安全和完整性约束.ppt

【精品】PPT课件第8章数据库的安全和完整性约束.ppt

【精品】PPT课件第8章数据库的安全和完整性约束.ppt