文档介绍:数据库安全性
一、内容提要
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
通过本章的学习,应重点掌握:
安全性基本概念;
方法与实现。
(一)基本概念
(1)安全性:
是指保护数据库,防止不合NU1WITHPUBLIC
GRANTSELECTONSCTOUlWITHPUBLIC
GRANTSELECTTOSCONUlWITHGRANTOPTION
GRANTSELECTONSCTOUlWITHGRANTOPTION
下列关于视图的叙述中,正确的一条是()。
当某一视图删除后,由该视图导出的其它视图也将自动删除
若导出某一视图的基本表被删除,那么该视图将不受任何影响
视图一旦建立,就不能被删除
当修改某一视图时,导出该视图的基本表也随之修改
使用SQL的ALTERTABLE语句修改基本表时,如果要删除其中完整性约束条件,应在语句中使用()短语。
MODIFY
DROP
ADD
DELETE车
在SQL中,CREATEVIEW语句用于建立视图。如果要求对视图更改必须满足于查询中的表达式,应当在该语句中使用()短语。
WITHUPDATE
WITHINSERT
WITHDELETE
WITHCHECKOPTION
数据库管理系统提供的DDL语言的功能是()。
实现对数据库的检索、插入、修改和删除
描述数据库的结构,为用户建立数据库提供手段
用于数据的安全性控制、完整性控制、并发控制和通信控制
提供数据初始装入、数据转储、数据库恢复、数据库重新组织等手段
二、填空
、和是计算机系统中的三类险性。
TCSEC(TDl)将系统划分为组个等级。
SQL中的自主存取控制是通过和语句完成。
SQL中的强制存取控制中,DBMS所管理的全部实体被分为—和两大类;前者为系统中的实体,后者为系
统中的实体,DBMS为它们的每个实例(值)指派一个—
敏感度标记被分为若干级别:、、和•
授权语句将关系S的查询、修改权限授给用户WANG,而且WANG还可以把这些权限转授给其它用户,此语句为。
加密的基本思想是根据一定的算法将变换为不可识别的•
加密的方法有两种:和•
三、问答题
什么是数据库的安全性?
数据库安全性和计算机系统的安全性有什么关系?
试述实现数据库安全性控制的常用方法和技术。
什么是数据库的自主存取控制方法和强制存取控制方法?
四、综合题
今有两个数据库模式;
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号)
请用SQL的GRANT和REVOKE语句(加上视图机制)完成如下授权定义或存取控制功能;
收回用户王明对两个表有SELECT权力;
收回用户李勇对两个表有INSERT和DELETE权力;
收回每个职工只对自己的记录有SELECT权力;
收回用户刘星对职工表有SELECr权力,对工资字段具有更新的权力;
收回用户张星具有修改这两个表结构的权力;
收回用户周平具有这两个表的所有权力(读、插入、修改、删除);并具有给其它用户授权的权力;
收回用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权力。
数据库完整性
一、内容提要
数据库的完整性是指数据库正确性和相容性,是防止合法用,使用数据库时向数据库加入不符合语义的数据。保证数据库中数据是正确的,避
免非法的更新。
通过学习,应重点掌握:
完整性约束条件的分类;
完整性控制应具备的功能。
基本概念
1.完整性约束条件
完整性约束条件作用的对象有关系、元组、列三种,他分为6类:
静态列级约束:是对一个列的取值域的说明。包括:数据型的约束、数据格式的约束(如:)、取值范围的约\空值的约束;
静态元组约束:规定元组各列之间的约束关系。如:教师系中的职称和工资,规定教授的工资不得低于1000元;
静态关系约束:主要包括:实体完整性约束、参照完整性束、函数依赖约束、统计约束;
动态列级约束:主要包括:修改列定义时的约束、修改列时的约束;
动态元组约束:指修改元组值时元组中各个字段间需要满足的某种约束条件。如:工资=基本工资+工龄・2;
动态关系约束:是加在关系变化前后状态上的限制条件。
完整性控制
完整性控制应具有三方面的功能:定义功能、检测功能、处理功能(一旦发现违背了完整性约束条件,采取相关的动作来保证数据的完整性)。检查是否违背完整性约束的时机有二种:若在一条语句执行完后立即检查称为立即执行约束,若检查需要延迟到整个事务执行完后再执行,则称为延迟执行约束。
完整性规则的描述方法
描述方法:用五元组(D,O,A,C,P)来表示。
(1)D