資源描述:
《數(shù)據庫的安全和完整性約束》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫���。
1、S00810數(shù)據庫原理與設計方法第八章數(shù)據庫的安全和完整性約束數(shù)據庫的破壞一般來自下列四個方面:(1)系統(tǒng)故障�����;(2)并發(fā)所引起的數(shù)據不一致;(3)人為的破壞�,例如數(shù)據被不該知道的人訪問,甚至被篡改或破壞�����;(4)輸入或更新數(shù)據庫的數(shù)據有誤���,更新事務未遵守保持數(shù)據庫一致性的原則。8.1數(shù)據庫的安全安全的操作系統(tǒng)是數(shù)據庫安全的前提�����。8.1.1視圖定義和查詢修改8.1.2訪問控制數(shù)據庫用戶按其訪問權力的大小�,一般可分為以下三類。1.一般數(shù)據庫用戶在SQL中����,這種用戶稱為“具有CONNECT特權的用戶”。這種用戶可以與數(shù)據庫聯(lián)系�����,并具有下列特權:(1)按照授權可以查詢或更新數(shù)據庫中
2�����、的數(shù)據;(2)可以創(chuàng)建視圖或定義數(shù)據的別名���。2.具有支配部分數(shù)據庫資源特權的數(shù)據庫用戶在SQL中����,這種用戶稱為“具有RESOURCE特權的用戶”��,除具有一般數(shù)據庫用戶所擁有的所有特權外�����,還有下列特權:(1)可以創(chuàng)建表�、索引和簇集;(2)可以授予或收回其他數(shù)據庫用戶對其所創(chuàng)建的數(shù)據對象的訪問權���;(3)有權對其所創(chuàng)建的數(shù)據對象跟蹤審查(audit)(有關跟蹤審查的內容將在稍后介紹)���。3.具有DBA特權的數(shù)據庫用戶DBA擁有支配整個數(shù)據庫資源的特權,這種用戶除具有上述兩種用戶所擁有的一切特權外�,還有下列特權:(1)有權訪問數(shù)據庫中的任何數(shù)據;(2)不但可以授予或收回數(shù)據庫用戶對數(shù)
3�、據對象的訪問權����,還可以批準或收回數(shù)據庫用戶����;(3)可以為PUBLIC定義別名,PUBLIC是所有數(shù)據庫用戶的總稱��;(4)有權對數(shù)據庫進行調整����、重組或重構�;(5)有權控制整個數(shù)據庫的跟蹤審查。1.identificationandauthentication2.authorization東南大學自動控制系第18頁S00810數(shù)據庫原理與設計方法GRANT〈特權類型〉?��。郏?�,〈特權類型〉}]TO〈用戶標識符〉[IDENTIFIEDBY〈口令〉]�;〈特權類型〉::=CONNECT
4���、RESOURCE
5��、DBA例8-1GRANTDBATOWANGIDENTIFIEDBYB02M29@J
6��、�;例8-2GRANTCONNECTTOCHANGIDENTIFIEDBYxyzabc;GRANTRESOURCETOCHANG��;REVOKE〈特權類型〉?����。郏?��,〈特權類型〉}]FROM〈用戶標識符〉�����;GRANT〈特權〉ON〈表名〉TO〈受權者〉[{����,〈受權者〉}][WITHGRANTOPTION]�����;〈特權〉::=ALLPRIVILEGES
7��、〈操作〉[{,〈操作〉}]〈操作〉::=SELECT
8��、INSERT
9��、DELETE
10�、UPDATE[(〈準許修改的屬性表〉)]〈準許修改的屬性表〉::=〈屬性名〉[{,〈屬性名〉}]〈受權者〉::=PUBLIC
11��、〈用戶標識符〉REVOKE〈特
12����、權〉ON〈表名〉FROM〈受權者〉[{,〈受權者〉}]��;設有用戶Ul�����、U2�����、U3和U4�,U1有一張表S�����,下面是一連串授權過程:U1授權給U2:U1:GRANTSELECTONTABLESTOU2WITHGRANTOPTION;U2授權給U3:U2:GRANTSELECTONTABLEU1.STOU3WITHGRANTOPTION��;U3授權給U4:U3:GRANTSELECTONTABLEU1.STOU4WITHGRANTOPTION�;U1收回授給U2的特權;U1:REVOKESELECTONTABLESFROMU2�����;此語句的作用不僅收回U1授予U2的特權(即SELECTON
13���、TABLES)�,而且還收回U2授予U3��、U3授予U4的這種特權��。GRANTSELECT�,UPDATE(GRADE,ADDRESS)ONTABLES1TOXU�,MA;8.1.1數(shù)據加密8.1.2跟蹤審查AUDITSELECT����,INSERT,DELETE,UPDATEONempWHENEVERSUCCESSFUL��;即對emp表的每次成功的選擇���、增�����、刪�����、改操作都作跟蹤審查記錄���。NOAUDITALLONemp;東南大學自動控制系第18頁S00810數(shù)據庫原理與設計方法8.1統(tǒng)計數(shù)據庫的安全8.2完整性約束8.3.1完整性約束的類型固有約束靜態(tài)約束隱含約束顯式約束動態(tài)約束8.3.2完
14�����、整性約束的說明1用過程說明約束2用斷言說明約束ASSERT余額約束ON儲蓄賬:余額≥0;3用觸發(fā)子表示約束whenever<條件>thcn<動作>�;DEFINETRIGGER余額約束ON儲蓄賬:余額<0ACTION_PROCEDURE卷回事務�����,通知帳戶;4CHECK子句8.3.3完整性約束的實施1.東南大學自動控制系第18頁S00810數(shù)據庫原理與設計方法分布式數(shù)據庫管理系統(tǒng)9.1分布式數(shù)據庫系統(tǒng)分布式數(shù)據庫系統(tǒng)(distributeddatabasesystem��,簡稱DDBS)DDBS有以下三個特點:(1)數(shù)據是
