數(shù)據(jù)庫(kù)原理及應(yīng)用 第4-5章-數(shù)據(jù)庫(kù)安全性和完整性(2學(xué)時(shí))_第1頁(yè)
數(shù)據(jù)庫(kù)原理及應(yīng)用 第4-5章-數(shù)據(jù)庫(kù)安全性和完整性(2學(xué)時(shí))_第2頁(yè)
數(shù)據(jù)庫(kù)原理及應(yīng)用 第4-5章-數(shù)據(jù)庫(kù)安全性和完整性(2學(xué)時(shí))_第3頁(yè)
數(shù)據(jù)庫(kù)原理及應(yīng)用 第4-5章-數(shù)據(jù)庫(kù)安全性和完整性(2學(xué)時(shí))_第4頁(yè)
數(shù)據(jù)庫(kù)原理及應(yīng)用 第4-5章-數(shù)據(jù)庫(kù)安全性和完整性(2學(xué)時(shí))_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)的安全性:數(shù)據(jù)庫(kù)的安全性:保護(hù)數(shù)據(jù)庫(kù),防止因用戶保護(hù)數(shù)據(jù)庫(kù),防止因用戶非非法使用法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露數(shù)據(jù)泄露、更改更改或或破壞破壞。數(shù)據(jù)共享會(huì)帶來(lái)什么問(wèn)題?數(shù)據(jù)共享會(huì)帶來(lái)什么問(wèn)題?有無(wú)條件的數(shù)據(jù)共享嗎?有無(wú)條件的數(shù)據(jù)共享嗎?一一 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論二二 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制三三 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性*四四 Oracle數(shù)據(jù)庫(kù)的安全性措施數(shù)據(jù)庫(kù)的安全性措施技術(shù)問(wèn)題技術(shù)問(wèn)題計(jì)算機(jī)安全理論與策略計(jì)算機(jī)安全理論與策略計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)管理問(wèn)題管理問(wèn)題安全管理安全管理安全評(píng)價(jià)安全評(píng)價(jià)安全產(chǎn)品安全產(chǎn)品

2、法學(xué)法學(xué)計(jì)算機(jī)安全法律計(jì)算機(jī)安全法律犯罪學(xué)犯罪學(xué)計(jì)算機(jī)犯罪與偵察計(jì)算機(jī)犯罪與偵察安全監(jiān)察安全監(jiān)察心理學(xué)心理學(xué) 一一 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論技術(shù)安全類(lèi)技術(shù)安全類(lèi)三三類(lèi)類(lèi)安安全全性性問(wèn)問(wèn)題題 硬件、軟件硬件、軟件不增加、不丟失、不泄露不增加、不丟失、不泄露計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密法律、法規(guī)、法令法律、法規(guī)、法令管理安全類(lèi)管理安全類(lèi)政策法律類(lèi)政策法律類(lèi)軟硬件意外故障軟硬件意外故障場(chǎng)地的意外事故場(chǎng)地的意外事故管理方面事故管理方面事故一一 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論二二 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制1. 數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)安全概述2. 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)

3、與鑒別3. 存取控制存取控制4. 審計(jì)審計(jì)5. 數(shù)據(jù)加密數(shù)據(jù)加密三三 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性1. 數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)安全概述(1 1)非法使用)非法使用數(shù)據(jù)庫(kù)不安全因素有哪些表現(xiàn)?數(shù)據(jù)庫(kù)不安全因素有哪些表現(xiàn)?(4 4)行為:無(wú)意的、故意的、惡意的)行為:無(wú)意的、故意的、惡意的編程繞過(guò)編程繞過(guò)DBMSDBMS和授權(quán)機(jī)制和授權(quán)機(jī)制讀取操作系統(tǒng)文件讀取操作系統(tǒng)文件修改或備份數(shù)據(jù)修改或備份數(shù)據(jù)(2 2)編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作)編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作(3 3)多次合法查詢推導(dǎo)出保密數(shù)據(jù))多次合法查詢推導(dǎo)出保密數(shù)據(jù)計(jì)算機(jī)系統(tǒng)中的安全模型計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用應(yīng)用DBMSOS DB

4、低低高高安全性控制層次安全性控制層次用戶標(biāo)識(shí)用戶標(biāo)識(shí)和鑒別和鑒別存取控制存取控制審計(jì)視圖審計(jì)視圖操作系統(tǒng)操作系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ)2. 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別:用戶標(biāo)識(shí)與鑒別:DBMS的最外層安全保護(hù)措施的最外層安全保護(hù)措施標(biāo)識(shí):用戶名標(biāo)識(shí):用戶名鑒別:口令鑒別:口令簡(jiǎn)單易行,容易被人竊取簡(jiǎn)單易行,容易被人竊?。?)復(fù)雜方法)復(fù)雜方法約定加密法約定加密法預(yù)先約定預(yù)先約定計(jì)算過(guò)程計(jì)算過(guò)程或或函數(shù)函數(shù)隨機(jī)數(shù)加密隨機(jī)數(shù)加密解密解密鑒定身份鑒定身份(1)簡(jiǎn)單方法)簡(jiǎn)單方法口令驗(yàn)證口令驗(yàn)證3. 存取控制:存取控制:定義存取權(quán)限定義存取權(quán)限+檢查存取權(quán)限檢查存取權(quán)限自

5、主存取控制(自主存取控制(DAC):():( 靈活)靈活)常常用用的的方方法法強(qiáng)制存取控制(強(qiáng)制存取控制(MAC):(嚴(yán)格):(嚴(yán)格)數(shù)據(jù)權(quán)限授予機(jī)制數(shù)據(jù)權(quán)限授予機(jī)制權(quán)限轉(zhuǎn)授機(jī)制權(quán)限轉(zhuǎn)授機(jī)制數(shù)據(jù):密級(jí)數(shù)據(jù):密級(jí)用戶:許可證級(jí)別用戶:許可證級(jí)別 讀規(guī)則讀規(guī)則:許可證級(jí)別許可證級(jí)別=密級(jí),才能密級(jí),才能讀讀 寫(xiě)規(guī)則寫(xiě)規(guī)則:許可證級(jí)別許可證級(jí)別=密級(jí),才能密級(jí),才能寫(xiě)寫(xiě)MAC規(guī)則規(guī)則 寫(xiě)規(guī)則修正寫(xiě)規(guī)則修正: :許可證級(jí)別許可證級(jí)別 得到的利益得到的利益第五章第五章 數(shù)據(jù)庫(kù)完整性數(shù)據(jù)庫(kù)完整性什么是數(shù)據(jù)庫(kù)的完整性?什么是數(shù)據(jù)庫(kù)的完整性?定義:是指數(shù)據(jù)的正確性和相容性定義:是指數(shù)據(jù)的正確性和相容性目的:防

6、止不合語(yǔ)義的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)目的:防止不合語(yǔ)義的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)p 定義機(jī)制定義機(jī)制p 檢查機(jī)制檢查機(jī)制p 違約反應(yīng)違約反應(yīng)一、一、 完整性約束條件完整性約束條件二二 、 完整性控制完整性控制一、一、 完整性約束條件完整性約束條件列:類(lèi)型、范圍、精度列:類(lèi)型、范圍、精度元組:列間的聯(lián)系的約束元組:列間的聯(lián)系的約束關(guān)系:元組、關(guān)系、關(guān)系間的聯(lián)系關(guān)系:元組、關(guān)系、關(guān)系間的聯(lián)系作用對(duì)象作用對(duì)象靜態(tài)約束:狀態(tài)合理性的約束靜態(tài)約束:狀態(tài)合理性的約束動(dòng)態(tài)約束:狀態(tài)變遷的約束動(dòng)態(tài)約束:狀態(tài)變遷的約束對(duì)象狀態(tài)對(duì)象狀態(tài)對(duì)象狀態(tài)對(duì)象狀態(tài) 動(dòng)態(tài)列級(jí)約束動(dòng)態(tài)列級(jí)約束 動(dòng)態(tài)元組約束動(dòng)態(tài)元組約束 動(dòng)態(tài)關(guān)系約束動(dòng)態(tài)關(guān)系約束 動(dòng)

7、態(tài)動(dòng)態(tài) 靜態(tài)列級(jí)約束靜態(tài)列級(jí)約束 靜態(tài)元組約束靜態(tài)元組約束 靜態(tài)關(guān)系約束靜態(tài)關(guān)系約束 靜態(tài)靜態(tài) 列列 元組元組 關(guān)系關(guān)系對(duì)象粒度對(duì)象粒度靜態(tài)列級(jí)約束靜態(tài)列級(jí)約束靜態(tài)元組約束:靜態(tài)元組約束:元組的各列間的約束關(guān)系元組的各列間的約束關(guān)系靜態(tài)關(guān)系約束靜態(tài)關(guān)系約束 最常見(jiàn)最常見(jiàn)最簡(jiǎn)單最簡(jiǎn)單最易實(shí)現(xiàn)最易實(shí)現(xiàn)實(shí)體完整性實(shí)體完整性參照完整性參照完整性函數(shù)依賴函數(shù)依賴統(tǒng)計(jì)統(tǒng)計(jì)u類(lèi)型類(lèi)型u格式格式u取值范圍取值范圍或集合或集合u空值空值靜態(tài)靜態(tài)約束約束動(dòng)態(tài)列級(jí)約束動(dòng)態(tài)列級(jí)約束動(dòng)態(tài)動(dòng)態(tài)約束約束動(dòng)態(tài)元組約束:動(dòng)態(tài)元組約束:修改字段值滿足條件約束修改字段值滿足條件約束動(dòng)態(tài)關(guān)系約束:動(dòng)態(tài)關(guān)系約束:關(guān)系關(guān)系變化前后狀態(tài)限

8、制條件變化前后狀態(tài)限制條件 u列定義列定義u列值列值列級(jí)列級(jí)元組級(jí)元組級(jí)關(guān)系級(jí)關(guān)系級(jí)靜靜 態(tài)態(tài) 列定義列定義類(lèi)型類(lèi)型格式格式值域值域空值空值 元組值滿足條件元組值滿足條件實(shí)體完整性約束實(shí)體完整性約束參照完整性約束參照完整性約束函數(shù)依賴約束函數(shù)依賴約束統(tǒng)計(jì)約束統(tǒng)計(jì)約束 動(dòng)動(dòng) 態(tài)態(tài) 改變列定改變列定義或列值義或列值 新舊值間滿足的新舊值間滿足的約束條件約束條件 新舊狀態(tài)滿足的新舊狀態(tài)滿足的約束條件約束條件 狀態(tài)狀態(tài)粒度粒度一一 完整性約束條件完整性約束條件二二 完整性控制完整性控制1. 完整性控制機(jī)制完整性控制機(jī)制2. 完整性約束的執(zhí)行完整性約束的執(zhí)行3. 參照完整性的實(shí)現(xiàn)參照完整性的實(shí)現(xiàn)1. 完

9、整性控制機(jī)制完整性控制機(jī)制立即執(zhí)行立即執(zhí)行延遲執(zhí)行延遲執(zhí)行拒絕操作拒絕操作其它處理其它處理p 定義機(jī)制定義機(jī)制p 檢查機(jī)制檢查機(jī)制p 違約反應(yīng)違約反應(yīng)D(Data)約束作用的)約束作用的數(shù)據(jù)對(duì)象數(shù)據(jù)對(duì)象O(Operation)觸發(fā)檢查的)觸發(fā)檢查的操作操作什么操作觸發(fā)檢查?立即檢查什么操作觸發(fā)檢查?立即檢查or延遲檢查?延遲檢查?A(Assertion)聲明或滿足條件)聲明或滿足條件 C(Condition)謂詞謂詞 P(Procedure)觸發(fā)的)觸發(fā)的過(guò)程過(guò)程完整性規(guī)則五元組表示完整性規(guī)則五元組表示:(D,O,A,C,P)例例1:在:在“學(xué)號(hào)不能為空學(xué)號(hào)不能為空”的約束中的約束中D 作用對(duì)

10、象作用對(duì)象SnoO 插入或修改插入或修改Student 元組時(shí)元組時(shí)A Sno不能為空不能為空C 無(wú)(可作用于所有記錄的無(wú)(可作用于所有記錄的Sno屬性)屬性)P 拒絕執(zhí)行該操作拒絕執(zhí)行該操作例例2:在:在“教授工資不得低于教授工資不得低于1000元元”的約束中的約束中D 作用對(duì)象為作用對(duì)象為Sal屬性屬性O(shè) 插入或修改元組時(shí)插入或修改元組時(shí)A Sal大于等于大于等于1000C 職稱(chēng)職稱(chēng)=教授教授 (僅作用于職稱(chēng)僅作用于職稱(chēng)=教授教授的記錄的記錄)P 拒絕執(zhí)行該操作拒絕執(zhí)行該操作2. 完整性約束的執(zhí)行完整性約束的執(zhí)行違反實(shí)體完整性規(guī)則違反實(shí)體完整性規(guī)則違反用戶定義的完整性規(guī)則違反用戶定義的完整

11、性規(guī)則拒絕執(zhí)行拒絕執(zhí)行違反參照完整性規(guī)則違反參照完整性規(guī)則拒絕執(zhí)行拒絕執(zhí)行接受接受+ +附加操作附加操作3. 參照完整性的實(shí)現(xiàn)參照完整性的實(shí)現(xiàn)例例:職工部門(mén)數(shù)據(jù)庫(kù)包含職工表職工部門(mén)數(shù)據(jù)庫(kù)包含職工表EMP和部門(mén)表和部門(mén)表DEPT1 DEPT關(guān)系的主碼為部門(mén)號(hào)關(guān)系的主碼為部門(mén)號(hào)Deptno2 EMP關(guān)系的主碼為職工號(hào)關(guān)系的主碼為職工號(hào)Empno, 外碼為部門(mén)號(hào)外碼為部門(mén)號(hào)Deptno 稱(chēng)稱(chēng)DEPT為被參照關(guān)系或目標(biāo)關(guān)系,為被參照關(guān)系或目標(biāo)關(guān)系,EMP為參照關(guān)系為參照關(guān)系RDBMS實(shí)現(xiàn)參照完整性時(shí)需要考慮以下實(shí)現(xiàn)參照完整性時(shí)需要考慮以下4方面:方面:(1)外碼是否可以接受空值的問(wèn)題)外碼是否可以接受

12、空值的問(wèn)題依賴于應(yīng)用環(huán)境的語(yǔ)義依賴于應(yīng)用環(huán)境的語(yǔ)義實(shí)現(xiàn)參照完整性:實(shí)現(xiàn)參照完整性:u系統(tǒng)提供定義外碼的機(jī)制系統(tǒng)提供定義外碼的機(jī)制u定義外碼列是否允許空值的機(jī)制定義外碼列是否允許空值的機(jī)制例例1:職工部門(mén)數(shù)據(jù)庫(kù)中,外碼:職工部門(mén)數(shù)據(jù)庫(kù)中,外碼Deptno為空值,表示為空值,表示這個(gè)職工尚未分配到任何具體的部門(mén)工作,與應(yīng)用這個(gè)職工尚未分配到任何具體的部門(mén)工作,與應(yīng)用環(huán)境的語(yǔ)義是相符。環(huán)境的語(yǔ)義是相符。(2)刪除被參照關(guān)系中元組的問(wèn)題)刪除被參照關(guān)系中元組的問(wèn)題出現(xiàn)情形:刪除被參照關(guān)系的某個(gè)元組,而參照出現(xiàn)情形:刪除被參照關(guān)系的某個(gè)元組,而參照關(guān)系有若干元組關(guān)系有若干元組(SC)的外碼值與被刪除的被

13、參照關(guān)系的外碼值與被刪除的被參照關(guān)系的主碼值相同。的主碼值相同。違約反應(yīng):三種策略違約反應(yīng):三種策略u(píng)級(jí)聯(lián)刪除(級(jí)聯(lián)刪除(CASCADES)u受限刪除(受限刪除(RESTRICTED)u置空值刪除(置空值刪除(NULLIFIES)策略選擇依策略選擇依賴語(yǔ)境賴語(yǔ)境例:要?jiǎng)h除例:要?jiǎng)h除Student關(guān)系中關(guān)系中Sno=950001的元組,的元組, 而而SC關(guān)系中有關(guān)系中有4個(gè)元組的個(gè)元組的Sno都等于都等于950001。級(jí)聯(lián)刪除:級(jí)聯(lián)刪除:警惕連鎖反應(yīng)(警惕連鎖反應(yīng)(course)受限刪除受限刪除置空刪除置空刪除(3)在參照關(guān)系中插入元組時(shí)的問(wèn)題)在參照關(guān)系中插入元組時(shí)的問(wèn)題出現(xiàn)情形:插入元組,被

14、參照關(guān)系不存在相應(yīng)的元組出現(xiàn)情形:插入元組,被參照關(guān)系不存在相應(yīng)的元組受限插入:受限插入:只有當(dāng)被參照關(guān)系中的元組存在,只有當(dāng)被參照關(guān)系中的元組存在,才執(zhí)行插入操作。才執(zhí)行插入操作。遞歸插入:遞歸插入:首先向被參照關(guān)系中插入相應(yīng)的元首先向被參照關(guān)系中插入相應(yīng)的元組,然后向參照關(guān)系插入元組。組,然后向參照關(guān)系插入元組。例:向例:向SC關(guān)系插入(關(guān)系插入(99001,1,90)元組,而)元組,而Student關(guān)系中尚沒(méi)有關(guān)系中尚沒(méi)有Sno=99001的學(xué)生。的學(xué)生。受限插入:拒絕插入(受限插入:拒絕插入(99001,1,90)元組)元組遞歸插入:先向遞歸插入:先向Student插入插入Sno=99001的元組,的元組,然后向然后向SC關(guān)系插入(關(guān)系插入(99001,1,90)元組。)元組。(4)修改被參照關(guān)系中主碼的問(wèn)題)修改被參照關(guān)系中主碼的問(wèn)題 允許修改主碼允許修改主碼 不允許修改主碼不允許修改主碼 級(jí)聯(lián)修改級(jí)聯(lián)修改受限修改受限修改置空值修改置空值修改小結(jié)小結(jié)完整性機(jī)制的實(shí)施會(huì)極大地影響系統(tǒng)性能,不同的完整性機(jī)制的實(shí)施會(huì)極大地影響系統(tǒng)性能,不同的數(shù)據(jù)庫(kù)產(chǎn)品對(duì)完整性的數(shù)據(jù)庫(kù)產(chǎn)品對(duì)完整

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論