數(shù)據(jù)庫原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第1頁
數(shù)據(jù)庫原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第2頁
數(shù)據(jù)庫原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第3頁
數(shù)據(jù)庫原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第4頁
數(shù)據(jù)庫原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫設(shè)計(jì)與保護(hù),4.5 安全性保護(hù) 4.6 完整性保護(hù),4.5 安全性保護(hù),數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫,以防止不合法的使用而造成的數(shù)據(jù)泄露、更改或破壞。 安全保護(hù)措施是否有限是衡量數(shù)據(jù)庫系統(tǒng)性能的主要指標(biāo)之一,安全系統(tǒng)模型,用戶,DBMS,OS,數(shù)據(jù)庫,用戶標(biāo)識和鑒定,存取控制,操作系統(tǒng)安全保護(hù),密碼存儲,4.5.1 用戶標(biāo)識和鑒定,1.使用用戶名/用戶編碼標(biāo)明用戶,系統(tǒng)首先鑒定是否為合法的用戶。 2.合法用戶,進(jìn)一步核實(shí)密碼,顯示層面用掩碼的方式,或者更安全的不顯示任何輸入動作。 3.密碼傳輸和校對,類似采用MD5等不可逆方式,確保安全 缺點(diǎn):低安全性的密碼容易被竊取或破解,4.5.2

2、存取控制,用戶權(quán)限是指用戶對數(shù)據(jù)對象能執(zhí)行的操作種類。(CRUD) 系統(tǒng)采用控制語言(DCL)進(jìn)行授權(quán),計(jì)算機(jī)將編譯后的授權(quán)決定存放在數(shù)據(jù)字典中,用戶在允許范圍內(nèi)進(jìn)行操作 權(quán)限=數(shù)據(jù)對象+操作類型,數(shù)據(jù)對象,1.數(shù)據(jù)對象分為:數(shù)據(jù)表,屬性,元組 2.數(shù)據(jù)模式:外模式,模式,內(nèi)模式 非關(guān)系系統(tǒng)中,2類對象只能有DBA來操作 關(guān)系系統(tǒng)中,用戶經(jīng)過授權(quán),可以進(jìn)行DBA的部分工作:建立CREATE和修改ALERT數(shù)據(jù)表結(jié)構(gòu),建立索引 視圖,存取控制,若未發(fā)現(xiàn)授權(quán),則會被拒絕做任何工作,包括SELECT,典型數(shù)據(jù)字典中的權(quán)限表,存取控制機(jī)制分類,1.自主存取控制,用戶對不同對象有不同的存取權(quán)限,不同用戶

3、對同一對象的存取權(quán)限也不同,高權(quán)限用戶可以擁有的權(quán)限給低級用戶 強(qiáng)制存取控制,每個(gè)數(shù)據(jù)對象具有密級,單個(gè)用戶授予某一密級的許可證,具有許可證的用戶才能執(zhí)行存取。 強(qiáng)制存取是開發(fā)程序時(shí),可以借鑒的良好習(xí)慣,4.6 完整性保護(hù),安全性是保護(hù)數(shù)據(jù)庫防止惡意破壞,非法存取,導(dǎo)致數(shù)據(jù)系統(tǒng)出現(xiàn)異常 完整性,保證數(shù)據(jù)的正確性和相容性(前后一致性),防止不合規(guī)則的數(shù)據(jù)出現(xiàn) Key的特點(diǎn),用戶自己定義的規(guī)則等,完整性約束,實(shí)體完整性:關(guān)系的主關(guān)鍵字不能為空。注意區(qū)分NULL和0的差異 參照完整性:關(guān)系之間能自然連接的屬性,該屬性中,其中為一個(gè)關(guān)系的主關(guān)鍵字,為另一個(gè)關(guān)系的外部關(guān)鍵字。必須是主關(guān)鍵字的值或者為NU

4、LL 用戶完整性:用戶所定義的必須滿足的規(guī)則,例如:年齡在0-120之間,約束,為了保證數(shù)據(jù)庫的完整性,DBMS必須提供定義,檢查,控制數(shù)據(jù)完整性機(jī)制,并將用戶自定義的完整性作為模式的一部分存入數(shù)據(jù)庫 約束分為:表級約束,元組約束,列級約束 根據(jù)對象和狀態(tài)的不同,可分為靜態(tài)約束和動態(tài)約束,靜態(tài)約束,列級約束 1.數(shù)據(jù)類型約束 2.數(shù)據(jù)格式的約束 3.取值范圍和集合約束 空值約束,元組級約束 1.元組中屬性的約束和屬性之間的值的相互制約關(guān)系(屬性之間有內(nèi)在關(guān)系) 靜態(tài)表級約束 1.實(shí)體完整性約束 2.參照完整性約束 3.函數(shù)依賴約束(3NF) 統(tǒng)計(jì)約束(自定義),動態(tài)約束,列級約束 修改列的是約束,存在NULL的列不能修改成not null的類型,存在string的字段,不能設(shè)置成date 修改列值的約束:符合自然規(guī)律和社會規(guī)律,元組級約束:元組中屬性組和屬性間需要滿足的約束,特定條件需滿足 表級約束:在關(guān)系變化前后狀態(tài)上的限制條件。職工工資調(diào)整后平均增加15-18點(diǎn);試卷分?jǐn)?shù)分布總和為100% 表4.5,完整性控制機(jī)制,具有以下功能: 1.定義完整性功能 2.檢查完整性功能 3.控制完整性功能,立即執(zhí)行約束和延遲執(zhí)行約束,立即執(zhí)行約束:執(zhí)行用戶事務(wù)時(shí),對事務(wù)中某

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論