文章目录
一、利用SQL语言实现数据库的动态完整性
1.实现数据库动态完整的方法----触发器Trigger
Trigger是一种过程完整性约束是一种程序,该程序可以在特定的时刻被自动触发执行,比如在一次更新操作之前执行,或在更新操作之后执行。
基本语法:
触发器Trigger意义:当某件事发生时(Before|After),对该事件产生的结果(或是每一个元组,或是整个操作的所有元组),检查条件search_condition,如果满足条件,则执行后面的程序段。条件或程序段中引用的变量可用corr_name_def来限定。
2.触发器Trigger示例
总结:
二、数据库安全性的概念及分类
1.数据库安全性的概念
数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段):免受非法,非授权用户的使用,泄露,更改和破坏。
2.数据库安全性的分类
DBMS的安全机制
- 自主安全机制:存取控制。(通过权限在用户之间的传递,使用用户自主管理数据库安全性)。
- 强制安全机制:通过数据和用户强制分类,使不同类别用户能访问不同类别的数据。
- 推断控制机制
- 数据加密机制
三、数据库自主安全性机制
1.自主安全性机制定义
自主安全性:通常情况下,自主安全性是通过授权机制来实现的。
授权者:决定用户权利的人。
授权:授予用户访问的权利。
2.DBMS怎样实现数据库自主安全性
- DBMS允许用户定义一些安全性控制规则(用SQL-DCL来定义)
- 当有DB访问操作时,DBMS自动按照安全性控制规则进行检查,检查通过则允许访问,不通过则不允许访问。
3.数据库自主安全性访问规则
DBMS将权利和用户(账户)结合在一起,形成一个访问规则表可以实现对数据库的安全性控制。
AccessRule ::=(S,O,T,P)
- S:请求主体(用户)
- O:访问对象
- t:访问权利
- P:谓词
(S这个用户在P这个条件下有访问对象O的t的权利)
4.一个自主安全性控制的例子