第四章数据库安全性
数据库的安全性是指保护数据库防止不合法的使用,以免数据的泄漏、非法更改和破坏。
(防止用户非法使用造成的数据篡改)
数据库系统中保证安全性的存取权限是由操作对象 和操作类型组成。
数据库安全控制的两种方法是用户身份鉴别以及存取控制
权限:用户或应用程序使用数据库的方式
用户身份鉴别:定义用户权限,合法权限检查
存取控制:
自动存取控制MAC(用户可以自主决定数据的存储权限);
强制存取控制DAC(系统采取强制存取检查手段,方式进行密级标记)
SQL中的安全性控制:
SQL中有两个安全机制:
一是视图机制(限制更新操作,使系统具有数据安全性、数据独立性和操作简便性的优点)
二是授权子系统(保证用户只能进行其权限范围内的操作,SQL语言的GRANT和REVOKE语句主要是用来维护数据库的安全性规则)。
审计,数据加密
第五章数据库完整性
数据库完整性包括数据的正确性与相容性,由DBMS完整性子系统实现。
1)监督事务执行,检测是否违反完整性规则
2)若违反,则采取拒绝,报告违反情况,改正错误等方法进行处理}
数据的正确性 是指数据是符合现实世界语义,反映了当前实际状况的
数据的相容性 是指数据库同一对象在不同关系表中的数据是符合逻辑的
数据库中数据发生错误,往往是由非法更新引起的。
三类完整性规则:
实体完整性:规定基本关系的所有主属性,都不能取空值。
参照完整性:规定外码 或者取空值 ,或者 等于另一关系中的主码值 。
用户定义完整性:
unique、check、not null用户定义的完整性是针对某一具体关系数据库的约束条件。
断言与触发器属于数据完整性内容(选择)