数据库安全性
(1)用户标识和鉴别:
该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权
(2)存取控制
通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据
(3)视图机制
为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计
建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容等。
(5)数据加密
架构角色之间关系
我们要说的包括服务器登录名Server Login,服务器角色Server Role,数据库用户DB User,数据库架构DB Schema,数据库角色DB Role 。以上几个名词应该从服务器与数据库来区分,服务器包含一到多个数据库,其中:
服务器登录名,指有权限登录到某服务器的用户;
服务器角色,指一组固定的服务器用户,默认有9组;
登录名一定属于某些角色,默认为public
服务器角色不容许更改
登录后也不一定有权限操作数据库
数据库用户,指有权限能操作数据库的用户;
数据库角色,指一组固定的有某些权限的数据库角色;
数据库架构,指数据库对象的容器;
数据库用户对应于服务器登录名以便登录者可以操作数据库
数据库角色可以添加,可以定制不同权限
数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象
而通过下图可以让这些概念清晰一些:
即:
服务器登录名属于某组服务器角色;
服务器登录名需要于数据库的用户映射后才拥有操作数据库的权限
数据库用户属于某组数据库角色以获取操作数据库的权限
数据库角色拥有对应的数据库架构,数据库用户可以通过角色直接拥有架构
数据库用户有默认架构,写SQL语句可以直接以“对象名”访问
非默认架构则要以“架构名.对象名”访问
说说哪些地方体现了完整性
1、域的完整性:数据库表中的列必须满足某种特定的数据类型或约束。其中约束又包括取值范围、精度等规定。用Check来实现约束,在数据库设计工具中,对字段的取值范围进行定义时,有一个Check按钮,通过它定义字段的值城。
2、参照完整性:就是定义外码与主码之间的引用规则。用PK、FK、表级触发器来实现。原理规则就是若属性(或属性组)f是基本关系r的外码,它与基本关系s的主码ks相对应(基本关系r和s不一定是不同的关系),则对于r中每个元组在f上的值必须为:或者取空值(f的每个属性值均为空值)或者等于s中某个元组的主码值。
3、实体完整性规则(entityintegrity):若属性a是基本关系r的主属性,则属性a不能取空值。由于实体完整性规则是针对基本关系而言的。一个基本表通常对应现实世界的一个实体集或多对多联系。现实世界中的实体和实体间的联系都是可区分的,即它们具有某种唯一性标识,数据库设计关系模型必须遵守实体完整性规则。
4、用户定义完整性:用户定义的完整性是针对某一具体关系数据库的约束条件,反映某一具体应用所涉及的数据必须满足的语义要求。关系模型应提供定义和检验这类完整性的机制,以便用统一的系统的方法处理它们,而不要由应用程序承担这一功能。它是一些业务规则,用存储过程和触发器来实现。
扫一扫
2133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
