数据库系统概论整理总结2
第三章
sql的特点:综合统一,高度非过程化,面向集合的操作方式,以同一种语法方式提供多种使用方式。
数据字典:关系数据库管理系统内部的一组记录了数据库中所有的定义信息的系统表。
基本表:是独立存在的表,在SQL中,一个关系对应于一个表
视图:是从一个或多个基本表所导出的表。视图本身并不独立,是一个虚化的表
视图的优点
- 视图能够简化用户的操作
- 视图能够使用户能以多种角度看待同一数据,增加灵活性
- 视图对重构数据库提供了一定的逻辑独立性
- 视图能够对机密数据提供安全保护
第四章——数据库安全性
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏
数据库的存取控制
存取控制包括定义用户权限和合法权限检查
自主存取控制
通过grant语句和revoke语句实现
用户权限由两个要素组成:数据库对象和操作类型
定义存取权限称之为授权
存取控制的对象不仅有数据本身,还有数据库模式
数据库角色:被命名的一组与数据库操作相关的权限,角色是权限的集合。
强制存取控制
每一个数据库对象呗标以一定的密级,每一个用户也被授予某一级别的许可证,较为严格。
数据加密
包括存储加密和传输加密
实现数据库安全性控制的常用方法和技术有用户标识与鉴别,存取控制,视图控制,审计,数据加密。
例题:
【填空题】
有以下两个关系模式:
职工(职工号,姓名,年龄,职务,工资,部门号);
部门(部门号,名称,经理名,地址,电话号)。
请用SQL的GRANT和REVOKE语句完成以下授权定义或存取控制功能:
(1)授予用户王明对两个表的Select权限。
(2)授予用户李勇对两个表的Insert和Delete权限。
(3)授予用户李丽对职工表的Select权限,对字段“工资”的更新权限。
(4)授予用户周平对两个表的所有权限,并具有给其他用户授权的权限。
(5)收回用户李勇对两个表的Insert和Delete权限。
(25.0分)
我的答案:得分: 25.0分
第一空:
GRANT SELECT ON职工,部门 TO王明;
第二空:
GRANT INSERT DELETE ON职工,部门 TO李勇;
第三空:
GRANT SELECT UPDATE(工资) ON职工 TO李丽
第四空:
GRANT ALL PRIVILIGES ON职工,部门 TO周萍 WITH CRANT OPTION;
第五空:
REVOKE INSERT DELETE ON职工,部门 FROM 李勇
审计功能
在用户进行数据库操作时自动把所有操作记录到数据库的审计日志中
任何系统都存在安全隐患,该功能可以帮助DBA根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法操作。
第五章——数据库的完整性
指数据的正确性,有效性,相容性
数据库管理系统为维护完整性提供的功能
- 提供定义完整性约束条件的限制
- 提供完整性检查的方法
- 进行违约处理
实体完整性——主码
参照完整性——外键
用户定义的完整性——非空,唯一,检查列值
定义完整性的语句(constraint <完整性约束条件名><完整性约束条件>)
触发器:用户定义在关系表上的一类由事件驱动的特殊过程
当参照完整性检查出现违约情况时,则DBMS可以采用处理,拒绝和级联策略处理。