数据库小结(二)

最新推荐文章于 2023-10-28 07:56:55 发布
最新推荐文章于 2023-10-28 07:56:55 发布
阅读量643 收藏 2
点赞数
分类专栏: 数据库 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43729822/article/details/105610329
版权

第四章 、数据库的安全性

非法使用数据库的情况

  • 编写合法程序绕过DBMS及其授权机制
  • 直接或编写应用程序执行非授权的操作
  • 通过多次合法查询数据库中推导出一些保密数据
  • 破坏安全性的行为可能是无意的,故意的,恶意的

数据库安全控制层次

在这里插入图片描述

数据安全性控制的常用方法

  • 用户标识和鉴定
  • 存取控制
  • 视图
  • 审计
  • 密码存储
--创建一个sql server验证模式的登录名
create login 'abc' with password='abc123!'

自主存取控制方法

  • 通过SQL的grant 语句和revoke语句实现
  • 用户权限组成
    • 数据对象
    • 操作类型
  • 定义存取权限称为授权
关系数据库系统中存取控制对象
对象类型对象操作类型
数据库模式create schema
基本表create table alter table
模式视图create view
索引create index
数据基本表和视图select index update delete references all privileges
数据属性列select insert update references all privileges
grant(将对指定对象的指定操作权限授予指定用户)

-- 创建一个用户U1,U2,U3,U4,U5
create login u1 with password = '123.';
create login u2 with password = '123.';
create login u3 with password = '123.';
create login u4 with password = '123.';
create login u5 with password = '123.';

create user u11 for login u1;
create user u12 for login u2;
create user u13 for login u3;
create user u14 for login u4;
create user u15 for login u5;
--把查询student 表的权限授予u1
grant select on student to u1;

--把对SC查询权限授予所有用户
grant select on sc to public;

-- 收回对sc表的所有权限
revoke select on sc from public;

--8)把对表SC的insert权限授予u1,并且徐云将此权限在授予其它用户
grant insert
on sc
to u1
with grant option


--通过劫色来实现把一组权限授予一个用户
grant insert,update,select on sc to u11;

--把对student表和course表的全部权限授予用于u2和u3
grant all privileges
on student
to uu2,uu3;
--把查询student表和修改学生学号的权限给用户uu4
grant select,update(sno)
on student
to uu4;

--安保用户uu5对sc表的insert权限收回
--cascade收回的时候,收回连续的权利
revoke insert 
on sc
from uu6
cascade;

--创建角色
create role r1;
grant insert ,update ,select on sc to r1;
-- 将角色授权给用户
--grant r1 to u11,uu2;--不符合SQL语法
exec sp_addrolemember r1,u11;

--将角色从用户收回
exec sp_droprolemember r1,u11;

视图机制

  • 视图机制要把保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
    • 视图机制更主要的功能在于提供数据的独立性,其安全保护功能不太精细,往往不能达到应用系统的要求。
    • 间接实现了支持存取谓词的用户权限的定义。
--建立计算机系学生的视图,把对该视图的SELECT限授于u11,把该视图上的所有操作权限授于张明。
--1、先建立视图
create view cs_student
as
select * from student where sdept='cs'

grant all privileges on cs_student to u11;

审计

  • 审计日志(Audit log)
    • 将用户对数据库的所有操作记录在上面
  • DBA利用审计日志
    • 找出非法存取数据的人,时间和内容
  • C2以上安全级别的DBMS必须具有

数据库的完整性与安全性

在这里插入图片描述

为了维护数据库的完整性,DBMS必须
  • 提供定义完整性约束条件的机制
  • 提供完整性检查方法
  • 违约处理

定义SC的参照完整性

create table sc
(
    sno char(9) not null,
    cno char(9) not null,
    grade smallint,
    primary key(sno,cno),
    foreign key (sno) references student(sno),
    foreign key (cno) references course(cno),
)

参照完整性检查和违约处理

被参照表(student)参照表(sc)违约处理
可能破坏参照完整性插入元组拒绝
可能破坏参照完整性修改外码值拒绝
删除元组可能破坏参照完整性拒绝/级联/删除/设置为空值
修改主码值可能破坏参照完整性拒绝/级联/删除/设置为空值
显示说明参照完整性的违约处理
create table sc1
(
    sno char(9) not null,
    cno char(4) not null,
    grade smallint,
    primary key (sno,cno),
    foreign key (sno) references student(sno)
        on delete cascade /*级联删除sc表中相应的元组*/
        on update cascade, /*级联更新sc表中相应的元组*/
    foreign key (cno) references course(cno)
        on delete no action
        /* 当删除course表中的元组造成与sc表不一致的时候拒绝删除*/
        on update cascade
        /*当更新course表中cno中,级联更新sc表宏相应的元组*/
)

用户定义的完整性

  • 属性上的约束条件和定义

  • 属性上的约束条件检查和违约处理

  • 元组上的约束条件的定义

  • 元组上的约束条件检查和违约处理

    • create table 时定义
      • 列值非空(Not null)
      • 列值唯一(unique)
      • 检查列值是否满足一个布尔表达式(check)
create table student1
(
    sno char(9) unique,
    sname char(8) not null,
    ssex char(2),
    sage smallint,
    sdept char(20),
    primary key (sno),
    check (ssex='女' or sname not like 'Ms.%')
)

完整性约束命名子句

  • 完整性约束命名字句
  • 修改表中的完整性限制
建立学生登记表Student2,要求学号在90000~99999之间,姓名不能取空值,年龄小于30,性别只能是“男”或“女”
create table student2
(
    sno numeric(9)
    constraint c1 check (sno between 90000 and 99999),
    cname char(20)
    constraint c2 not null,
    sage numeric(3)
    constraint c3 check (sage<30),
    ssex char(2)
    constraint c4 check (ssex in ('男','女')),
    constraint studentKey primary key(sno)
)
建立教师表Teacher,要求每个教师的应发工资 不低于3000元。(应发工资等于实发工资Sal和扣除项Deduct之和)
create table teacher
(
    tno numeric(4) primary key,
    tname char(10),
    job char(8),
    sal numeric(7,2),
    deduct numeric(7,2),
    deptno numeric(7,2),
    constraint t_c1 check (sal+deduct>=3000)
);

修改表中的完整性限制

  • 简单来说:就是先删除,在增加(到底是怎么实现的吗?看下面几个列子)
修改表Student中的约束条件,要求学号改为在900000~999999之间,年龄由小于30改为小于40 。
--修改表Student2中的约束条件,要求学号改为在900000~999999之间,年龄由小于30改为小于40 。
alter table student2 drop constraint c1;
alter table student2 add constraint c1 check (sno between 900000 and 999999);

alter table  student2 drop constraint c3;
alter table student2 add constraint c3 check(sage<40);

关系数据库理论

回顾

在这里插入图片描述

完整性约束的表现形式

  • 限定属性取值范围:例如成绩必须在0~100之间
  • 定义属性值间的相互关连

数据依赖的类型

  • 函数依赖(Functional Dependency ,简称为FD)
  • 多值依赖 (Multivalued Dependency,简称为MVD)
  • 其他

关系模式的简化表示

在这里插入图片描述

一个数据库可能会出现的问题

  • 数据冗余太大

  • 更新异常

  • 插入异常

  • 删除异常

    • 原因:由存在于关系模式中的某些数据依赖引起的
    • 解决方法:通过分解关系模式来消除其中不合适

完全函数依赖与部分函数依赖

在这里插入图片描述

redOrange_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教师信息管理系统
m0_52239251的博客
03-06 3973
教师信息包括教师号、姓名、性别、年龄、学历、职称、工资、住址、电话等(教师号不重复)。试设计一教师信息管理系统,使之能提供以下功能: (1)系统以菜单方式工作。 (2)教师信息录入功能。 (3)教师信息删除功能。 (4)教师信息浏览功能。 (5)查询和排序功能:(至少一种查询方式) 1)按教师号查询。 2)按职称查询等。
创建一个教师类(Teacher)属性有 姓名(name) 年龄(age) 性别(sex) 教师编号(tno) 2.提供本类的无参和全参构造方法 3.编写教师上课的办法teach() 编写静态方
热门推荐
qq_37736906的博客
07-21 3万+
package com.sxt; //—–创建一个教师类(Teacher)—- public class Teacher { //—-属性:姓名(name)年龄(age) 性别(sex) 教师编号(tno—) String name=”老范”; int age=38; String sex=”男”; String tno=”123456543
数据库实验报告一
qq_63647625的博客
10-07 9289
KingBase数据库SQL语句的基本使用
oracle实验四运动会,实验四oracle的安全性和完整性控制
weixin_35953844的博客
04-13 113
实验四 oracle的安全性和完整性控制实验目的:1.通过本实验能够熟练应用sql语言进行用户权限的授予和回收。2.熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。3.并体会oracle数据库系统在安全性和完整性保护方面的特性。实验要求:1.在进行本实验之前,应熟练课程内容,在上机之前做好实验计划,编写好相应的代码。实验内容:Grant 语句的格式:Grant [,]…On [, ]...
数据控制(安全性部分)
双肩包配冷咖啡的博客
04-22 2113
以下SQL语句均在SQL2008环境下执行 授权: 建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。具体如下: 建立用户U1、U2、U3、U4、U5、U6、U7,选择其数据库角色全部允许为public。 代码: CREATELOGINU1WITHPASSWORD='U1U1' CREATEUSERU1FORLOGINU1 在...
Android中SQLite数据库小结
12-14
 SQLite 目前支持 NULL,INTEGER,REAL(浮点数字),TEXT,BLOB(进制文本)这5中数据类型。  SQLite 的数据库文件默认位于/data/data/package-name/databases 目录下。  创建一个数据库,首先要实现...
JSP学习之数据库开发小结
10-23
JSP与数据库开发的结合是Web应用开发中的常见需求,因此对于想要进行Web开发的程序员而言,掌握JSP数据库开发是必备的技能。 在数据库开发中,SQL语言是与数据库交互的基石,其包括以下四种基本类型: 1. 数据定义...
VC 连接数据库方法小结
01-21
用VC(MFC)连接SQL Server数据库,记得要用afxoleinit函数初始化,不然是会连接不上数据库的。 void smsLogon::InitSQLServer(CString server, CString db, CString UserName, CString Pwd) { m_pConnection....
利用bak文件恢复数据库问题小结
12-14
 以上文字列出所要恢复的.bak文件的逻辑名(logicalName)本例中.mdf和.ldf的逻辑名分别为"sq_ebende_data"和"sq_ebende_log",利用逻辑名来对数据库进行恢复  的语句为:  restore database 数据库名  from...
第四章 数据库安全性 总结 + 习题
fu_GAGA的博客
03-31 1851
(上次的尾巴) 视图 视图机制通过实现数据对无权存取这些数据用户隐藏,从而实现对数据的保护。 间接的实现支持存取谓词的用户权限定义。 Q1:什么是存取谓词? 课本上有关叙述:例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不支持存取谓词的系统中,可以先建立视图,然后再在视图上进一步定义存取权...
oracle数据库系统权限与对象权限
m0_65357177的博客
05-28 2857
权限管理:是Oracle实现安全管理的一部分。通过授予不同用户的系统权限与对象权限,可以控制用户对系统功能的数据库对象的操作 系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。例如启动/停止数据库,修改数据库参数,连接数据库等权限。-----系统权限是针对于用户设置的,用户必须被授予相应的系统权限,才能连接到数据库中进行想要的操作。 注:在Oracle数据库中,用户system,sys是数据库管理员,它具有DBA所有系统权限; eg:查看系统中的所有用户(此时是用的系统管
4.3 视图机制
tang7mj的博客
10-28 359
通过为不同的用户创建不同的视图,我们可以实现数据的隔离。即,用户只能看到和访问自己被授权的数据,而其他的数据对他们是隐藏的。这种方式增强了数据的安全性,因为敏感或保密的数据不会被无权访问的用户看到。通过为不同用户创建不同的视图,可以确保他们只能访问自己被授权的数据,同时隐藏他们无权访问的数据,从而提高数据的安全性。通过使用视图,我们可以确保每个用户只能访问他们应该看到的数据,从而保护数据的隐私和安全。这并不是物理上的新数据集,而是从已存在的中基于特定条件选择出来的数据的逻辑展现。
数据库安全管理(2)——权限管理
qq_62042780的博客
05-18 2562
文章目录前言一、系统权限、对象权限三、权限管理1.授权2.权限的传递3.收回权限四、查看权限 前言 概念:执行特定类型的SQL语句或访问一个用户的对象的权利 Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。 分类:系统权限和对象权限 一、系统权限 数据库级别执行某些操作的权限 ----create session -----create tablespace ----create table ----create view ----Alter命令 ----Drop命令 、对象权
第四章例题
uien_的博客
04-20 327
视图机制 视图机制间接地实现支持存取谓词的用户权限定义。例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删改计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不直接支持存取谓词的系统中,可以先建立计算机系学生的视图 CS_Student,然后在视图上进一步定义存取权限。 --建立计算机系学生的视图CS_Student create view CS_Student as select * from Student where Sdept='CS
Oracle user1对user2用户下所有,有select、insert、delete、update权限
fei7837226的博客
01-28 4752
SQL&gt; show user  USER is "TEST" SQL&gt; create table t (id number); Table created. SQL&gt; create user u1 identified by u1; User created. SQL&gt; grant create session to u1; Grant succeeded. S...
MySQL数据库——'授权语句'与'收回权限语句'
临渊
04-10 2万+
1.授权的语句格式 GRANT <权限>[,<权限>..] [ON <对象类型><对象名>] TO <用户>[,<用户>..] [WITH GRANT OPTION]; --例 --给两个赋予全部操作权限给两个用户 GRANT ALL PRIVILEGES ON TABLE A,B TO U1,U2;ps.注意不同类型的操作对象,有着不同的操作权限 对象 对象类型 操作权限 属性
mysql 给用户授权和收回权限
m0_38068812的博客
10-11 1万+
一、mysql权限详解 1、权限组成结构:     用户:权限的主体,一个用户拥有自己的用户名和密码,并拥有能够操作的权限;     操作权限:限制一个用户能够做什么事情,在MySQL中,操作权限可以配置到全局/数据库//列上; ------------------------------------------------------------------- 2、权限的分布:     使用...
参照完整性违约处理
斜阳雨陌
03-10 1万+
参照完整性违约处理 (1) 拒绝(NO ACTION)执行 不允许该操作执行。该策略一般设置为默认策略 (2) 级联(CASCADE)操作 当删除或修改被参照(Student)的一个元组造成了与参照(SC)的不一致,则删除或修改参照中的所有造成不一致的元组 (3)设置为空值(SET-NULL) 当删除或修改被参照的一个元组时造成了不一致,则将参照中的所有造成不一致的元组的对应
实验五:数据控制(安全性部分)
qq_41006871的博客
04-17 5552
实验内容与完成情况(记录所有的实验过程): 使用SQL对数据进行自主存取控制,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。SQL Server DBMS通过角色来管理数据库权限可以简化授权过程,所以要掌握数据库角色的创建、授权和删除方法。根据以下要求认真填写实验报告,记录所有的实验用例...
javaweb数据库实验小结
最新发布
05-18
JavaWeb数据库实验是一项针对JavaWeb开发中数据库使用的实验,主要是让学生通过实践掌握如何使用Java连接数据库进行增删改查等操作。在实验过程中,学生需要完成以下内容: 1. 数据库的创建和的设计:在实验前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值