数据库安全性和完整性

最新推荐文章于 2024-03-21 13:47:31 发布
最新推荐文章于 2024-03-21 13:47:31 发布
阅读量409 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45860674/article/details/121038898
版权

数据库安全性

数据库的不安全因素

非授权用户对数据库的恶意存取和破坏

数据库中重要或敏感数据被泄露

安全环境的脆弱性

授权

SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限

root账号

grant select on sc to test
grant select on course to test2
with grant option
/*with grant option 转授权(只能转送一轮次)当用户在把对某个对象的权限
授予给其他用户的使用*/
grant select on student to public
/*一般可以将查询的权限授予给Public 这样所有的用户都可以查询相应的表
但是update和insert这样的命令需要单独授权*/

/*update更新通常时对表的属性进行授权*/
grant update(sno),select on  student to tang

grant insert,select on sc to tang
revoke insert on sc from tang

数据库完整性

实体完整性

在CREATE TABLE中用PRIMARY KEY定义。对单属性构成的码有两种说明方法,一种是定义为列级约束条件,另一种是定义为表级约束条件。对多个属性构成的码只有一种说明方法,即定义为表级约束条件

CRETAE TABLE student
(
	sno CHAR(9) PRIMARY KEY,
	sname CHAR(20) not null,
	ssex CHAR(2),
	sage SMALLINT,
)

CREATE TABLE SC
(
	sno CHAR(9) NOT NULL,
	cno CHAR(4) NOT NULL,
	grade SMALLINT,
	PRIMARY KEY(sno,cno),
)

实体完整性检查和违约处理

检查主码值是否唯一,如果不唯一则拒绝插入或修改

检查主码的各个属性是否为空,只要一个为空就拒绝插入或修改

PS:全表扫描十分耗时,所以关系数据库系统管理一般都在主码上自动建立一个索引(例如B+树),通过索引查找基本表中是否已经存在新的主码值将大大提高效率。

参照完整性

在CREATE TABLE中用FOREIGN KEY短语定义哪些列为外码,用REFERENCES短语指明这些外码参照哪些表的主码

CREATE TABLE SC
(
	sno CHAR(9) NOT NULL,
	cno CHAR(4) NOT NULL,
	grade SMALLINT,
	PRIMARY KEY(sno,cno),
	FOREIGN KEY(sno) REFERENCES student(sno),
	FOREIGN KEY(cno) REFERENCES course(cno),
)

参照完整性检查和违约处理:

用户定义完整性

用户定义的完整性就是针对某一具体应用的数据必须满足的语义要求。

属性上的约束条件

not null

unique

check

ssex CHAR(2) CHECK (ssex in ('男','女')),

如果操作不满足约束条件则拒绝执行

元组上的约束条件

CHECK短语定义元组上的额约束条件,同属性值限制相比,元组级的限制可以设置不同属性之间取值的i相互约束条件

CREATE TABLE Student
(  
    Sno    CHAR(9), 
    Sname  CHAR(8) NOT NULL,
    Ssex    CHAR(2),
    Sage   SMALLINT,
    Sdept  CHAR(20),
    PRIMARY KEY (Sno),
    CHECK (Ssex='女' OR Sname NOT LIKE 'Ms.%')
    /*定义了元组中Sname和 Ssex两个属性值之间的约束条件*/
);

如果操作不满足约束条件则拒绝执行

完整性约束命名子句

约束

CONSTRAINT <完整性约束条件名><完整性约束条件>

CREATE TABLE Student
(   
    Sno  NUMERIC(6)
    CONSTRAINT C1 CHECK (Sno BETWEEN 90000 AND 99999),
    Sname  CHAR(20)  
    CONSTRAINT C2 NOT NULL,
    Sage  NUMERIC(3)
    CONSTRAINT C3 CHECK (Sage < 30),
    Ssex  CHAR(2)
    CONSTRAINT C4 CHECK (Ssex IN ( ‘男’,'女')),
    CONSTRAINT StudentKey PRIMARY KEY(Sno)
);

在Student表上建立了5个约束条件,包括主码约束(命名为StudentKey)以及C1、C2、C3、C4四个列级约束。

修改或删除约束

ALTER TABLE Student 
DROP CONSTRAINT C4;

如果要修改的话可以先把旧的约束条件删除后再进行添加新的约束条件

Weightlessly
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据库安全性完整性
alinyinlei的博客
03-16 2392
一、数据库安全性 1.1 概述 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏 数据保密是指用户合法地访问到机密数据能否对这些数据进行保密,通过制定法律道德准则和政策法规来保证 用户非法使用数据库的情况: 1)用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据 2)直接或编写应用程序执行非授权的操作 3)通过多次合法查询数据库,从中推导出一些保密数据 这些破坏安全性的行为可能是无疑的,故意的,恶意的,所以进行安全性控制是非常必要的
数据库原理 • 五】数据库安全性完整性
Multis
04-11 4140
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
数据库安全性 & 完整性
H931053的博客
03-10 1816
1.属性上的约束条件的定义列值非空(NOT NULL)列值唯一(UNIQUE)2.元组上的约束条件违约处理:拒绝执行。
数据库安全性
南明离火的博客
04-12 1129
数据库安全性
数据库安全性数据库完整性
qq_41977843的博客
02-27 6224
数据库安全性、发展史、安全防护措施
数据库安全性完整性
风口IT猪的成长录
04-14 2736
数据库安全性完整性数据库安全性概述安全性控制用户身份鉴别存取控制自主存取控制方法强制存取控制方法视图机制 数据库安全性 概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 安全性控制 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 存取控制 对象 操作类型 模式 CREATE SCHEMA 基本表 CREATE table ALTER table 视图 CREATE VIEW 索引 CREATE INDEX 数据 SELELCT
数据库安全性完整性.ppt
06-05
数据库安全性完整性
数据库安全性完整性实验.doc
最新发布
05-10
数据库安全性完整性实验.doc
实验3 数据库安全性完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考中的内容。包括所有的相关操作。有屏幕截图,很清楚
实验3数据库安全性完整性.doc
05-19
本次实验主要通过三个关系模式,Student、Course和SC,来掌握实体完整性规则、参照完整性规则和用户定义完整性的定义方法,并掌握数据库安全性控制。 实体完整性规则是指在关系数据库中,每个实体都有一个唯一的...
数据库系统】数据库完整性安全性
Lee的博客
03-21 1583
利用存储在系统特定部分的冗余数据来重建数据库中被破坏的数据 ​冗余恢复技术、检查点恢复技术、数据库镜像恢复技术。安全性是指保护数据库以防不合法的使用造成数据的泄露、更改或破坏,确保只有授权的用户使用数据库数据和执行操作。每次单独设置用户的权限麻烦,SQL提供了角色的用户分组,将具有相同权限的角色分配到一个组中。数据库完整性就是保证数据库中的数据的正确性和一致性,防止数据库中出现不符合要求的数据。可以定义的数据对象的范围,如果粒度越细,可以定义的数据对象范围越小,授权系统就越灵活。
数据库安全性数据库完整性
weixin_44575911的博客
05-02 1172
一、数据库安全性 grant select,delete on E to username (授予username对表E的select 和delete的权力) revoke select,delete on E from username (撤销username对表E的select和delete的权力) 二、数据库完整性: 1.实体完整性(主键) 2.域完整性(比如性别填写限制) 3.参照完整性(...
【学习笔记】数据库系统原理 第四&五章 数据库安全性完整性
Vera_shsf的博客
10-21 771
以下内容为参考课件和《数据库系统概论》(第5版,王珊等著)的个人整理,若有错误欢迎指出 第四&五章 数据库安全性完整性 文章目录第四&五章 数据库安全性完整性一、数据库安全性1、安全性定义2、安全威胁的分类3、安全性控制4、统计数据库安全性二、数据库完整性1、完整性定义2、完整性约束3、完整性约束的分类4、完整性控制5、实现完整性约束 一、数据库安全性 1、安全性定义 防止不合法的使用造成数据的泄露、更改和破坏。它包括向授权用户提供可靠的信息服务和拒绝非法访问请求,保证数.
数据库完整性概念和数据库安全性概念之间的区别与联系
热门推荐
m0_52226803的博客
05-10 1万+
数据库完整性是为了在数据的添加、删除、修改等操作中不出现数据的破坏或多个表数据不一致,是指存储在数据库中的数据正确无误并且相关数据具有一致性,数据在逻辑上的一致性、正确性、有效性和相容性。 ② 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 ③ 数据完整性安全性是两个不同概念,数据库完整性是指数据的正确性和相容性。数据库安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更玫或破坏。其相同点是两者都是对数据库中的数据进行控制,各自所实现的功能目标不同。 ..
数据库概论(6):数据库安全性完整性
lzx的博客
05-22 4918
数据库安全性完整性安全性用户身份鉴别存取控制自主存取控制方法权限授予:grant权限回收:revoke完整性实体完整性参照完整性用户自定义完整性属性上元组上完整性约束命名子句断言 安全性 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据数据库中重要或敏感的数据被泄露: 黑客和敌对分子千方百计盜窃数据库中的重要数据,一些机密 信 息被暴露。 数据库管理系统提供的主要技术有强
数据库安全性 --- 概述
luran的博客
04-05 2569
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库 数据库安全性
weixin_65951505的博客
04-23 1673
数据库 数据库安全性
数据库-数据库安全性
徐小mu的博客
09-02 9613
这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’- ’ *) 目录 数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值