数据库系统概论——基础知识二

最新推荐文章于 2024-05-21 14:54:17 发布
最新推荐文章于 2024-05-21 14:54:17 发布
阅读量344 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62224014/article/details/130823276
版权

四、数据库安全性

1、用户标识与鉴别

账户密码

2、存取控制:分为自主存取控制和强制存取控制

2.1、自主存取控制(DAC)

授权语句:不允许循环授权

grant 权限
on 对象(基本表、视图等)
to 用户
[with grant option]   # 若有,被授权的用户可以将该权限再授予其他用户

创建用户

create user 用户名
with 权限[DBA|RESOURCE|CONNECT]

# eg.把对student表和course表的全部权限授予用户u2、u3
grant all privileges
on table students,course
to u2,u3;

# eg.
grant update(sno),select
on table student
to u4;
权限说明
connect默认授予的权限,可以创建视图、定义数据的别名、授权查询或更新操作
resource可以授权或回收其他数据库用户对其创建的数据对象拥有的访问权,具有对数据对象的跟踪和审计功能
DBA所有权限

回收权限

revoke 权限
on 对象
from 用户 [cascade | restrict]

数据库角色

被命名的一组与数据库操作相关的权限

权限的集合

# 创建数据库角色
create role 角色名

# 给角色授权一组权限
create role 角色名
grant update(sno),select
on table student
to 角色名
grant 角色名
to 用户名
2.2、强制存取控制(MAC)

对每一个用户授予某一个级别的许可证,对每一个数据对象标以一定的密级

对数据本身进行密级标记,无论如何复制,数据和标记都是一个不可分的整体

许可证级别 >= 密级 :可以读取

许可证级别 == 密级 :可以写入

使用MAC要首先实现DAC

2.3、补充

数据库最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的用户无法接近数据

3、视图机制

把保密的数据对无权存取这些数据的用户隐藏起来

可用视图机制屏蔽掉一部分保密数据

提供数据的独立性

4、审计

启用一个专用的审计日志将用户对数据的所有操作都记录在上面

缺点:很费时间和空间

可以灵活的打开和关闭审计功能

# 打开审计功能
audit 操作
on 对象
# 关闭审计功能
no
audit 操作
on 对象
# eg.对修改SC表结构或修改SC表数据的操作进行审计
audit alter,update
on SC;
noaudit alter,update
on SC;

5、数据加密

密码的思想,明文、暗文

6、数据库安全机制的设计目标

试图破坏安全的人所花费的代价 >> 得到的利益

五、数据库完整性

数据库的完整性:

指数据的正确性和相容性

为了防止数据库中存在不符合语义的数据

1、实体完整性

实体完整性和参照完整性关系模型必须满足的完整性约束条件,被称作是关系的两个不变性

主码唯一且不能取空值

# 列级
create table student
	(sno char(9) primary key,     #列级
	。。。。。。
	)
# 表级
create table SC
	(sno char(9) ,    
	  cno char(9),
	  grade int,
	  primary key(sno,cno);
	)

2、参照完整性

外码:

在一个关系中的非候选码是另一个关系的主码,则称这组属性为外码

外码不一定要与相应的主码同名

# 表级
create table course
	(cno char(4)primary key,
     cname char(40),
     cpno char(4),
     foreign key (cpno) references course(cno); 
	)
# 列级
create table SC
	(sno char(9) foreign key (sno) references student(sno),    #列级
	  cno char(9),
	  grade int,
	  primary key(sno,cno),
	  foreign key (cno) references course(cno);    #表级
	)

3、用户定义的完整性

针对某一具体关系数据库的约束条件

属性上约束条件、元组上约束条件

表示说明
not null不允许取空值
unique列值唯一
check短语检查是否满足check后的布尔表达式
default列值缺省

4、域中的完整性

# eg.
create domain gender char(2)
check (value in ('男','女'))
create stu
	(
        ....
        ssex gender,
        ....
    )

5、断言

定义一个整个数据库的判断条件

# eg.
create assertion party
check ((select count(*) from male + select count(*) from female) <= 30)

6、触发器

事件—条件—动作规则

黑夜蔓蔓
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库系统概论——孟小峰
04-11
数据库系统概论ppt讲义数据库基础知识
安全机制设计原则
AIMINdeCSDN的博客
03-21 4423
安全机制设计八大原则: ①经济性原则(Economy of Mechanism) 安全机制设计尽可能简单短小,从而在排查缺陷、检测漏洞时代码更容易处理 ②默认拒绝原则(Fail-Safe Defaults) 只要没有授权的信息就不允许访问 不能出现本该允许的请求被拒绝与本该拒绝的请求被允许 ③完全仲裁原则(Complete Mediation) 授权检查覆盖任何一个访问操作 安全机制又...
数据库系统概论——基础知识
weixin_62224014的博客
05-22 524
相当于一个值域,一列属性的取值范围综合统一、面向集合的操作方式、高度非过程化…操作对象创建删除修改说明模式必须拥有DBA权限或者create schema权限表drop table视图drop view索引drop indexcascade:级联,全部删除restrict:若有意定义的下属的数据库对象,解决该删除操作。
数据库系统概论——数据库基础设计实验
aoaoaoxinharry的博客
01-25 1026
数据库系统概论——数据库基础设计实验 (一)实验目的 1、通过对具体的金融场景下的实验,使学生掌握数据库设计基础,并通过实践,将设计的模型转化为具体的对象; 2、通过对场景的实现,使学生能够掌握基础的SQL语言的应用; ()实验要求 实验要求: 技术要求 1、掌握数据库基础设计相关理论知识(包括需求分析、概念设计、逻辑设计和物理设计); 2、能够安装部署数据库; 3、掌握数据库基本 DDL 语法,能够根据物理设计创建对应的数据库对象; 4、掌握数据库基本 DML 语法,能够按照业务功能对表中的数据进行增删
数据库系统概论①——数据库系统基本概念
一名在读大学生,正在学习深度学习,会定期分享一些该领域内容。欢迎大家一起交流学习~
01-26 3598
有组织的理解4个基本概念:数据 数据库 数据库系统 数据库管理系统掌握E-R图的使用。掌握数据模型的三个组成部分。了解常用的结构数据模型。了解数据库的三级模式结构及两级映像了解数据库技术的发展历程📢本文由 心无旁骛~ 原创,首发于 CSDN博客🙉📢停下休息的时候不要忘了别人还在奔跑,希望大家抓紧时间学习,全力奔赴更美好的生活✨。
最新数据库系统概论——关系代数详解
2301_79988566的博客
05-04 669
k_1k1​个元组,SSS有k2k_2k2​个元组,则关系RRR和关系SSS的广义笛卡尔积有k1×k2k_1×k_2k1​×k2​个元组。RR:nnn目关系,k1k_1k1​个元组SS:mmm目关系,k2k_2k2​个元组R×SR×SR×Smnm+nm+n列元组的集合k1×k。
数据库系统概论②——关系数据库基础
一名在读大学生,正在学习深度学习,会定期分享一些该领域内容。欢迎大家一起交流学习~
01-27 2043
关系模型是数据库系统中最重要的一种模型。它由数据结构关系操作和完整性约束三部分组成。最早提出关系模型的是美国IBM公司的E.F.Codd (埃德加·科德)博士。1970年提出关系数据模型之后,提出了关系代数和关系演算的概念1972年提出了关系的第一、第、第三范式1974年提出了关系的BC范式(1)数据结构单一的数据结构----关系,现实世界的实体以及实体间的各种联系均用关系来表示数据的逻辑结构----维表, 从用户角度,关系模型中数据的逻辑结构是一张维表。(2)关系操作。
数据库系统概论——知识点复习
Pandora_417的博客
05-19 394
第一章 绪论 一、四个基础概念 *数据(Data): 是数据库中存储的基本对象,是描述事物的符号记录 *数据库(Database):数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。 *数据库管理系统(DBMS):*是位于用户和操作系统之间的一层数据管理软件,是一个大型复杂的软件系统。 *数据库系统(DBS): 是计算机系统中引入数据库后的系统构成。 *数据库的基本特征:* ...
2024年最新数据库系统概论——关系代数详解,view事件分发面试
2401_84182665的博客
05-05 1006
RR:nnn目关系,k1k_1k1​个元组SS:mmm目关系,k2k_2k2​个元组R×SR×SR×Smnm+nm+n列元组的集合k1×k2k_1×k_2k1​×k2​个元组。
数据库系统概论——绪论
起名好难呀!
02-23 298
熟知数据库的4个基本概念,了解数据库的三个发展阶段,牢记常用的数据模型等。
数据库系统概论课程设计——学生逃课记录管理系统
12-22
数据库系统概论课程设计方案,方案原型为学生逃课记录管理。所涉及数据库知识为基础理论。开发环境为MSSQLServer 2005和MSVisual Studio 2005。适合初学者借鉴。
数据库原理概论理论知识点总结.pdf
03-14
数据库原理概论理论知识点总结 数据库概论 ⼀.绪论 1.1 数据库系统概述 数据是描述事物的符号记录,是数据库中存储的基本对象。 数据的解释是指对数据含义的说明,数据的含义称为数据的语义,数据与其语义是不可分割...
空间数据库管理系统概论.docx
02-27
数据库相关基础知识回顾 空间数据库管理系统概论全文共3页,当前为第2页。 空间数据库管理系统概论全文共3页,当前为第2页。 1.数据模型:数据模型是对现实世界数据特征的抽象、对现实世界的模拟。 2.数据...
网上书店管理信息系统-数据库课程设计.doc
02-27
山东理工大学计算机学院 课 程 设 计 (数据库系统原理) 网上书店管理信息系统 "班 级 " " "姓 名 " " "学 号 " " "指导教师 " " 一一年一月十三日 课程设计任务书及成绩评定 "课题名称 "网上书店管理信息系统 ...
实战项目技术点(1)
qq_60396437的博客
05-15 1152
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 251
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
电脑同时配置两个版本mysql数据库常见问题
最新发布
xiao_kelai的博客
05-21 125
在每一个命令中,mysql要选择是那个,如果都配置在环境变量中,要修改名字,不然可能会出错,在搞mysql57版本的时候就用mysql57.exe 和 mysqld57.exe ,注意每条命令,不要在创建的时候用混了,到时候又得卸载重来。例如 mysql -u root -p 改为 mysql57 -u root -p 这个时在57版本中。win登录的话,复制密码后,输入mysql57 -P3305 -u root -p 之后可以点击右键粘贴密码。
MySQL存储过程添加十万条数据日常练习
mi_mx的博客
05-17 306
【代码】MySQL日常练习。
数据库系统概论基础知识
08-04
总之,数据库系统概论基础知识包括数据库概念和特点、数据库管理系统、数据模型、关系数据库数据库设计和规范化,以及数据库系统的应用和发展趋势等内容。通过学习这些知识,学生可以全面理解数据库系统的原理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑夜蔓蔓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值