數(shù)據(jù)庫(kù)安全性與完整性

1、數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)教程第7章 數(shù)據(jù)庫(kù)安全性與完整性計(jì)算機(jī)普及帶來(lái)數(shù)據(jù)保密企業(yè)運(yùn)營(yíng)需要防止數(shù)據(jù)被破壞巨額資金數(shù)據(jù)庫(kù)管理需要保護(hù)數(shù)據(jù)第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1數(shù)據(jù)庫(kù)安全性保護(hù)7.1.1數(shù)據(jù)庫(kù)安全性問(wèn)題提出1計(jì)算機(jī)外部環(huán)境保護(hù)2計(jì)算機(jī)內(nèi)部系統(tǒng)保護(hù)第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.2 數(shù)據(jù)庫(kù)安全性保護(hù)范圍關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)的軟件平臺(tái)是操作系統(tǒng)，DBMS需要建立在操作系統(tǒng)之上，操作系統(tǒng)統(tǒng)管數(shù)據(jù)系統(tǒng)的各種資源，同時(shí)某些DBMS還使用操作系統(tǒng)中的文件管理功能。安全的操作系統(tǒng)是安全的數(shù)據(jù)庫(kù)重要前提。操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須經(jīng)由DBMS方可訪問(wèn)，不容許

2、用戶超越DBMS直接通過(guò)操作系統(tǒng)進(jìn)入數(shù)據(jù)庫(kù)。即是說(shuō)，數(shù)據(jù)庫(kù)必須時(shí)刻處在DBMS的監(jiān)控之下，即使通過(guò)操作系統(tǒng)要訪問(wèn)數(shù)據(jù)庫(kù)，也必須在DBMS中辦理注冊(cè)手續(xù)。 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.3 操作系統(tǒng)安全性保護(hù)1.身份標(biāo)識(shí)與鑒別用戶身份標(biāo)識(shí)與鑒別（Identification And Authentication）是系統(tǒng)提供的最外層安全保護(hù)措施。其方法是每個(gè)用戶在系統(tǒng)中必須有一個(gè)標(biāo)志自己身份的標(biāo)識(shí)符，用以和其它用戶相區(qū)別。當(dāng)用戶進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)將用戶提供的身份標(biāo)識(shí)與系統(tǒng)內(nèi)部記錄的合法用戶標(biāo)識(shí)進(jìn)行核對(duì)，通過(guò)鑒別后方提供數(shù)據(jù)庫(kù)的使用權(quán) 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7

3、.1 安全性保護(hù) 7.1.4 DBMS安全性保護(hù)（1） 2.存取控制在存取控制技術(shù)中，DBMS所管理的全體實(shí)體分為主體和客體兩類。主體（Subject）是系統(tǒng)中的活動(dòng)實(shí)體，它包括DBMS所管理的實(shí)際用戶，也包括代表用戶的各種進(jìn)程。客體（Object）是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基本表、索引和視圖等。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.4 DBMS安全性保護(hù)（2） 3.審計(jì)追蹤在數(shù)據(jù)庫(kù)安全中除了采取有效手段對(duì)主體訪問(wèn)客體作檢查外，還采取輔助的跟蹤、審計(jì)手段，隨時(shí)記錄主體對(duì)客體訪問(wèn)的軌跡，并做出分析供參考，同時(shí)在一旦發(fā)生非法訪問(wèn)后即能提供初始記錄供進(jìn)一步處

4、理，這就是數(shù)據(jù)庫(kù)安全保護(hù)中的審計(jì)（Audit）。在DBS中，通常將用于安全目的的數(shù)據(jù)庫(kù)日志稱為審計(jì)追蹤（audit trail）第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.4 DBMS安全性保護(hù)（3） 1.視圖機(jī)制在數(shù)據(jù)庫(kù)安全性問(wèn)題中，一般用戶使用數(shù)據(jù)庫(kù)時(shí)，需要對(duì)其使用范圍設(shè)定必要限制，即每個(gè)用戶只能訪問(wèn)數(shù)據(jù)庫(kù)中的一部分?jǐn)?shù)據(jù)。這種必須的限制可以通過(guò)使用視圖實(shí)現(xiàn)。具體來(lái)說(shuō)，就是根據(jù)不同的用戶定義不同的視圖，通過(guò)視圖機(jī)制將具體用戶需要訪問(wèn)的數(shù)據(jù)加以確定，而將要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，使得用戶只能在視圖定義的范圍內(nèi)訪問(wèn)數(shù)據(jù)，不能隨意訪問(wèn)視圖定義外的數(shù)據(jù)，從而自動(dòng)地

5、對(duì)數(shù)據(jù)提供相應(yīng)的安全保護(hù)。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（1）2.授權(quán)機(jī)制在SQL中提供了自主訪問(wèn)控制權(quán)的功能，它包括了操作、數(shù)據(jù)域和用戶等部分。 操作 SQL提供六種操作權(quán)限。 SELECT權(quán)限：即數(shù)據(jù)對(duì)象查詢權(quán)。 INSERT權(quán)限：即數(shù)據(jù)對(duì)象插入權(quán)。 DELETE權(quán)限：即數(shù)據(jù)對(duì)象刪除權(quán)。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（2） UPDATE權(quán)限：即數(shù)據(jù)對(duì)象修改權(quán)。 REFRENCE權(quán)限：也就是定義新表時(shí)允許使用其它表的屬性集作為其外鍵。 USAGE權(quán)：也就是允許用戶使用已定義的屬性。第7

6、章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（3） 數(shù)據(jù)對(duì)象 數(shù)據(jù)對(duì)象即是用戶訪問(wèn)的數(shù)據(jù)對(duì)象的粒度，SQL包含三種數(shù)據(jù)對(duì)象。表：即是以基本表作為訪問(wèn)對(duì)象。視圖：即是以視圖為訪問(wèn)對(duì)象。屬性：即是以基表中屬性為訪問(wèn)對(duì)象。 用戶 即是數(shù)據(jù)庫(kù)中所登錄的用戶。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（4） 授權(quán)語(yǔ)句 SQL提供了授權(quán)語(yǔ)句，其語(yǔ)句形式如下：GRANT，| ALL ONTO，用戶|PUBLICWITH GRANT OPTION第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（5

7、） 回收語(yǔ)句 用戶A將某權(quán)限授予用戶B，則用戶A也可以在它認(rèn)為必要時(shí)將權(quán)限從B中回收，收回權(quán)限的語(yǔ)句稱為回收語(yǔ)句，其具體形式如下：REVOKE|ALLONFROM,，| PUBLIC CASCADE | RESTRICT第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（6）3.角色機(jī)制 在較大規(guī)模的DBS中，用戶數(shù)量通常都非常之大，使用數(shù)據(jù)庫(kù)的權(quán)限也不盡相同。為了便于管理，需要引入角色概念。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（7）可以把使用數(shù)據(jù)庫(kù)的權(quán)限用GRANT語(yǔ)句授予角色，在把角色授予用戶，這樣用戶就擁有

8、了使用數(shù)據(jù)庫(kù)的權(quán)限，其一般語(yǔ)句格式如下：GRANT ON TOGRANT TO 角色之間可以存在一個(gè)角色鏈，也就是說(shuō)可以將一個(gè)角色授予另一個(gè)角色，而后一個(gè)角色也擁有前一個(gè)角色的權(quán)限，其語(yǔ)句格式為：GRANT TO 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.1 安全性保護(hù) 7.1.5 SQL安全性保護(hù)機(jī)制（8）通常所講到的數(shù)據(jù)庫(kù)的完整性（Integrity）的基本含義是指數(shù)據(jù)庫(kù)的正確性、有效性和相容性，其主要目的是防止錯(cuò)誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)。正確性（correctness） 是指數(shù)據(jù)的合法性，例如數(shù)值型數(shù)據(jù)中只能含有數(shù)字而不能含有字母。有效性（valid） 是指數(shù)據(jù)是否屬于所定義域的有效范圍。相容性（c

9、onsistency） 是指表示同一事實(shí)的兩個(gè)數(shù)據(jù)應(yīng)當(dāng)一致，不一致即是不相容。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念 （1） 2.完整性約束條件 靜態(tài)屬性級(jí)約束 靜態(tài)元組級(jí)約束 靜態(tài)關(guān)系級(jí)約束 動(dòng)態(tài)屬性級(jí)約束 動(dòng)態(tài)元組級(jí)約束 動(dòng)態(tài)關(guān)系級(jí)約束 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念 （2） 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（3） （1）實(shí)體完整性規(guī)則當(dāng)屬性A是基本關(guān)系R的主屬性時(shí)，屬性A不能取空值第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.

10、2.1 完整性基本概念（4） （2）參照完整性規(guī)則如果屬性或?qū)傩越MF是基本表R的外鍵，它與基本表S的主鍵Ks相對(duì)應(yīng)（這里R和S不一定是兩個(gè)不同的關(guān)系），則對(duì)于R中每個(gè)元組在F上的取值應(yīng)當(dāng)滿足：或者取空值，即F的每個(gè)屬性值均為空值?；蛘叩扔赟中某個(gè)元組的主鍵值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（5） 例7-8 學(xué)生實(shí)體和課程實(shí)體可以用關(guān)系S和C表示：S（S#，Sn，Se，Sa，C#）C（C#，Cn）其中，S#，Sn，Sex，Sa，C#， Cn分別表示屬性：學(xué)號(hào)、姓名、性別、年齡、課程號(hào)和課程名；而帶下劃線的屬性表示主鍵。第7章 數(shù)據(jù)庫(kù)安全性與完整性：

11、 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（6） 這兩個(gè)關(guān)系存在屬性的引用。關(guān)系S引用關(guān)系C的主鍵“C#”。關(guān)系S中的“C#”必須是確實(shí)存在的課程編號(hào)，即為關(guān)系C中該課程的記錄，而關(guān)系S中的“C#”屬性必須參照關(guān)系C中的“C#”屬性取值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（7） 此時(shí)，參照關(guān)系是C，依賴關(guān)系是S。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（8） 此時(shí)，依賴關(guān)系S中每個(gè)元組的C#只能取下面兩類值： 空值：表示尚未給該學(xué)生分配課程。 非空值：此時(shí)該值應(yīng)當(dāng)是關(guān)系C中某個(gè)元組的課程號(hào)，它表示該學(xué)生不能

12、分配到一個(gè)未開設(shè)的課程，即參照關(guān)系C中一定存在一個(gè)元組，其主鍵值等于依賴關(guān)系S中的外鍵值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（9） 例7-9設(shè)有下面三個(gè)關(guān)系：S（S#，Sn，Se，Sa，C#）C（C#，Cn）SC（S#，C#，G）其中，S和C是上例中的學(xué)生關(guān)系和課程關(guān)系，而SC是學(xué)生課程關(guān)系，屬性“G”表示課程成績(jī)。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（10） 在這3個(gè)關(guān)系間也存在著屬性引用聯(lián)系。SC引用S的主鍵“S#”和C的主鍵“C#”。這樣，SC中的S#必須是真正存在的學(xué)號(hào)，即S中應(yīng)當(dāng)有該學(xué)生的記錄；SC

13、中的“C#”也必須是確實(shí)存在的課程號(hào)，即C中應(yīng)當(dāng)有該門課程的記錄。這也就是說(shuō)，關(guān)系SC中某些屬性的取值需要參照關(guān)系S和關(guān)系C的屬性方可進(jìn)行 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（11） 此時(shí)，關(guān)系SC的“S#”屬性與關(guān)系S中主鍵“S#”相對(duì)應(yīng)，關(guān)系SC中“C#”屬性與關(guān)系C中的主鍵“C#”相對(duì)應(yīng)，因此，“S#”和“C#”是關(guān)系SC的外鍵，這里SC是依賴關(guān)系，而S和C均是參照關(guān)系， 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（12） 依賴關(guān)系SC中S#和C#可以取兩類值：空值和已經(jīng)存在的值。由于S#和C#都是關(guān)系SC的

14、主屬性，依照實(shí)體完整性規(guī)則，它們均不能取空值，所以依賴關(guān)系SC中的S#和C#屬性實(shí)際上只能取相應(yīng)參照關(guān)系S和C中已經(jīng)存在的主鍵值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念（13） （3）用戶完整性規(guī)則實(shí)體完整性規(guī)則和參照完整性規(guī)則適用于任何關(guān)系數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)，即是關(guān)系數(shù)據(jù)庫(kù)必需遵守的規(guī)則，任何一個(gè)RDBMS都必須支持。根據(jù)具體應(yīng)用環(huán)境不同，不同的關(guān)系數(shù)據(jù)庫(kù)往往還需要一些相應(yīng)的特殊完整性約束條件，這就是用戶定義的完整性約束規(guī)則 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.1 完整性基本概念 （14） 1.完整性約束控制功能 定義功能 檢查功能

15、處理功能第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （1） 2.參照完整性實(shí)現(xiàn)策略實(shí)體完整性規(guī)則在三類完整性約束規(guī)則中最為基本，但實(shí)現(xiàn)起來(lái)相對(duì)簡(jiǎn)單，即DBMS需要提供主鍵值不得為空的機(jī)制。參照完整性規(guī)則和用戶自定義完整性規(guī)則涉及因素較多，呈現(xiàn)出相對(duì)復(fù)雜的情形。用戶自定義完整性需要考慮不同的應(yīng)用實(shí)際，不可能有統(tǒng)一的范式，而參照完整性處在抽象語(yǔ)義層面，可以一般研究其實(shí)現(xiàn)的各種基本策略。 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （2） (1) 依賴關(guān)系中外鍵空值問(wèn)題在外鍵取空值問(wèn)題上，存在兩種情況： 如果依賴關(guān)系的外鍵是其主鍵組成部

16、分，由實(shí)體完整性規(guī)則，此時(shí)外鍵值不允許取空值。如果依賴關(guān)系的外鍵不是主鍵的組成部分，則可以根據(jù)具體的語(yǔ)義環(huán)境確定外鍵值是否允許空值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （3） (2) 參照關(guān)系中刪除元組問(wèn)題 級(jí)聯(lián)刪除（Cascades Delete） 就是將依賴關(guān)系中所有外鍵值及參照關(guān)系中要?jiǎng)h除元組主鍵值相同的元組一起刪除。在例7-9中，刪除參照關(guān)系S中S# = 03001的元組同時(shí)，將依賴關(guān)系SC中4個(gè)S#=03001的元組一起刪除。如果參照關(guān)系同時(shí)又是另一個(gè)關(guān)系的依賴關(guān)系，則這種刪除關(guān)系操作會(huì)持續(xù)級(jí)聯(lián)下去。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)

17、庫(kù)完整性7.2.2 完整性控制 （4） 受限刪除（Restricted Delete） 就是僅當(dāng)依賴關(guān)系中沒(méi)有任何元組的外鍵值與參照關(guān)系中要?jiǎng)h除元組的主鍵值相同時(shí)，系統(tǒng)才執(zhí)行刪除操作，否則拒絕這個(gè)刪除操作。例如對(duì)于上面的情況，由于依賴關(guān)系SC中有4個(gè)元組的S#都等于03001，系統(tǒng)將拒絕刪除參照S關(guān)系中S#=03001的元組。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （5） 置空值刪除（Nullifies Delete） 就是刪除參照關(guān)系的元組時(shí)，將依賴關(guān)系中相應(yīng)元組的外鍵值置空。上述例7-9中，在刪除參照關(guān)系S中S#=03001的元組時(shí)，將依賴關(guān)系SC中所有

18、S#=03001的元組的S#值置為空值。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （6） (3) 依賴關(guān)系中插入元組問(wèn)題 受限插入 如果參照關(guān)系中不存在相應(yīng)元組，其主鍵值與依賴關(guān)系插入元組的外鍵值相同時(shí)，系統(tǒng)就拒絕執(zhí)行插入操作。 遞歸插入 如果參照關(guān)系存在元組，其主鍵值等于依賴關(guān)系插入元組的外鍵值，則先向參照關(guān)系插入相應(yīng)元組，然后再向依賴關(guān)系插入元組。 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （7） (4) 元組中主鍵值修改問(wèn)題 不容許修改主鍵 容許修改主鍵 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完

19、整性控制 （8） (4) 元組中主鍵值修改問(wèn)題 不容許修改主鍵 容許修改主鍵 第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.2 完整性控制 （9） 1基本表完整性約束(1) 候選鍵與主鍵定義候選鍵定義格式為 UNIQUE（）；主鍵定義格式為 PRIMARY KEY（）；第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.3 SQL的完整性機(jī)制（1） 其中，“UNIQUE（）” 中列名序列可以為空，而“PRIMARY KEY（）”中不能為空。一個(gè)關(guān)系表只能有一個(gè)PRIMARY KEY，但可以由多個(gè)UNIQUE，即使說(shuō)，PRIMARY KEY定義了主鍵（不能為空），而UNIQ

20、UE定義了候選鍵（可以為空）。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.3 SQL的完整性機(jī)制（2） (2) 外鍵定義外鍵定義基本形式為FOREIGN KEY（）REFERENCES表名|（）ON DELETE ON UPDATE ；第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.3 SQL的完整性機(jī)制 （3） 我們已經(jīng)知道，作為外鍵的關(guān)系表稱為依賴表，作為主鍵的關(guān)系表稱為參照表。在上述定義中“FOREIGN KEY（）”中的“”是依賴表的外鍵。第7章 數(shù)據(jù)庫(kù)安全性與完整性： 7.2 數(shù)據(jù)庫(kù)完整性7.2.3 SQL的完整性機(jī)制 （4） “REFERENCES表名|（）