數(shù)據(jù)庫(kù)原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第1頁(yè)
數(shù)據(jù)庫(kù)原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第2頁(yè)
數(shù)據(jù)庫(kù)原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第3頁(yè)
數(shù)據(jù)庫(kù)原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第4頁(yè)
數(shù)據(jù)庫(kù)原理與應(yīng)用課件(安全性保護(hù), 完整性保護(hù)).ppt_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)據(jù)庫(kù)設(shè)計(jì)與保護(hù),4.5 安全性保護(hù) 4.6 完整性保護(hù),4.5 安全性保護(hù),數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù),以防止不合法的使用而造成的數(shù)據(jù)泄露、更改或破壞。 安全保護(hù)措施是否有限是衡量數(shù)據(jù)庫(kù)系統(tǒng)性能的主要指標(biāo)之一,安全系統(tǒng)模型,用戶,DBMS,OS,數(shù)據(jù)庫(kù),用戶標(biāo)識(shí)和鑒定,存取控制,操作系統(tǒng)安全保護(hù),密碼存儲(chǔ),4.5.1 用戶標(biāo)識(shí)和鑒定,1.使用用戶名/用戶編碼標(biāo)明用戶,系統(tǒng)首先鑒定是否為合法的用戶。 2.合法用戶,進(jìn)一步核實(shí)密碼,顯示層面用掩碼的方式,或者更安全的不顯示任何輸入動(dòng)作。 3.密碼傳輸和校對(duì),類似采用MD5等不可逆方式,確保安全 缺點(diǎn):低安全性的密碼容易被竊取或破解,4.5.2

2、存取控制,用戶權(quán)限是指用戶對(duì)數(shù)據(jù)對(duì)象能執(zhí)行的操作種類。(CRUD) 系統(tǒng)采用控制語(yǔ)言(DCL)進(jìn)行授權(quán),計(jì)算機(jī)將編譯后的授權(quán)決定存放在數(shù)據(jù)字典中,用戶在允許范圍內(nèi)進(jìn)行操作 權(quán)限=數(shù)據(jù)對(duì)象+操作類型,數(shù)據(jù)對(duì)象,1.數(shù)據(jù)對(duì)象分為:數(shù)據(jù)表,屬性,元組 2.數(shù)據(jù)模式:外模式,模式,內(nèi)模式 非關(guān)系系統(tǒng)中,2類對(duì)象只能有DBA來(lái)操作 關(guān)系系統(tǒng)中,用戶經(jīng)過(guò)授權(quán),可以進(jìn)行DBA的部分工作:建立CREATE和修改ALERT數(shù)據(jù)表結(jié)構(gòu),建立索引 視圖,存取控制,若未發(fā)現(xiàn)授權(quán),則會(huì)被拒絕做任何工作,包括SELECT,典型數(shù)據(jù)字典中的權(quán)限表,存取控制機(jī)制分類,1.自主存取控制,用戶對(duì)不同對(duì)象有不同的存取權(quán)限,不同用戶

3、對(duì)同一對(duì)象的存取權(quán)限也不同,高權(quán)限用戶可以擁有的權(quán)限給低級(jí)用戶 強(qiáng)制存取控制,每個(gè)數(shù)據(jù)對(duì)象具有密級(jí),單個(gè)用戶授予某一密級(jí)的許可證,具有許可證的用戶才能執(zhí)行存取。 強(qiáng)制存取是開發(fā)程序時(shí),可以借鑒的良好習(xí)慣,4.6 完整性保護(hù),安全性是保護(hù)數(shù)據(jù)庫(kù)防止惡意破壞,非法存取,導(dǎo)致數(shù)據(jù)系統(tǒng)出現(xiàn)異常 完整性,保證數(shù)據(jù)的正確性和相容性(前后一致性),防止不合規(guī)則的數(shù)據(jù)出現(xiàn) Key的特點(diǎn),用戶自己定義的規(guī)則等,完整性約束,實(shí)體完整性:關(guān)系的主關(guān)鍵字不能為空。注意區(qū)分NULL和0的差異 參照完整性:關(guān)系之間能自然連接的屬性,該屬性中,其中為一個(gè)關(guān)系的主關(guān)鍵字,為另一個(gè)關(guān)系的外部關(guān)鍵字。必須是主關(guān)鍵字的值或者為NU

4、LL 用戶完整性:用戶所定義的必須滿足的規(guī)則,例如:年齡在0-120之間,約束,為了保證數(shù)據(jù)庫(kù)的完整性,DBMS必須提供定義,檢查,控制數(shù)據(jù)完整性機(jī)制,并將用戶自定義的完整性作為模式的一部分存入數(shù)據(jù)庫(kù) 約束分為:表級(jí)約束,元組約束,列級(jí)約束 根據(jù)對(duì)象和狀態(tài)的不同,可分為靜態(tài)約束和動(dòng)態(tài)約束,靜態(tài)約束,列級(jí)約束 1.數(shù)據(jù)類型約束 2.數(shù)據(jù)格式的約束 3.取值范圍和集合約束 空值約束,元組級(jí)約束 1.元組中屬性的約束和屬性之間的值的相互制約關(guān)系(屬性之間有內(nèi)在關(guān)系) 靜態(tài)表級(jí)約束 1.實(shí)體完整性約束 2.參照完整性約束 3.函數(shù)依賴約束(3NF) 統(tǒng)計(jì)約束(自定義),動(dòng)態(tài)約束,列級(jí)約束 修改列的是約束,存在NULL的列不能修改成not null的類型,存在string的字段,不能設(shè)置成date 修改列值的約束:符合自然規(guī)律和社會(huì)規(guī)律,元組級(jí)約束:元組中屬性組和屬性間需要滿足的約束,特定條件需滿足 表級(jí)約束:在關(guān)系變化前后狀態(tài)上的限制條件。職工工資調(diào)整后平均增加15-18點(diǎn);試卷分?jǐn)?shù)分布總和為100% 表4.5,完整性控制機(jī)制,具有以下功能: 1.定義完整性功能 2.檢查完整性功能 3.控制完整性功能,立即執(zhí)行約束和延遲執(zhí)行約束,立即執(zhí)行約束:執(zhí)行用戶事務(wù)時(shí),對(duì)事務(wù)中某

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論