第6章 数据库安全性和完整性综述.ppt

第六章 数据库安全性和完整性;用户标识与鉴别 存取控制 视图机制 审计 数据加密;XM;1. 用户标识与鉴别;2. 存取控制;2. 存取控制;2.1 自主存取控制DAC;2.1 自主存取控制DAC;2.1 自主存取控制DAC;2.1 自主存取控制DAC;2.1 自主存取控制DAC;2.1 自主存取控制DAC;例如： GRANT SELECT ON TABLE 表1 TO PUBLIC； //将对表1的SELECT特权授予所有的用户。;2.1 自主存取控制DAC;以单个权限为单位授权太过麻烦 角色：权限的集合 为具有相同权限的用户群创建一个角色 基于角色来管理权限简化授权过程 创建角色 给角色授权或授予角色 给用户授予角色;2.1 自主存取控制DAC;角色权限的回收 REVOKE 权限 ON 数据对象 FROM 角色 举例： 创建角色R1 使R1具有Student表的Select/Update/Insert权限 将R1角色授予用户王平和李明 修改R1，使其具有Student表的Delete权限;3. 视图机制;4. 审计Audit和数据加密;数据库完整性：数据的正确性和相容性。;DBMS对数据库完整性的支持 提供定义完整性约束的机制 实体完整性、参照完整性、自定义完整性 提供完整性检查的方法 违约处理：拒绝执行、级联执行;3.1 完整性约束的概念;3.1 完整性约束的概念; 1）静态列约束：是对一个列的取值域等的限制。 对数据类型的约束 ； 对数据格式的约束 ； 对取值范围或取值集合的约束； 对空值的约束 ；; 1）动态列约束：规定修改列定义或列值时应满足的约束条件。 如：将允许为空的列修改为不允许为空； 学生的年龄只能增长。;3.2 实体/参照完整性约束;3.2 实体/参照完整性约束;3.3 用户自定义完整性约束;违约处理和保护： create table s( sno char(2) primary key, sgender char(2) check(sgender in(f,m)));3.3 用户自定义完整性约束;3.3 用户自定义完整性约束;3.3 用户自定义完整性约束;3.3 用户自定义完整性约束;创建一个触发器sc_trig，当插入或者更新“学习”表时，该触发器检查“成绩”是否在指定的范围内;安全性和完整性小结