数据库第章数据库完整性.pptVIP

An Introduction to Database System 上次课内容回顾 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 计算机系统中的安全模型 常用存取控制方法 自主存取控制（Discreationary Access Control ，简称DAC） 灵活 强制存取控制（Mandatory Access Control，简称 MAC） 严格 自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 存取控制（续） 强制存取控制方法 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 授 权 GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 谁定义？DBA和表的建立者（即表的属主） GRANT功能：将对指定操作对象的指定操作权限授予指定的用户。 例题 例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例题（续） 例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; 例题（续） 例4 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 例题（续） 例5 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; 例题（续） 例6 DBA把在数据库S_C中建立表的权限授予用户U8 GRANT CREATETAB ON DATABASE S_C TO U8; SQL收回权限的功能 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; 功能：从指定用户那里收回对指定对象的指定权限 例题 例7 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; 4.2.5 数据库角色 数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。 因此，可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。 视图机制（续） 例：王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS； 视图机制（续） 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； 4.2.7 审计 什么是审计 审计功能启用一个专用的审计日志（Audit Log），系统自动将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息，重现导致数据库现有状况的一系列事件，以找出非法存取数据的人 统计数据库的安全性 允许用户查询聚集类型的信息（例如合计、平均值等） 不允许查询单个记录信息 例：允许查询“程序员的平均工资是多少？” 不允许查询“程序员张勇的工资是多少？” 第五章 数据库完整性 什么是数据库的完整性 数据的正确性和相容性 防止不合语义的数据进入数据库。 例: 学生的年龄必须是整数，取值范围为14--29； 学生的性别只能是男或女； 学生的学号一定是唯一的； 学生所在的系必须是学校开设的系；