数据库原 仲恺chp6.ppt

An Introduction to Database System 数据库原理及应用 Principles and Applications of the Database 第6章 数据库安全性和完整性 本章导读 本章主要介绍数据库的安全性和完整性，包括数据库安全性的定义，数据库安全性控制采取的一些措施，数据库完整性的定义，完整性约束条件的类型，完整性控制机制，并用SQL语句给出了如何描述授权、角色、建立视图、约束以及触发器的方式等。 第6章 数据库安全性和完整性 重点： 1．安全性的基本概念 2．完整性的基本概念 难点： 1．域完整性控制方法 2．实体完整性控制方法 3. 参照完整性控制方法 第6章 数据库安全性和完整性 本章要点 安全性和完整性的基本概念 数据库系统的6种安全性技术 域完整性控制方法 实体完整性控制方法 参照完整性控制方法 第6章 数据库安全性和完整性 6.1 概述 6.2 数据库的安全性 6.3 数据库的完整性 6.4 SQL的完整性控制 本章小结 6.1 概述 数据库的数据保护主要包括数据库的安全性和完整性保护机制。 6.1 概述 防范对象： 第6章 数据库安全性和完整性 6.1 概述 6.2 数据库的安全性 6.3 数据库的完整性 6.4 SQL的完整性控制 本章小结 6.2 数据库的安全性 6.2 数据库的安全性 在一般计算机系统中，安全措施是一层一层设置的，下图是常见的计算机系统安全模型。 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.1 用户标识与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。 当用户进入数据库系统时，需要提供用户的标识，系统根据标识鉴别此用户是不是合法用户： 对于合法的用户，进一步开放数据库的访问权限； 对于非法用户，则拒绝该用户对数据库进行存取操作。 6.2.1 用户标识与鉴别 用户标识与鉴别的方法比较多，常用的有下几种： 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.2 存取控制 数据库安全性所关心的主要是DBMS的存取控制机制。存取控制是确保具有授权资格的用户访问数据库的权限，同时使得所有未被授权的人员无法访问数据库的机制。 6.2.2 存取控制 6.2.2 存取控制 3. 自主访问控制方法 6.2.2 存取控制 数据库管理员 (Database Administrator，DBA) —— 拥有支配整个数据库资源的特权，对数据库拥有最大的特权，因而也对数据库负有特别的责任。DBA特权命令包括给各个独立的帐户、用户或者用户组授予特权和回收特权，以及把某个适当的安全分类级别指派给某个用户帐户。 6.2.2 存取控制 6.2.2 存取控制 6.2.2 存取控制 用户使用数据库的方式称为权限。使用数据库的权限分为二类：访问数据特权和修改数据库模式的特权。 6.2.2 存取控制 （2）SQL的数据控制功能 授 权 在SQL中，授权语句有两种：授予权限语句和授予角色语句。 授予权限语句 语句基本形式为： GRANT 〈权限〉ON 〈数据对象〉TO〈受权者〉[WITH GRANT OPTION] 〈数据对象〉：：=〈基表〉︱〈视图〉︱〈属性〉︱… 〈受权者〉：：= PUBLIC︱〈授权ID〉 语义：将某作用在指定操作对象上的操作权限，限授予指定的用户。（即数据库对象的访问权限的管理） 授予权限语句 授予权限语句 【例6-2】在数据库XSBOOK中，将表STUDENT的借书证号、姓名字段的UPDATE权限授予给liu。 【例6-3】将对表STUDENT的所有操作特权授予liu。 授予权限语句 【例6-4】将对表STUDENT中借书证号和专业名的INSERT特权授予liu，并允许他将此特权转授给其他用户。 授予角色语句 授予角色语句 在下列语句中，Accounting_role，Import_role都是己建立的角色。 【例6-5】将角色Accounting _role和Import _role授予所有的用户。 授予角色语句 【例6-6】将角色Accounting _role授予用户zhang，并允许他将此角色转授给其他人。 6.2.2 存取控制