《数据库设计与开发》讲义-2.2.pdf

《数据库设计与开发》讲义 22.22 数据管理数据管理 • 数据库运行过程中,有一系列工作要作:我们希 望没有授权的用户不能操纵数据库望没有授权的用户不能操纵数据库,此为的此为的安全安全 性;我们希望被授权的用户在出现更新错误时能 保持数据的保持数据的完整性完整性,此为数据库的完整性控制此为数据库的完整性控制;; 我们希望了解数据库的整体情况,可以查询系统 目录目录;;我们希望数据库遇到故障时我们希望数据库遇到故障时,把损失降低把损失降低 到最小程度,此为数据库恢复。 22.22.11安全性安全性 2.2.2完整性约束 22.22.33系统目录系统目录 2.2.4数据库恢复 北京邮电大学软件学院 郭文明 2003.06 《数据库设计与开发》讲义 22.22.11 安全性安全性 • 安全性控制保护数据库以防止不合法的使用所造 成的数据泄露和破坏成的数据泄露和破坏。其基本措施是其基本措施是存取控制存取控制： 确保只授权给有资格的用户访问数据库的权限， 同时令所有未被授权的人员无法接近数据同时令所有未被授权的人员无法接近数据。 • Grant语句是表所有者授予一个或一类用户访问 表的各种权利的表的各种权利的SQLSQL命令命令。访问列的安全性可通访问列的安全性可通 过视图实现。Revoke语句撤消对一个表的权限。 •• 表的所有者自动拥有所有权限表的所有者自动拥有所有权限，而且不能被取消而且不能被取消。 2.2.1.1用户管理 2.2.1.4权限授予 2.2.1.2权权限管管理 2.2.1.5资源管理 2.2.1.3角色 2.2.1.6审计 北京邮电大学软件学院 郭文明 2003.06 《数据库设计与开发》讲义 22.22.11.11 用户管理用户管理 应用开发人员 DBA(可以分级) 数据库应用系统 应用系统用户 一般用户(( 岗位区别)) • 数据库应用系统有合法的用户名单，为了访问一个 数据库数据库，，用户须用该数据库确认有效的用户名和口用户须用该数据库确认有效的用户名和口 令运行应用程序，连接到数据库中。对不同用户可 以授予不同权限以授予不同权限，每个用户只能在自每个用户只能在自己权限范围内权限范围内 活动。不同用户有不同的权限,责任明确，保障安全。 • 用户数: 同一时刻登录到数据库的用户数((ORACLE 中初始化参数LICENSE_MAX_SESSIONS) ；数据库 可容纳的不同的用户名总数(ORACLE 中初始化参数 LICENSE_MAX_USERS)). 北京邮电大学软件学院 郭文明 2003.06 《数据库设计与开发》讲义 22.22.11.11 用户管理用户管理 • CREATE USER username IDENTIFIED BY password [[DEFAULT TABLESPACE tsname]] [TEMPORARY TABLESPACE tsname] [QUOTA[QUOTA [n[n [K|M]][K|M]] [UNLIMITD][UNLIMITD] ONON tsname]tsname] [PROFILE filename]; DEFAULTDEFAULT TABLESPACETABLESPACE用户创建的对象的表用户创建的对象的表 空间，TEMPORARY