《数据库基础概念》课件.ppt

*************************************5.5范式1第一范式（1NF）关系的每个属性都是原子的，不可再分。例如，地址应该拆分为省、市、街道等2第二范式（2NF）在1NF基础上，消除非主属性对码的部分函数依赖。所有非主属性必须完全依赖于码3第三范式（3NF）在2NF基础上，消除非主属性对码的传递函数依赖，即非主属性不依赖于其他非主属性4BC范式（BCNF）在3NF基础上，消除主属性对码的部分和传递函数依赖，所有决定因素必须是码第一范式（1NF）要求关系中的每个属性都是原子的，不可再分。这消除了重复组和多值属性，如将电话号码属性拆分为家庭电话和移动电话，或将多个电话号码存储在不同的行中。第二范式（2NF）要求在满足第一范式的基础上，消除非主属性对码的部分函数依赖。例如在选课关系中，如果码是(学号,课程号)，而学生姓名只依赖于学号，那么存在部分函数依赖，不满足2NF。第三范式（3NF）要求在满足第二范式的基础上，消除非主属性对码的传递函数依赖。例如在学生关系中，如果学号→系号，系号→系主任，则系主任对学号存在传递函数依赖，不满足3NF。5.6反规范化概念反规范化是有意违反范式规则，在数据库设计中引入适当的数据冗余，以提高查询性能或简化操作的技术。与规范化追求数据的无冗余和一致性不同，反规范化更注重系统的性能和用户体验。反规范化的常见操作包括：合并表（将多个表合并为一个）、增加冗余字段（在一个表中增加来自其他表的字段）、增加派生字段（存储可由其他字段计算得出的数据）、创建汇总表（存储预计算的聚合结果）等。应用场景反规范化主要应用于以下场景：频繁执行的复杂连接查询，特别是涉及多表连接的查询大量聚合计算操作，如求和、计数、平均值等读操作远多于写操作的应用系统对查询响应时间有严格要求的应用分布式数据库系统，为减少跨节点查询注意事项实施反规范化时需要注意以下问题：增加数据更新的复杂性，需要维护冗余数据的一致性增加存储空间的占用可能引入数据不一致的风险需要额外的程序逻辑或数据库触发器来保证数据的同步更新应该在规范化设计的基础上有选择地应用反规范化技术第六章：数据库安全性1安全策略制定全面的数据库安全保护计划2安全机制实现身份认证、访问控制、审计和加密等安全技术3安全管理进行日常安全维护、漏洞修补和安全培训4安全评估定期检查安全措施的有效性并做出适当调整数据库安全性是指保护数据库中的数据不受非授权访问、恶意破坏和意外泄露的能力。随着数据价值的不断提升和网络威胁的日益增长，数据库安全已成为组织信息安全战略的核心组成部分。数据库安全涉及多个层面，包括物理安全（保护硬件设备）、网络安全（防火墙、入侵检测）、系统安全（操作系统加固）和数据库安全（访问控制、加密）等。全面的数据库安全保护需要采用多层次、多手段的综合防护策略，形成纵深防御体系。实现数据库安全不仅需要技术手段，还需要完善的管理制度和操作规程。组织应制定明确的安全策略，规范数据库的访问和使用，定期进行安全审计和风险评估，建立健全的应急响应机制，确保在安全事件发生时能够及时有效地处理。6.1数据库安全性概述数据库安全性的重要性日益凸显，因为数据已成为组织最宝贵的资产之一。数据泄露不仅会导致直接的经济损失，还会影响组织的声誉和客户信任，甚至可能导致法律诉讼和合规处罚。特别是在金融、医疗、政府等行业，数据库中存储的敏感信息更需要严格保护。数据库面临的安全威胁主要来自以下几个方面：非授权访问（未经授权的用户访问数据库）、特权滥用（合法用户超越权限使用数据）、恶意代码攻击（病毒、木马等）、SQL注入（通过操纵输入攻击数据库）、拒绝服务攻击（使数据库服务不可用）、数据窃取（未经授权复制数据）、中间人攻击（截获和篡改数据通信）等。应对这些威胁需要采取综合防护措施，包括技术手段（如身份认证、访问控制、数据加密等）和管理措施（如安全策略制定、人员培训、应急响应等）。一个有效的数据库安全策略应该能够防止、检测和响应各种安全事件，减少安全风险，保护数据资产。6.2用户身份鉴别口令鉴别口令鉴别是最常见的身份验证方式，用户通过提供用户名和密码来证明自己的身份。为增强安全性，数据库系统通常会实施密码复杂度要求、定期更换密码、密码历史检查、账户锁定等措施。口令鉴别虽然实现简单，但容易受到暴力破解、字典攻击、社会工程学攻击等威胁。生物特征鉴别生物特征鉴别利用人体固有的生物特征（如指纹、虹膜、面部特征、声纹等）来验证用户身份。这种方式难以伪造，无需记忆，但实现成本较高，且生物特征一旦泄露无法更改。在高