《数据库技术》教学课件.ppt

*************************************BCNF范式BCNF定义BCNF(Boyce-Codd范式)是3NF的改进，要求关系模式中如果X→Y是非平凡函数依赖(Y不是X的子集)，则X必须是候选键。简单来说，BCNF要求所有决定因素必须是候选键。BCNF与3NF的区别3NF只要求非主属性不传递依赖于候选键，而BCNF则要求所有属性(包括主属性)都不传递依赖于候选键。当一个关系有多个候选键，并且这些候选键有公共属性时，可能满足3NF但不满足BCNF。分解到BCNF识别违反BCNF的函数依赖X→Y，将关系分解为两个投影：(X,Y)和(X,其余属性)。重复此过程直到所有关系都满足BCNF。需注意分解过程中保持函数依赖和无损连接性。BCNF是实际数据库设计中常用的规范化标准，它消除了更多的数据冗余，提高了数据的一致性。然而，并非所有关系都能无损地分解为BCNF关系，有时为了保持函数依赖，可能需要接受一些冗余。多值依赖与第四范式多值依赖如果关系R(X,Y,Z)中，对于X的每一个值，存在一组Y的值与一组Z的值，且这两组值相互独立，则称Y多值依赖于X，记作X→→Y。多值依赖是函数依赖的扩展，函数依赖是一种特殊的多值依赖。例如：在R(学生,课程,爱好)中，学生→→课程，学生→→爱好，因为学生选择的课程与他的爱好无关。第四范式(4NF)如果关系模式R中，对于每个非平凡的多值依赖X→→Y，X都是R的超键，则R满足第四范式。4NF要求消除非平凡且非函数依赖的多值依赖。分解方法：对于非平凡多值依赖X→→Y，将关系分解为R?(X,Y)和R?(X,Z)，其中Z是剩余属性。例如：将R(学生,课程,爱好)分解为R?(学生,课程)和R?(学生,爱好)。数据库安全性概述安全性问题数据库面临的主要安全威胁未授权访问数据泄露数据篡改拒绝服务攻击内部人员威胁安全保护措施数据库安全控制的多层防御身份认证访问控制视图机制数据加密审计跟踪2安全管理数据库安全的管理策略最小权限原则职责分离定期安全评估安全补丁管理安全培训安全规范相关的安全标准和法规ISO/IEC27001GDPRPCIDSSHIPAA国家数据安全法用户身份认证基于密码的认证最常见的认证方式，用户提供用户名和密码进行身份验证。需要强制使用强密码、定期更换密码，并防范暴力破解和密码嗅探攻击。生物特征认证基于用户独有的生物特征进行认证，如指纹、虹膜、面部特征等。提供更高的安全性，但实施成本较高，且需要考虑生物数据的安全存储问题。双因素认证结合两种不同类型的认证因素，通常是所知信息(密码)和所持物品(手机验证码)。显著提高安全性，即使一种因素被攻破，仍然需要另一种因素才能通过认证。证书认证使用数字证书和公钥基础设施(PKI)进行身份验证。通过验证证书的有效性和数字签名来确认用户身份，适合企业环境和高安全性要求的场景。访问控制自主访问控制(DAC)基于用户身份和授权规则控制对数据的访问。数据对象的所有者可以决定谁能访问该对象并指定允许的操作。实现方式：通过GRANT和REVOKE语句管理用户权限。GRANTSELECT,INSERTONStudentsTOUserAWITHGRANTOPTION;REVOKEINSERTONStudentsFROMUserB;特点：灵活性高，管理简单，但安全性较弱。强制访问控制(MAC)基于系统强制实施的安全策略控制用户对数据的访问。每个数据对象和用户都被分配安全级别和类别。用户只能访问其安全级别允许的数据对象，遵循不读上级和不写下级原则。特点：安全性高，适用于军事和政府系统，但灵活性低，管理复杂。基于角色的访问控制(RBAC)基于用户的角色控制对数据的访问。权限与角色关联，用户通过被分配角色获得相应权限。实现方式：CREATEROLEManager;GRANTSELECT,INSERT,UPDATEONAllTablesTOManager;GRANTManagerTOUserC;特点：管理简便，易于权限维护，适合大型组织。视图机制视图的安全作用视图作为数据库安全控制的重要机制，能够在不改变基本表结构的情况下提供数据访问限制数据列限制通过视图隐藏敏感列，只允许用户访问其工作所需的数据列CREATEVIEWStudentBasicInfoASSELECTID,Name,DepartmentFROMStudents;数据行限制