1、數(shù)據(jù)庫系統(tǒng)根底教程第7章 數(shù)據(jù)庫平安性與完好性.計算機(jī)普及帶來數(shù)據(jù)嚴(yán)密企業(yè)運營需求防止數(shù)據(jù)被破壞巨額資金數(shù)據(jù)庫管理需求維護(hù)數(shù)據(jù)第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1數(shù)據(jù)庫平安性維護(hù)7.1.1數(shù)據(jù)庫平安性問題提出.1計算機(jī)外部環(huán)境維護(hù)2計算機(jī)內(nèi)部系統(tǒng)維護(hù)第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.2 數(shù)據(jù)庫平安性維護(hù)范圍.關(guān)系數(shù)據(jù)庫系統(tǒng)的軟件平臺是操作系統(tǒng)，DBMS需求建立在操作系統(tǒng)之上，操作系統(tǒng)統(tǒng)管數(shù)據(jù)系統(tǒng)的各種資源，同時某些DBMS還運用操作系統(tǒng)中的文件管理功能。平安的操作系統(tǒng)是平安的數(shù)據(jù)庫重要前提。操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫中的數(shù)據(jù)必需經(jīng)由DBMS方可訪問，

2、不允許用戶超越DBMS直接經(jīng)過操作系統(tǒng)進(jìn)入數(shù)據(jù)庫。即是說，數(shù)據(jù)庫必需時辰處在DBMS的監(jiān)控之下，即使經(jīng)過操作系統(tǒng)要訪問數(shù)據(jù)庫，也必需在DBMS中辦理注冊手續(xù)。 第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.3 操作系統(tǒng)平安性維護(hù).1.身份標(biāo)識與鑒別用戶身份標(biāo)識與鑒別Identification And Authentication是系統(tǒng)提供的最外層平安維護(hù)措施。其方法是每個用戶在系統(tǒng)中必需有一個標(biāo)志本人身份的標(biāo)識符，用以和其它用戶相區(qū)別。當(dāng)用戶進(jìn)入系統(tǒng)時，由系統(tǒng)將用戶提供的身份標(biāo)識與系統(tǒng)內(nèi)部記錄的合法用戶標(biāo)識進(jìn)展核對，經(jīng)過鑒別后方提供數(shù)據(jù)庫的運用權(quán) 第7章 數(shù)據(jù)庫平安性與完好性：

3、 7.1 平安性維護(hù) 7.1.4 DBMS平安性維護(hù)1 .2.存取控制在存取控制技術(shù)中，DBMS所管理的全體實體分為主體和客體兩類。主體Subject是系統(tǒng)中的活動實體，它包括DBMS所管理的實踐用戶，也包括代表用戶的各種進(jìn)程?？腕wObject是系統(tǒng)中的被動實體，是受主體支配的，包括文件、根本表、索引和視圖等。第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.4 DBMS平安性維護(hù)2 .3.審計追蹤在數(shù)據(jù)庫平安中除了采取有效手段對主體訪問客體作檢查外，還采取輔助的跟蹤、審計手段，隨時記錄主體對客體訪問的軌跡，并做出分析供參考，同時在一旦發(fā)生非法訪問后即能提供初始記錄供進(jìn)一步處置，這就

4、是數(shù)據(jù)庫平安維護(hù)中的審計Audit。在DBS中，通常將用于平安目的的數(shù)據(jù)庫日志稱為審計追蹤audit trail第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.4 DBMS平安性維護(hù)3 .1.視圖機(jī)制在數(shù)據(jù)庫平安性問題中，普通用戶運用數(shù)據(jù)庫時，需求對其運用范圍設(shè)定必要限制，即每個用戶只能訪問數(shù)據(jù)庫中的一部分?jǐn)?shù)據(jù)。這種必需的限制可以經(jīng)過運用視圖實現(xiàn)。詳細(xì)來說，就是根據(jù)不同的用戶定義不同的視圖，經(jīng)過視圖機(jī)制將詳細(xì)用戶需求訪問的數(shù)據(jù)加以確定，而將要嚴(yán)密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，使得用戶只能在視圖定義的范圍內(nèi)訪問數(shù)據(jù)，不能隨意訪問視圖定義外的數(shù)據(jù)，從而自動地對數(shù)據(jù)提供相應(yīng)的平

5、安維護(hù)。第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制1.2.授權(quán)機(jī)制在SQL中提供了自主訪問控制權(quán)的功能，它包括了操作、數(shù)據(jù)域和用戶等部分。 操作 SQL提供六種操作權(quán)限。 SELECT權(quán)限：即數(shù)據(jù)對象查詢權(quán)。 INSERT權(quán)限：即數(shù)據(jù)對象插入權(quán)。 DELETE權(quán)限：即數(shù)據(jù)對象刪除權(quán)。第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制2. UPDATE權(quán)限：即數(shù)據(jù)對象修正權(quán)。 REFRENCE權(quán)限：也就是定義新表時允許運用其它表的屬性集作為其外鍵。 USAGE權(quán)：也就是允許用戶運用已定義的屬性。第7章 數(shù)據(jù)庫平安性與完好

6、性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制3. 數(shù)據(jù)對象 數(shù)據(jù)對象即是用戶訪問的數(shù)據(jù)對象的粒度，SQL包含三種數(shù)據(jù)對象。表：即是以根本表作為訪問對象。視圖：即是以視圖為訪問對象。屬性：即是以基表中屬性為訪問對象。 用戶 即是數(shù)據(jù)庫中所登錄的用戶。第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制4. 授權(quán)語句 SQL提供了授權(quán)語句，其語句方式如下：GRANT，| ALL ONTO，用戶|PUBLICWITH GRANT OPTION第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制5. 回收語句 用戶A將某權(quán)限

7、授予用戶B，那么用戶A也可以在它以為必要時將權(quán)限從B中回收，收回權(quán)限的語句稱為回收語句，其詳細(xì)方式如下：REVOKE|ALLONFROM,，| PUBLIC CASCADE | RESTRICT第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制6.3.角色機(jī)制 在較大規(guī)模的DBS中，用戶數(shù)量通常都非常之大，運用數(shù)據(jù)庫的權(quán)限也不盡一樣。為了便于管理，需求引入角色概念。第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制7.可以把運用數(shù)據(jù)庫的權(quán)限用GRANT語句授予角色，在把角色授予用戶，這樣用戶就擁有了運用數(shù)據(jù)庫的權(quán)限，其普通語句

8、格式如下：GRANT ON TOGRANT TO 角色之間可以存在一個角色鏈，也就是說可以將一個角色授予另一個角色，而后一個角色也擁有前一個角色的權(quán)限，其語句格式為：GRANT TO 第7章 數(shù)據(jù)庫平安性與完好性： 7.1 平安性維護(hù) 7.1.5 SQL平安性維護(hù)機(jī)制8.通常所講到的數(shù)據(jù)庫的完好性Integrity的根本含義是指數(shù)據(jù)庫的正確性、有效性和相容性，其主要目的是防止錯誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫。正確性correctness 是指數(shù)據(jù)的合法性，例如數(shù)值型數(shù)據(jù)中只能含有數(shù)字而不能含有字母。有效性valid 是指數(shù)據(jù)能否屬于所定義域的有效范圍。相容性consistency 是指表示同一現(xiàn)實的兩個數(shù)

9、據(jù)該當(dāng)一致，不一致即是不相容。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念 1 .2.完好性約束條件 靜態(tài)屬性級約束 靜態(tài)元組級約束 靜態(tài)關(guān)系級約束 動態(tài)屬性級約束 動態(tài)元組級約束 動態(tài)關(guān)系級約束 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念 2 .第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念3 .1實體完好性規(guī)那么當(dāng)屬性A是根本關(guān)系R的主屬性時，屬性A不能取空值第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念4 .2參照完好性規(guī)那么假設(shè)屬性或

10、屬性組F是根本表R的外鍵，它與根本表S的主鍵Ks相對應(yīng)這里R和S不一定是兩個不同的關(guān)系，那么對于R中每個元組在F上的取值該當(dāng)滿足：或者取空值，即F的每個屬性值均為空值。或者等于S中某個元組的主鍵值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念5 .例7-8 學(xué)生實體和課程實體可以用關(guān)系S和C表示：SS#，Sn，Se，Sa，C#CC#，Cn其中，S#，Sn，Sex，Sa，C#， Cn分別表示屬性：學(xué)號、姓名、性別、年齡、課程號和課程名；而帶下劃線的屬性表示主鍵。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念6 .這兩個關(guān)系存在屬性

11、的援用。關(guān)系S援用關(guān)系C的主鍵“C#。關(guān)系S中的“C#必需是確實存在的課程編號，即為關(guān)系C中該課程的記錄，而關(guān)系S中的“C#屬性必需參照關(guān)系C中的“C#屬性取值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念7 .此時，參照關(guān)系是C，依賴關(guān)系是S。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念8 .此時，依賴關(guān)系S中每個元組的C#只能取下面兩類值： 空值：表示尚未給該學(xué)生分配課程。 非空值：此時該值該當(dāng)是關(guān)系C中某個元組的課程號，它表示該學(xué)生不能分配到一個未開設(shè)的課程，即參照關(guān)系C中一定存在一個元組，其主鍵值等于依賴關(guān)系S中的外鍵

12、值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念9 .例7-9設(shè)有下面三個關(guān)系：SS#，Sn，Se，Sa，C#CC#，CnSCS#，C#，G其中，S和C是上例中的學(xué)生關(guān)系和課程關(guān)系，而SC是學(xué)生課程關(guān)系，屬性“G表示課程成果。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念10 .在這3個關(guān)系間也存在著屬性援用聯(lián)絡(luò)。SC援用S的主鍵“S#和C的主鍵“C#。這樣，SC中的S#必需是真正存在的學(xué)號，即S中該當(dāng)有該學(xué)生的記錄；SC中的“C#也必需是確實存在的課程號，即C中該當(dāng)有該門課程的記錄。這也就是說，關(guān)系SC中某些屬性的取值需求參照

13、關(guān)系S和關(guān)系C的屬性方可進(jìn)展 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念11 .此時，關(guān)系SC的“S#屬性與關(guān)系S中主鍵“S#相對應(yīng)，關(guān)系SC中“C#屬性與關(guān)系C中的主鍵“C#相對應(yīng)，因此，“S#和“C#是關(guān)系SC的外鍵，這里SC是依賴關(guān)系，而S和C均是參照關(guān)系， 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念12 .依賴關(guān)系SC中S#和C#可以取兩類值：空值和曾經(jīng)存在的值。由于S#和C#都是關(guān)系SC的主屬性，按照實體完好性規(guī)那么，它們均不能取空值，所以依賴關(guān)系SC中的S#和C#屬性實踐上只能取相應(yīng)參照關(guān)系S和C中曾經(jīng)存在的主

14、鍵值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念13 .3用戶完好性規(guī)那么實體完好性規(guī)那么和參照完好性規(guī)那么適用于任何關(guān)系數(shù)據(jù)庫庫系統(tǒng)，即是關(guān)系數(shù)據(jù)庫必需遵守的規(guī)那么，任何一個RDBMS都必需支持。根據(jù)詳細(xì)運用環(huán)境不同，不同的關(guān)系數(shù)據(jù)庫往往還需求一些相應(yīng)的特殊完好性約束條件，這就是用戶定義的完好性約束規(guī)那么 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.1 完好性根本概念 14 .1.完好性約束控制功能 定義功能 檢查功能 處置功能第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 1 .2.參照完好性實現(xiàn)戰(zhàn)略實體完好性

15、規(guī)那么在三類完好性約束規(guī)那么中最為根本，但實現(xiàn)起來相對簡單，即DBMS需求提供主鍵值不得為空的機(jī)制。參照完好性規(guī)那么和用戶自定義完好性規(guī)那么涉及要素較多，呈現(xiàn)出相對復(fù)雜的情形。用戶自定義完好性需求思索不同的運用實踐，不能夠有一致的范式，而參照完好性處在籠統(tǒng)語義層面，可以普通研討其實現(xiàn)的各種根本戰(zhàn)略。 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 2 .(1) 依賴關(guān)系中外鍵空值問題在外鍵取空值問題上，存在兩種情況： 假設(shè)依賴關(guān)系的外鍵是其主鍵組成部分，由實體完好性規(guī)那么，此時外鍵值不允許取空值。假設(shè)依賴關(guān)系的外鍵不是主鍵的組成部分，那么可以根據(jù)詳細(xì)的語義環(huán)境確定外

16、鍵值能否允許空值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 3 .(2) 參照關(guān)系中刪除元組問題 級聯(lián)刪除Cascades Delete 就是將依賴關(guān)系中一切外鍵值及參照關(guān)系中要刪除元組主鍵值一樣的元組一同刪除。在例7-9中，刪除參照關(guān)系S中S# = 03001的元組同時，將依賴關(guān)系SC中4個S#=03001的元組一同刪除。假設(shè)參照關(guān)系同時又是另一個關(guān)系的依賴關(guān)系，那么這種刪除關(guān)系操作會繼續(xù)級聯(lián)下去。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 4 . 受限刪除Restricted Delete 就是僅當(dāng)依賴關(guān)系中沒有任何元組的外

17、鍵值與參照關(guān)系中要刪除元組的主鍵值一樣時，系統(tǒng)才執(zhí)行刪除操作，否那么回絕這個刪除操作。例如對于上面的情況，由于依賴關(guān)系SC中有4個元組的S#都等于03001，系統(tǒng)將回絕刪除參照S關(guān)系中S#=03001的元組。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 5 . 置空值刪除Nullifies Delete 就是刪除參照關(guān)系的元組時，將依賴關(guān)系中相應(yīng)元組的外鍵值置空。上述例7-9中，在刪除參照關(guān)系S中S#=03001的元組時，將依賴關(guān)系SC中一切S#=03001的元組的S#值置為空值。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 6 .(

18、3) 依賴關(guān)系中插入元組問題 受限插入 假設(shè)參照關(guān)系中不存在相應(yīng)元組，其主鍵值與依賴關(guān)系插入元組的外鍵值一樣時，系統(tǒng)就回絕執(zhí)行插入操作。 遞歸插入 假設(shè)參照關(guān)系存在元組，其主鍵值等于依賴關(guān)系插入元組的外鍵值，那么先向參照關(guān)系插入相應(yīng)元組，然后再向依賴關(guān)系插入元組。 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 7 .(4) 元組中主鍵值修正問題 不允許修正主鍵 允許修正主鍵 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.2 完好性控制 8 .(4) 元組中主鍵值修正問題 不允許修正主鍵 允許修正主鍵 第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好

19、性7.2.2 完好性控制 9 .1根本表完好性約束(1) 候選鍵與主鍵定義候選鍵定義格式為 UNIQUE；主鍵定義格式為 PRIMARY KEY；第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.3 SQL的完好性機(jī)制1 .其中，“UNIQUE 中列名序列可以為空，而“PRIMARY KEY中不能為空。一個關(guān)系表只能有一個PRIMARY KEY，但可以由多個UNIQUE，即使說，PRIMARY KEY定義了主鍵不能為空，而UNIQUE定義了候選鍵可以為空。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.3 SQL的完好性機(jī)制2 .(2) 外鍵定義外鍵定義根本方式為FOREIGN KEYREFERENCES表名|ON DELETE ON UPDATE ；第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.3 SQL的完好性機(jī)制 3 .我們曾經(jīng)知道，作為外鍵的關(guān)系表稱為依賴表，作為主鍵的關(guān)系表稱為參照表。在上述定義中“FOREIGN KEY中的“是依賴表的外鍵。第7章 數(shù)據(jù)庫平安性與完好性： 7.2 數(shù)據(jù)庫完好性7.2.3 SQL的完好性機(jī)制 4