1、數據庫系統根底教程第7章 數據庫平安性與完好性.計算機普及帶來數據嚴密企業運營需求防止數據被破壞巨額資金數據庫管理需求維護數據第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1數據庫平安性維護7.1.1數據庫平安性問題提出.1計算機外部環境維護2計算機內部系統維護第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.2 數據庫平安性維護范圍.關系數據庫系統的軟件平臺是操作系統，DBMS需求建立在操作系統之上，操作系統統管數據系統的各種資源，同時某些DBMS還運用操作系統中的文件管理功能。平安的操作系統是平安的數據庫重要前提。操作系統應能保證數據庫中的數據必需經由DBMS方可訪問，

2、不允許用戶超越DBMS直接經過操作系統進入數據庫。即是說，數據庫必需時辰處在DBMS的監控之下，即使經過操作系統要訪問數據庫，也必需在DBMS中辦理注冊手續。 第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.3 操作系統平安性維護.1.身份標識與鑒別用戶身份標識與鑒別Identification And Authentication是系統提供的最外層平安維護措施。其方法是每個用戶在系統中必需有一個標志本人身份的標識符，用以和其它用戶相區別。當用戶進入系統時，由系統將用戶提供的身份標識與系統內部記錄的合法用戶標識進展核對，經過鑒別后方提供數據庫的運用權 第7章 數據庫平安性與完好性：

3、 7.1 平安性維護 7.1.4 DBMS平安性維護1 .2.存取控制在存取控制技術中，DBMS所管理的全體實體分為主體和客體兩類。主體Subject是系統中的活動實體，它包括DBMS所管理的實踐用戶，也包括代表用戶的各種進程。客體Object是系統中的被動實體，是受主體支配的，包括文件、根本表、索引和視圖等。第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.4 DBMS平安性維護2 .3.審計追蹤在數據庫平安中除了采取有效手段對主體訪問客體作檢查外，還采取輔助的跟蹤、審計手段，隨時記錄主體對客體訪問的軌跡，并做出分析供參考，同時在一旦發生非法訪問后即能提供初始記錄供進一步處置，這就

4、是數據庫平安維護中的審計Audit。在DBS中，通常將用于平安目的的數據庫日志稱為審計追蹤audit trail第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.4 DBMS平安性維護3 .1.視圖機制在數據庫平安性問題中，普通用戶運用數據庫時，需求對其運用范圍設定必要限制，即每個用戶只能訪問數據庫中的一部分數據。這種必需的限制可以經過運用視圖實現。詳細來說，就是根據不同的用戶定義不同的視圖，經過視圖機制將詳細用戶需求訪問的數據加以確定，而將要嚴密的數據對無權存取這些數據的用戶隱藏起來，使得用戶只能在視圖定義的范圍內訪問數據，不能隨意訪問視圖定義外的數據，從而自動地對數據提供相應的平

5、安維護。第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制1.2.授權機制在SQL中提供了自主訪問控制權的功能，它包括了操作、數據域和用戶等部分。 操作 SQL提供六種操作權限。 SELECT權限：即數據對象查詢權。 INSERT權限：即數據對象插入權。 DELETE權限：即數據對象刪除權。第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制2. UPDATE權限：即數據對象修正權。 REFRENCE權限：也就是定義新表時允許運用其它表的屬性集作為其外鍵。 USAGE權：也就是允許用戶運用已定義的屬性。第7章 數據庫平安性與完好

6、性： 7.1 平安性維護 7.1.5 SQL平安性維護機制3. 數據對象 數據對象即是用戶訪問的數據對象的粒度，SQL包含三種數據對象。表：即是以根本表作為訪問對象。視圖：即是以視圖為訪問對象。屬性：即是以基表中屬性為訪問對象。 用戶 即是數據庫中所登錄的用戶。第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制4. 授權語句 SQL提供了授權語句，其語句方式如下：GRANT，| ALL ONTO，用戶|PUBLICWITH GRANT OPTION第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制5. 回收語句 用戶A將某權限

7、授予用戶B，那么用戶A也可以在它以為必要時將權限從B中回收，收回權限的語句稱為回收語句，其詳細方式如下：REVOKE|ALLONFROM,，| PUBLIC CASCADE | RESTRICT第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制6.3.角色機制 在較大規模的DBS中，用戶數量通常都非常之大，運用數據庫的權限也不盡一樣。為了便于管理，需求引入角色概念。第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制7.可以把運用數據庫的權限用GRANT語句授予角色，在把角色授予用戶，這樣用戶就擁有了運用數據庫的權限，其普通語句

8、格式如下：GRANT ON TOGRANT TO 角色之間可以存在一個角色鏈，也就是說可以將一個角色授予另一個角色，而后一個角色也擁有前一個角色的權限，其語句格式為：GRANT TO 第7章 數據庫平安性與完好性： 7.1 平安性維護 7.1.5 SQL平安性維護機制8.通常所講到的數據庫的完好性Integrity的根本含義是指數據庫的正確性、有效性和相容性，其主要目的是防止錯誤的數據進入數據庫。正確性correctness 是指數據的合法性，例如數值型數據中只能含有數字而不能含有字母。有效性valid 是指數據能否屬于所定義域的有效范圍。相容性consistency 是指表示同一現實的兩個數

9、據該當一致，不一致即是不相容。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2 數據庫完好性7.2.1 完好性根本概念 1 .2.完好性約束條件 靜態屬性級約束 靜態元組級約束 靜態關系級約束 動態屬性級約束 動態元組級約束 動態關系級約束 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念 2 .第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念3 .1實體完好性規那么當屬性A是根本關系R的主屬性時，屬性A不能取空值第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念4 .2參照完好性規那么假設屬性或

10、屬性組F是根本表R的外鍵，它與根本表S的主鍵Ks相對應這里R和S不一定是兩個不同的關系，那么對于R中每個元組在F上的取值該當滿足：或者取空值，即F的每個屬性值均為空值。或者等于S中某個元組的主鍵值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念5 .例7-8 學生實體和課程實體可以用關系S和C表示：SS#，Sn，Se，Sa，C#CC#，Cn其中，S#，Sn，Sex，Sa，C#， Cn分別表示屬性：學號、姓名、性別、年齡、課程號和課程名；而帶下劃線的屬性表示主鍵。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念6 .這兩個關系存在屬性

11、的援用。關系S援用關系C的主鍵“C#。關系S中的“C#必需是確實存在的課程編號，即為關系C中該課程的記錄，而關系S中的“C#屬性必需參照關系C中的“C#屬性取值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念7 .此時，參照關系是C，依賴關系是S。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念8 .此時，依賴關系S中每個元組的C#只能取下面兩類值： 空值：表示尚未給該學生分配課程。 非空值：此時該值該當是關系C中某個元組的課程號，它表示該學生不能分配到一個未開設的課程，即參照關系C中一定存在一個元組，其主鍵值等于依賴關系S中的外鍵

12、值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念9 .例7-9設有下面三個關系：SS#，Sn，Se，Sa，C#CC#，CnSCS#，C#，G其中，S和C是上例中的學生關系和課程關系，而SC是學生課程關系，屬性“G表示課程成果。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念10 .在這3個關系間也存在著屬性援用聯絡。SC援用S的主鍵“S#和C的主鍵“C#。這樣，SC中的S#必需是真正存在的學號，即S中該當有該學生的記錄；SC中的“C#也必需是確實存在的課程號，即C中該當有該門課程的記錄。這也就是說，關系SC中某些屬性的取值需求參照

13、關系S和關系C的屬性方可進展 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念11 .此時，關系SC的“S#屬性與關系S中主鍵“S#相對應，關系SC中“C#屬性與關系C中的主鍵“C#相對應，因此，“S#和“C#是關系SC的外鍵，這里SC是依賴關系，而S和C均是參照關系， 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念12 .依賴關系SC中S#和C#可以取兩類值：空值和曾經存在的值。由于S#和C#都是關系SC的主屬性，按照實體完好性規那么，它們均不能取空值，所以依賴關系SC中的S#和C#屬性實踐上只能取相應參照關系S和C中曾經存在的主

14、鍵值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念13 .3用戶完好性規那么實體完好性規那么和參照完好性規那么適用于任何關系數據庫庫系統，即是關系數據庫必需遵守的規那么，任何一個RDBMS都必需支持。根據詳細運用環境不同，不同的關系數據庫往往還需求一些相應的特殊完好性約束條件，這就是用戶定義的完好性約束規那么 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.1 完好性根本概念 14 .1.完好性約束控制功能 定義功能 檢查功能 處置功能第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 1 .2.參照完好性實現戰略實體完好性

15、規那么在三類完好性約束規那么中最為根本，但實現起來相對簡單，即DBMS需求提供主鍵值不得為空的機制。參照完好性規那么和用戶自定義完好性規那么涉及要素較多，呈現出相對復雜的情形。用戶自定義完好性需求思索不同的運用實踐，不能夠有一致的范式，而參照完好性處在籠統語義層面，可以普通研討其實現的各種根本戰略。 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 2 .(1) 依賴關系中外鍵空值問題在外鍵取空值問題上，存在兩種情況： 假設依賴關系的外鍵是其主鍵組成部分，由實體完好性規那么，此時外鍵值不允許取空值。假設依賴關系的外鍵不是主鍵的組成部分，那么可以根據詳細的語義環境確定外

16、鍵值能否允許空值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 3 .(2) 參照關系中刪除元組問題 級聯刪除Cascades Delete 就是將依賴關系中一切外鍵值及參照關系中要刪除元組主鍵值一樣的元組一同刪除。在例7-9中，刪除參照關系S中S# = 03001的元組同時，將依賴關系SC中4個S#=03001的元組一同刪除。假設參照關系同時又是另一個關系的依賴關系，那么這種刪除關系操作會繼續級聯下去。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 4 . 受限刪除Restricted Delete 就是僅當依賴關系中沒有任何元組的外

17、鍵值與參照關系中要刪除元組的主鍵值一樣時，系統才執行刪除操作，否那么回絕這個刪除操作。例如對于上面的情況，由于依賴關系SC中有4個元組的S#都等于03001，系統將回絕刪除參照S關系中S#=03001的元組。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 5 . 置空值刪除Nullifies Delete 就是刪除參照關系的元組時，將依賴關系中相應元組的外鍵值置空。上述例7-9中，在刪除參照關系S中S#=03001的元組時，將依賴關系SC中一切S#=03001的元組的S#值置為空值。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 6 .(

18、3) 依賴關系中插入元組問題 受限插入 假設參照關系中不存在相應元組，其主鍵值與依賴關系插入元組的外鍵值一樣時，系統就回絕執行插入操作。 遞歸插入 假設參照關系存在元組，其主鍵值等于依賴關系插入元組的外鍵值，那么先向參照關系插入相應元組，然后再向依賴關系插入元組。 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 7 .(4) 元組中主鍵值修正問題 不允許修正主鍵 允許修正主鍵 第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.2 完好性控制 8 .(4) 元組中主鍵值修正問題 不允許修正主鍵 允許修正主鍵 第7章 數據庫平安性與完好性： 7.2 數據庫完好

19、性7.2.2 完好性控制 9 .1根本表完好性約束(1) 候選鍵與主鍵定義候選鍵定義格式為 UNIQUE；主鍵定義格式為 PRIMARY KEY；第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.3 SQL的完好性機制1 .其中，“UNIQUE 中列名序列可以為空，而“PRIMARY KEY中不能為空。一個關系表只能有一個PRIMARY KEY，但可以由多個UNIQUE，即使說，PRIMARY KEY定義了主鍵不能為空，而UNIQUE定義了候選鍵可以為空。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.3 SQL的完好性機制2 .(2) 外鍵定義外鍵定義根本方式為FOREIGN KEYREFERENCES表名|ON DELETE ON UPDATE ；第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.3 SQL的完好性機制 3 .我們曾經知道，作為外鍵的關系表稱為依賴表，作為主鍵的關系表稱為參照表。在上述定義中“FOREIGN KEY中的“是依賴表的外鍵。第7章 數據庫平安性與完好性： 7.2 數據庫完好性7.2.3 SQL的完好性機制 4