第8章數(shù)據(jù)庫(kù)的安全和完整性約束PPT課件

1、第第8 8章章 數(shù)據(jù)庫(kù)的安全和完整性約束數(shù)據(jù)庫(kù)的安全和完整性約束 數(shù)據(jù)庫(kù)的破壞一般來(lái)自：數(shù)據(jù)庫(kù)的破壞一般來(lái)自：1.1.系統(tǒng)故障；系統(tǒng)故障；2.2.并發(fā)所引起的數(shù)據(jù)不一致；并發(fā)所引起的數(shù)據(jù)不一致；3.3.人為的破壞；人為的破壞；4.4.數(shù)據(jù)的語(yǔ)義錯(cuò)誤或?qū)?shù)據(jù)的語(yǔ)義錯(cuò)誤或?qū)BDB的錯(cuò)誤操作引起的并發(fā)所引的錯(cuò)誤操作引起的并發(fā)所引起的數(shù)據(jù)庫(kù)不一致；起的數(shù)據(jù)庫(kù)不一致；數(shù)據(jù)庫(kù)的安全保護(hù)數(shù)據(jù)庫(kù)的安全保護(hù)( (security protection)security protection)數(shù)據(jù)完整性約束數(shù)據(jù)完整性約束8.1 8.1 數(shù)據(jù)庫(kù)的安全保護(hù)數(shù)據(jù)庫(kù)的安全保護(hù) 主要討論計(jì)算機(jī)系統(tǒng)在保證數(shù)據(jù)庫(kù)安全方面的技

2、主要討論計(jì)算機(jī)系統(tǒng)在保證數(shù)據(jù)庫(kù)安全方面的技術(shù)措施。術(shù)措施。 DBMS建立在建立在OS之上，之上，OS應(yīng)能保證數(shù)據(jù)庫(kù)中的數(shù)應(yīng)能保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須經(jīng)由據(jù)必須經(jīng)由DBMS訪問(wèn)，而不允許用戶越過(guò)訪問(wèn)，而不允許用戶越過(guò)DBMS，直接通過(guò)直接通過(guò)OS訪問(wèn)。訪問(wèn)。8.1.1 8.1.1 視圖的定義和查詢修改視圖的定義和查詢修改 (1) 定義視圖，可以限制各個(gè)用戶的訪問(wèn)范圍；定義視圖，可以限制各個(gè)用戶的訪問(wèn)范圍； (2) 有些有些DBMS沒有視圖功能，但是系統(tǒng)可以根據(jù)沒有視圖功能，但是系統(tǒng)可以根據(jù)用戶的訪問(wèn)限制條件，自動(dòng)的修改查詢條件，使其只用戶的訪問(wèn)限制條件，自動(dòng)的修改查詢條件，使其只能在給定訪問(wèn)范圍內(nèi)

3、查詢。能在給定訪問(wèn)范圍內(nèi)查詢。8.1.2 8.1.2 訪問(wèn)控制訪問(wèn)控制 訪問(wèn)控制訪問(wèn)控制(access control)是對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)各種是對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)各種資源資源的的權(quán)力權(quán)力的控制。的控制?；?、視圖、各種目錄以及實(shí)用程序等基表、視圖、各種目錄以及實(shí)用程序等創(chuàng)建、撤銷、查詢、增、刪、改等創(chuàng)建、撤銷、查詢、增、刪、改等 在同一在同一DBMS下，可能建立多個(gè)數(shù)據(jù)庫(kù)，訪問(wèn)控下，可能建立多個(gè)數(shù)據(jù)庫(kù)，訪問(wèn)控制在數(shù)據(jù)庫(kù)之間是相互獨(dú)立的。制在數(shù)據(jù)庫(kù)之間是相互獨(dú)立的。 數(shù)據(jù)庫(kù)用戶：數(shù)據(jù)庫(kù)用戶： 1.一般數(shù)據(jù)庫(kù)用戶；一般數(shù)據(jù)庫(kù)用戶； 2.具有支配數(shù)據(jù)庫(kù)部分資源權(quán)限的數(shù)據(jù)庫(kù)用戶；具有支配數(shù)據(jù)庫(kù)部分資源權(quán)

4、限的數(shù)據(jù)庫(kù)用戶； 3.具有具有DBA特權(quán)的數(shù)據(jù)庫(kù)用戶特權(quán)的數(shù)據(jù)庫(kù)用戶 DBMS須解決：須解決：用戶的標(biāo)識(shí)與鑒別用戶的標(biāo)識(shí)與鑒別以及以及授權(quán)（授權(quán)（grant-revoke）的問(wèn)題。的問(wèn)題。 在數(shù)據(jù)庫(kù)中，許多用戶的權(quán)限相同，如分別授權(quán)，在數(shù)據(jù)庫(kù)中，許多用戶的權(quán)限相同，如分別授權(quán)，十分繁瑣，可以為他們定義一個(gè)角色。十分繁瑣，可以為他們定義一個(gè)角色。 對(duì)角色授權(quán)，某用戶承擔(dān)某種角色就擁有該角色對(duì)角色授權(quán)，某用戶承擔(dān)某種角色就擁有該角色的權(quán)限，一個(gè)用戶可以擁有多個(gè)角色和其他權(quán)限。的權(quán)限，一個(gè)用戶可以擁有多個(gè)角色和其他權(quán)限。 角色不是用戶，不能用做登陸！角色不是用戶，不能用做登陸！8.3 8.3 完整性

5、約束檢查完整性約束檢查 8.3.1 完整性約束的類型完整性約束的類型 以關(guān)系數(shù)據(jù)模型為例分類。以關(guān)系數(shù)據(jù)模型為例分類。 1. 靜態(tài)約束靜態(tài)約束（static constraints） (1) 固有約束固有約束(inherent constraints) 第一范式第一范式 (2) 隱含約束隱含約束(implicit constraints) 用用DDL說(shuō)明，例如：域完整性、實(shí)體完整性、說(shuō)明，例如：域完整性、實(shí)體完整性、 引用完整性等。引用完整性等。 (3) 顯式約束顯式約束(explicit constraints) 依賴于數(shù)據(jù)的語(yǔ)義和應(yīng)用。依賴于數(shù)據(jù)的語(yǔ)義和應(yīng)用。2. 動(dòng)態(tài)約束動(dòng)態(tài)約束（dyn

6、amic constraints） 不是對(duì)數(shù)據(jù)庫(kù)狀態(tài)的約束，而是數(shù)據(jù)庫(kù)從一個(gè)狀態(tài)不是對(duì)數(shù)據(jù)庫(kù)狀態(tài)的約束，而是數(shù)據(jù)庫(kù)從一個(gè)狀態(tài)轉(zhuǎn)到另一個(gè)狀態(tài)時(shí)要遵守的約束。轉(zhuǎn)到另一個(gè)狀態(tài)時(shí)要遵守的約束。 8.3.2 完整性約束的說(shuō)明完整性約束的說(shuō)明 約束的顯式說(shuō)明方法：約束的顯式說(shuō)明方法： 1.用過(guò)程說(shuō)明約束用過(guò)程說(shuō)明約束 讓應(yīng)用程序完成約束的說(shuō)明和檢驗(yàn)。讓應(yīng)用程序完成約束的說(shuō)明和檢驗(yàn)。 缺點(diǎn)：缺點(diǎn)：檢驗(yàn)分散在應(yīng)用程序中，增加程序員的負(fù)擔(dān)，檢驗(yàn)分散在應(yīng)用程序中，增加程序員的負(fù)擔(dān)，約束改變會(huì)導(dǎo)致程序要修改。約束改變會(huì)導(dǎo)致程序要修改。 優(yōu)點(diǎn)：優(yōu)點(diǎn)：容易實(shí)現(xiàn)，目前應(yīng)用較多。容易實(shí)現(xiàn)，目前應(yīng)用較多。 2.用斷言用斷言(

7、assertions)說(shuō)明約束說(shuō)明約束 DBMS提供斷言說(shuō)明語(yǔ)言，用此語(yǔ)言可以寫出數(shù)據(jù)提供斷言說(shuō)明語(yǔ)言，用此語(yǔ)言可以寫出數(shù)據(jù)庫(kù)完整性斷言，由系統(tǒng)編譯成約束庫(kù)庫(kù)完整性斷言，由系統(tǒng)編譯成約束庫(kù)(constraint base) 。 DBMS的完整性控制子系統(tǒng)，對(duì)每個(gè)更新事務(wù)，用的完整性控制子系統(tǒng)，對(duì)每個(gè)更新事務(wù)，用相關(guān)斷言進(jìn)行檢查，如果發(fā)現(xiàn)違反約束，就回卷該事相關(guān)斷言進(jìn)行檢查，如果發(fā)現(xiàn)違反約束，就回卷該事務(wù)。務(wù)。 例如：例如：Assert 余額約束余額約束 on 儲(chǔ)蓄帳：余額儲(chǔ)蓄帳：余額 0 缺點(diǎn)：缺點(diǎn)：實(shí)現(xiàn)復(fù)雜，開銷大，處理單一。實(shí)現(xiàn)復(fù)雜，開銷大，處理單一。 優(yōu)點(diǎn)：優(yōu)點(diǎn)：集中控制，用戶不編程，維

8、護(hù)方便；集中控制，用戶不編程，維護(hù)方便； 3.用觸發(fā)子用觸發(fā)子(triggers)表示約束表示約束 觸發(fā)子是一種軟件機(jī)制，形如：觸發(fā)子是一種軟件機(jī)制，形如： whenever then Event(激活觸發(fā)器激活觸發(fā)器)Condition(檢驗(yàn)觸發(fā)器的條件是否滿足檢驗(yàn)觸發(fā)器的條件是否滿足)Actions(觸發(fā)器運(yùn)行后的動(dòng)作觸發(fā)器運(yùn)行后的動(dòng)作) 傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)只能按照用戶或應(yīng)用程序的要求，傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)只能按照用戶或應(yīng)用程序的要求，對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，而不能根據(jù)發(fā)生的事件或數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，而不能根據(jù)發(fā)生的事件或數(shù)據(jù)庫(kù)的狀態(tài)主動(dòng)進(jìn)行相應(yīng)的處理，這樣的數(shù)據(jù)庫(kù)系統(tǒng)是被的狀態(tài)主動(dòng)進(jìn)行相應(yīng)的處理

9、，這樣的數(shù)據(jù)庫(kù)系統(tǒng)是被動(dòng)的。動(dòng)的。 主動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)就是具有主動(dòng)數(shù)據(jù)庫(kù)功能的數(shù)據(jù)庫(kù)主動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)就是具有主動(dòng)數(shù)據(jù)庫(kù)功能的數(shù)據(jù)庫(kù)系統(tǒng)。系統(tǒng)。 問(wèn)題：主動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)和關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、面向?qū)?wèn)題：主動(dòng)數(shù)據(jù)庫(kù)系統(tǒng)和關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、面向?qū)ο髷?shù)據(jù)庫(kù)系統(tǒng)的區(qū)別和聯(lián)系？象數(shù)據(jù)庫(kù)系統(tǒng)的區(qū)別和聯(lián)系？ 主動(dòng)數(shù)據(jù)庫(kù)只是數(shù)據(jù)庫(kù)系統(tǒng)的一種功能！主動(dòng)數(shù)據(jù)庫(kù)只是數(shù)據(jù)庫(kù)系統(tǒng)的一種功能！假假 設(shè)有下列三個(gè)關(guān)系：設(shè)有下列三個(gè)關(guān)系：Sailors(Sailors(sidsid, , snamesname, rating, birth, master, rating, birth, master）/ /* *分別為水手的編號(hào)、名字、級(jí)別

10、、出生日期、師分別為水手的編號(hào)、名字、級(jí)別、出生日期、師父的編號(hào)，每個(gè)水手的師父也是水手父的編號(hào)，每個(gè)水手的師父也是水手* */ /Boats(bid, Boats(bid, bnamebname, color), color) / /* *分別為船的編號(hào)、名字、顏色分別為船的編號(hào)、名字、顏色* */ /Reserves(Reserves(sidsid, bid, day), bid, day) / /* *分別為訂船水手編號(hào)、所訂船分別為訂船水手編號(hào)、所訂船編號(hào)、日期編號(hào)、日期* */ / 范例范例. .引用完整性規(guī)則的實(shí)現(xiàn)引用完整性規(guī)則的實(shí)現(xiàn) 以以Sailors,Boats,Reserve

11、s三張表為例，寫出實(shí)現(xiàn)引三張表為例，寫出實(shí)現(xiàn)引用完整性約束的規(guī)則。用完整性約束的規(guī)則。有哪些操作會(huì)影響到三張表間的引用完整性？有哪些操作會(huì)影響到三張表間的引用完整性？n Reserves表的表的Insert操作操作n Sailors表的表的Delete操作操作n Boats表的表的Delete操作操作n Reserves表的表的Update操作操作 n Sailors表的表的Update操作操作n Boats表的表的Update操作操作 是否對(duì)所有屬性的是否對(duì)所有屬性的Update操作操作都影響引用完整性？都影響引用完整性？ 規(guī)則規(guī)則1 1 創(chuàng)建觸發(fā)器，對(duì)創(chuàng)建觸發(fā)器，對(duì)Reserves表的表的

12、InsertInsert操作進(jìn)行監(jiān)控，如操作進(jìn)行監(jiān)控，如果插入元組的外鍵屬性在果插入元組的外鍵屬性在Sailors和和Boats表中不存在表中不存在, ,回卷回卷插入該記錄的操作。插入該記錄的操作。Create trigger referential_integrity_checkBefore Insert on ReservesReferencing NEW as NFor Each RowEventWhen (not (exists(Select * From Sailors Where sid = N.sid) and (exists(Select * From Boats Where

13、bid = N.bid) )Rollback;ConditionAction 規(guī)則規(guī)則2 2 創(chuàng)建觸發(fā)器，對(duì)創(chuàng)建觸發(fā)器，對(duì)Boats表的表的Delete操作進(jìn)行監(jiān)控，如果刪操作進(jìn)行監(jiān)控，如果刪除元組的主鍵是除元組的主鍵是Reserves表中的外鍵表中的外鍵, ,回卷刪除該記錄的操回卷刪除該記錄的操作。作。Create trigger boats_deleteBefore Delete on BoatsReferencing OLD as OFor Each RowEventWhen (exists(Select * From Reserves Where bid = O.bid)Rollbac

14、k;ConditionAction 規(guī)則規(guī)則3 3 創(chuàng)建觸發(fā)器，對(duì)創(chuàng)建觸發(fā)器，對(duì)Sailors表的表的Delete操作進(jìn)行監(jiān)控，如果操作進(jìn)行監(jiān)控，如果刪除元組的主鍵是刪除元組的主鍵是Reserves表中的外鍵表中的外鍵, ,則將則將Reserves表中表中的相關(guān)記錄刪除。的相關(guān)記錄刪除。Create trigger sailors_deleteAfter Delete on SailorsReferencing OLD as OFor Each RowEventWhen (exists(Select * From Reserves Where sid = O.sid)Delete From R

15、eserves Where sid = O.sid;ConditionAction 規(guī)則規(guī)則4 4 創(chuàng)建觸發(fā)器，對(duì)創(chuàng)建觸發(fā)器，對(duì)Reserves表的表的UpdateUpdate操作進(jìn)行監(jiān)控，如操作進(jìn)行監(jiān)控，如果修改元組果修改元組sidsid和和bidbid屬性值在屬性值在Sailors和和Boats表中不存在表中不存在, ,回卷修改該記錄的操作?；鼐硇薷脑撚涗浀牟僮?。Create trigger referential_integrity_check Update of sid,bid on ReservesReferencing NEW as NFor Each RowEventBefore

16、When (not (exists(Select * From Sailors Where sid = N.sid) and (exists(Select * From Boats Where bid = N.bid) )Rollback;ConditionAction 規(guī)則規(guī)則5 5 Create trigger sailors_sid_updateBefore Update of sid on SailorsReferencing Old as OFor Each RowWhen (exists(Select * From Reserves Where sid = O.sid)Rollba

17、ck; 創(chuàng)建觸發(fā)器，對(duì)創(chuàng)建觸發(fā)器，對(duì)SailorSailors表的表的Update操作進(jìn)行監(jiān)控，如操作進(jìn)行監(jiān)控，如果果ReservesReserves表中有元組引用修改前的表中有元組引用修改前的sidsid值作為外鍵值作為外鍵, ,回卷回卷此修改操作。此修改操作。 監(jiān)視監(jiān)視SailorsSailors表上的表上的InsertInsert操作，對(duì)每條操作，對(duì)每條InsertInsert語(yǔ)句，語(yǔ)句，判斷其插入后的元組是否有年齡小于判斷其插入后的元組是否有年齡小于1818的水手，將這樣的水手，將這樣的水手自動(dòng)插入到的水手自動(dòng)插入到Y(jié)oungSailorsYoungSailors表中（表中（YoungSailorsYoungSailors表表與與SailorsSailors表的模式相同）。表的模式