第七章 数据库安全及完整性约束 7.1 数据库安全 计算机系统的三类安全问题:技术安全,管理安全,政策法律 1985《DOD Trusted Computer System Evaluation Criteria》 TCSEC将系统分为四组七个等级:D,C(C1,C2)B(B1,B2,B3),A 7.1.1视图定义和查询修改 视图定义:不同用户定义不同视图 查询修改:修改查询,增加控制条件 7.1.2访问控制 数据库安全的主要问题,基本功能 不同用户访问不同资源的权力 用户分类: 一般用户(connect特权) 具有支配部分DB资源特权的用户(resource特权) 具有DBA特权的用户(DBA特权) 访问控制解决的问题: (1)用户标识与鉴别 (2)授权 授予数据库用户的特权 对数据对象操作的特权 7.1.3数据加密 存储,传输 7.1.4跟踪审查(Audit) 内容:操作类型;用户标识+操作终端标识;日期时间;涉及的数据;AI+BI 统计数据库安全 7.2 完整性约束 7.2.1完整性约束的类型 静态约束,动态约束 静态约束:固有约束,隐含约束,显式约束 7.2.2完整性约束的说明 显式约束的说明: 用过程说明约束 用断言说明约束 用触发子(trigger)表示约束 基表定义加CHECK子句 7.3 完整性约束实施