第七章数据库安全及完整性约束 7.1数据库安全 计算机系统的三类安全问题:技术安全,管理安全,政策法律 1985<DOD Trusted Computer System Evaluation Criteria y TCSEC将系统分为四组七个等级:DC(C1,C2)B(B1,B2,B3),A 711视图定义和查询修改 视图定义:不同用户定义不同视图 査询修改:修改查询,增加控制条件 712访问控制 数据库安全的主要问题,基本功能 不同用户访问不同资源的权力 用户分类: 一般用户( connect特权) 具有支配部分DB资源特权的用户( resour ce特权) 具有DBA特权的用户(DBA特权) 访问控制解决的问题: (1)用户标识与鉴别 (2)授权 授予数据库用户的特权 对数据对象操作的特权 713数据加密 存储,传输 714跟踪审查( Audit) 内容:操作类型;用户标识十操作终端标识;日期时间;涉及的 数据;AI+BI 统计数据库安全 72完整性约束 721完整性约束的类型 静态约束,动态约束 静态约束:固有约束,隐含约束,显式约束 722完整性约束的说明
第七章 数据库安全及完整性约束 7.1 数据库安全 计算机系统的三类安全问题:技术安全,管理安全,政策法律 1985《DOD Trusted Computer System Evaluation Criteria》 TCSEC 将系统分为四组七个等级:D,C(C1,C2)B(B1,B2,B3),A 7.1.1 视图定义和查询修改 视图定义:不同用户定义不同视图 查询修改:修改查询,增加控制条件 7.1.2 访问控制 数据库安全的主要问题,基本功能 不同用户访问不同资源的权力 用户分类: ➢一般用户(connect 特权) ➢具有支配部分 DB 资源特权的用户(resource 特权) ➢具有 DBA 特权的用户(DBA 特权) 访问控制解决的问题: (1)用户标识与鉴别 (2)授权 ⚫ 授予数据库用户的特权 ⚫ 对数据对象操作的特权 7.1.3 数据加密 存储,传输 7.1.4 跟踪审查(Audit) 内容:操作类型;用户标识+操作终端标识;日期时间;涉及的 数据;AI+BI 统计数据库安全 7.2 完整性约束 7.2.1 完整性约束的类型 静态约束,动态约束 静态约束:固有约束,隐含约束,显式约束 7.2.2 完整性约束的说明
显式约束的说明: 用过程说明约束 用断言说明约束 用触发子( trigger)表示约束 基表定义加 CHECK子句 7.3完整性约束实施
显式约束的说明: ➢ 用过程说明约束 ➢ 用断言说明约束 ➢ 用触发子(trigger)表示约束 ➢ 基表定义加 CHECK 子句 7.3 完整性约束实施