数据库系统概论(第五版)PPT第5章.ppt

安全标准:实现数据库系统安全性的技术和方法用户身份鉴别存取控制技术:DAC(grant、revoke)和MAC视图技术:VIEW、ROLE审计技术:aduit数据加密存储和加密传输:MD5、DES、RSA安全有些情况下,阻止了技术的发展,提高了系统的使用代价,安全问题不是全部都由技术解决,应有配套的法律和道德保证和约束。回顾第四章内容数据库系统概论AnIntroductiontoDatabaseSystem第五章数据库完整性数据库完整性数据库的完整性数据的正确性(输入正确、存储正确)是指数据是符合现实世界语义,反映了当前实际状况的数据的相容性(符合要求、规则)是指数据库同一对象在不同关系表中的数据是符合逻辑的例如,学生的学号必须唯一性别只能是男或女,同一个人性别不同表要统一。本科学生年龄的取值范围为14~50的整数,只能是数字学生所选的课程必须是学校开设的课程,学生所在的院系必须是学校已成立的院系月份只能是1-12,否则无效数据库完整性(续)数据的完整性和安全性是两个不同概念数据的完整性防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据防范对象:不合语义的、不正确的数据数据的安全性保护数据库防止恶意的破坏和非法的存取防范对象:非法用户和非法操作数据库完整性(续)为维护数据库的完整性,数据库管理系统必须:,是数据库中的数据必须满足的语义约束条件SQL标准使用了一系列概念来描述完整性,包括关系模型的实体完整性、参照完整性和用户定义完整性这些完整性一般由SQL的数据定义语言语句来实现数据库完整性(续)。一般在INSERT、UPDATE、DELETE语句执行后开始检查,也可以在事务提交时检查数据库完整性(续),就采取一定的动作拒绝(NOACTION)执行该操作级连(CASCADE)*。通过索引、unique约束、主键约束、identity(a,b)(ab均为正整数,a表示开始数,b表示增幅)等强制表中的实体唯一。CREATETABLE中用PRIMARYKEY定义单属性构成的码有两种说明方法定义为列级约束条件定义为表级约束条件对多个属性构成的码只有一种说明方法定义为表级约束条件