(完整版)数据库原理与应用重要知识点总结.doc

三级模式数据库原理与应用重要知识点总结模式:模式又称逻辑模式,是数据库中全体数据的 整体逻辑结构和特征 的描述。是所有用户的公共数据视图。外模式:外模式又称为子模式或用户模式,是数据库用户能看见和使用的 局部数据的逻辑结构和特征 的描述 。是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。内模式:内模式又称存储模式,是数据 物理结构和存储方式 的描述。是数据在数据库内部的表示方式。两级映像外模式/模式映像:对于每一个外模式,数据库系统都有一个外模式 /模式映像,它定义了该外模式与模式的对应关系。当模式改变时,由数据库管理员对各个外模式 /模式映像做相应的修改,可以使外模式不变,保证了数据与程序的逻辑独立性—— 数据的逻辑独立性 。模式/内模式映像: 一个数据库只有 一个模式,也只有一个内模式。这一映像是唯一的,用于定义数据全局逻辑结构与存储结构之间的对应关系。当数据库 存储结构改变时,由数据库管理员对模式 /内模式映像做相应的修改即可,可以使模式保持不变,从而应用程序也不必改变,保证了数据与程序的物理独立性—— 数据的物理独立性 。存取控制机制:定义用户权限,并将用户权限存入数据字典中 (这些定义被称为安全规则或授权规则 )。权限即用户对某一数据对象的操作权力。合法性检查,当用户发出存取数据库操作的请求后, DBMS查找数据字典,根据安全规则进行合法性检查,若用户的请求超出了定义的权限 /密级/角色,系统将拒绝执行此操作。视图机制:视图--虚表--导出表为不同用户定义不同的视图,把数据对象限制在一定的范围。通过视图机制把要保密的数据对无权操作的用户隐藏起来。审计系统提供的一种事后检查的安全机制。建立审计日志,用以记录用户对数据库的所有操作。检查审计日志,找出非法存取数据的人、时间和内容。审计很浪费时间和空间,主要用于安全性要求较高的部门。RBAC(基于角色的存取控制) role-esscontrol特点:由于角色/权限之间的变化比角色 /用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。强制存取控制 esscontrol定义:每一个数据对象都被标以一定的密级,每一个用户也被授予某一级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制是通过对敏感度标记进行控制的。特点:严格,不是用户能够直接感知或进行控制的。适用性:对数据有严格而固定密级分类的部门——军事部门,政府部门。敏感度标记:绝密、机密、可信、公开仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。定义:用户对不同的数据库对象有不同的权限,有的存取权限转授给其他用户。不同的用户对同一数据对象也有不同的权限,而且用户还可以将其拥自主存取控制 esscontrol特点:非常灵活权限控制三要素:用户、数据库对象、操作类型数据库安全性:保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。实现数据库安全性控制的常用方法和技术用户身份鉴别:静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别存取控制视图机制审计数据加密SQL的特点综合统一高度非过程化面向集合的操作以同一种语法结构提供两种使用方式(既是自含