第四章 数据库安全性
1.用户身份鉴别:静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别
2.存取控制机制:定义用户权限、合法权限检查
他们共同组成了DBMS的存取控制子系统
自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转给其他用户。
强制存取控制(MAC):每个数据库对象被标以一定的密级,每个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。
3.授权:授予与收回
GRANT和REVOKE是向用户授予或收回对数据的操作权限
FROM PUBLIC//回收所有用户的该权限
FROM U5 CASCADE//级联收回权限
第五章 数据完整性:指数据的正确性和相容性
1.完整性检查:不合语义的,不正确的数据
安全性控制:非法用户和非法操作,防止非法存取
2.DBMS功能(在维护完整性方面):
(1)提供定义完整性约束条件的机制
(2)提供完整性检查的方法
(3)进行违约处理
3.关系DBMS使完整性控制成为其核心支持的功能,从而为所有的用户和应用提供一致的数据完整性
4.实体完整性、参照完整性 CASCADE
5.用户定义的完整性:
属性上约束条件的定义:列值非空、列值唯一、检查列值是否满足一个条件表达式(CHECK语句)
注:当往表中插入元组或修改属性的值时,关系DBMS将检查元组上的约束条件是否被满足,如果不满足则操作被拒绝执行。
6.完整性约束命名子句
自学书上各种例子,略
第六章 关系数据理论
1.数据依赖是一个关系内部属性与属性之间的一种约束关系,是通过属性间值的相等与否体现出来的数据间相关联系。(函数依赖+多值依赖)
2.一个好的关系模式不会出现插入异常、删除异常和更新异常,数据冗余应尽可以少。
