ch08数据库的安全与完整性约束1

数据库的安全性和完整性约束是确保数据正确性和保护数据库免受恶意攻击的关键方面。在数据库领域，安全涉及保护数据免受未经授权的访问、修改或泄露，而完整性则关注数据的一致性和准确性。 8.1 数据库的安全 数据库的安全主要目标是防止非法使用数据库，这涉及到规定访问途径、设定访问规则以及实施各种检查机制。数据库安全分为物理安全和系统安全两个层次。物理安全包括防火、防盗等措施，而系统安全则涵盖了操作系统和数据库管理系统（DBMS）提供的安全机制。用户标识与鉴别、存取控制、审计和数据加密是DBMS中常见的安全措施。 8.1.1 何谓数据库的安全 数据库安全不仅关注技术层面，如防止非法访问，还包括法律、法规和道德层面的保密问题。安全数据库或可信数据库是指能够满足网络环境下的安全要求，提供不同安全级别的数据库访问规范。 8.1.2 DBMS的安全机制 1. **视图机制**：通过视图，可以限制用户只访问数据库中的一部分数据，从而实现访问控制。 2. **用户标识与鉴别**：每个用户都有一个独特的用户名作为身份标识，并通过密码或其他鉴别方法验证身份。 3. **存取控制**：DBMS通过授权和证实来控制用户对数据的访问，包括系统特权和对象特权，如ALTER ANY TABLE和CREATE TABLE等。 4. **审计**：记录数据库活动，以便追踪和审查可疑操作。 5. **数据加密**：通过对数据进行加密，即使数据被盗，也无法轻易解读，从而保护敏感信息。 8.2 完整性约束 完整性约束确保数据库中的数据符合预定的业务规则，防止错误的插入、更新或删除操作。 8.2.1 完整性约束及其类型 完整性约束主要有实体完整性、参照完整性和用户定义的完整性。实体完整性要求主键字段不能为NULL；参照完整性确保关系间的引用完整性，防止引用不存在的记录；用户定义的完整性允许定制特定的业务规则，如年龄必须为正数等。 8.2.2 完整性约束的SQL实现 在SQL中，可以通过创建表时定义约束，或者单独使用ALTER TABLE语句添加约束。例如，设置主键约束： ```sql CREATE TABLE Employees ( EmployeeID INT PRIMARY KEY, Name VARCHAR(50), DepartmentID INT REFERENCES Departments(DepartmentID) ); ``` 或添加检查约束： ```sql ALTER TABLE Employees ADD CONSTRAINT AgeCheck CHECK (Age >= 18); ``` 数据库的安全性和完整性约束是数据库设计和管理的重要组成部分。通过有效的安全机制和完整性约束，可以保护数据免受未经授权的访问和错误操作，同时保证数据的准确性和一致性。