第四章 数据库安全性
1.数据库不安全的因素
1.1 非授权用户对数据库的恶意存取和破坏
1.2 数据库中重要或敏感的数据被泄露
1.3 安全环境的脆弱性
安全标准：TCSEC标准，CC标准



2.数据库安全性控制的常用方法
1.用户标识和鉴定

2.存取控制

3.视图

4.审计

5.数据加密
3.数据库安全性控制
用户身份鉴别的方法：1.静态口令鉴别，2.动态口令鉴别，3.生物特征鉴别，4.智能卡鉴别。
4.常用存取控制方法：
1.自主存取控制：通过 SQL 的GRANT 语句和REVOKE 语句实现。
2.强制存取控制：在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体，客体是系统中的被动实体，受主体操纵。审计日志和视图审计就是。
主体的敏感度标记称为许可证级别（Clearance Level）

客体的敏感度标记称为密级（Classification Level）
强制存取控制规则

（1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体

（2）仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体
5.授权：授予与回收
GRANT授权。
GRANT语句的一般格式：

GRANT <权限>[,<权限>]…

ON <对象类型> <对象名>[,<对象类型> <对象名>]…

TO <用户>[,<用户>]…

[WITH GRANT OPTION];

语义：将对指定操作对象的指定操作权限授予指定的用户 。WITH GRANT OPTION子句:指定：可以再授予；没有指定：表示不能传播。
发出GRANT：数据库管理员，数据库对象创建者（即属主Owner），拥有该权限的用户。

接受权限的用户 ：一个或多个具体用户，PUBLIC（即全体用户）  。
1.把对Student表和Course表的全部权限授予用户U2和U3。
GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3;
2.把查询Student表和修改学生学号的权限授给用户U4。

　

GRANT UPDATE(Sno), SELECT  ON TABLE Student TO U4;
REVOKE权限回收
REVOKE语句的一般格式为：

REVOKE <权限>[,<权限>]…

ON <对象类型> <对象名>[,<对象类型><对象名>]…

FROM <用户>[,<用户>]…[CASCADE | RESTRICT];
6.创建用户
CREATE USER语句格式:
CREATE  USER     WITH][DBA|RESOURCE|CONNECT];
1.只有系统的超级用户才有权创建一个新的数据库用户。

2.新创建的数据库用户有三种权限：CONNECT、RESOURCE和DBA

3.如没有指定创建的新用户的权限，默认该用户拥有CONNECT权限。拥CONNECT权限的用户不能创建新用户，不能创建模式，也不能创建基本表，只能登录数据库。
7.数据库角色
角色的创建:CREATE  ROLE  <角色名>
给角色授权

GRANT  <权限>[,<权限>]…   ON <对象类型>对象名   TO <角色>[,<角色>]…
3.将一个角色授予其他的角色或用户

GRANT  <角色1>[,<角色2>]… TO  <角色3>[,<用户1>]…  [WITH ADMIN OPTION]
3.1 该语句把角色授予某用户，或授予另一个角色

3.2 授予者是角色的创建者或拥有在这个角色上的ADMIN OPTION,指定了WITH ADMIN OPTION则获得某种权限的角色或用户还可以把这种权限授予其他角色.
3.3. 一个角色的权限：直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限.
角色权限的收回

REVOKE <权限>[,<权限>]… ON <对象类型> <对象名> FROM <角色>[,<角色>]…
8.审计
启用一个专用的审计日志（Audit Log），将用户对数据库的所有操作记录在上面。
审计事件：服务器事件，系统权限，语句事件，模式对象事件。

AUDIT语句：设置审计功能

NOAUDIT语句：取消审计功能
例如：对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE  ON  SC;
取消对SC表的一切审计

NOAUDIT  ALTER,UPDATE   ON  SC;

第四章 数据库安全性
1.用户身份鉴别：静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别

2.存取控制机制：定义用户权限、合法权限检查

他们共同组成了DBMS的存取控制子系统
自主存取控制（DAC）：用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转给其他用户。
强制存取控制（MAC）：每个数据库对象被标以一定的密级，每个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。
3.授权：授予与收回

GRANT和REVOKE是向用户授予或收回对数据的操作权限

FROM PUBLIC//回收所有用户的该权限

FROM U5 CASCADE//级联收回权限
第五章 数据完整性：指数据的正确性和相容性
1.完整性检查：不合语义的，不正确的数据

安全性控制：非法用户和非法操作，防止非法存取
2.DBMS功能（在维护完整性方面）：

（1）提供定义完整性约束条件的机制

（2）提供完整性检查的方法

（3）进行违约处理
3.关系DBMS使完整性控制成为其核心支持的功能，从而为所有的用户和应用提供一致的数据完整性

4.实体完整性、参照完整性 CASCADE

5.用户定义的完整性：

属性上约束条件的定义：列值非空、列值唯一、检查列值是否满足一个条件表达式（CHECK语句）

注：当往表中插入元组或修改属性的值时，关系DBMS将检查元组上的约束条件是否被满足，如果不满足则操作被拒绝执行。
6.完整性约束命名子句

自学书上各种例子，略
第六章 关系数据理论
1.数据依赖是一个关系内部属性与属性之间的一种约束关系，是通过属性间值的相等与否体现出来的数据间相关联系。（函数依赖+多值依赖）

2.一个好的关系模式不会出现插入异常、删除异常和更新异常，数据冗余应尽可以少。


字丑请勿介意，辛苦点赞谢谢！