系统架构设计师教程 第18章 18.6 数据库系统的安全设计 笔记

18.6 数据库系统的安全设计

从数据库管理系统的 角度而言,要采取的安全策略一般为用户管理、存取控制、数据加密、审计跟踪和攻击检测。

18.6.1 数据库安全设计的评估标准

可信计算机系统评估标准 (Trusted Computer System Evaluation Criteria,TCSEC) 桔皮书 (简称为DoD85)

可信计算机评估标准关于可信数据库管理系统的解释 (Trusted Database Interpretation,TDI)

18.6.2 数据库的完整性设计

数据库完整性是指数据库中数据的正确性和相容性。

数据库完整性由各种各样的完整性约束来保证,

1.数据库完整性设计原则

在实施数据库完整性设计时,基本原则:

(1)根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能 的影响。

(2)实体完整性约束、引用完整性约束,在不影响系统 关键性能的前提下需尽量应用。

(3)慎用触发器功能

(4)在需求分析阶段就必须制定完整性约束的命名规范

(5)要根据业务规则对数据库完整性进行细致的测试

(6)要有专职的数据库设计小组,负载数据库相关工作

(7)应采用合适的CASE工具来降低数据库设计各阶段的工作量

2.数据库完整性的作用

(1)数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据。

(2)利用基于DBMS 的完整性控制机制来实现业务规则,易于定义,容易理解,可以降低应用程序的复杂性,提高应用程序的运行效率。

(3)合理的数据库完整性设计,能够同时兼顾数据库的完整性和系统的效能

(4)在应用软件的功能测试中,完善的数据库完整性有助于尽早发现应用软件的错误。

(5)数据库完整性约束可分为6类:列级静态约束、元组级静态约束、关系级静态约束、 列级动态约束、元组级动态约束和关系级动态约束。

动态约束通常由应用软件来实现。

3.数据库完整性设计示例

1)需求分析阶段

确定作为数据库完整性的业务规则

2)概念结构设计阶段

实体关系将转化为实体完整性约束和引用完整性约束

3)逻辑结构设计阶段

依据 DBMS提供的完整性约束机制,逐条选择合适的方式加以实现

相关推荐
技术不好的崎鸣同学1 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
Quincy_Freak2 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
开发小程序的之朴2 小时前
认识安企CMS-安装安企CMS的环境要求
nginx·golang·系统架构
2601_962683894 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程5 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_6 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
华山令狐虫7 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL7 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
小短腿的代码世界7 小时前
Qt WebEngine多进程架构与IPC通信:从Chromium多进程到Qt信号槽融合
qt·架构·系统架构
Hoxy.R7 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库