系统架构设计师教程 第18章 18.6 数据库系统的安全设计 笔记

18.6 数据库系统的安全设计

从数据库管理系统的 角度而言,要采取的安全策略一般为用户管理、存取控制、数据加密、审计跟踪和攻击检测。

18.6.1 数据库安全设计的评估标准

可信计算机系统评估标准 (Trusted Computer System Evaluation Criteria,TCSEC) 桔皮书 (简称为DoD85)

可信计算机评估标准关于可信数据库管理系统的解释 (Trusted Database Interpretation,TDI)

18.6.2 数据库的完整性设计

数据库完整性是指数据库中数据的正确性和相容性。

数据库完整性由各种各样的完整性约束来保证,

1.数据库完整性设计原则

在实施数据库完整性设计时,基本原则:

(1)根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能 的影响。

(2)实体完整性约束、引用完整性约束,在不影响系统 关键性能的前提下需尽量应用。

(3)慎用触发器功能

(4)在需求分析阶段就必须制定完整性约束的命名规范

(5)要根据业务规则对数据库完整性进行细致的测试

(6)要有专职的数据库设计小组,负载数据库相关工作

(7)应采用合适的CASE工具来降低数据库设计各阶段的工作量

2.数据库完整性的作用

(1)数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据。

(2)利用基于DBMS 的完整性控制机制来实现业务规则,易于定义,容易理解,可以降低应用程序的复杂性,提高应用程序的运行效率。

(3)合理的数据库完整性设计,能够同时兼顾数据库的完整性和系统的效能

(4)在应用软件的功能测试中,完善的数据库完整性有助于尽早发现应用软件的错误。

(5)数据库完整性约束可分为6类:列级静态约束、元组级静态约束、关系级静态约束、 列级动态约束、元组级动态约束和关系级动态约束。

动态约束通常由应用软件来实现。

3.数据库完整性设计示例

1)需求分析阶段

确定作为数据库完整性的业务规则

2)概念结构设计阶段

实体关系将转化为实体完整性约束和引用完整性约束

3)逻辑结构设计阶段

依据 DBMS提供的完整性约束机制,逐条选择合适的方式加以实现

相关推荐
安全系统学习3 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
晋阳十二夜3 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试
GDAL5 小时前
Node.js v22.5+ 官方 SQLite 模块全解析:从入门到实战
数据库·sqlite·node.js
DCTANT6 小时前
【原创】国产化适配-全量迁移MySQL数据到OpenGauss数据库
java·数据库·spring boot·mysql·opengauss
AI、少年郎8 小时前
Oracle 进阶语法实战:从多维分析到数据清洗的深度应用(第四课)
数据库·oracle
赤橙红的黄8 小时前
自定义线程池-实现任务0丢失的处理策略
数据库·spring
DataGear8 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
weixin_438335408 小时前
分布式锁实现方式:基于Redis的分布式锁实现(Spring Boot + Redis)
数据库·redis·分布式
码不停蹄的玄黓9 小时前
MySQL Undo Log 深度解析:事务回滚与MVCC的核心功臣
数据库·mysql·undo log·回滚日志
Qdgr_9 小时前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能