系统架构设计师教程 第18章 18.6 数据库系统的安全设计 笔记

18.6 数据库系统的安全设计

从数据库管理系统的 角度而言,要采取的安全策略一般为用户管理、存取控制、数据加密、审计跟踪和攻击检测。

18.6.1 数据库安全设计的评估标准

可信计算机系统评估标准 (Trusted Computer System Evaluation Criteria,TCSEC) 桔皮书 (简称为DoD85)

可信计算机评估标准关于可信数据库管理系统的解释 (Trusted Database Interpretation,TDI)

18.6.2 数据库的完整性设计

数据库完整性是指数据库中数据的正确性和相容性。

数据库完整性由各种各样的完整性约束来保证,

1.数据库完整性设计原则

在实施数据库完整性设计时,基本原则:

(1)根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能 的影响。

(2)实体完整性约束、引用完整性约束,在不影响系统 关键性能的前提下需尽量应用。

(3)慎用触发器功能

(4)在需求分析阶段就必须制定完整性约束的命名规范

(5)要根据业务规则对数据库完整性进行细致的测试

(6)要有专职的数据库设计小组,负载数据库相关工作

(7)应采用合适的CASE工具来降低数据库设计各阶段的工作量

2.数据库完整性的作用

(1)数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据。

(2)利用基于DBMS 的完整性控制机制来实现业务规则,易于定义,容易理解,可以降低应用程序的复杂性,提高应用程序的运行效率。

(3)合理的数据库完整性设计,能够同时兼顾数据库的完整性和系统的效能

(4)在应用软件的功能测试中,完善的数据库完整性有助于尽早发现应用软件的错误。

(5)数据库完整性约束可分为6类:列级静态约束、元组级静态约束、关系级静态约束、 列级动态约束、元组级动态约束和关系级动态约束。

动态约束通常由应用软件来实现。

3.数据库完整性设计示例

1)需求分析阶段

确定作为数据库完整性的业务规则

2)概念结构设计阶段

实体关系将转化为实体完整性约束和引用完整性约束

3)逻辑结构设计阶段

依据 DBMS提供的完整性约束机制,逐条选择合适的方式加以实现

相关推荐
GottdesKrieges26 分钟前
obd运维OceanBase数据库的常见场景
运维·数据库·oceanbase
安 当 加 密30 分钟前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
慢慢沉2 小时前
Lua(数据库访问)
开发语言·数据库·lua
weixin_307779136 小时前
Windows 11下纯软件模拟虚拟机的设备模拟与虚拟化(仅终端和网络)
windows·系统架构
武子康6 小时前
Java-82 深入浅出 MySQL 内部架构:服务层、存储引擎与文件系统全覆盖
java·开发语言·数据库·学习·mysql·spring·微服务
vdoi8 小时前
【Mysql】 Mysql zip解压版 Win11 安装备忘
数据库·mysql
TDengine (老段)9 小时前
TDengine 转化类函数 TO_CHAR 用户手册
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
大咖分享课9 小时前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻9 小时前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码9 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全