数据库系统(五)
参考资料:
数据库安全性与完整性核心考点纵向拆解:知识体系与实战应用梳理-51CTO软考-软考在线教育培训
5.5 数据库安全性与完整性
1. 完整性
核心目标:防止不合语义的"脏数据"进入数据库.
完整性是 DBMS 主动把关,保证数据对现实世界的语义是正确的。
实体完整性(针对主码 Primary Key)
规则:主码不能取空值(NULL),且不能有重复值。
违约处理:如果插入或修改导致主码为空或重复,DBMS 直接拒绝执行。
参照完整性(针对外码 Foreign Key)
规则:
外码的值要么全是空值(表示尚未分配或无关联),要么必须是另一个关系主码的有效值。
违约场景与处理策略:
当对被引用表(父表)进行操作,可能破坏参照完整性时,DBMS 提供了以下处理方式供设计者选择:
拒绝执行(NO ACTION / RESTRICT)
最严格,直接报错,不许删/改。
级联操作(CASCADE)
父表删了/改了,子表里对应的外码行自动跟着删/改。(如:删除部门,该部门所有员工自动删除)。
设为空值(SET NULL)
父表删了/改了,子表里对应的外码值自动变成 NULL。(前提:该外码列允许为空)。
注意:
如果是子表(引用表)自己乱插入一个不存在的外码值,DBMS 没二话,直接拒绝执行,没有级联一说。
用户定义完整性(针对普通列 Check / Not Null / Unique)
规则:如 CHECK (年龄 BETWEEN 15 AND 30),NOT NULL。
违约处理:不符合条件,拒绝执行。
触发器
本质
一种特殊的存储过程,不能被手动调用,只能由事件自动触发。
触发事件与时机
事件:INSERT、UPDATE、DELETE。
时机:BEFORE(在操作执行前触发,常用于数据预处理或复杂校验)、AFTER(在操作执行后触发,常用于级联修改或记录日志)。
为什么需要触发器?
前面的 Check 约束只能限制"本行、当前列"的静态数据。
如果要实现"修改员工工资时,不能超过其历史最高工资"(需要查历史表),CHECK 做不到,必须用触发器。
2. 安全性
核心目标
防止非法用户访问或越权操作数据库。
安全性是层层设防的体系,从外到内越来越底层。
第一层:用户标识与鉴别(进门查验身份)
最外层防线。
通过用户名/密码、指纹、动态口令卡确认"你是谁"。
第二层:存取控制(进门后看菜单,决定你能干啥)
自主存取控制(DAC)
最常用。
用户对 自己创建的表/对象 拥有"全权",可以自己决定把权限发给谁。
(这就是关系数据库标准语言(SQL)- 软考备战(三十一)-CSDN博客GRANT 和 REVOKE)。
强制存取控制(MAC)
用于极高安全级别的系统(如军方、银行核心库)。
机制:
给每个用户发一个"许可证级别"(如绝密、机密、秘密),给每个数据标一个"密级"。
规则只有两条:
用户只能"读"密级 小于等于 自己许可证的数据。(不能看高于自己级别的)
用户只能"写"密级 大于等于 自己许可证的数据。(防止高密级用户把高密数据写到低密级文档里泄密)
第三层:视图机制(物理隔离,防偷窥)
通过建立视图,把底层的基表隐藏起来。
应用:
把没有权限的列屏蔽掉(如给财务看不含基本工资的视图),或者把跨部门的数据过滤掉。
视图让用户"看不到"他不该看的东西。
第四层:审计------ 专抓内鬼
当前面三道防线被突破(比如合法用户恶意删库),审计是最后的追责手段。
机制:
DBMS 专门开一个"审计日志表",记录谁、在什么时间、在哪个终端、对什么对象、执行了什么SQL、成功还是失败。
代价:
极其耗费磁盘空间和时间,通常只对敏感操作(如修改金额、删除数据)开启审计。
第五层:数据加密(物理层兜底)
即使黑客直接把硬盘偷走,或者绕过了 DBMS 直接读取物理文件,看到的也是乱码。
分为:
存储加密(磁盘上的文件加密)、传输加密(网线里跑的数据加密,如 SSL/TLS)。