第9章数据库的安全性与完整性 重点
数据库原理及应用(第2版)--课后习题参考答案
9.在利用概念层数据模型描述数据时,一般要求模型要满足三个要求。下列描述中,不属于概念层 数据模型应满足的要求的是 A A.能够描述并发数据 B.能够真实地模拟现实世界 C.容易被业务人员理解 D.能够方便地在计算机上实现 10.数据模型三要素是指 B
3
·4·
A.数据结构、数据对象和数据共享 B.数据结构、数据操作和数据完整性约束 C.数据结构、数据操作和数据的安全控制 D.数据结构、数据操作和数据的可靠性 11.下列关于实体联系模型中联系的说法,错误的是 A.一个联系可以只与一个实体有关 B.一个联系可以与两个实体有关 C.一个联系可以与多个实体有关 D.一个联系也可以不与任何实体有关 D
·1·
第 1 章 数据概述
一.选择题 1.下列关于数据库管理系统的说法,错误的是 C A.数据库管理系统与操作系统有关,操作系统的类型决定了能够运行的数据库管理系统的类型 B.数据库管理系统对数据库文件的访问必须经过操作系统实现才能实现 C.数据库应用程序可以不经过数据库管理系统而直接读取数据库文件 D.数据库管理系统对用户隐藏了数据库文件的存放位置和文件名 2.下列关于用文件管理数据的说法,错误的是 D A.用文件管理数据,难以提供应用程序对数据的独立性 B.当存储数据的文件名发生变化时,必须修改访问数据文件的应用程序 C.用文件存储数据的方式难以实现数据访问的安全控制 D.将相关的数据存储在一个文件中,有利于用户对数据进行分类,因此也可以加快用户操作数 据的效率 3.下列说法中,不属于数据库管理系统特征的是 C A.提供了应用程序和数据的独立性 B.所有的数据作为一个整体考虑,因此是相互关联的数据的集合 C.用户访问数据时,需要知道存储数据的文件的物理信息 D.能够保证数据库数据的可靠性,即使在存储数据的硬盘出现故障时,也能防止数据丢失 5.在数据库系统中,数据库管理系统和操作系统之间的关系是 A.相互调用 B.数据库管理系统调用操作系统 C.操作系统调用数据库管理系统 D.并发运行 6.数据库系统的物理独立性是指 D A.不会因为数据的变化而影响应用程序 B.不会因为数据存储结构的变化而影响应用程序 C.不会因为数据存储策略的变化而影响数据的存储结构 D.不会因为数据逻辑结构的变化而影响应用程序 7.数据库管理系统是数据库系统的核心,它负责有效地组织、存储和管理数据,它位于用户和操作 系统之间,属于 A A.系统软件 B.工具软件 C.应用软件 D.数据软件 8.数据库系统是由若干部分组成的。下列不属于数据库系统组成部分的是 A.数据库 B.操作系统 C.应用程序 D.数据库管理系统 B D
第9章SQL SERVER 2012
9.1.3 SQL Server 2012的主要组件与实用程序
Hale Waihona Puke ❖ SQL Server Management Studio管理器的使用
❖ Microsoft SQL Server Management Studio(SQL Server 集成管理器)是 Microsoft SQL Server 2012 提供的一种新 集成环境,用于访问、配置、控制、管理和开发 SQL Server 的所有组件。SQL Server Management Studio 将早 期版本的 SQL Server 中所包含的企业管理器、查询分析器 和 Analysis Manager 功能整合到单一的环境中。此外, SQL Server Management Studio 提供了用于数据管理和图 形工具和功能丰富的开发环境。
图9.5 属性工具栏
数据库原理与应用教程
❖ 方法二:在已注册的服务器中,右键单击您的服务器名,选择“连接”, 再单击“新建查询”。在这种情况下,查询编辑器将使用已注册的服务 器的连接信息。如图9.6所示。
图9.6 显示查询窗口
数据库原理与应用教程
❖ 在查询窗口输入Transact-SQL查询语句,执行后,可以将查 询结果以3种不同的方式显示。点击编辑窗口的空白处,在 右键弹出的快捷菜单中,选择“将结果保存到”中的三个显 示方式:以文本格式显示结果、以网络显示结果、将结果保 存到文件。如图9.7所示。
SQL Server 2012 的综合分析、集成和数据迁移功能使 各个企业无论采用何种基础平台都可以扩展其现有应用程序 的价值。构建于 SQL Server 2012 的 BI(Business Intelligence,商业智能) 解决方案使所有员工可以及时获 得关键信息,从而在更短的时间内制定更好的决策。
《SQL Server 2000》网络课程同步练习与模拟试题
同步练习题第1章数据库基础知识一、单项选择题1. 通常所说的数据库系统(DBS)、数据库管理系统(DBMS)、和数据库(DB)三者之间的关系是A. DBMS包含DB和DBSB. DB包含DBS和DBMSC. DBS包含DB和DBMSD.三者无关答案:A2.数据是信息的载体,信息是数据的A. 符号化表示B. 载体C. 内涵D. 抽象答案:C3. 下列说法不正确的是A. 数据库避免了一切数据重复B. 数据库减少了数据冗余C. 数据库数据可为经DBA认可的用户共享D. 控制冗余可确保数据的一致性答案:A4.在数据库中,产生数据不一致的根本原因是A. 没有严格保护数据B. 数据存储量太大C. 数据间联系弱D. 数据冗余答案:D5.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除,这类功能称为A. 数据定义功能B. 数据管理功能C. 数据操纵功能D. 数据控制功能答案:C6.E-R模型是数据库设计的工具之一,它一般适用于建立数据库的A. 概念模型B. 结构模型C. 物理模型D. 逻辑模型答案:A7. 当实体中有多个属性可作为键而选定其中一个时,称为该实体的A. 外部键B. 候选键C. 主键D. 主属性答案:C8. 如某属性虽非该实体主键,却是另一实体的主键,称此属性为A. 外部键B. 候选键C. 主键D. 主属性答案:A9.自然连接是构成新关系的有效方法。
一般情况下,当对关系R和S使用自然联接时,要求R和S含有一个或多个共有的A. 元组B.行C. 记录D.属性答案:D10.关系模型中的关系模式至少是A.1NF B.2NFC.3NF D.BCNF答案:A11.候选关键字中的属性称为A.非主属性B.主属性C.复合属性D.关键属性答案:B12.关系模式中各级模式之间的关系为A.3NF⊂2NF⊂lNF B.3NF⊂lNF⊂2NFC.1NF⊂2NF⊂3NF D.2NF⊂lNF⊂3NF答案:A13. 数据库物理设计完成后,进入数据库实施阶段,下列各项中不属于实施阶段的工作的是A. 建立库结构B.扩充功能C. 加载数据D.系统调试答案:B14.从E-R模型向关系模型转换,一个M:N的联系转换成关系模式时,该关系模式的键是A. M端实体的键B. N端实体的键C. M端实体键与N端实体键组合D. 重新选取其他属性答案:C15.数据库逻辑设计的主要任务是A. 建立E-R图和说明书B.创建数据库模式C. 建立数据流图D. 把数据送入数据库答案:B二、填空题1.要满足基本应用,一个数据库系统通常应提供给用户使用的基本语言有和。
《数据库基础与应用》课程标准
《数据库基础与应用》课程标准适用专业:计算机应用层次: ________________ 史专________________ 授课形式:____________ 全日制 ________________ 课程性质:专业必修课学时数: ________________ 64 ______________《数据库基础与应用》课程标准一、适用对象适用于全日制中专计算机应用专业学生二、课程性质与定位《数据库基础与应用》课程是计算机应用专业的一门专业必修课。
数据库系统已成为计算机科学教育中必不可少的部分,因而,牢固地掌握数据库系统知识已成为我们日常学习的核心内容。
信息时代的计算机应用人才,应当熟练掌握计算机科学技术中的数据库技术,并能够根据实际需求应用数据库系统进行数据信息管理。
数据库是数据管理的最新技术,是计算机学科的重要组成部分。
数据库技术发展迅速,其应用早已超出计算机专业的范畴,各专业领域的人们都在学习和使用数据库。
根据数据库的发展情况,本书摒弃了以往教材中不可缺少的网状数据库和层次数据库两大内容,以关系型数据库管理系统作为实例。
三、课程教学目标通过本课程的理论学习和上机实验,使学生了解现在数据库的流行趋势和先进的知识;初步掌握数据库管理系统的基本原理,数据库的基本设计方法;掌握一种流行数据库系统的基本操作方法和编程技术;重点培养学生数据库应用系统软件开发的技术和能力。
四、本课程学时安排五、课程教学内容和基本要求(按章节详细阐述)第一章:数据库概述(一)教学重点和难点1.教学重点:数据库和数据模型的基本概念数据模型的三要素概念模型的表示方法数据库技术的发展过程与研究领域数据库系统的模式结构与体系结构DBMS的功能与组成2.教学难点:数据库和数据模型的有关概念、数据库技术的发展与研究领域以及数据库系统的结构。
(二)教学内容和基本要求1.教学内容:1.1引言1.1.1数据、数据库、数据库系统和数据库管理系统的基本概念1.1.2数据管理的进展1.1.3数据库技术的研究领域1.2数据模型1.2.1数据模型的三要素1.2.2概念模型1.2.3三种主要的数据模型1.3数据库系统的结构1.3.1数据库系统的模式结构1.3.2数据库系统的体系结构1.3.3数据库管理系统2.教学目的及要求:本章主要讲述了数据库的有关概念,通过本章的学习,读者应该理解数据库的基本概念、数据库的三级模式结构和二级映像功能;知道数据模型的三要素,会画E-R图。
数据库基础与应用第二版课后答案王珊李盛恩编著
数据库基础与应用1.数据(DB):数据实际上是描述事物的符号纪录。
2.数据库: 数据库实际上是长期存储在计算机内的有组织的、可共享的数据集合。
3.从文件系统的视角上看去,文件是无结构的,文件只是一个字节流,因此,我们经常把文件叫做流式文件,实际上文件的数据是有结构的,数据的结构需要程序员通过编写程序来建立和维护。
4.数据库应用可以分为两大类:联机事务处理(OLTP),联机分析处理(OLAP).联机事务处理解决了组织结构业务自动化问题,而联机分析处理帮助管理层更好的分析组织结构的运站情况。
5. 数据库管理系统(DBMS):数据库管理系统是一类重要的软件,由一组程序组成。
其主要功能是完成对数据库的定义、数据操作。
提供给用户一个简明的接口,实现事务处理等。
6.数据库管理系统的基本功能:数据的定义功能数据操作功能数据库的运行和管理数据库的建立和维护功能7.数据库管理系统由两大部分组成:查询处理器存储管理器8.层次结构:应用层语言翻译层数据存取层数据存储层操作系统数据库9. 数据库系统:数据库系统是基于数据库的计算机应用的系统,有四部分组成数据库数据管理系统应用系统用户。
10. 数据库管理员的职责:(1)决定数据库中要存储的数据及数据结构(2)决定数据库的存储结构和存取策略(3)保证数据的安全性和完整性(4)监控数据库的使用和运行(5)数据库的改进和重组重构11.数据模型的三要素:数据结构数据操作完整性约束12. 数据结构是所研究的对象的类型的集合,这些对象是数据库的组成成分,他们包含两类:一类是与数据之间联系有关的对象。
一类是与数据之间联系有关的对象。
13. 数据操作:数据库主要有检索和更新(插入、删除、修改)两大类操作。
14.在关系模型中任何关系都要满足实体完整性和参照完整性。
15.三种数据模型:概念模型逻辑模型物理模型逻辑模型中有:层次模型网状模型关系模型面向对象模型对象关系模型其中层次模型和网状模型统称为非关系模型。
数据库技术与应用(第二版)课后答案
第1章习题参考答案1.思考题(1)什么是数据库、数据库管理系统、数据库系统?它们之间有什么联系?答:数据库是存贮在计算机内的有结构的数据集合;数据库管理系统是一个软件,用以维护数据库、接受并完成用户对数据库的一切操作;数据库系统指由硬件设备、软件系统、专业领域的数据体和管理人员构成的一个运行系统。
(2)当前,主要有哪几种新型数据库系统?它们各有什么特点?用于什么领域,试举例说明?答:主要有:分布式数据库、面向对象数据库、多媒体数据库、数据仓库技术、空间数据库。
(3)什么是数据模型?目前数据库主要有哪几种数据模型?它们各有什么特点?答:数据模型是一组描述数据库的概念。
这些概念精确地描述数据、数据之间的关系、数据的语义和完整性约束。
很多数据模型还包括一个操作集合。
这些操作用来说明对数据库的存取和更新。
数据模型应满足3方面要求:一是能真实地模拟现实世界;二是容易为人们理解;三是便于在计算机上实现。
目前在数据库领域,常用的数据模型有:层次模型、网络模型、关系模型以及最近兴起的面向对象的模型。
(4)关系数据库中选择、投影、连接运算的含义是什么?答:1)选择运算:从关系中筛选出满足给定条件的元组(记录)。
选择是从行的角度进行运算,选择出的记录是原关系的子集。
2)投影运算:从关系中指定若干个属性(字段)组成新的关系。
投影是从列的角度进行运算,得到的新关系中的字段个数往往比原关系少。
3)连接运算:将两个关系按照给定的条件横向拼接成新的关系。
连接过程是通过两个关系中公有的字段名进行的。
(5)关键字段的含义是什么?它的作用是什么?答:一个关系中可以确定一个字段为关键字段,该字段的值在各条记录中不能有相同的值。
(如:门牌号码);关键字段的作用主要是为建立多个表的关联和进行快速查询。
(6)什么是E-R图?E-R 图是由哪几种基本要素组成?这些要素如何表示?答:E-R图也称实体-联系图(Entity Relationship Diagram),提供了表示实体类型、属性和联系的方法,用来描述现实世界的概念模型。
《数据库原理与应用》课程教学大纲
《数据库原理与应用》课程教学大纲一、课程基本信息(一)课程代码:(二)课程中文名称:数据库原理与应用(三)课程英文名称:Principle and Application of Database(四)课程性质:专业基础课程(五)适用专业:计算机科学与技术、软件工程、大数据与人工智能(六)开课单位:(七)教学时间安排:第 3学期(八)先修课程:计算机基础、高级语言程序设计(九)后续课程:网络程序开发、大数据技术原理及应用(十)学时、学分:32学时、2学分二、课程目标《数据库原理与应用》是计算机类各专业的必修课,是一门重要的专业基础课。
原理部分以数据库技术的实际应用为目标,重点讲述数据库的基础知识、基本原理和基本技术;应用部分以数据库应用开发为主,介绍数据库应用系统的设计方法、步骤和范例。
通过本课程学习,使学生在掌握数据库系统基本概念、原理的基础上,能熟练使用SQL语言在某一个具体的数据库管理系统上进行应用操作;掌握数据库原理、方法及步骤,具有数据库设计以及应用数据库管理系统的基本能力。
达成支撑专业学习成果相应的指标点。
课程目标对学生能力要求如下:课程目标1. 逐步掌握科学的学习方法,阅读并理解数据库相关教材、参考书和科技文献,不断地扩展知识面,增强独立思考的能力,更新知识结构。
课程目标2. 掌握关系代数语言的使用;能够熟练使用SQL语句进行数据操纵和数据定义。
课程目标3. 了解关系模型的基本概念;掌握关系数据库规范化理论,能够利用分解算法将关系模式进行合理的分解;掌握数据库设计方法和数据库系统维护的相关概念和应用。
课程目标4. 能够在MySQL平台环境和开发工具下使用SQL语句进行数据操纵和数据定义。
课程目标5. 具备良好的沟通、表达和团队协作能力。
三、教学内容与课程目标的关系第1章数据库系统的基本原理1.章节学时:1学时2.教学内容:(1)数据库系统概述(数据库系统概念;数据管理技术的产生和发展;数据库系统组成)。
第9章_数据库保护
9.2.2 数据库安全性目标
① 机密性:指信息不能对未授权的用户公 开; ② 完整性:指保证数据是正确的,没有经 过非授权用户的修改(即保证只有授权 用户才被允许修改数据); ③ 可用性:指授权的用户不能被拒绝访问。
9.2.3 数据库安全控制
• 数据库在安全性机制设置方面可分为4个控制 层次 :
9.2 数据库安全
• 数据库的安全性是指保证数据不被非 法访问,保证数据不会因非法使用而 被泄密、更改和破坏。
9.2.1 数据库安全保护范围
(1)计算机外部环境保护
① 自然环境保护。如加强计算机房、设备及其周边 环境的警戒、防火、防盗等,防止人为的物理破 坏。
② 社会环境中的安全保护。如建立各种法律法规、 规章制度,对计算机工作人员进行安全教育,使 其能正确使用数据库。 ③ 设备环境中的安全保护。如及时进行设备检查、 维护等。
•
用户与登录
• 登录是连接到SQL Server的账号信息,包括登 录名、口令等。 • 登录属于数据库服务器级的安全策略。 • 无论采用哪种身份验证方式,都需要具备有效 的登录账号。
• SQL Server建有默认的登录账号:sa 。
• 用户是数据库级的安全策略,用户是为特定数 据库定义的。
权限管理
9.3.1 完整性概念
• 数据库的完整性是指数据库中的数据在逻辑上的 正确性、有效性和相容性。
―正确性(Correctness)是指数据的合法性; ―有效性(Valid)是指数据属于所定义的有效 范围;
―相容性(Consistency)是指表示同一事实的两 个数据应当一致。
9.3.2 DBMS的完整性控制
事务的ACID性质
① 原子性(Atomicity)。事务必须是数据库的逻辑工作单 元,即事务中包括的诸操作要么全执行,要么全不执行。 ② 一致性(Consistency)。事务在完成时,必须使所有的数 据都保持一致状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库完整性的含义 完整性规则的组成 完整性约束条件的分类 触发器(Trigger)
An Introduction to Database Systems
第九章
9.2.2 完整性规则的组成
完整性规则主要由以下三部分构成: ( 1 )触发条件:规定系统什么时候使用规则 来检查数据。 ( 2 )约束条件:规定系统检查用户发出的操 作请求违背了什么样的完整性约束条件。 ( 3 )违约响应:规定系统如果发现用户的操
SHUJUKU XITONG YUANLI
第九章
(3) 设置语句和对象权限
用户可获得的权限主要有:
① 对象权限
字段:SELECT、UPDATE、REFERENCES
视 图 :SELECT 、 UPDATE 、 DELETE 、
INSERT
存储过程:EXECUTE
SHUJUKU XITONG YUANLI
第九章
(1)用户标识和鉴定
用 户 标 识 和 鉴 定 ( Identification &
Authentication)是系统提供的最外层安全
保护措施。标识和鉴定一个用户最常用的方
法是用一个用户名或用户标识号来标明用户
身份,通过用户名和口令来鉴定用户的方法
简单易行,但用户名与口令容易被人窃取,
因此还可以用更复杂的方法。例如,利用用
第九章
第九章 数据库的安全性与完整性 数据库的安全性 完整性控制
9.1 9.2
An Introduction to Database Systems
第九章
9.2
完整性控制
9.2.1 9.2.2 9.2.3 9.2.4
数据库完整性的含义 完整性规则的组成 完整性约束条件的分类 触发器(Trigger)
数 据 库 对 象
SQL Server的四个环节
SHUJUKU XITONG YUANLI
第九章 1.进入Microsoft SQL Server服务器
Microsoft SQL Server有两种鉴别模式:
Windows鉴别和Microsoft SQL Server鉴
别。
2. 访问Microsoft SQL Server数据库
性管理
An Introduction to Database Systems
第九章
9.1.2数据库安全控制的一般方法
安全性控制就是要尽可能地杜绝所有可 能的数据库非法访问,不管它们是有意的还 是无意的。
用户
用户标识和鉴别
DBMS
存取控制
OS
操作系统安全保护
DB
密码存储
计算机系统的安全模型
SHUJUKU XITONG YUANLI
一般来说,访问Microsoft SQL Server数
据库需经过以下三个步骤:
SHUJUKU XITONG YUANLI
第九章
(1) 在Microsoft
SQL Server服务器上建立服务器登
录标识。
(2) 在数据库中建立用户帐号、角色并设置用
户访问权限。
角色是数据库访问权限的管理单位 , 其成 员继承角色的访问权限。 角色共分两种:服务器角色和数据库角色。
许指定 用户存取指定数据。
(4) 运行方面的问题,如使用口令时,如何
使口令保密。
(5)硬件控制方面的问题,如CPU是否提供
任何安全性方面的功能。
SHUJUKU XITONG YUANLI
第九章
(6)操作系统安全性方面的问题,如在主存储
器和数据文件用过以后,操作系统是否把它
们的内容清除掉。
SHUJUKU XITONG YUANLI
第九章 ① 固定服务器角色
SYSTEM ADMINISTRATORS(sysadmin): 该
角色权限最大 , 能执行任何操作 , 包括否决其他 固定服务器角色。
DATABASE CREATORS (dbcreator):该角色
能创建和修改数据库。
SHUJUKU XITONG YUANLI
第九章
(3)视图机制
关系数据库系统中,就是为不同的用户定义 不同的视图,通过视图机制把要保密的数据对无 权存取这些数据的用户隐藏起来,从而自动地对
数据提供一定程度的安全保护。
SHUJUKU XITONG YUANLI
第九章
(4)审计
审计功能是一种监视措施,它跟踪记录 有关数据的访问活动。审计功能一般主要 用于安全性要求较高的部门。
包括恶意破坏数据和越权存取数据。完整性则是
防止合法用户使用数据库时向数据库中加入不合
语义的数据。也就是说,安全性措施的防范对象
是非法用户和非法操作,完整性措施的防范对象
是不合语义的数据。
SHUJUKU XITONG YUANLI
第九章
9.2
完整性控制
9.2.1 9.2.2 9.2.3 9.2.4
SHUJUKU XITONG YUANLI
第九章 ⑤ 应用程序角色
该角色不分配给任何用户 , 而是分配给某一
个运行在Microsoft SQL Server上的应用程序。
设置应用程序角色的原因有两点:
一是限制访问数据库所使用的应用程序; 二是提高Microsoft SQL Server服务器的运 行性能,避免在此服务器上运行其他程序。
DISK ADMINISTRATORS (diskadmin) :该角
色负责管理磁盘文件。
SHUJUKU XITONG YUANLI
第九章
PROCESS ADMINISTRATORS(processadmin) : 该
角色管理运行在 Microsoft SQL Server 上的不
同进程。
数据库系统原理
SHUJUKU XITONG YUANLI
中国计量学院信息学院
China JiLiang University 2009
SHUJUKU XITONG YUANLI
第九章 数据库的安全性与完整性
9.1 数据库的安全性 9.2 完整性控制
An Introduction to Database Systems
An Introduction to Database Systems
第九章
9.1
数据库的安全性
9.1.1 数据库安全性
9.1.2 数据库安全控制的一般方法
9.1.3 SQL Server 的用户与安全
性管理
An Introduction to Database Systems
第九章
份数据库的工作。
SHUJUKU XITONG YUANLI
第九章 ③ 公共角色 每一个数据库都有一个公共角色 , 每 创建一个新的用户帐号时 , 此帐号自动拥 有该角色。不能对该角色添加或修改用 户帐号 , 对其唯一的操作是为它分配权限。 ④ 自定义数据库角色 自定义数据库角色同固定数据库角色
一样,管理多个用户的相同权限。
SHUJUKU XITONG YUANLI
第九章
② 固定数据库角色
DATABASE OWNER (db_owner):该角色
拥有某个数据库的所有权限 , 能执行其他数
据库角色的操作。
DATABASE
ACCESS
ADMINISTRATOR(db_accessadmin) : 该
角色管理某个数据库的用户帐号。
第九章 (2) 增加数据库用户 sp_adduser login_id[,username[,grpname]] (3) 创建用户组 sp_addgroup grpname (4) 用户口令 sp_password old_passwd ,new_passwd[,login_id]
SHUJUKU XITONG YUANLI
SHUJUKU XITONG YUANLI
第九章 服 务 器 角 色 负 责 整 个 Microsoft SQL
Server服务器的访问权限,而数据库角色只
负责某个数据库的访问权限。数据库角色可 再往下分为三类 : 固定数据库角色、公共角
色和自定义数据库角色 , 而服务器角色只包
含固定服务器角色。
户非法使用数据库造成数据泄露、更改或破
坏。
安全性问题有许多方面,其中包括:
(1)法律、社会和伦理方面的问题,例如请求 查询信息的人是不是有合法的权力。 (2)物理控制方面的问题,例如计算机机房是 否应该加锁或用其他方法加以保护。
SHUJUKU XITONG YUANLI
第九章
(3) 政策方面的问题,如确定存取原则,允
SQL Server的用户与安全性管理
Microsoft SQL Server 的安全性是非常牢靠
的,任何用户企图访问数据库中的数据之前,必须
要通过四道关卡,下图 表示出了这四个环节。
Байду номын сангаас
SHUJUKU XITONG YUANLI
第九章
用户登 录请求
操作系 统
SQL Server 数据库 服务器
SQL Server 数据库
户的个人特征。
SHUJUKU XITONG YUANLI
第九章
(2)存取控制
数据库系统中,为了保证用户只能访问他有
权存取的数据,必须预先对每个用户定义存取权
限。存取权限是由两个要素组成的:数据对象和
操作类型。在数据库系统中,定义存取权限称为
授权( Authorization )。衡量授权机制是否灵 活的一个重要指标是授权粒度,即可以定义的数 据对象的范围。授权粒度越细,授权子系统就越 灵活,能够提供的安全性就越完善。
An Introduction to Database Systems