0
点赞
收藏
分享

微信扫一扫

【SpringSecurity】十五、完成系统支持Github三方登录

Silence潇湘夜雨 03-22 18:00 阅读 2

第六章 数据库完整性和安全性

  • 基本内容
    • 完整性
      • 实体完整性、参照完整性、用户自定义完整性
    • 安全性
      • 身份验证
      • 权限控制
      • 事务日志,审计
      • 数据加密
    • 数据库恢复
      • 冗余技术恢复,数据转储和登记日志
      • 检查点恢复,检查点和重启动文件
      • 数据库镜像
  • 完整性,
    • 实现完整性
    • 违反完整性
      • 当操作违反实体和用户自定义完整性时,一般DBMS都拒绝执行操作
      • 当操作违反参照完整性时
        • 拒绝执行
        • 级联执行,将所有表一起更新
        • 置空值
    • 约束
      • 表级约束
      • 元组级约束
      • 属性级约束
      • 常用约束
        • primary key主码,
        • foreign key外码,
        • (not) null非空
        • unique唯一性
        • check检查
          • 使用时,例如check (sex in (''男,‘女’))
          • CHECK(SNO LIKE '[1-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]')
        • default默认,例如创建表时设置属性 sex default '男'
    • 规则
      • 规则只有绑定到列或者用户定义数据类型时才起作用。
      • 规则是作为一个独立的数据库对象存在,表中每列或者每个用户定义数据类型只能和一个规则绑定。
      • 创建规则
        • CREATE **RULE** rule_name AS condition_expression
      • 绑定规则可以通过 sp_bindrule 存储过程实现
        • exec sp_bindrule 'rule_name','属性列'
      • 解除规则
        • exec sp_unbindrule '属性列'
        • drop **rule** rule_name
  • 安全性, @面试
    • 措施: 数据加密,权限控制,审计日志,身份鉴别

    • 安全级别

      • A1,B3,B2,B1,C2,C1,D
    • 角色

      • 服务器角色

        • 由服务器账户组成的组,根据对服务器的管理任务以及这些任务的相对的重要性等级把具有sql server管理职能的用户划分到服务器角色组
        • 固定服务器角色:sysadmin,serveradmin,diskadmin,processadmin,securityadmin,setupadmin,dbcreator和 bulkadmin
      • 数据库角色

        • 固定的数据库角色
        • 在这里插入图片描述
      • 一个用户可以属于同一个数据库中的多个角色

      • 创建角色

      • 为角色添加成员,使用系统存储过程,

    • 授权粒度

      • 关系数据库中的粒度:数据库、表、列、行
    • 授权操作

    • 回收权限

    • 权限类别

      • 对象权限
        • 对特定的安全对象(表、视图、列、存储过程、函数)的操作权限
        • 如select,update,insert,delete,execute,references。
      • 语句权限
        • 对数据库的操作权限,通常是一些具有管理性的操作
        • 在这里插入图片描述
    • 数据加密

    • 审计

      • 系统级审计
      • 用户级审计
      • 设置审计功能
      • 取消审计功能
    • SQL Server安全功能

      • 登录
    • 安全性控制

      • MAC,强制存取控制,对不同用户授予不同级别的许可证
      • DAC,自主存取控制,不同用户对不同数据对象有不同的存取权限
  • 数据库恢复技术
    • 事务, @面试
      • 特性,ACID
        • 原子性Atomicity
        • 一致性Consistency
        • 隔离性Isolation
        • 持续性Duration
      • 事务状态
        • 活动
        • 部分提交
        • 提交
        • 失败
        • 终止
    • 数据库故障
      • 系统故障
        • Undo未完成的事务,Redo已完成的事务,用队列进行记录
      • 事务内部故障
      • 存储设备故障
        • 重装数据库,重做已完成的事务
      • 其他原因
    • 数据库恢复原理, @面试
      • 冗余恢复技术
        • 数据转储
          • 静态转储和动态转储
              1. 静态转储
              • 转储开始时数据库必须处于一致的状态
              • 转储期间不允许对数据库进行任何的修改
              1. 动态转储
          • 增量转储和海量转储
        • 登记日志
          • 登记的日志必须严格按照时间顺序
          • 必须先写日志文件再写数据文件
          • Redo技术
          • Undo技术
      • 检查点恢复技术
        • 检查点
        • 重启动文件
        • 恢复步骤
          • 从重启动文件中找到最后一个检查点记录
          • 得到检查点中所有事务清单,并加入Undo队列中
          • 从检查点开始正向扫描事务,遇到完成的事务就加入Redo队列
          • 对Undo事务进行Undo处理,对Redo事务进行Redo处理
      • 数据库镜像恢复技术
        • 实际使用中纸赋值关键数据和日志文件
        • 镜像数据库也可用于并发访问
  • SQL Server数据恢复机制
    • 备份方法
      • 完全备份
      • 差异备份
      • 事务日志备份
      • 数据库文件或文件组备份
    • 恢复方法
      • 简单恢复
      • 完全恢复
      • 大容量日志记录恢复
  • 数据库维护所做工作, @面试
    • 数据库转储与恢复,
    • 数据库安全性和完整性, ,
    • 数据库性能监督、分析、改进
    • 数据库重组织和重构造
举报

相关推荐

0 条评论