网络数据库与数据安全培训课件(ppt 90页).ppt

(1) Oracle支持的三种审计类型 语句审计。语句审计是指对某种类型的SQL语句进行的审计，不涉及具体的对象。这种审计既可对系统的所有用户进行，也可对部分用户进行。 * 特权审计。特权审计是指对执行相应动作的系统特权进行的审计，不涉及具体对象。这种审计也是既可对系统的所有用户进行，也可对部分用户进行。 对象审计。对象审计是指对特殊模式对象的访问情况的审计，不涉及具体用户，是监控有对象特权的SQL语句。 * (2) Oracle允许的审计选择范围 审计语句的成功执行、不成功执行，或其两者都包括。 对每一用户会话审计语句的执行审计一次或对语句的每次执行审计一次。 对全部用户或指定用户的活动的审计。 * 2 数据库的完整性 数据库的完整性是指保护数据库数据的正确性和一致性。 它反映了现实中实体的本来面貌。数据库系统要提供保护数据完整性的功能。系统用一定的机制检查数据库中的数据是否满足完整性约束条件。 * Oracle应用于关系型数据库的表的数据完整性有下列类型： 空与非空规则：在插入或修改表的行时允许或不允许包含有空值的列； 唯一列值规则：允许插入或修改表的行在该列上的值唯一； 引用完整性规则； 用户自定义的规则。 * 1．完整性约束 (1) 完整性约束条件 完整性约束条件是作为模式的一部分，对表的列定义的一些规则的说明性方法。具有定义数据完整性约束条件功能和检查数据完整性约束条件方法的数据库系统可实现对数据完整性的约束。 * 约束分类： 在稳定状态下必须满足的条件，叫静态约束。 数据库中的数据从一种状态变为另一种状态时需要满足的约束条件叫动态约束。 * (2) 完整性约束的优点 定义或更改表时，不需要程序设计便可很容易地编写程序并可消除程序性错误，其功能是由数据库控制。 对表所定义的完整性约束被存储在数据字典中，所以由任何应用进入的数据都必须遵守与表相关联的完整性约束。 具有最大的开发能力。当由完整性约束所实施的事务规则改变时，管理员只需改变完整性约束的定义，所有应用自动地遵守所修改的约束。 * 完整性约束存储在数据字典中，数据库应用可利用这些信息，在SQL语句执行之前或Oracle检查之前，就可立即反馈信息。 完整性约束说明的语义被清楚地定义，对于每一指定说明规则可实现性能优化。 完整性约束可临时地使其不可用，使之在装入大量数据时避免约束检索的开销。 * 2．数据库触发器 （1）触发器的定义 数据库触发器是使用非说明方法实施的数据单元操作过程。利用数据库触发器可定义和实施任何类型的完整性规则。 * 触发器（trigger）可以理解为一个特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由个事件来触发，比如当对一个表进行操作（ insert，delete， update）时就会激活它执行。 触发器经常用于加强数据的完整性约束和业务规则等。 * (2) 触发器的组成 一个触发器由三部分组成：触发事件或语句、触发限制和触发器动作。 触发事件或语句是指引起激发触发器的SQL语句，可为对一个指定表的Insert、Update或Delete语句。 触发限制是指定一个布尔表达式，当触发器激发时该布尔表达式必须为真。 触发器作为过程，是PL/SQL块，当触发语句发出、触发限制计算为真时该过程被执行。 * (3) 触发器的功能 一般触发器用于： 自动地生成导出列值。 实施复杂的安全审核。 在分布式数据库中实施跨节点的完整性引用。 实施复杂的事务规则。 提供透明的事件记录。 提供高级的审计。 收集表存取的统计信息。 * ORACLE产生数据库触发器的语法为： create [or replace] trigger 触发器名 触发时间 触发事件 on 表名 [for each row] pl/sql 语句 * 其中：触发器名：触发器对象的名称。由于触发器是数据库自动执行 的，因此该名称只是一个名称，没有实质的用途。触发时间：指明触发器何时执行，该值可取：before---表示在数据库动作之前触发器执行；after---表示在数据库动作之后出发器执行。触发事件：指明哪些数据库动作会触发此触发器：insert：数据库插入会触发此触发器；update：数据库修改会触发此触发器；delete：数据库删除会触发此触发器。表 名：数据库触发器所在的表。for each row：对表的每一行触发器执行一次。如果没有这一选项，则只对整个表执行一次。 * 3 数据库的并发控制 （1）一致性和实时性 一致性的数据库就是指并发数据处理响应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下