数据库系统概论(第5版)——阅读笔记(数据库原理)
数据库系统概论(第5版)——阅读笔记(数据库原理)
- 前言
- 数据库原理
- 1.1 数据库概述
- 1.2 数据库安全性
- 1.3 数据库完整性
- 1.4 数据恢复技术
- 1.5 并发控制
- 1.6 数据库管理系统
前言
数据库是大数据领域非常重要的一个部分,并且随着数据量不断增大和数据结构更加复杂,数据库技术将变得日益重要。笔者本科时修过数据库原理的课程,但当时仅从应用的角度去看,甚至都不能算有角度,只能说学了一点sql语句,甚是浅显,说一无所知都不过分。目前笔者处在研究生阶段,研究方向为大数据与数据挖掘,经过学习和探索,笔者认为数据库是本领域最重要的三项技术之一,其他两项分别为数据挖掘算法和云计算技术,有机会也会进行探讨与分享。本系列内容将是我在重读王珊、萨师煊编著,高等教育出版社出版的《数据库系统概论(第5版)》的过程中的笔记和思考,笔者打算从数据库原理、关系数据库原理和数据库技术的应用三个方面进行梳理。目前来看,不知内容浅显还是深入,仅代表个人的学习感悟,如有错误,欢迎指正。
数据库原理
1.1 数据库概述
数据库是数据管理的有效技术,是计算机科学的重要分支。
1. 数据库的四个基本概念:数据、数据库、数据库管理系统和数据库系统。 数据是数据库中存储的几本对象。描述事物的符号记录称为数据。数据的含义称为数据的语义。数据库是存放数据的仓库。数据库是长期存储在计算机内、有组织的、可共享的大量数据的集合。数据库数据具有永久存储、有组织和可共享三个基本特点。数据库管理系统(DBMS)是位于用户与操作系统之间的一层数据管理软件。DBMS的主要功能有数据定义、数据组织存储管理、数据操纵、数据库的事务管理和运行管理、数据库的建立和维护、其他(通信、数据转换)等。数据库系统(DBS)是由数据库、数据库管理系统、应用程序和数据库管理员组成的存储、管理、处理和维护数据的系统。
2. 数据管理技术的三个阶段: 人工管理阶段——>文件系统阶段——(避免数据冗余,解决多用户、多应用共享数据问题)——>数据库系统阶段。
3. 数据库系统的特点: ①数据结构化。②数据的共享性高、冗余度低且易扩充。避免数据之间的不相同性和不一致性。(不一致性是指同一数据不同副本的值不一样)③数据独立性高。物理独立性是指用户的应用程序与数据库中数据的物理存储是相互独立的。逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。④数据由数据库管理系统统一管理和控制。DBMS提供的数据控制功能包括数据的安全性保护、数据的完整性检查、并发控制和数据库恢复。
4. 数据模型: 数据模型是一种模型,它是对现实世界数据特征的抽象。两大类:第一类是概念模型,第二类是逻辑模型和物理模型。用户的观点—>计算机系统的观点。现实世界—>信息世界(第一类)—>机器世界(第二类)。组成要素:数据结构,数据操作,数据的完整性约束条件。数据结构描述数据库的组成对象以及对象之间的联系,是系统的静态特性。数据操作是指对数据库中对象实例允许执行的操作的集合,主要有查询和更新(增删改)两大类,是对系统动态特性的描述。数据的完整性约束条件是一组完整性规则,对数据及其联系的制约和依存规则,以保证数据的正确、有效和相容。
4.1 概念模型
(1)信息世界的概念:实体(人,事,物),属性,码(唯一标识实体的属性集,学号),实体型(实体名与属性名集合抽象表示的同类实体,如学生(学号,姓名,性别)),实体集(同一类实体的集合,如全体学生),联系(实体各属性间,实体与实体间,一对一,一对多,多对多)。
(2)表示方法:实体-联系方法。该方法用E-R图,E-R方法也称为E-R模型。
4.2 逻辑模型
常见的有层次模型,网状模型,关系模型,面向对象数据模型,对象关系数据模型,半结构化数据模型。层次模型和网状模型统称为格式化模型,使用和实现时要涉及物理层的复杂结构,因而被关系模型取代,随着面向对象方法的影响,许多关系数据库厂商为了支持面向对象模型,将关系模型扩展为对象关系模型。由于Web上信息来源为半结构化和非结构化数据源,产生了以XML为代表的半结构化数据模型和非结构化数据模型。
格式化模型中实体用记录表示,实体的属性对应记录的数据项或字段,数据结构的单位是基本层次联系。基本层次联系指两个记录及他们之间的一对多(包括一对一)的联系。一-双亲节点,多-子女节点。
4.2.1 层次模型
层次数据库采用层次模型,代表有IMS(Information Management System),IBM,1968。
(1)数据结构: 数据库中满足两个条件的基本层次联系的集合为层次模型:1)有且只有一个节点没有双亲节点,即根节点;2)根节点以外的其他节点有且只有一个双亲节点。
节点表示记录类型,连线表示记录类型之间的联系。记录类型描述实体,包含若干个字段,字段描述实体的属性。同一记录类型中各字段不能同名,每个记录类型可以定义一个排序字段,称为码字段,唯一表示一个记录值。
(2)数据操纵与完整性约束: 插入时,无双亲节点值就不能插入它的子女节点值。删除时,删除双亲节点值相应的子女节点值也将被同时删除。
(3)优缺点: 优点——简单清晰,查询效率高,性能优于关系数据库,不低于网状数据库,提供良好的完整性支持。缺点——无法表示现实世界中非层次性的联系(多对),对插入删除操作的限制多,应用程序编写比较复杂,查询子女节点必须通过双亲节点,结构严密层次命令趋于程序化。
4.2.2 网状模型
为了处理现实世界中的非层次关系,网状数据库采用网状模型,典型代表是DBTG系统,数据系统语言研究会,20世纪70年代。
(1)数据结构: 数据库中满足两个条件的基本层次联系集合称为网状模型:1)允许一个以上的节点无双亲;2)一个节点可以有多于一个的双亲。
**(2)数据操纵与完整性约束:**对记录码的约束,码唯一表示记录的数据项集合;双亲记录和子女记录之间是一对多的联系;插入删除约束。
(3)优缺点: 优点——更直接的描述现实世界,多对多的关联;良好的性能,存取效率较高。缺点——结构复杂,不利于用户掌握;DDL、DML复杂,用户不易掌握与使用;用户必须了解系统结构的细节,以便在访问数据是选择存取路径,这加重了应用程序的编写负担。
4.2.3 关系模型
关系数据库系统采用关系模型作为数据组织方式。IBM研究员E.F.Codd首次提出了数据库系统的关系模型,1970,1981获图灵奖。
(1)数据结构: 关系模型由一组关系组成,关系的数据结构是一张规范化的二维表。表中的一行是一个元组,表中的一列是一个属性。表中唯一确定一个元组的的属性是码,属性值的范围称为域,元组中的一个属性值称为一个分量。关系的每个分量必须是一个不可分的数据项,即不允许表中有表。
(2)数据操纵与完整性约束: 数据操纵包括增删改查,需满足关系的完整性约束条件,包括三类,实体完整性,参照完整性和用户定义的完整性。关系模型中的数据操作是集合操作,关系模型把存取路径对用户隐蔽,提高了数据的独立性。
(3)优缺点: 优点——建立在严格的数学概念的基础上,实体和实体之间的联系均为关系,数据结构简单,清晰,易懂,易用,存取路径对用户透明,数据独立性高,安全保密性好,简化了程序员的工作。缺点——查询效率不如格式化模型,需要对用户的查询请求进行数学上的优化,开发数据库管理系统的难度较大。
5. 数据库系统的结构: 从数据库应用开发人员角度看,数据库系统通常采用三级模式结构(数据库系统内部的系统结构)。从数据库最终用户的角度看,数据库系统的结构分为单用户结构,主从式结构,分布式结构,客户-服务器,浏览器-应用服务器/数据库服务器多层结构等(数据库系统外部的体系结构)。
5.1 数据库系统模式的概念
(1)型和值: 型是指对某一类数据的结构和属性的说明,值是型的一个具体赋值。
(2)模式和实例: 模式是对数据库中全体数据的逻辑结构和特征的描述,仅仅描述型,不涉及具体的值,模式的一个具体的值称为一个实例。模式相对稳定,实例相对变动。模式反映数据的结构和联系,实例反映数据库某一时刻的状态。
5.2 数据库系统的三级模式结构
数据库系统的三级模式结构是指数据库系统是由外模式、模式和内模式三级结构。
(1)模式: 也称逻辑模式,是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图,是数据库系统模式结构的中间层。一个数据库只有一个模式。数据库模式以某一种数据模型为基础,将所有用户的需求结合成一个逻辑整体。数据库管理系统提供**模式数据定义语言(模式DDL)**来严格定义模式。
(2)外模式: 也称子模式或用户模式,是数据用户看到和使用的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。外模式通常是模式的子集,一个数据库可以有多个外模式。对于模式中同一数据,不同用户在外模式中结构、类型、长度、保密级别等都可以不同。一个外模式可以被一个用户的多个应用系统使用,但一个应用程序只能使用一个外模式。外模式是保证数据库安全性的一个有力措施。数据库管理系统提供**外模式数据定义语言(外模式DDL)**来严格定义外模式。
(3)内模式: 也称存储模式,一个数据库只有一个内模式,是数据物理结构和存储方式的描述,是数据在数据库内部的组织方式。例如,记录的存储方式是堆存储,还是升降序存储,还是聚簇存储,索引按照什么方式组织,是B+树还是hash索引,数据是否压缩,是否加密等。
5.3 数据库的二级映像功能与数据独立性
为了能够在系统内部实现这三个抽象层次的联系和转换,数据库管理系统在这三级模式之间提供两层映像:外模式/模式映像和模式/内模式映像。
(1)外模式/模式映像: 全局逻辑结构到局部逻辑结构的映像。同一个模式对应任意多个外模式,对每一个外模式,数据库系统都有一个外模式/模式映像,映像定义在外模式的描述中。模式改变时(增加新的关系、属性、改变属性和数据类型等),由数据库管理员对各个外模式/模式的映像作相应改变,可以使外模式保持不变。应用程序依据数据的外模式编写,从而应用程序不必修改,保证了数据与程序的逻辑独立性。
(2)模式/内模式映像: 该映像是唯一的,它定义了数据全局逻辑结构与存储结构之间的对应关系。映像定义包含在模式描述中,存储结构改变时,数据库管理员对模式/内模式映像作相应改变,可以使模式保持不变,从而应用程序也不必改变,保证了数据与程序的物理独立性。
数据库模式即全局逻辑结构是数据库的中心与关键,它独立于数据库的其他层次。内模式依赖于模式,但独立于数据的用户视图(外模式),也独立于具体的存储设备。外模式面向具体的应用程序,定义在逻辑模式之上,但独立于存储模式和存储设备,应具有可扩充性。
数据与程序之间的独立性使得数据的定义和描述可以从应用程序中分离出去,数据的存取️由数据库管理系统管理,简化了应用程序的编制,减少了应用程序的维护与修改。
6. 数据库系统的组成
数据库系统一般由数据库、数据库管理系统(及其应用开发工具)、应用程序和数据库管理员构成。
(1)硬件平台及数据库: 数据量很大,数据库管理系统丰富的功能使其自身规模很大,因此需要1)有足够大的内存;2)足够大的磁盘或磁盘阵列等设备存放数据库;3)有较高的通道能力,以提高数据传送率。
(2)软件: 数据库系统的软件主要包括数据库管理系统、支持数据库管理系统运行的操作系统、具有与数据库接口的高级语言及其编译系统、以数据库管理系统为核心的应用开发工具、为特定应用环境开发的数据库应用系统。
(3)人员: 开发、管理和使用数据库系统的人员主要包括数据库管理员、系统分析员和数据库设计人员、应用程序员和最终用户。不同的人员涉及不同的数据抽象级别,具有不同的数据视图。
数据库管理员监督和管理数据库的两类共享资源,包括数据库和数据库管理系统软件,决定数据库中的信息内容和结构,决定数据库的存储结构和存取策略,定义数据的安全性要求和完整性约束条件,监控数据库的使用和运行,数据库的改进和重组、重构。系统分析员负责应用系统的需求分析和规范说明,确定系统的硬件软件配置,参与数据库系统的概要设计。数据库设计人员负责数据库中数据的确定及数据库各级模式的设计。应用程序员负责设计和编写应用系统的程序模块,并进行调试和安装。**用户(指最终用户)**通过应用系统的用户接口使用数据库,常用的接口方式有浏览器、菜单驱动、表格操作、图形显示、报表书写等。最终用户分为偶然用户、简单用户和复杂用户。
1.2 数据库安全性
数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性。本章主要介绍数据库的安全性。
1. 数据库安全性概述
数据的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
(1)数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏(黑客),DBMS提供的安全措施包括用户身份鉴别、存取控制和视图等技术;数据库中重要或敏感的数据被泄漏,DBMS提供的主要技术有强制存取控制、数据加密存储和加密传输等,对安全性要求较高的部门提供审计功能,分析审计日志可以对潜在啊的威胁提前采取措施加以防范,对非授权用户的入侵行为及信息破坏情况进行跟踪;安全环境的脆弱性,数据库的安全性与计算及系统的安全性紧密相关,包括硬件、操作系统、网络系统等的安全性,因此发展建立了一套可信计算机系统的概念和标准,即安全标准,用以规范和指导安全生产。
(2)安全标准: 计算机以及信息安全技术方面有一系列的安全标准,最有影响的当推TCSEC(1985,美国国防部DoD)和CC(通用准则,1999被ISO采用国际标准,2001被我国采用为国家标准)。
TCSEC:又称桔皮书,1991,美国国家计算机安全中心(NCSC)颁布TCSEC/TDI,即紫皮书,将TCSEC扩展到数据库管理系统。从四个方面描述安全性级别划分的指标,即安全策略、责任、保证和文档。根据计算机系统对各项指标的支持情况,TCSEC/TDI将系统划分为4组7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统的可信程度逐渐增高。**D级:最低级别。**具备基本功能,几乎无专门的安全性保护机制。DOS是操作系统安全标准为D级的典型例子。 **C1级:自主安全保护。**实现用户与数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。**C2级:安全产品的最低档,提供受控的存取保护。**个人身份注册,实施审计和资源隔离。例如Win2000和Oracle7。**B1级:标记安全保护。**对系统数据加以标记,对标记的主体和客体进行强制存取控制(MAC)和审计。该级别的产品被认为是真正意义上的安全产品。**B2级:结构化保护。**对系统内的所有主体和客体实施DAC和MAC。**B3级:安全域。**该级的TCB(Trusted Computing Base)必须满足访问监控器的要求,审计跟踪能力更强,提供系统恢复过程。**A1级:验证设计。**提供B3级保护的同时给出系统的形式化设计说明和验证。
CC:信息技术安全性的结构,即把对信息产品的安全要求分为安全功能要求和安全保证要求。安全功能要求用以规范产品和系统的安全行为,安全保证要求解决如何正确有效地实施这些功能。有7级评估保证级
2. 数据库安全性控制
数据库的安全性控制主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密。
2.1 用户身份鉴别:是DBMS提供的最外层安全保护措施,用户标识(用户名和标识号)——系统核对——权限使用。常见的用户身份鉴别方法有静态口令鉴别(即密码,存储和传输时加密)、动态口令鉴别(短信密码和动态令牌)、生物特征鉴别(生物特征唯一且稳定,指纹、虹膜和掌纹)和智能卡鉴别(不可复制,硬件加密功能,存在安全隐患,个人身份识别码PIN和智能卡相结合)。
2.2 存取控制:确保只授权给有资格的用户访问数据库的权限(用户对某一数据对象的操作权力),令所有未授权的人员无法接近数据。存取控制机制主要包括定义用户权限和合法权限检查。DBMS需提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称作安全规则或授权规则。用户发出存取数据库的操作请求(包括操作类型、操作对象和操作用户等信息)后,DBMS查找数据字典,根据安全规则进行合法权限检查,超出权限则拒绝。C2级提供自主存取控制(DAC),B1级提供强制存取控制(MAC)。
(1)自主存取控制方法:同一用户对不同对象权限不同,不同用户对同一对象权限也不同。用户可将其权限转授其他用户。大型DBMS都支持自主存取控制,SQL标准通过GRANT语句和REVOKE语句来实现。用户权限由数据库对象和操作类型两个要素组成。定义存取权限(授权)是定义用户可以在哪些数据库对象上进行哪些类型的操作。非关系系统中,存取控制的数据库对象仅限于数据本身,关系数据库系统中,存取控制的数据对象包括数据本身(基本表中的数据、属性列上的数据)和数据库模式(数据库、基本表、视图和索引等)。关系数据库系统中的操作类型包括对数据本身的增删改查和对数据库模式的创建和更新。
权限的授予与收回: SQL中GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。**GRANT 权限 ON 对象类型 对象名 TO 用户 WITH GRANT OPTION;**意为对指定操作对象的指定操作权限授予指定的用户。发出者可以是数据库管理员、数据库对象创建者和已经拥有该权限的用户。接受者可以是一个或多个具体的用户,也可以是public全体用户。如果指定了WITH GRANT OPTION子句,则获得该权限的用户还可以把该权限授予其他用户,否则不可。REVOKE 权限 ON 对象类型 对象名 FROM 用户 CASCADE(或RESTRICT);意为收回指定用户对指定操作的指定的权限。CASCADE为级联,即对该用户授予其他用户的该项权限一并收回。用户可以“自主”地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人,因此称这样的存取控制是自主存取控制。
创建数据库模式的权限: 创建用户语句 CREATE USER 用户名 权限;,三种权限是CONNECT权限、RESOURCE权限和DBA权限。CONNECT是默认权限,用户只能登录数据库;RESOURCE权限允许用户创建基本表和视图,不能创建模式和用户;拥有DBA权限的用户是系统中的超级用户,可以创建新的用户、模式、基本表和视图等,拥有对所有数据库对象的存取权限,还可授予一般用户。
数据库角色: 是被命名的一组与数据库操作相关的权限,是权限的集合。存在的意义是简化授权的过程。创建角色的SQL语句 **CREATE ROLE 角色名;**用GRANT语句给角色授权和将角色授予用户(若授权时使用WITH ADMIN OPTION则获得权限的角色或用户可以把该权限授予其他角色),用REVOKE语句收回授权角色的权限。
(2)强制存取控制方法: 数据库对象被标以一定的密级,每个用户被授予一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。(实质上是对数据的存取权限及数据本身都进行安全控制)在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。主体包括数据库中的实际用户和用户进程,客体包括文件、基本表、索引、视图等。DBMS给主体和客体的每个实例指派一个敏感度标记,分为绝密(TS)、机密(S)、可信(C)、公开(P)等级别。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。强制存取控制机制通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。
存取规则: 1)许可证级别>=密级时,主体可读取客体;2)许可证级别<=密级时,主体可写客体。(规则2的解释:用户可以为写入的数据对象赋予高于自己的许可证级别的密级,不可低于,一旦写入,该用户自己不能读取,否则可以把数据恶意降为低密级,从而造成泄漏)
(3)DAC+MAC安全检查: SQL语法分析&语义检查——>DAC检查——>MAC检查——>继续语义检查
3. 视图机制
视图是用来对用户的权限进行限制的机制,间接地实现支持存取谓词的用户权限定义,实现对部分数据的存取权限。例如,某用户只能检索某个系学生的信息(对部分权限部分数据的限制)。CREATE VIEW 视图名 AS SELECT* FROM Student WHERE Sdept=‘CS’;GRANT SELECT ON 视图名 TO 用户名;ALL PRIVILEGES 表示所有权限。
属性层面的保护机制,更灵活的数据保护。
4. 审计
审计功能是DBMS达到C2以上安全级别必不可少的一项指标。审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,对潜在的威胁提前采取措施加以防范。;
耗费时间和空间?DBMS允许数据库管理员根据具体应用对安全性的要求灵活地打开或关闭审计功能。
(1)审计事件: 包括四类,服务器事件、系统权限、语句事件和模式对象事件。服务器事件包括数据库服务器的启动、停止、配置文件的重新加载。系统权限对系统拥有的结构或模式对象进行操作的审计。语句事件是对SQL语言,如DDL、DML、DQL(Data Query Language)及DCL语句的审计。模式对象事件对特定模式对象上进行的SELECT或DML操作的审计,模式对象包括表、视图、存储过程、函数等。
(2)审计功能: 审计查阅方式(基本的、可选的、有限的等)、审计规则(DB初始化时设定)、审计分析和报表功能、审计日志管理(防止审计员误删,先转储后删除,转储的审计记录文件提供完整性和保密性保护,只允许审计员查阅,不允许任何用户修改)、DBMS提供查询审计设置及审计记录信息的专门时图。
(3)设置和取消审计功能的语句: AUDIT语句和NOAUDIT语句。审计分为用户级审计和系统级审计。用户级审计是指由任何用户设置的,针对用户自己创建的数据库表或视图的审计,记录所有用户对这些表或视图的访问及操作。系统级审计只能由数据库管理员设置,用以检测登录要求、授权和收回操作及其他数据库级权限下的操作。AUDIT 操作 ON 表或视图;NOAUDIT 操作 ON 表或视图;审计设置与审计日志一般都存储在数据字典中,在系统表SYS_AUDITTRAIL中查看审计信息。审计机制相当于事后检查,可以约束用户可能的恶意操作。
5. 数据加密
数据加密时防止数据库数据在存储和传输中失密的有效手段,基本思想是将原始数据(明文)——>密文(不可直接识别),不知道解密算法的人无法获知数据内容。数据加密主要包括存储加密和传输加密。
(1)存储加密: 包括透明和非透明两种存储加密方式。透明存储加密是内核级加密保护方式,对用户透明,是数据在写到磁盘上时对数据的加密,应用程序不需要修改,只需要创建表语句中说明加密的字段,性能好,安全完备性高。非透明的存储加密时通过多个加密函数实现的。
(2)传输加密: 为保证数据库用户与服务器之间的安全数据交换,DBMS提供传输加密功能。传输信息由报头和报文组成,报头是路由选择信息,报文是数据信息。常用的传输加密方式有链路加密和端到端加密。链路加密是对数据在链路层进行加密,对报头和报文均加密。端到端加密对传输数据在发送端加密,接收端解密,只加密报文,不加密报头,中间节点不需要密码设备,但易被非法监听者发现并获取敏感信息。
基于安全套接层协议(Security Socket Layer,SSL) 的数据库管理系统可信传输方案,采用端到端的传输加密方式,对应用程序透明。实现思路包括:1)确认通信双方端点的可靠性。2)协商加密算法和密钥。3)可信数据传输。
评价: 数据库加密增加了查询处理的复杂性,查询效率会受到影响,加密数据的密钥管理和数据加密对应用程序的影响也是数据加密过程中需要考虑的问题。
6. 其他安全性保护
本部分介绍除DAC和MAC外的其他三种安全性保护机制:推理控制、隐蔽信道和数据隐私保护。
(1)推理控制:用来避免用户利用其能够访问的数据推知更高密级的数据,例如利用列的函数依赖关系,用户从低安全等级的信息推导出无权访问的高安全等级信息,进而导致信息泄露。常用的方法有基于函数依赖的推理控制和基于敏感关联的推理控制。
(2)隐蔽通道:解决利用未被强制存取控制的SQL执行后的反馈结果信息进行间接的信息传递。 例如,表的码值已存在时,插入时会报错,若插入值为高安全等级用户写入的数据,则低安全用户插入时报错,则导致信息的泄露。
(3)数据隐私:是控制不愿被他人知道或他人不便知道的个人数据的能力。 涉及数据管理中的数据收集、数据存储、数据处理和数据发布等各个阶段。
1.3 数据库完整性
待更。
1.4 数据恢复技术
待更。
1.5 并发控制
待更。
1.6 数据库管理系统
待更。