HỆ CƠ SỞ DỮ LIỆU GV: ThS.Trịnh Thị Ngọc Linh CHƯƠNG AN TOÀN VÀ TOÀN VẸN DỮ LIỆU An toàn liệu Toàn vẹn liệu An toàn liệu  Chúng ta sử dụng thuật ngữ "an toàn" để nói đến bảo vệ liệu CSDL chống lại truy cập, sửa đổi hay phá hủy bất hợp pháp  Một số biện pháp:  Xuất trình cước xác minh người truy cập  Kiểm tra truy cập  Sử dụng khung nhìn  Các lệnh an toàn liệu Xuất trình cước xác minh người truy cập  Những NSD khác tùy theo vai trò, vị trí, trách nhiệm quyền hạn hệ thống có quyền khác CSDL hay phận khác CSDL  Các quyền: đọc, thêm, xoá hay sửa đổi CSDL  Như vậy, trước truy nhập liệu, NSD phải xuất trình cước nói rõ (chẳng hạn, cung cấp số hiệu thao tác viên, hay sử dụng phiếu thẻ đọc máy)  Ngoài ra, NSD phải xác minh khai báo (chẳng hạn nhập mật hay trả lời câu hỏi hệ thống) Kiểm tra truy cập  Với NSD, hệ CSDL quản lý:  Một hồ sơ NSD phát sinh từ việc xác định NSD người quản trị cung cấp  Các chi tiết thủ tục xuất trình cước xác minh  Chi tiết thao tác mà NSD phép thực  Hệ quản trị CSDL phải kiểm tra thao tác NSD có vi phạm ràng buộc an toàn không có phải hủy bỏ thao tác Sử dụng khung nhìn  Các khung nhìn:  Cho phép viết chương trình ứng dụng dễ dàng cho phép định nghĩa lại CSDL mức logic theo cách nhìn người viết chương trình ứng dụng  Tăng cường tính độc lập liệu mức logic  Công cụ bảo vệ thuận lợi nhiều trường hợp  Có hai kiểu phân biệt công cụ khung nhìn:  Các công cụ thảo luận liên quan đến ngôn ngữ ISBL QBE cho phép thay đổi khung nhìn Chúng ta gọi công cụ khung nhìn "chỉ đọc"  Khung nhìn cho phép đọc ghi đối tượng (là phần khung nhìn), thay đổi khung nhìn phản ảnh CSDL mức logic Các lệnh an toàn liệu  Tạo khung nhìn cho NSD CREATE VIEW [()] AS : tên khung nhìn [()]: danh sách cột : liệu đưa vào cột khung nhìn Các lệnh an toàn liệu  Tuyên bố kiểm tra quyền truy nhập GRANT ON TO [WITH GRANT OPTION] : read, select, write, insert, update, delete, create, run : tên bảng, tên khung nhìn hay tên chương trình ứng dụng : tên NSD, nhóm hay danh sách [WITH GRANT OPTION]: cho phép NSD tiếp tục lan truyền quyền vừa tuyên bố cho NSD khác Các lệnh an toàn liệu  Huỷ bỏ quyền truy cập REVOKE ON FROM : read, select, write, insert, update, delete, create, run : tên bảng, tên khung nhìn hay tên chương trình ứng dụng : tên NSD, nhóm hay danh sách Toàn vẹn liệu  Qui tắc toàn vẹn ràng buộc đảm bảo trạng thái quán sở liệu  Giữ gìn tính toàn vẹn CSDL xem bảo vệ liệu CSDL chống lại sửa đổi hay phá huỷ Toàn vẹn liệu  Nói chung, việc tính toàn vẹn nguyên nhân sau:  Hỏng hóc phần cứng chỗ hệ thống (chẳng hạn xử lý trung tâm, kênh liệu, hay thiết bị vào/ra)  Sai sót phía người thao tác máy tính  Sai sót lập trình ứng dụng CSDL  Sau số loại qui tắc toàn vẹn:  Toàn vẹn thực thể (Entity integrity)  Toàn vẹn tham chiếu (Referential integrity)  Các ràng buộc miền (Domains)  Thao tác bẫy (Triggering operations) Toàn vẹn thực thể  Qui tắc toàn vẹn thực thể yêu cầu thực thể phải có khóa chính, thuộc tính khóa phải có giá trị khác null Qui tắc không cho phép hai ghi trùng khóa Toàn vẹn tham chiếu  Toàn vẹn tham chiếu ràng buộc đảm bảo tính hợp lệ tham chiếu đối tượng sở liệu (gọi đối tượng tham chiếu) đến đối tượng khác (gọi đối tượng tham chiếu) sở liệu Các ràng buộc miền  Các ràng buộc miền loại ràng buộc lên giá trị hợp lệ thuộc tính  Định nghĩa miền giá trị xác định tham số đặc trưng thuộc tính:  Kiểu liệu (data type)  Độ dài (length)  Khuôn dạng (format)  Phạm vi (range)  Giá trị cho phép (allowable values)  Ý nghĩa (meaning)  Tính (uniqueness)  Chấp nhận giá trị null (null support) Các ràng buộc miền  Ví dụ: Xét quan hệ: PROJ(PNO, PNAME, BUDGET) Thuộc tính PNAME BUDGET có ràng buộc miền giá trị: Tên: PNAME BUDGET Ý nghĩa: Tên dự án Kinh phí dự án Kiểu liệu: Ký tự (Character) Số (numeric) Độ dài: 20 10 Định dạng (Format): Phạm vi: >0 Giá trị cho phép: Duy nhất: Có Không Trợ giúp rỗng (Null support): Non-null Null Thao tác bẫy  Thao tác bẫy qui tắc yêu cầu tính hợp pháp liệu tác nghiệp cập nhật xoá, chèn sửa  Một thao tác bẫy thường có thành phần sau:  Qui tắc người dùng: yêu cầu ngắn gọn ràng buộc  Sự kiện: thao tác xử lý liệu (chèn, sửa xoá) kích hoạt thao tác bẫy  Tên thực thể: tên thực thể liên quan  Điều kiện: lý dẫn đến việc bẫy thao tác  Hành động: công việc thực thi thao tác bẫy Thao tác bẫy  Ví dụ: Cho thực thể NHANVIEN(Manv, HoTen, NgaySinh, NgayBC, ) Hiển nhiên NgayBC (ngày vào biên chế) không sớm NgaySinh Ta đảm bảo điều kiện thao tác bẫy sau:  Qui tắc người dùng: NgayBC không sớm NgaySinh  Sự kiện: Chèn, Sửa  Tên thực thể: NHANVIEN  Điều kiện: NgayBC < NgaySinh  Hành động: Phủ nhận thao tác cập nhật Thao tác bẫy  Ví dụ: Xét hai thực thể KHACH(Makhach, TenKhach, TaiKhoan, SoDu) THANHTOAN(MaKhach, SoTien) SoTien THANHTOAN vượt SoDu KHACH Thao tác bẫy:  Qui tắc người dùng: SoTien không lớn SoDu  Sự kiện: Chèn, Sửa  Tên thực thể: THANHTOAN, KHACH  Điều kiện: THANHTOAN.SoTien > KHACH.SoDu  Hành động: Phủ nhận thao tác cập nhật ...CHƯƠNG AN TOÀN VÀ TOÀN VẸN DỮ LIỆU An toàn liệu Toàn vẹn liệu An toàn liệu  Chúng ta sử dụng thuật ngữ "an toàn" để nói đến bảo vệ liệu CSDL chống lại truy cập,... trình ứng dụng : tên NSD, nhóm hay danh sách Toàn vẹn liệu  Qui tắc toàn vẹn ràng buộc đảm bảo trạng thái quán sở liệu  Giữ gìn tính toàn vẹn CSDL xem bảo vệ liệu CSDL chống lại... tên chương trình ứng dụng : tên NSD, nhóm hay danh sách [WITH GRANT OPTION]: cho phép NSD tiếp tục lan truyền quyền vừa tuyên bố cho NSD khác Các lệnh an toàn liệu