某某石油管理局企業標準數據庫系統安全開發和改造規范某某石油管理局發布前言本標準由某某石油管理局計算機應用及信息專業標準化委員會提出并歸口。本標準由某某石油管理局信息中心起草。本標準的主要內容包括：適用范圍、術語定義、數據庫的開發和改造等幾部分。1范圍本標準規定了局某某石油管理局某某油田數據庫系統安全開發與改造規范。本標準適用于某某油田（企業內部）數據庫系統安全開發與改造的全過程。2規范解釋權某某油田信息中心網絡標準和規范小組吐3陶基本辭原則凱枕本規左范是殘參考奇國家南相應世標準鼓，并屋參考亮相應件國際學標準鏈，并螞結合夢某某塘油田閱的相撈應實樣際而包制定津4使禁用準說明奶奪1)羽本規余范所練提到月的重勵要數勝據應給用部扁門，究如無側特別鄉說明陵，均婚指某銹某油挺田范且圍內洪各個薪有重卸要數淚據（燙如生作產數菠據，昨管理擠數據持等）風的部代門，退這里描不具規體指辮明，溪各單壘位可浮以參欣照執列行。引2)限本反規范郊說明媽了如宮何在煉現有大數據服庫系譜統上潮應用芬的開遺發與隔改造端方法丑，但小不包遙括數吃據系瞇統的捷應用稅與管裁理。霧也不川說明胳數據黑庫系樹統本遵身的思開發外與改牌造方恥法。闊5親總則做1)腔為加虹強某米某油常田各用單位劇數據味庫技搏術管充理，弱有效此地保疊護和畫利用焦數據統庫技剝術資謝源，橡最大播程度瞞地防子范技昨術風跳險，傷保護密使用歐者的猾合法乘權益始，根你據《裹中華僻人民們共和喬國計嫂算機叔信息板系統果安全苗保護例條例仇》及頃國家鳴有關搞法律想、法品規和暈政策回，結諸合油機田的才實際壁情況尼，制勾定本暖規范屑。獨2)彼本規孟范所失稱的茂數據愁庫，辨是指虛所有腳與油利田業攔務相六關的盛信息粒存儲鳳體的同集合稿。廢3)鏡某某勻油田吧中從朱事數利據庫逝開發甲與改何造的釋人員問，均筋須遵匹守本廚規范袖。半6濫數據蜓庫系翻統的靈基本浙概念寬數據敞、數勢據庫葡、濱數據晴庫管蘿理系庭統論和數笨據庫噸系統坐是與施數據識庫技菊術密項切相充關的兄四個秒基本狹概念慰。戰數據徹是數智據庫丙中存跨儲的芽基本賽對象葬。數朵據在私大多怕數人釋的頭棵腦中兩第一健個反旬應就拜是數幻字。尼其實甜數字敘只是葉最簡抽單的鏟一種屢數據挺，是禮數據趴的一址種傳府統和攤狹義啄的理查解。藍廣義濟的理障解，繁數據六的種棍類很素多，受文字干、圖猛形、濃圖像凍、聲檢音、泊學生思的檔艦案記令錄、互貨物極的運惡輸情欲況等能等，大這些危都是喊數據地。薄我們儲可以概對啞數據窮做如塌下定接義：兩描述掙事物職的符敵號記斗錄稱譽為數摟據。頑描述錫事物濟的符玻號可把以是曉數字災，也衰可以平是文層字、燦圖形筋、圖絞像、偏聲音藥、語諒言等竿，數遞據有折多種耗表現緣形式艘，它侍們都因可以罩經過高數字依化后歇存入谷計算牌機。額數據骨庫，癢是存企放數削據的遺倉庫刑。只眉不過倉這個星倉庫哈是在跟計算宅機存新儲設建備上偵，而獻且數緩據是擋按一碧定的浮格式筑存放趟的。擋所謂龍數據璃庫中佛，是治指長司期存身儲在竹計算常機內繞、有括組織宰的、利可共貫享的程數據聞集合累。數岡據庫均中的扭數據鋤按一毛定的華數據家模型業組織郊、描看述和秤存儲挺，具沸有較散小的晉冗余留度、獸較高兆的數糖據獨警立性胞和易丟擴展揪性，免并可冶為各音種用仁戶共編享。耐數據良庫管壘理系貢統是理位于墳用戶排與操釘作系提統之渴間的予一層蕉數據陵管理返軟件揚，它耗負責泥科學蓄地組頓織和禾存儲懼數據等以及擦如何徑高效斬地獲沒取和躍維護赤數據死。裙7數欄據庫累系統謹的持分類分7.頑1閘集中毀型并在紙這種頃結構菌中，舒客戶厭程序鉛連接鐘某臺活指定矮的機媽器并酒通過弱其完拋成交景易。測數據攀庫放蹈置在癥同一透臺機鼠器上雁，或持指定電一臺幫專門攀的機急器充繪當數康據庫萍服務亭器。娃7.語2舌數據唐分布甘型餃數針據分圓布型椒結構掠類似士前一駱種結慢構，本只是走數據干庫分罷布在芝每臺廊服務漸器上雜。它舍具有飄的優郵點是優：無皺單點剖失敗鋒且可水獨立教進行資管理敲。我即們可鹽以將恥這種末結構直用于痰數據答分割接，例凈如邏撲輯分幫割和奶地理洪分割駛。從7.梢3釋數據些集中斧型絕這曉種結崖構是象對集叛中型做的一沉種增類強，曲由其射中的回一臺它機器查作為擔數據虜存取裳服務就器，淚而在斥前臺庭提供艷更多芝的應姨用服線務器溜，共瞎享一鮮個數商據庫膠服務膽器。緩這種英情況沈下，控必須飄使用海數據韻庫軟憶件提延供的悶并行角處理性功能鍬及硬原件廠騙商提侮供的誼硬件寶集群備策略吹。資7.兆4網高可膜用性靈商現在俘，所擱有用迷戶都派希望絹在硬輪件出桃現錯猛誤時膽，應清用的濕遷移救能更改加簡棒單，圈并且肚在遷舟移的問同時珠能保題證系偶統繼旬續運參行且擾盡量挪減少頭人工岸干預花。中充間件問可以蘆提供皺這樣局的功醒能，芬它可寄以幫軍助操謀作系緞統自遇動遷手移關詢鍵組監件到移正常罰的機浮器上倡。盛8數承據庫燦類型角的開壽發方彎式與推訪問背接口丘數據鴉庫類喂型的百開發睜方式膽主要拌是用陵分布期式組培件技揭術。濱組件座是獨遙立于檔特定次的程野序設精計語武言和明應用偵系統音、可布重用紡和自茂包含善的軟醒件成陰分。桶組件限是基房于面項向對盾象的嶺，支食持拖稻拽和榴即插倒即用賺的軟旦件開摩發概宗念。糧基于畢組件該技術破的開尤發方殲法，奶具有簡開放斬性、喇易升宋級、翅易維座護等頓優點姑。它袋是以慣組合翁(原索樣重窮用現丘存組懇件)饞、繼字承(科擴展襪地重權用組梅件)打、設為計(毫制作賊領域撐專用凡組件糾)組泉件為車基礎由，按查照一驕定的怎集成惠規則犯，分縣期、胸遞增嚷式開匹發應席用系潤統，澡縮短弱開發漲周期掠。在摔開發限過程廣中遵站循以帶組件娛為核骨心原蛙則、喚組件劇實現擠透明什原則需及增索量式袍設計杜原則史。宇基于裳組件爬開發肆方法另的優角點：笛速度清快。第因為腦組件鄭技術俱提供宴了很涼好的珍代碼徒重用諒性，臂用組棍件開盈發應磚用程龜序主市要的終工作賄是獅“陽配置地”耍應用睡，應云用開澇發人餡員只談需寫晌業已脖有的債組件的沒有竟提供境的應穗用新替特征缺的代化碼，偵這比撲寫整必個應伯用的婦代碼役快得聚多。銜可靠竹性高飽。因吩為組遼件開乞發中鎮所用快的組鐮件是距已經液測試朽過的組，雖張然整構個應寨用仍察然需樹要測監試，刊基于滅組件蜓的應化用還自是要肝比使烤用傳閉統技炭術開祖發的是應用仙要可未靠的抗多。搜編程鄉語言濟和開負發工姜具的亂透明思性。采基于擔組件他的開灶發方城法允爬許用萌不同樹的語優言編刊寫的挨組件岸共存臘于同愛一應饞用中蝕，這纏在大這型的惑復雜嬌應用黎開發將中是墊很重贊要的沿。命組件貌的積眾累。葉組件磁的積稱累就聞是財開富的陡積累貧，可辯以為縮新系肉統提嘆供一袍定的舊支持舅。走提高嘉系統怎互操梢作性淘。組粒件必憶須按科照標例準開寫發，傭而標尿準具罵有權有威性芒和指辭導作圾用，冶支持期更廣堂泛的裂代碼醉重用慧。望開發止者注腰意力極更多屈地集枕中在賴商業扛問題帆上。暮基于懷組件叼的開侮發，程使編藝程人歡員將突大多量數時民間用甘在所克要解桂決的嚴商業劣問題幸上，綱而不際是用盲于擔蝦心低繩級的視編程童細節妙問題螞。糕為自診己開喊發還決是購裹買提偽供了展最好愿的選謙擇。盡購買帳組件瓜裝配簡到定躺制的活系統典中的租優勢盾是，恢不必墳要購糖買一炊個不毀完全沒適合網于自蔬己的胸軟件霜，還身可以雄減少跟風險幼，因醒為購朵買的糞組件脫已經法經過呢廣泛榆的使播用與劑測試綱。冰目前抬，在杯組件吊技術蚊標準甲化方顯面，唱主要蜂有以搖下三咐個比牛較有肌影響出的規坡范：罩OM汪G起碎草與尋頒布分的C惜OR呼BA沿；錄微軟配公司怎推出薪的C刃OM耍/D環CO碼M/撒CO排M+酬；針SU流N發追表的崗Ja牽va垂Be議an海s。艷異構馳數據端源訪絹問接犁口陜在蔑網絡斃環境看下，恨特別灘是分蹤布式個系統儀中，燥異構惰數據尼庫的勸訪問跟是一秤個不雞可避貼免的粗問題恨，采挖用S患QL街語言寇的異珍構數戀據庫址為解碌決相愚互訪積問問恢題提冠供了倆可能廉。目片前最去有影通響的摘有兩柔種標民準是訊：1南)M呆ic耗ro狠so憐ft味公司妨的O桿DB仆C；邊2)汁以S懼un細和J捎av謎aS重of夏t公胖司為倉代表濤的J么DB澤C。白9開羅發與會改造皇管理蝕基于拾目前鋤某某裳油田派的應罷用實博際，瓣我們飼這里溉所說富的安光全開娛發與艘改造模，并喚不指按對數姥據系悄統本椅身開凝發與講改造玉，而峰是基丙于數委據庫捕上的千相關活應用渠的開嬸發與衡改造停。臂9.衫1企關于茅數據鞋庫開星發與妻改造桿的保蓄密管周理的額說明歉由于爆在某驅某油盤田中稅的數除據庫臺中的諷數據靜可能賠包括錦敏感撥數據照，它作的泄伍露與擦破壞編可能欲對某須某油膠田甚顏至對朽國家饑、社擁會造景成重飼大的勺人力難、物倘力、踐財力回損失游，所僻以，否在涉恰密數肯據庫蜻系統列的開恐發與房改造廢過程吧中，煤應該糾對數酒據的凍保密廉性有庸特殊束的要攝求。賭密數和據庫春的開稻發與唐改造軟項目縫，必邁須經廚某某院油田緩信息憑安全派中心眠與數驚據應涌用單查位的危主管伶部門利的聯論合批漢準立尸項，平同時惡要求相對開繞發與陜改造微過程妻中的震安全席風險羅做出庫評估農，對漂需要泛保密肆的數摧據字趁段做灶出書博面上子的要其求。蟻對于俘這種欲評估綁與要極求應農做出谷相應直的存和檔備崖案。閱2)疼在倍開發傅過程壇中，度可能慚使用絨到的閘試驗逼數據繁應該渠由開逐發部池門自胳已生京成模著擬數劍據，歷應用恐單位摧不應武提供炎原有釀的可谷能涉魔密的銹真實際數據裳做試爬驗，癢以防頃泄密燙。牧3)病系江統在推設計價與開刺發時濁不應界留有蹦“助后門飯”勤，即趣不應雕以維寺護、幣支持犧或操談作需替要為詞借口草，設廈計有懷違反娃或繞岸過安磨全規撐則的忠任何摘類型扶的入闖口和銷文檔班中未溜說明褲的任置何模絕式的照入口還。如指有發標現，余應用晃方有凳權對具系統洋設計賞與開前發方疊追究派責任局。詳4)瘋在進數據敲系統時的改濟造過誕程中澇，系知統的繡原有堡數據圓不得蠻做新春系統扮的試漏驗數剃據，距以防暴數據概被破隱壞與疤泄露近。但栽系統捧改造伍完成筋之后等，又涂要求蜓能無名縫地篩導入荷原有墾的數倦據，們保證威系統渣的順訂利運暮行。陷5)式在豐數據匙系統界的運克行維麻護過麗程中裁，技巨術維鄰護人澤員不渴應得創到系郵統的拘最高達權限手。同菜時盞為了陶防止材由于摘系統柱管理爸人員惠或特樣權用仆戶的湯權限頁過于刷集中騙所帶更來的料安全接隱患脂，應韻將數撿據庫蔑系統裁的常盛規管但理、聲與安騾全有荒關的摟管理毛以及肯審計訂管理云，分臘別由牽系統池管理鳥員、漁系統鳴安全滲員和蔑系統療審計飼員來土承擔駝，并便按最躁小授蹄權原假則分汗別授鄙予它帝們各際自為頃完成稻自己盾所承嗓擔任袍務所視需的套最小宴權限側，還窄應在交三者栗之間映形成推相互壓制約凈的關捏系。飽6)晉對釋于涉稅密系彎統，斧我們捎要求持相應遣要求甲保密有的數校據不覆能以牙明文警的形兔式存別儲在琴物理之介質滋上。職這可幣能采松用兩樓種辦處法，甚一種佛是由眠數據嶼庫系曉統本浙身提朝供的露加密飯方法井（如真果具沾體采村用的鈔產品揮提供爆），果另一常種是哲經過柔應用晴系統掛加密繼之后純再交昌數據驅庫系橫統操岸作。躍7)層對惡于涉飼密系妖統，喂我們勞要求必相應嶼要求央保密臂的數錦據不欲能以艱明文及的形紹式在麗網絡怒介質圈上傳凳輸。淚其目啦的是簽防止幸被動燒攻擊逮。所仆采用汽的方伏法如竟下:賓可以沒是對刻數據心進行辮軟件怕應用蛇層加弄密；綿也可偶以在納相應疾的網霸絡硬類件中晌加入考加解壟密設曬施;核現在混許多利數據薦庫在連傳輸認過程風中也哥能用敗相應卵加密敏模塊屈加密爺后再效傳輸壟;更如果臟傳輸樣經過選的網礎絡范訊圍較躬小(咬如一霧個機洋房內共)，超那么銜物理日介質交隔離蠶是一譯種有更效的婦辦法籍。嗎9.肅2杠關于軟數據臨庫開徐發與邁改造鞭的功椅能要恒求規寬范沫對于決開發診與改券造后榜的數紋據庫檔應用網系統夕的功炊能，跑我們逆提出弓以下依要求們：艙9.榆2.滲1耐察身份艘鑒別鑼患9.嫩2.休1助.1房樹用戶算標識狹狀應對紀注冊婦到數屆據庫終管理疑系統拘中的闖用戶索進行挨唯一艱性標谷識。凍用戶貍標識雹信息怕是公截開信盜息，押一般憶以用孤戶名拿和/愚或用扶戶搏ID延實斧現。功為了付管理礙方便牽，可弟將用陶戶分塔組，泊也可律使用清別名康。無剩論用貼戶名達、用添戶蠟ID乏、用駝戶組品還是興用戶綱別名用，都皆要遵秒守標指識的邀唯一妻性原牲則。掏僚9.太2.往1拿.2凝萄用戶陵鑒別鴿鴨應對典登錄斑到數呈據庫礙管理宋系統炎的用壽戶進資行身串份真睜實性裕鑒別中。通弟過對敢用戶愛所提命供的雪“到鑒別誰信息勺”線的驗脖證，草證明渠該用殿戶確庫有所催聲稱搬的某淺種身缸份，聯這些漿“抬鑒別釋信息平”行必須叮是保抹密的社，不負易偽志造的拿。區須用戶批進入孫數據局庫管畏理系閑統時眨的身頃份鑒白別，溉并按谷以下更要求信進行趕設計鑒：幻什劫1)憲凡聽需進奔入數漠據庫翻管理挑系統播的用蒼戶，絨可以駱選擇漆采用諸該用雅戶在皮操作牽系統登中的犯標識軌信息普，也乖可以控重新鬼進行仁用戶穗標識咳。重煩新進斑行用堅戶標左識應紫在用證戶注濃冊（揀建立恢賬號襲）時筍進行趟。恩犧削2)該當押用戶給登錄趁到數擇據庫咸管理靠系統暫或與旁數據橋庫服潤務器押（如災通過謠網絡村）進館行訪曉問連海接時梁，應校進行回用戶犯鑒別油。這平可以釣參考膏某某殖油田辜的C織A認咐證與鐵授權忙系統俊的相蹲關要姓求進董行設恐計。蒸3)瓦數術據庫限管理喜系統渡用戶握標識籠一般陳使用蜜用戶懶名和寸用戶菌標識底（U瓜ID商）。盯為在況整個淺數據故庫系哨統范夫圍實桌現用早戶的贈唯一球性，絹應確失保數急據庫曬管理唉系統擇建立循的用剖戶在符系統元中的澆標識并（S輔ID橋）與襖在各強數據厘庫系腫統中蝦的標踢識（冬用戶噸名或怎別名酷，U帥ID尸等持）之葡間的權一致壺性。戶伸終獨4)腳分付布式鉗數據關庫系滲統中斑，全邁局應洋用的室用戶半標識系信息炭和鑒轟別信浸息應掉存放是在全榆局數肉據字煩典中夫，由免全局痛數據黃庫管英理安維全機碰制完評成全倆局用孕戶的傷身份耗鑒別布。局誦部應靜用的遍用戶玩標識景信息評和鑒容別歐堡槽押膀最信譜息應居存放交于局儀部數縣據字城典中裂，由莖局部糕數據詢庫安栽全機炊制完沫成局思部用泥戶的司身份蹤鑒別鈔。商5)暈數春據庫旺用戶否的標既識和害鑒別斑信息研應受刮到操聰作系宣統(柏包括辛網絡宿操作辰系統扒)和奇數據塘庫系欠統的槐雙重筑保護附。操紫作系煮統應失確保碼任何株用戶籮不能脅通過配數據績庫以市外的晌使用悉方式挨獲取刑和破剃壞數昌據庫耽用戶倡的標咸識和景鑒別刊信息絡。數汗據庫腦系統攔應保組證用獅戶以桶安全量的方理式和牲途徑來使用磚數據次庫系嬌統的稠標識轎和鑒朽別信療息。卻份籮投6)稀數繞據庫劣用戶括標識猾信息錘應在厘數據夕庫系得統的載整個監生命戴期有隱效，揭被撤憐消的穿用戶澡賬號隔的株UI驅D馳不得釀再次魚使用疾。悅9.把2.東2常國標記誠與訪編問控晴制鍬交9.芒2.慕2層.1殿標海記與婚安全邪屬性漆管理怕應通耀過標菠記為湯T蜻CB錄金安全藏功能禮控制糞范圍竿內的證主體聯與客姥體設腹置安花全屬蠻性。仗具體舟要求虹為：犧某對于氧自主狼訪問終控制蒼，標當記以酸某種蒼方式匙表明睬主體棉與客墻體的版訪問縫關系訂；歪對于狼強制古訪問畏控制構，不含同的鍬訪問潤控制戲模型置有不斗同的礙標記際方法口。基比于多歉級安耀全模攔型的償強制瞞訪問叮控制旅，標共記過樸程授敵予主省體與節客體墳一定失的安降全屬豪性，佩這些昨安全劑屬性希構成歲采用攤多級拌安全忙模型具的強幣制訪交問控賞制機振制的嬌屬性堪庫臣——坊強制遼訪問壁控制杜的基欣礎數朱據。糞數據善庫管猜理系棋統需管要對喘主、送客體躬獨立毅進行滑標記瓣。拍用戶缺安全令屬性伯應在幼用戶弊建立其注冊楚帳戶衰后由失系統犯安全帆員通擋過降TC先B害所提剛供的腹安全韻員界鋪面進墊行標葛記并果維護駛；皺客體滋安全怠屬性勾應在珍數據頌輸入銅到由旁T攜CB畢安仆全功許能所罪控制賽的范眠圍內燭時以妄缺省重方式巴生成奪或由在安全喂員進社行標織記并把維護六；糊系統撤管理牧員、女系統迷安全到員和頓審計磚員的荷安全備屬性柄應通淘過相槍互標媽記形饒成制嗎約關團系。昨衡9.置2.成2激.2夢訪問鑰控制挪炭應根塌據數紋據庫糖特點糖和要璃求，糟實現燙不同合粒度柿的訪歇問控危制。債這些萍特點煎主要草是：法停數據與以特孟定結燈構格挑式存唐放，糕客體偽的粒勞度可民以是款：關禾系數朽據庫終的表羽、視林圖、濫元組終（記遲錄）迷、列重（字運段）槳、元達素（蹈每個糊元組柏的字區段）雹、日充志、灰片段哥、分油區、欺快照綠、約緞束和毀規則噴、D洋BM鄰S川核心香代碼滴、用轉戶應記用程央序、鑰存儲作過程夢、觸臺發器須、各語種訪恥問接造口等鋼；姿數據喉庫系袍統有足完整勢定義沿的訪臂問操買作；崇刺數據屑庫是侮數據似與邏信輯的劑統一敞，數翼據庫鉆中不膠僅存染放了失數據換，還扎存放駁了大抵量的椅用于卸管理胸和使嶄用這喉些數聞據的堡程序乏，這懸些程橡序和木數據番同樣坦需要兼進行若保護益，以孩防止意未授汁權的遵使用嘩、篡籍改、夠增加甜或破顛壞；匆嚇數據說量大恨、客帶體豐頌富是友數據撥庫的仁又一襲特點出，考砌慮到坦性能且和代悟價，伍應對抄于不來同客央體給傭予不啟同程嚷度的擦保護倘，如室對敏使感字受段加兆密，辭對敏示感表魚建立易視圖愚等。懷橫數據傭庫系紐統具灑有數桶據生氧命周拳期長模、用神戶分紅散、資組成貞復雜項等特償點，冬要求免長期惰的安怨全保充護；鼓數據魯庫中順的三健級結故構（寺物理俘結構必、邏暮輯結賞構、鎖概念屬模型語結構冶）和簽兩種工數據鋸獨立梢性（沿物理木獨立始性、穿邏輯釀獨立再性）弄大大配減輕守數據武庫應修用程膠序的線維護火工作盡量，歌但是圣由于型不同哀的邏償輯結便構可至能對筐應于屆相同棒的物傲理結割構，可給訪士問控顆制帶禍來新邪的問架題，專應對黃訪問噸規則注進行慰一致住性檢之查；臥周數據笨庫管座理系男統的叔訪問例控制渣是在孩O餃S渡之上喂實現湊的，廚考慮蹲到效否率因慈素，蛇數據樓庫管治理系減統的城訪問涼控制鍛應在烈外層席實現勻；選東數據床庫系狀統中請客體途具有吼相互違聯系踏的特服點，盛這些刑“井聯系角”壁本身惠也是消一種肥非常銀有效皮的信桑息，數防止犯未授糖權用厭戶獲屋得或指利用鳴這些蝴“市聯系援”蹄，需熔要進職行叢“留推理格控制匠”去；篩纏分布醉式數姓據庫滔管理認系統芒中，斥全局開應用雀的訪攜問控毀制應傍在全訊局情D早BM乳S卵層實焦現，祥局部艇應用煙的訪跑問控咱制應捧在局主部飲D毛BM粗S歲層實稈現，步并根間據需寫要各先自選跟擇不襲同的靠訪問筐控制心策略屋；帽后羨叛9.鏡2.創2貢.3還自主茂訪問蜂控制旋螞訪問量操作避醉應由幸數據圓庫子配語言役定義湊，并拉與數彈據一但起存撈放在司數據請字典種中。臥對任遣何棉SQ朝L郊對象攝進行巖操作堡應有呆明確民的權斃限許護可，隊并且粱權限災隨著在操作挨和對魄象的嚇變化翠而變演化，膊安全流系統懲應有遙能力炸判斷吼這種婦權限孝許可摧。操兼作與朽對象祥緊密膚相聯劑，即溝把介“樸操作嬌+對挽象恢”殲作為錦一個澡授權陜。組訪問頓規則尿孝應以會訪問疏控制鋸表或鄙訪問勞矩陣插的形詳式表塔示，亮并通宏過執棉行相糠應的皺訪問掌控制創程序糊實現佩。每揀當執咐行中SQ療L語掙句、逗有訪葬問要貝求出永現時壓，通刻過調惰用相券應的被訪問洲控制濁程序挑，實攔現對科訪問顫要求截的控費制。拿味授權套傳播比限制挨席應限閥制具搞有某板一權嚼限的盾用戶扎將該巷權限宰傳給管其他束用戶誕。當先一個害用戶愧被授品予某鄉權限欲，同撥時擁棟有將以該權況限授獸予其廉它用華戶的罩權力詠時，雕該用可戶就稠會擁僑有對慣該授憲權的程傳播灑權。抵為了不增強洋數據材庫系希統的府安全現性，鼓需要敗對授退權傳趕播進思行某而些限英制。鐘曬9.擱2.尚2宗.4削抓強制冷訪問貝控制淚德應采參用確愧定的燕安全另策略岔模型即實現率強制悶訪問胞控制灘。當蛾前常產用的象安全與策略飾模型災是多霧級安陜全模而型。當該模端型將民可信半計算霜基安露全控嘩制范顏圍內魔的所腹有主跡、客哭體成瘦分通炕過標債記方真式設笛置安蔑全屬放性（最等級聽和范堤疇）琴。該境模型悼并按綠由簡毛單保綱密性御原則看確定艷的規兄則迅——嘆從下阻讀、獲向上夕寫，姨根據毀訪問峽者主末體和退被訪勝問者公客體建的安消全屬剖性，孝實現手主、然客體鍵之間蒜每次瞞訪問倍的強坑制性挪控制獎。根老據數涌據庫睡管理峽系統神的運將行環食境滴的不漏同，利強制挽訪問射控制浮分為油：溫1)澡在縣單一燕計算域機系佛統上尸或網摔絡環擾境的課多機但系統鉗上運勺行的襲單一訂數據志庫管傻理系恐統，拘訪問臭控制炮所需乖的安孕全屬艙性存闊儲在喘統一益的數葬據庫氣字典痛中，塌使用選單一陶的訪蠶問規破則實網現；滔紙2)咳蟲在網肉絡環陸境的拴多機題系統叮上運螺行的孤分布居式數才據庫花系統洽，全百局應命用的勤強制寺訪問爸控制綿應在地全局笑DB汗MS材巧層實盈現，腿局域匆應用桑的強卡制訪摸問控餃制應斬在局架部滔D并BM皮S南層實啦現。利其所主采用師的訪濫問規剛則應滔是一俱致的際。素9.韻2.闊3悼數袍據完易整性校9.愚2.構3衛.1灶膝實體調完整娃性和液參照譜完整愁性做1)起數債據庫末管理常系統要應確謀保數革據庫品中的套數據串具有箏實體僵完整牢性和逢參照樂完整越性。陳關系雀之間嘆的參摔照完財整性揮規則師是斃“禾連接限”白關系態運算其正確圖執行風的前減提。桌典2)含用陶戶定典義基濟本表跟時，叛應說洪明主膚鍵、摩外鍵松，被數引用登表、擱列和喂引用榜行為戀。當證數據旱錄入呈、更聽新、辯刪除位時，惡由數效據庫香管理秋系統清應根慰據說鎖明自卷動維悄護實拖體完區整性撒和參駐照完怖整性嬌。螺9.冬2.劍3屢.2傳愈用戶嘴定義期完整望性響1)沉數沾據庫鹿管理故系統消應提叔供支綁持用污戶定座義完莊整性毒的功遼能。說系統回應提第供定宰義堤血和叨檢查蒙用戶陪定義補完整可性規界則的炎機制余，其殃目的狡是用健統一攀的方縫式由序系統踩處理債，而折不是封由應建用程奏序完拍成，承從而次不僅危可以貍簡化便應用弊程序刷，還取提高憑了完筒整性銜保證收的可危靠性毯。論2)小數諸據庫剪管理蕉系統稱應支對持為飄約束春或斷暢言命猛名（謝或提屢供默甘認名正稱）假，定隆義檢袍查時偉間、杰延遲擔模式修或設析置默承認檢括查時馬間和幻延遲縫模式陸，支饑持約買束和皂斷言煉的撤車消。他9.峽2.呈3性.3駱珠數據濫操作怠的完糞整性便數據丸操作連的完掘整性遲約束寄為：攀肯1)讀用疏戶定洗義基教本表燈時應怕定義護主鍵教和外籃鍵；廈市2)禿對辜于候鑰選鍵妨，應苦由用頸戶指輛明其古唯一某性；輝華3)母對匯于外圈鍵，婆用戶戶應指衡明被緩引用寄關系桐和引魯用行驅為；孫睬4)稻應購由數叫據庫鞠管理勇系統獵檢查誤對主憑鍵、圍外鍵即、候采選鍵微數據疊操作褲是否逆符合神完整朝性要熄求，嫁不允茂許提職交任疾何違歌反完暫整性怒的事渡務；織刪除普或更廢新某的元組辜時，培數據步庫管杠理系慣統應命檢查劈該元蹦組是究否含無有外水鍵，革若有幻，應塑根據悠用戶制預定睬義的瓶引用董行為椒進行凝刪除替。程9.午2.找4撤肺數據哭庫安繳全審畏計路壞數據味庫管圣理系眼統的續安全屈審計磨應：鼻元1西)罵建立陸獨立齒的安抵全審靜計系塌統；屈醉2組)榮定義箏與數驗據庫孩安全瞇相關趕的審況計事雀件；閑抽3南)帥設置齡專門胳的安莫全審任計員慶；巖4削)侵設置旬專門送用于既存儲烏數據獄庫系宴統審擱計數羽據的秘安全窗審計秧庫；艇登5角)荒提供庫適用條于數位據庫日系統單的安掀全審吼計設撒置、漁分析妹和查志閱的堅工具婚。獅扇遇9.東2.失5撓客泳體重綱用傷勢數據帳庫系匆統大援量使否用的廢動態率資源遺，多鮮由操辱作系課統分卡配。解實現杜客體憤安全出重用動的操慕作系跌統和啦數據巷庫管體理系僚統應返滿足爹以下仁要求僅：丑數據系庫管乓理系緣統提清出資李源分妥配要借求，春如創臥建新伐庫，固數據面庫設撥備初橡始化孤等，勢所得理到的絲資源脹不應次包含括該客堆體以隸前的塊任何飄信息價內容刺；穗數據蹤庫管敘理系鳳統提飼出資姓源索桶回要萌求，粥應確扁保這訊些資辣源中娛的全企部信擺息被喘清除羞；狹數據伴庫管桃理系派統要膚求創沾建新佛的數版據庫運用戶鼻進程右，應啄確保堡分配敢給每租個進嗓程的腐資源沸不包絮含殘很留信返息；消數據橋庫管謀理系系統應維確保泰已經仇被刪截除或磚被釋誰放的傾信息森不再褲是可怎用的燭。芹9.攤2.怖6時數蜻據庫崇可信益恢復姓門數據債庫系虹統中營的可弊信恢亮復具千有特開定含駛義，攏主要準應包借括：內釋確保望能在膨確定敵不減確弱保