(1)节省数据的存储空间
(2)能够保证数据的完整性
(3)方便进行数据库应用系统的开发
(1)数据冗余、存储空间浪费
(2)内存空间浪费
(3)数据更新和插入的异常
(1)需求分析阶段:分析客户的业务和数据处理需求
(2)概要设计阶段:设计数据库的E-R模型图,确认需求信息的正确和完整
(3)详细设计阶段:应用三大范式审核数据库结构
(4)代码编写阶段:物理实现数据库,编码实现应用
(5)软件测试阶段:……
(6)安装部署:……
绘制E-R图
(1)信息重复
(2)更新异常
(3)插入异常——无法正确表示信息
(4)删除异常——丢失有效信息
确保每列都是不可再分的最小数据单元。
要求每张表只能描述一件事情,确保每列都与主键相关。
确保表中各列必须和主键直接相关,不存在传递依赖。
又称为角色的访问控制。
1、该权限控制方案,采用了用户和角色关联,而角色和具体的功能管理,这一解决方法。在数据库层面,会采用用户信息表、角色信息表、功能权限信息表和角色功能信息表组成。
2、用户信息表和角色信息表构成了典型的多对一映射关系,但是在复杂的权限中,也有可能一个用户会被分配多个角色,以为就是说用户信息表和角色信息表形成了多对多映射关系,那么在这种情况下,就需要五张表来完成。角色信息表和功能信息表则形成了多对多的映射关系。
3、RBAC中,支持三个著名的安全原则:
(1)最小权限原则
(2)责任分离原则
(3)数据抽象原则
root是超级管理员用户,很容易引发由于误操作所导致的数据不安全问题,怎么办?
– 创建 MySQL 数据库用户 SQL 语法:
– create user ‘用户名’@‘数据库所在 IP 地址’ [identified by ‘登录密码’]
create user ‘kj210701q’@‘localhost’ identified by ‘kj210701q’;
use mysql;
– 在数据库 mysql 中的 user 表,存储的就是该 MySQL 数据库的所有用户信息和权限
select * from user;
grant select on ewms_db.sys_emp to 'kj210701q'@'localhost';
授予 kj210701q 用户查看和插入 sys_dept 表权限
grant select, insert on ewms_db.sys_dept to 'kj210701q'@'localhost';
– 如果需要授予所有权限,则通过通配符 * 完成
grant select, insert, update, delete, create, drop on ewms_db.* to 'kj210701q'@'localhost';
grant select, insert, update, delete, create, drop, alter on *.* to 'kj210701q'@'localhost';5、撤销授权
revoke 权限 on 数据库.数据表 from '用户名' @'主机名';6、删除用户
drop user '用户名' @'主机名';
