【正文】 證數(shù)據(jù)的完整性，即違約時要做的事情。規(guī)定不同關系的屬性之間的約束條件 . ? 4) 統(tǒng)計約束。在應用程序中 編寫 代碼 來保證 。其 語法 如下： ? CONSTRAINT constraint_name ? PRIMARY KEY [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） ? 【 案例 69】創(chuàng)建訂單（ Orders）表，訂單編號（ cOrderNo）為主鍵 . ? CREATE TABLE Orders ? ( ? cOrderNo CHAR(6) CONSTRAINTpkOrderNoPRIMARYKEYCLUSTERED, ? ? ) ? 也可用 ： ALTER TABLE Orders ? ADD CONSTRAINT pkOrderNo PRIMARY KEY CLUSTERED (cOrderNo) 完整性控制 ? （ 2）外關鍵字約束 ? 外關鍵字約束 （ Foreign Key Constraint，簡稱 外鍵約束 ） 定義了表之間的關系。 唯一性約束 指定 的列可有 NULL屬性。當約束被定義成 表級時 ,單一的檢查約束可 被應用到 多列 .語法 如下： ? CONSTRAINT constraint_name ? CHECK [NOT FOR REPLICATION](logical_expression) ? 1） IN關鍵字 。 ? （ 5）缺省約束 ? 缺省約束 （ Default Constraint） 可用于 為某列 指定 一常數(shù)值，這樣用戶就 不需要 為該列 插入 值。只要 新插人 數(shù)據(jù)或更改后的值 滿足 不重復這個條件，才可 進行操作 。 ? 1. 創(chuàng)建規(guī)則 ? （ 1）用命令創(chuàng)建 ? 語法 為： CREATE RULE rule_name AS condition_expression ? 其中 condition_expression 子句是 規(guī)則的定義 。如果一條 規(guī)則 被綁定到 某用戶自定義數(shù)據(jù)類型上，它并不會 替代綁定到 該數(shù)據(jù)類型的列上的 規(guī)則 。, ? [objname =] 39。 ? ‘ futureonly39。 ? 【 注意 】 規(guī)則對已經(jīng) 輸入 表中的數(shù)據(jù) 不起作用 。 ? 1. 創(chuàng)建默認值 ? 用 CREATE DEFAULT 命令 創(chuàng)建 默認值 ， 用于 在當前數(shù)據(jù)庫中 創(chuàng)建 默認值對象 。object_name39。也可 使用 DROP DEFAULT 命令 刪除 當前數(shù)據(jù)庫默認值。若意外故障而使事務未能 完成 ，它 執(zhí)行 的部分結果應 被取消 。指一個事務一旦 提交 ，它對數(shù)據(jù)庫中數(shù)據(jù)的 改變 就應該是 持久的 ，即使數(shù)據(jù)庫 因故障 而 受到破壞 ，DBMS也應該能夠 恢復 。在此情況下，對甲、乙事務的 操作序列 是隨機的。 不可重復讀 包括 3種情況 ：事務 T1讀取 某一數(shù)據(jù)后， T2對其做了 修改 ，當 T1再次 讀該 數(shù)據(jù)后， 得到 與前一不同的值。 ? （ 2）共享鎖（ S鎖、讀鎖） ? T對 數(shù)據(jù)對象 A加上 S鎖，則 T可以 讀 A但不能 修改 A，其它事務只能再 對 A加 S鎖 ，而不能 加 X鎖 ，直到 T釋放 A上的 S鎖。 ? 【 案例 620】現(xiàn)有 兩個事務 ，分別包含下列 操作 ： ? 事務 1：讀 B； A=B+1；寫回 A； ? 事務 2：讀 A； B=A+1；寫回 B； ? 假設 A的初值為 10， B的初值為 2。其 目的 是為了系統(tǒng)數(shù)據(jù) 崩潰 時能夠快速的 恢復 數(shù)據(jù)，使系統(tǒng)迅速 恢復運行 。為 恢復 數(shù)據(jù)庫，首先由 DBA重裝 數(shù)據(jù)庫 后備副本 ，將數(shù)據(jù)庫 恢復 至 Tb時刻的狀態(tài)，然后 重新運行 自 Tb時刻至 Tf時刻的所有 更新 事務，就可將數(shù)據(jù)庫 恢復到 故障發(fā)生前 的 狀態(tài) 。 ? 2) 各個事務的結束 (COMMIT或 ROLL BACK)標記。 ? 日志文件 可用來 進行 事務和系統(tǒng) 故障恢復 ,并 協(xié)助 后備副本 進行介質 故障恢復 .事務和系統(tǒng)故障恢復 必須用 日志文件 。如果 發(fā)生 數(shù)據(jù) 丟失或破壞 的情況，可以從 數(shù)據(jù)庫備份 中將數(shù)據(jù) 恢復到 原來的狀態(tài)。 ? （ 4）部分差異備份 .僅記錄 文件組中自上次部分 備份后 更改的 數(shù)據(jù)，這樣的部分備份 稱為 差異備份的“基準備份” 。 使用此備份 將數(shù)據(jù)庫 還原到 差異數(shù)據(jù)庫備份 完成時 那一點。 數(shù)據(jù)備份與恢復 ? （ 1）事務故障及其恢復 ? 事務故障 表示 由非預期的、不正常的程序 結束 所 造成的故障 。這樣由后向前 逐個掃描 該事務己做。 ? 數(shù)據(jù)庫運行過程中 可能會出現(xiàn) 各種 故障 ,這些 故障 可 分為 3類 ：事務故障、系統(tǒng)故障和介質故障。 ? （ 3）數(shù)據(jù)庫的差異備份 ? 只記錄 自上次數(shù)據(jù)庫 備份后 發(fā)生更改 的數(shù)據(jù)。 ? （ 3）部分備份 .與完整備份 相似 ，但 部分備份 并 不包含 所有文件組。數(shù)據(jù)備份的類型有多種劃分方式，在不同情況下，應選擇 最合適的方式 。 ? 4) 更新前數(shù)據(jù)的舊值（對插入操作而言，此項為空值）。主要有 兩種格式 ：以記錄為單位 的日志文件和以 數(shù)據(jù)塊為單位 的日志文件。系統(tǒng)在 Ta時刻 停止運行 事務 進行 數(shù)據(jù)庫 備份 ，在 Tb時刻 備份完畢 ，得到 Tb時刻的數(shù)據(jù)庫 一致性副本 。意外故障 包括：存儲媒體損壞、用戶操作錯誤、硬件故障或自然災難等。這種 并行調度策略 稱為 可串行化 (serializable)的調度。 加鎖后 T對數(shù)據(jù)對象有一定的 控制 (具體由 封鎖類型決定 ),在事務 T釋放前 ,其它事務不能 更新 .基本的封鎖類型 有兩種 : ? （ 1）排它鎖（ X鎖、寫鎖） ? 若 事務 T對數(shù)據(jù)對象 A加上 X鎖 ，則只允許 T讀取和修改 A，其它任何 事務 不能 對 A加 任何類型的鎖 ，直到 T釋放 A上的 鎖 。 ? （ 2）讀“臟”數(shù)據(jù)（臟讀） ? 讀“臟”數(shù)據(jù) 是指事務 T1修改 某一數(shù)據(jù)，并將其 寫回 磁盤，事務 T2讀取 同一數(shù)據(jù)后， T1由于某種原因 被撤消 ，而此時 T1把 已修改過 的數(shù)據(jù)又 恢復 原值， T2讀到 的數(shù)據(jù)與數(shù)據(jù)庫的數(shù)據(jù) 不一致 ，則 T2讀到 的數(shù)據(jù)就為 “臟”數(shù)據(jù) ，即不正確的數(shù)據(jù)。 ? 【 案例 618】以 飛機訂票系統(tǒng) 說明 并發(fā)操作 帶來 的 數(shù)據(jù)不一致 的問題 . ? 拿飛機訂票系統(tǒng)中的一個 活動序列 （同一時刻讀?。槔?,分 4步 : ? ① 甲售票點（甲事務）讀取某航班的機票余額 A， A=16； ? ② 乙售票點（乙事務）讀取同一航班機票余額 A， A=16； ? ③ 甲售票點賣出一張機票，修改 A=A1，即 A=15，寫入數(shù)據(jù)庫； ? ④ 乙售票點也賣出一張機票，修改 A=A1，即 A=15，寫入數(shù)據(jù)庫 . ? 結果：賣出兩張票，數(shù)據(jù)庫中機票余額只減少 1。并發(fā)控制可 保證 事務間的 隔離性 。 ? 在 SQL語言中， 定義事務的語句 有 3條： ? BEGIN TRANSACTION ? COMMIT ? ROLLBACK 并發(fā)控制與封鎖 ? （ 2）事務的特征 ? 事務 是由有限的數(shù)據(jù)庫 操作序列 組成 ，但并不是任意的數(shù)據(jù)庫操作序列 都能成為 事務 ，為了 保護 數(shù)據(jù)的完整性，一般 要求 事務具有以下 4個特征 : ? 1) 原子性 （ Atomic）。futureonly39。default39。 默認值對象 與 ALTER TABLE 或 CREATE TABLE 命令操作表時 用 DEFAULT選項 指定 的默認值功能相似，但 默認值對象 可以 用于 多個列或用戶自定義數(shù)據(jù)類型，它的 管理與應用 同規(guī)則有許多相似之處。 exec sp_bindrule rulMaxPrice, MaxPrice, 39。： 指定 規(guī)則名稱。 解除 規(guī)則與對象的 綁定 稱為“ 松綁 ” . ? （ 1）用存儲過程 Sp_bindrule 綁定規(guī)則 語法 ： sp_bindrule [rulename =] 39。 表 63 規(guī)則的示例 完整性控制 ? （ 2）用企業(yè)管理器創(chuàng)建規(guī)則 ? 在企業(yè)管理器中 選擇 數(shù)據(jù)庫對象“規(guī)則”， 單擊右鍵 從快捷菜單中 可選 “新建規(guī)則”項。規(guī)則與其作用的表或用戶 自定義 數(shù)據(jù)類型是 相互獨立的 。每當用戶 執(zhí)行插入 數(shù)據(jù)時，系統(tǒng) 檢查 新插入的數(shù)據(jù)的主鍵值是否與已 存在的 主鍵值 重復 ,或新插入的 主鍵值 是否為空 . ? 2） 唯一值約束 。該范圍中包括上限值和下限值。即使 指定了WITH NOCHECK 選項，也不能 阻止 根據(jù)約束對現(xiàn)有數(shù)據(jù) 進行 的檢查 .語法 如下： ? CONSTRAINT constraint_name ? UNIQUE [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） 完整性控制 ? （ 4）檢查約束 ? 檢查約束 （ Check Constraint） 通過限制插入 列中的值來 實施 域完整性。 外關鍵字 最多 由 16個列 組成 。 ? 定義 主鍵約束時 需指定 約束名 .如 未指定 SQL會 自動 為該約束 分配 一名字。定義表時聲明數(shù)據(jù)完整性，在服務器端以觸發(fā)器 來實現(xiàn) 。 ? 2) 實體完整性約束。 完整性控制 完整性規(guī)則構成 ?由 DBA或 應用開發(fā)者 所決定的 一組預定義的完整性約束條件 稱為 規(guī)則 。 ? 此外 ,還可以 使用 TSQL語句 來實現(xiàn) 同樣目標的相關內容。 ? 用戶 也可使用 圖形界面工具 TransactSQL命令 創(chuàng)建 新角色 ，使之擁有 某個或某些權限； 創(chuàng)建 的角色還可 修改 其對應的權限。確定添加的用戶無誤后，單擊 “ 確定 ” 。 添加 此用戶擁有的架構和數(shù)據(jù)庫角色。 ?（ 3）打開一個新的查詢窗口，可以輸入各種 SQL命令。當瀏覽錯誤日志時，要 特別注意 以下的關鍵字：錯誤、故障、表崩潰、 16級錯誤和嚴重錯誤等。如圖 69所示，并 完成 “ 登錄名 ” 、 “ 密碼 ” 、 “ 確認密碼 ” 和其他參數(shù) 設置 。 ? 2） REVOKE：禁止權限。 使用 REVOKE語句只能 刪除 安全主體， 通過 方式① 得到 的權限，要 徹底刪除 安全主體的指定權限必須 使用 DENY語句。 5） TO principal：主體的名稱。 授予 用戶 執(zhí)行 相應的語句命令的 能力 ,可以 決定 用戶能否 操作 和 創(chuàng)建 數(shù)據(jù)庫對象， 語句權限 (如 CREATE DATABASE)適用于 語句自身，而 不適用于 數(shù)據(jù)庫中定義的特定對象。 1） 系統(tǒng)權限 (隱含權限 )。 圖 66 服務器屬性 審核方式 取決于安全性要求 ,4種 審核級別 為： ● “無” :不使用登錄審核 . ● “僅限失敗的登錄” :記錄所有的失敗登錄。 訪問 SQL登錄有 兩種驗證模式 ： Windows身份驗證和混合模式身份驗證（登錄名和密碼）。在要給用戶 添加 數(shù)據(jù)庫權限的目標數(shù)據(jù)庫上 單擊 鼠標右鍵， 彈出 快捷菜單，如圖 63所示，從中 選擇 “屬性 (R)”命令。一般只將服務器權限 授給 DBA,而不需 修改 或者 授權給 別的用戶登錄 . ? (2) 數(shù)據(jù)庫對象權限 ? 數(shù)據(jù)庫對象是 授予 用戶以 允許 他們 訪問 數(shù)據(jù)庫中對象的一類權限，對象權限 對于使用 SQL語句訪問表或視圖是必須的。在默認的情況下只有 數(shù)據(jù)庫的擁有者 才可 訪問 該數(shù)據(jù)庫的對象，并 分配 訪問權限 給別的用戶 ,以便讓別的用戶也 擁有 該數(shù)據(jù)庫的 訪問權利 ，在 SQL Server中并不是所有的權利都可 轉讓分配 。 數(shù)據(jù)庫的安全性 （ 1）操作系統(tǒng)級的安全性 用戶 使用 客戶機 通過 網(wǎng)絡 實現(xiàn) SQL Server服務器 訪問 時，首先要 獲得 操作系統(tǒng)的 使用權 。 數(shù)據(jù)安全性 是在 對象級控制數(shù)據(jù)庫 的 存取和使用 的 機制 ，包括用戶可 存取 指定的模式對象及在對象上 允許 具體操作類型。第 6章 數(shù)據(jù)庫安全技術 目 錄 數(shù)據(jù)庫的安全性 1 完整性控制 2 數(shù)據(jù)備份與恢復 4 并發(fā)控制與封鎖 3 本章小結 6 數(shù)據(jù)庫安全解決方案 5 本章要點及教學目標 本章要點 ● 數(shù)據(jù)庫的安全性、權限及監(jiān)控方法 ● 數(shù)據(jù)完整性控制 ● 并發(fā)控制與封鎖技