【正文】 證數(shù)據(jù)的完整性，即違約時(shí)要做的事情。規(guī)定不同關(guān)系的屬性之間的約束條件 . ? 4) 統(tǒng)計(jì)約束。在應(yīng)用程序中 編寫 代碼 來保證 。其 語法 如下： ? CONSTRAINT constraint_name ? PRIMARY KEY [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） ? 【 案例 69】創(chuàng)建訂單（ Orders）表，訂單編號（ cOrderNo）為主鍵 . ? CREATE TABLE Orders ? ( ? cOrderNo CHAR(6) CONSTRAINTpkOrderNoPRIMARYKEYCLUSTERED, ? ? ) ? 也可用 ： ALTER TABLE Orders ? ADD CONSTRAINT pkOrderNo PRIMARY KEY CLUSTERED (cOrderNo) 完整性控制 ? （ 2）外關(guān)鍵字約束 ? 外關(guān)鍵字約束 （ Foreign Key Constraint，簡稱 外鍵約束 ） 定義了表之間的關(guān)系。 唯一性約束 指定 的列可有 NULL屬性。當(dāng)約束被定義成 表級時(shí) ,單一的檢查約束可 被應(yīng)用到 多列 .語法 如下： ? CONSTRAINT constraint_name ? CHECK [NOT FOR REPLICATION](logical_expression) ? 1） IN關(guān)鍵字 。 ? （ 5）缺省約束 ? 缺省約束 （ Default Constraint） 可用于 為某列 指定 一常數(shù)值，這樣用戶就 不需要 為該列 插入 值。只要 新插人 數(shù)據(jù)或更改后的值 滿足 不重復(fù)這個(gè)條件，才可 進(jìn)行操作 。 ? 1. 創(chuàng)建規(guī)則 ? （ 1）用命令創(chuàng)建 ? 語法 為： CREATE RULE rule_name AS condition_expression ? 其中 condition_expression 子句是 規(guī)則的定義 。如果一條 規(guī)則 被綁定到 某用戶自定義數(shù)據(jù)類型上，它并不會 替代綁定到 該數(shù)據(jù)類型的列上的 規(guī)則 。, ? [objname =] 39。 ? ‘ futureonly39。 ? 【 注意 】 規(guī)則對已經(jīng) 輸入 表中的數(shù)據(jù) 不起作用 。 ? 1. 創(chuàng)建默認(rèn)值 ? 用 CREATE DEFAULT 命令 創(chuàng)建 默認(rèn)值 ， 用于 在當(dāng)前數(shù)據(jù)庫中 創(chuàng)建 默認(rèn)值對象 。object_name39。也可 使用 DROP DEFAULT 命令 刪除 當(dāng)前數(shù)據(jù)庫默認(rèn)值。若意外故障而使事務(wù)未能 完成 ，它 執(zhí)行 的部分結(jié)果應(yīng) 被取消 。指一個(gè)事務(wù)一旦 提交 ，它對數(shù)據(jù)庫中數(shù)據(jù)的 改變 就應(yīng)該是 持久的 ，即使數(shù)據(jù)庫 因故障 而 受到破壞 ，DBMS也應(yīng)該能夠 恢復(fù) 。在此情況下，對甲、乙事務(wù)的 操作序列 是隨機(jī)的。 不可重復(fù)讀 包括 3種情況 ：事務(wù) T1讀取 某一數(shù)據(jù)后， T2對其做了 修改 ，當(dāng) T1再次 讀該 數(shù)據(jù)后， 得到 與前一不同的值。 ? （ 2）共享鎖（ S鎖、讀鎖） ? T對 數(shù)據(jù)對象 A加上 S鎖，則 T可以 讀 A但不能 修改 A，其它事務(wù)只能再 對 A加 S鎖 ，而不能 加 X鎖 ，直到 T釋放 A上的 S鎖。 ? 【 案例 620】現(xiàn)有 兩個(gè)事務(wù) ，分別包含下列 操作 ： ? 事務(wù) 1：讀 B； A=B+1；寫回 A； ? 事務(wù) 2：讀 A； B=A+1；寫回 B； ? 假設(shè) A的初值為 10， B的初值為 2。其 目的 是為了系統(tǒng)數(shù)據(jù) 崩潰 時(shí)能夠快速的 恢復(fù) 數(shù)據(jù)，使系統(tǒng)迅速 恢復(fù)運(yùn)行 。為 恢復(fù) 數(shù)據(jù)庫，首先由 DBA重裝 數(shù)據(jù)庫 后備副本 ，將數(shù)據(jù)庫 恢復(fù) 至 Tb時(shí)刻的狀態(tài)，然后 重新運(yùn)行 自 Tb時(shí)刻至 Tf時(shí)刻的所有 更新 事務(wù)，就可將數(shù)據(jù)庫 恢復(fù)到 故障發(fā)生前 的 狀態(tài) 。 ? 2) 各個(gè)事務(wù)的結(jié)束 (COMMIT或 ROLL BACK)標(biāo)記。 ? 日志文件 可用來 進(jìn)行 事務(wù)和系統(tǒng) 故障恢復(fù) ,并 協(xié)助 后備副本 進(jìn)行介質(zhì) 故障恢復(fù) .事務(wù)和系統(tǒng)故障恢復(fù) 必須用 日志文件 。如果 發(fā)生 數(shù)據(jù) 丟失或破壞 的情況，可以從 數(shù)據(jù)庫備份 中將數(shù)據(jù) 恢復(fù)到 原來的狀態(tài)。 ? （ 4）部分差異備份 .僅記錄 文件組中自上次部分 備份后 更改的 數(shù)據(jù)，這樣的部分備份 稱為 差異備份的“基準(zhǔn)備份” 。 使用此備份 將數(shù)據(jù)庫 還原到 差異數(shù)據(jù)庫備份 完成時(shí) 那一點(diǎn)。 數(shù)據(jù)備份與恢復(fù) ? （ 1）事務(wù)故障及其恢復(fù) ? 事務(wù)故障 表示 由非預(yù)期的、不正常的程序 結(jié)束 所 造成的故障 。這樣由后向前 逐個(gè)掃描 該事務(wù)己做。 ? 數(shù)據(jù)庫運(yùn)行過程中 可能會出現(xiàn) 各種 故障 ,這些 故障 可 分為 3類 ：事務(wù)故障、系統(tǒng)故障和介質(zhì)故障。 ? （ 3）數(shù)據(jù)庫的差異備份 ? 只記錄 自上次數(shù)據(jù)庫 備份后 發(fā)生更改 的數(shù)據(jù)。 ? （ 3）部分備份 .與完整備份 相似 ，但 部分備份 并 不包含 所有文件組。數(shù)據(jù)備份的類型有多種劃分方式，在不同情況下，應(yīng)選擇 最合適的方式 。 ? 4) 更新前數(shù)據(jù)的舊值（對插入操作而言，此項(xiàng)為空值）。主要有 兩種格式 ：以記錄為單位 的日志文件和以 數(shù)據(jù)塊為單位 的日志文件。系統(tǒng)在 Ta時(shí)刻 停止運(yùn)行 事務(wù) 進(jìn)行 數(shù)據(jù)庫 備份 ，在 Tb時(shí)刻 備份完畢 ，得到 Tb時(shí)刻的數(shù)據(jù)庫 一致性副本 。意外故障 包括：存儲媒體損壞、用戶操作錯(cuò)誤、硬件故障或自然災(zāi)難等。這種 并行調(diào)度策略 稱為 可串行化 (serializable)的調(diào)度。 加鎖后 T對數(shù)據(jù)對象有一定的 控制 (具體由 封鎖類型決定 ),在事務(wù) T釋放前 ,其它事務(wù)不能 更新 .基本的封鎖類型 有兩種 : ? （ 1）排它鎖（ X鎖、寫鎖） ? 若 事務(wù) T對數(shù)據(jù)對象 A加上 X鎖 ，則只允許 T讀取和修改 A，其它任何 事務(wù) 不能 對 A加 任何類型的鎖 ，直到 T釋放 A上的 鎖 。 ? （ 2）讀“臟”數(shù)據(jù)（臟讀） ? 讀“臟”數(shù)據(jù) 是指事務(wù) T1修改 某一數(shù)據(jù)，并將其 寫回 磁盤，事務(wù) T2讀取 同一數(shù)據(jù)后， T1由于某種原因 被撤消 ，而此時(shí) T1把 已修改過 的數(shù)據(jù)又 恢復(fù) 原值， T2讀到 的數(shù)據(jù)與數(shù)據(jù)庫的數(shù)據(jù) 不一致 ，則 T2讀到 的數(shù)據(jù)就為 “臟”數(shù)據(jù) ，即不正確的數(shù)據(jù)。 ? 【 案例 618】以 飛機(jī)訂票系統(tǒng) 說明 并發(fā)操作 帶來 的 數(shù)據(jù)不一致 的問題 . ? 拿飛機(jī)訂票系統(tǒng)中的一個(gè) 活動(dòng)序列 （同一時(shí)刻讀?。槔?,分 4步 : ? ① 甲售票點(diǎn)（甲事務(wù)）讀取某航班的機(jī)票余額 A， A=16； ? ② 乙售票點(diǎn)（乙事務(wù)）讀取同一航班機(jī)票余額 A， A=16； ? ③ 甲售票點(diǎn)賣出一張機(jī)票，修改 A=A1，即 A=15，寫入數(shù)據(jù)庫； ? ④ 乙售票點(diǎn)也賣出一張機(jī)票，修改 A=A1，即 A=15，寫入數(shù)據(jù)庫 . ? 結(jié)果：賣出兩張票，數(shù)據(jù)庫中機(jī)票余額只減少 1。并發(fā)控制可 保證 事務(wù)間的 隔離性 。 ? 在 SQL語言中， 定義事務(wù)的語句 有 3條： ? BEGIN TRANSACTION ? COMMIT ? ROLLBACK 并發(fā)控制與封鎖 ? （ 2）事務(wù)的特征 ? 事務(wù) 是由有限的數(shù)據(jù)庫 操作序列 組成 ，但并不是任意的數(shù)據(jù)庫操作序列 都能成為 事務(wù) ，為了 保護(hù) 數(shù)據(jù)的完整性，一般 要求 事務(wù)具有以下 4個(gè)特征 : ? 1) 原子性 （ Atomic）。futureonly39。default39。 默認(rèn)值對象 與 ALTER TABLE 或 CREATE TABLE 命令操作表時(shí) 用 DEFAULT選項(xiàng) 指定 的默認(rèn)值功能相似，但 默認(rèn)值對象 可以 用于 多個(gè)列或用戶自定義數(shù)據(jù)類型，它的 管理與應(yīng)用 同規(guī)則有許多相似之處。 exec sp_bindrule rulMaxPrice, MaxPrice, 39。： 指定 規(guī)則名稱。 解除 規(guī)則與對象的 綁定 稱為“ 松綁 ” . ? （ 1）用存儲過程 Sp_bindrule 綁定規(guī)則 語法 ： sp_bindrule [rulename =] 39。 表 63 規(guī)則的示例 完整性控制 ? （ 2）用企業(yè)管理器創(chuàng)建規(guī)則 ? 在企業(yè)管理器中 選擇 數(shù)據(jù)庫對象“規(guī)則”， 單擊右鍵 從快捷菜單中 可選 “新建規(guī)則”項(xiàng)。規(guī)則與其作用的表或用戶 自定義 數(shù)據(jù)類型是 相互獨(dú)立的 。每當(dāng)用戶 執(zhí)行插入 數(shù)據(jù)時(shí)，系統(tǒng) 檢查 新插入的數(shù)據(jù)的主鍵值是否與已 存在的 主鍵值 重復(fù) ,或新插入的 主鍵值 是否為空 . ? 2） 唯一值約束 。該范圍中包括上限值和下限值。即使 指定了WITH NOCHECK 選項(xiàng)，也不能 阻止 根據(jù)約束對現(xiàn)有數(shù)據(jù) 進(jìn)行 的檢查 .語法 如下： ? CONSTRAINT constraint_name ? UNIQUE [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） 完整性控制 ? （ 4）檢查約束 ? 檢查約束 （ Check Constraint） 通過限制插入 列中的值來 實(shí)施 域完整性。 外關(guān)鍵字 最多 由 16個(gè)列 組成 。 ? 定義 主鍵約束時(shí) 需指定 約束名 .如 未指定 SQL會 自動(dòng) 為該約束 分配 一名字。定義表時(shí)聲明數(shù)據(jù)完整性，在服務(wù)器端以觸發(fā)器 來實(shí)現(xiàn) 。 ? 2) 實(shí)體完整性約束。 完整性控制 完整性規(guī)則構(gòu)成 ?由 DBA或 應(yīng)用開發(fā)者 所決定的 一組預(yù)定義的完整性約束條件 稱為 規(guī)則 。 ? 此外 ,還可以 使用 TSQL語句 來實(shí)現(xiàn) 同樣目標(biāo)的相關(guān)內(nèi)容。 ? 用戶 也可使用 圖形界面工具 TransactSQL命令 創(chuàng)建 新角色 ，使之擁有 某個(gè)或某些權(quán)限； 創(chuàng)建 的角色還可 修改 其對應(yīng)的權(quán)限。確定添加的用戶無誤后，單擊 “ 確定 ” 。 添加 此用戶擁有的架構(gòu)和數(shù)據(jù)庫角色。 ?（ 3）打開一個(gè)新的查詢窗口，可以輸入各種 SQL命令。當(dāng)瀏覽錯(cuò)誤日志時(shí)，要 特別注意 以下的關(guān)鍵字：錯(cuò)誤、故障、表崩潰、 16級錯(cuò)誤和嚴(yán)重錯(cuò)誤等。如圖 69所示，并 完成 “ 登錄名 ” 、 “ 密碼 ” 、 “ 確認(rèn)密碼 ” 和其他參數(shù) 設(shè)置 。 ? 2） REVOKE：禁止權(quán)限。 使用 REVOKE語句只能 刪除 安全主體， 通過 方式① 得到 的權(quán)限，要 徹底刪除 安全主體的指定權(quán)限必須 使用 DENY語句。 5） TO principal：主體的名稱。 授予 用戶 執(zhí)行 相應(yīng)的語句命令的 能力 ,可以 決定 用戶能否 操作 和 創(chuàng)建 數(shù)據(jù)庫對象， 語句權(quán)限 (如 CREATE DATABASE)適用于 語句自身，而 不適用于 數(shù)據(jù)庫中定義的特定對象。 1） 系統(tǒng)權(quán)限 (隱含權(quán)限 )。 圖 66 服務(wù)器屬性 審核方式 取決于安全性要求 ,4種 審核級別 為： ● “無” :不使用登錄審核 . ● “僅限失敗的登錄” :記錄所有的失敗登錄。 訪問 SQL登錄有 兩種驗(yàn)證模式 ： Windows身份驗(yàn)證和混合模式身份驗(yàn)證（登錄名和密碼）。在要給用戶 添加 數(shù)據(jù)庫權(quán)限的目標(biāo)數(shù)據(jù)庫上 單擊 鼠標(biāo)右鍵， 彈出 快捷菜單，如圖 63所示，從中 選擇 “屬性 (R)”命令。一般只將服務(wù)器權(quán)限 授給 DBA,而不需 修改 或者 授權(quán)給 別的用戶登錄 . ? (2) 數(shù)據(jù)庫對象權(quán)限 ? 數(shù)據(jù)庫對象是 授予 用戶以 允許 他們 訪問 數(shù)據(jù)庫中對象的一類權(quán)限，對象權(quán)限 對于使用 SQL語句訪問表或視圖是必須的。在默認(rèn)的情況下只有 數(shù)據(jù)庫的擁有者 才可 訪問 該數(shù)據(jù)庫的對象，并 分配 訪問權(quán)限 給別的用戶 ,以便讓別的用戶也 擁有 該數(shù)據(jù)庫的 訪問權(quán)利 ，在 SQL Server中并不是所有的權(quán)利都可 轉(zhuǎn)讓分配 。 數(shù)據(jù)庫的安全性 （ 1）操作系統(tǒng)級的安全性 用戶 使用 客戶機(jī) 通過 網(wǎng)絡(luò) 實(shí)現(xiàn) SQL Server服務(wù)器 訪問 時(shí)，首先要 獲得 操作系統(tǒng)的 使用權(quán) 。 數(shù)據(jù)安全性 是在 對象級控制數(shù)據(jù)庫 的 存取和使用 的 機(jī)制 ，包括用戶可 存取 指定的模式對象及在對象上 允許 具體操作類型。第 6章 數(shù)據(jù)庫安全技術(shù) 目 錄 數(shù)據(jù)庫的安全性 1 完整性控制 2 數(shù)據(jù)備份與恢復(fù) 4 并發(fā)控制與封鎖 3 本章小結(jié) 6 數(shù)據(jù)庫安全解決方案 5 本章要點(diǎn)及教學(xué)目標(biāo) 本章要點(diǎn) ● 數(shù)據(jù)庫的安全性、權(quán)限及監(jiān)控方法 ● 數(shù)據(jù)完整性控制 ● 并發(fā)控制與封鎖技