【正文】 證數據的完整性，即違約時要做的事情。規(guī)定不同關系的屬性之間的約束條件 . ? 4) 統(tǒng)計約束。在應用程序中 編寫 代碼 來保證 。其 語法 如下： ? CONSTRAINT constraint_name ? PRIMARY KEY [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） ? 【 案例 69】創(chuàng)建訂單（ Orders）表，訂單編號（ cOrderNo）為主鍵 . ? CREATE TABLE Orders ? ( ? cOrderNo CHAR(6) CONSTRAINTpkOrderNoPRIMARYKEYCLUSTERED, ? ? ) ? 也可用 ： ALTER TABLE Orders ? ADD CONSTRAINT pkOrderNo PRIMARY KEY CLUSTERED (cOrderNo) 完整性控制 ? （ 2）外關鍵字約束 ? 外關鍵字約束 （ Foreign Key Constraint，簡稱 外鍵約束 ） 定義了表之間的關系。 唯一性約束 指定 的列可有 NULL屬性。當約束被定義成 表級時 ,單一的檢查約束可 被應用到 多列 .語法 如下： ? CONSTRAINT constraint_name ? CHECK [NOT FOR REPLICATION](logical_expression) ? 1） IN關鍵字 。 ? （ 5）缺省約束 ? 缺省約束 （ Default Constraint） 可用于 為某列 指定 一常數值，這樣用戶就 不需要 為該列 插入 值。只要 新插人 數據或更改后的值 滿足 不重復這個條件，才可 進行操作 。 ? 1. 創(chuàng)建規(guī)則 ? （ 1）用命令創(chuàng)建 ? 語法 為： CREATE RULE rule_name AS condition_expression ? 其中 condition_expression 子句是 規(guī)則的定義 。如果一條 規(guī)則 被綁定到 某用戶自定義數據類型上，它并不會 替代綁定到 該數據類型的列上的 規(guī)則 。, ? [objname =] 39。 ? ‘ futureonly39。 ? 【 注意 】 規(guī)則對已經 輸入 表中的數據 不起作用 。 ? 1. 創(chuàng)建默認值 ? 用 CREATE DEFAULT 命令 創(chuàng)建 默認值 ， 用于 在當前數據庫中 創(chuàng)建 默認值對象 。object_name39。也可 使用 DROP DEFAULT 命令 刪除 當前數據庫默認值。若意外故障而使事務未能 完成 ，它 執(zhí)行 的部分結果應 被取消 。指一個事務一旦 提交 ，它對數據庫中數據的 改變 就應該是 持久的 ，即使數據庫 因故障 而 受到破壞 ，DBMS也應該能夠 恢復 。在此情況下，對甲、乙事務的 操作序列 是隨機的。 不可重復讀 包括 3種情況 ：事務 T1讀取 某一數據后， T2對其做了 修改 ，當 T1再次 讀該 數據后， 得到 與前一不同的值。 ? （ 2）共享鎖（ S鎖、讀鎖） ? T對 數據對象 A加上 S鎖，則 T可以 讀 A但不能 修改 A，其它事務只能再 對 A加 S鎖 ，而不能 加 X鎖 ，直到 T釋放 A上的 S鎖。 ? 【 案例 620】現(xiàn)有 兩個事務 ，分別包含下列 操作 ： ? 事務 1：讀 B； A=B+1；寫回 A； ? 事務 2：讀 A； B=A+1；寫回 B； ? 假設 A的初值為 10， B的初值為 2。其 目的 是為了系統(tǒng)數據 崩潰 時能夠快速的 恢復 數據，使系統(tǒng)迅速 恢復運行 。為 恢復 數據庫，首先由 DBA重裝 數據庫 后備副本 ，將數據庫 恢復 至 Tb時刻的狀態(tài)，然后 重新運行 自 Tb時刻至 Tf時刻的所有 更新 事務，就可將數據庫 恢復到 故障發(fā)生前 的 狀態(tài) 。 ? 2) 各個事務的結束 (COMMIT或 ROLL BACK)標記。 ? 日志文件 可用來 進行 事務和系統(tǒng) 故障恢復 ,并 協(xié)助 后備副本 進行介質 故障恢復 .事務和系統(tǒng)故障恢復 必須用 日志文件 。如果 發(fā)生 數據 丟失或破壞 的情況，可以從 數據庫備份 中將數據 恢復到 原來的狀態(tài)。 ? （ 4）部分差異備份 .僅記錄 文件組中自上次部分 備份后 更改的 數據，這樣的部分備份 稱為 差異備份的“基準備份” 。 使用此備份 將數據庫 還原到 差異數據庫備份 完成時 那一點。 數據備份與恢復 ? （ 1）事務故障及其恢復 ? 事務故障 表示 由非預期的、不正常的程序 結束 所 造成的故障 。這樣由后向前 逐個掃描 該事務己做。 ? 數據庫運行過程中 可能會出現(xiàn) 各種 故障 ,這些 故障 可 分為 3類 ：事務故障、系統(tǒng)故障和介質故障。 ? （ 3）數據庫的差異備份 ? 只記錄 自上次數據庫 備份后 發(fā)生更改 的數據。 ? （ 3）部分備份 .與完整備份 相似 ，但 部分備份 并 不包含 所有文件組。數據備份的類型有多種劃分方式，在不同情況下，應選擇 最合適的方式 。 ? 4) 更新前數據的舊值（對插入操作而言，此項為空值）。主要有 兩種格式 ：以記錄為單位 的日志文件和以 數據塊為單位 的日志文件。系統(tǒng)在 Ta時刻 停止運行 事務 進行 數據庫 備份 ，在 Tb時刻 備份完畢 ，得到 Tb時刻的數據庫 一致性副本 。意外故障 包括：存儲媒體損壞、用戶操作錯誤、硬件故障或自然災難等。這種 并行調度策略 稱為 可串行化 (serializable)的調度。 加鎖后 T對數據對象有一定的 控制 (具體由 封鎖類型決定 ),在事務 T釋放前 ,其它事務不能 更新 .基本的封鎖類型 有兩種 : ? （ 1）排它鎖（ X鎖、寫鎖） ? 若 事務 T對數據對象 A加上 X鎖 ，則只允許 T讀取和修改 A，其它任何 事務 不能 對 A加 任何類型的鎖 ，直到 T釋放 A上的 鎖 。 ? （ 2）讀“臟”數據（臟讀） ? 讀“臟”數據 是指事務 T1修改 某一數據，并將其 寫回 磁盤，事務 T2讀取 同一數據后， T1由于某種原因 被撤消 ，而此時 T1把 已修改過 的數據又 恢復 原值， T2讀到 的數據與數據庫的數據 不一致 ，則 T2讀到 的數據就為 “臟”數據 ，即不正確的數據。 ? 【 案例 618】以 飛機訂票系統(tǒng) 說明 并發(fā)操作 帶來 的 數據不一致 的問題 . ? 拿飛機訂票系統(tǒng)中的一個 活動序列 （同一時刻讀?。槔?,分 4步 : ? ① 甲售票點（甲事務）讀取某航班的機票余額 A， A=16； ? ② 乙售票點（乙事務）讀取同一航班機票余額 A， A=16； ? ③ 甲售票點賣出一張機票，修改 A=A1，即 A=15，寫入數據庫； ? ④ 乙售票點也賣出一張機票，修改 A=A1，即 A=15，寫入數據庫 . ? 結果：賣出兩張票，數據庫中機票余額只減少 1。并發(fā)控制可 保證 事務間的 隔離性 。 ? 在 SQL語言中， 定義事務的語句 有 3條： ? BEGIN TRANSACTION ? COMMIT ? ROLLBACK 并發(fā)控制與封鎖 ? （ 2）事務的特征 ? 事務 是由有限的數據庫 操作序列 組成 ，但并不是任意的數據庫操作序列 都能成為 事務 ，為了 保護 數據的完整性，一般 要求 事務具有以下 4個特征 : ? 1) 原子性 （ Atomic）。futureonly39。default39。 默認值對象 與 ALTER TABLE 或 CREATE TABLE 命令操作表時 用 DEFAULT選項 指定 的默認值功能相似，但 默認值對象 可以 用于 多個列或用戶自定義數據類型，它的 管理與應用 同規(guī)則有許多相似之處。 exec sp_bindrule rulMaxPrice, MaxPrice, 39。： 指定 規(guī)則名稱。 解除 規(guī)則與對象的 綁定 稱為“ 松綁 ” . ? （ 1）用存儲過程 Sp_bindrule 綁定規(guī)則 語法 ： sp_bindrule [rulename =] 39。 表 63 規(guī)則的示例 完整性控制 ? （ 2）用企業(yè)管理器創(chuàng)建規(guī)則 ? 在企業(yè)管理器中 選擇 數據庫對象“規(guī)則”， 單擊右鍵 從快捷菜單中 可選 “新建規(guī)則”項。規(guī)則與其作用的表或用戶 自定義 數據類型是 相互獨立的 。每當用戶 執(zhí)行插入 數據時，系統(tǒng) 檢查 新插入的數據的主鍵值是否與已 存在的 主鍵值 重復 ,或新插入的 主鍵值 是否為空 . ? 2） 唯一值約束 。該范圍中包括上限值和下限值。即使 指定了WITH NOCHECK 選項，也不能 阻止 根據約束對現(xiàn)有數據 進行 的檢查 .語法 如下： ? CONSTRAINT constraint_name ? UNIQUE [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） 完整性控制 ? （ 4）檢查約束 ? 檢查約束 （ Check Constraint） 通過限制插入 列中的值來 實施 域完整性。 外關鍵字 最多 由 16個列 組成 。 ? 定義 主鍵約束時 需指定 約束名 .如 未指定 SQL會 自動 為該約束 分配 一名字。定義表時聲明數據完整性，在服務器端以觸發(fā)器 來實現(xiàn) 。 ? 2) 實體完整性約束。 完整性控制 完整性規(guī)則構成 ?由 DBA或 應用開發(fā)者 所決定的 一組預定義的完整性約束條件 稱為 規(guī)則 。 ? 此外 ,還可以 使用 TSQL語句 來實現(xiàn) 同樣目標的相關內容。 ? 用戶 也可使用 圖形界面工具 TransactSQL命令 創(chuàng)建 新角色 ，使之擁有 某個或某些權限； 創(chuàng)建 的角色還可 修改 其對應的權限。確定添加的用戶無誤后，單擊 “ 確定 ” 。 添加 此用戶擁有的架構和數據庫角色。 ?（ 3）打開一個新的查詢窗口，可以輸入各種 SQL命令。當瀏覽錯誤日志時，要 特別注意 以下的關鍵字：錯誤、故障、表崩潰、 16級錯誤和嚴重錯誤等。如圖 69所示，并 完成 “ 登錄名 ” 、 “ 密碼 ” 、 “ 確認密碼 ” 和其他參數 設置 。 ? 2） REVOKE：禁止權限。 使用 REVOKE語句只能 刪除 安全主體， 通過 方式① 得到 的權限，要 徹底刪除 安全主體的指定權限必須 使用 DENY語句。 5） TO principal：主體的名稱。 授予 用戶 執(zhí)行 相應的語句命令的 能力 ,可以 決定 用戶能否 操作 和 創(chuàng)建 數據庫對象， 語句權限 (如 CREATE DATABASE)適用于 語句自身，而 不適用于 數據庫中定義的特定對象。 1） 系統(tǒng)權限 (隱含權限 )。 圖 66 服務器屬性 審核方式 取決于安全性要求 ,4種 審核級別 為： ● “無” :不使用登錄審核 . ● “僅限失敗的登錄” :記錄所有的失敗登錄。 訪問 SQL登錄有 兩種驗證模式 ： Windows身份驗證和混合模式身份驗證（登錄名和密碼）。在要給用戶 添加 數據庫權限的目標數據庫上 單擊 鼠標右鍵， 彈出 快捷菜單，如圖 63所示，從中 選擇 “屬性 (R)”命令。一般只將服務器權限 授給 DBA,而不需 修改 或者 授權給 別的用戶登錄 . ? (2) 數據庫對象權限 ? 數據庫對象是 授予 用戶以 允許 他們 訪問 數據庫中對象的一類權限，對象權限 對于使用 SQL語句訪問表或視圖是必須的。在默認的情況下只有 數據庫的擁有者 才可 訪問 該數據庫的對象，并 分配 訪問權限 給別的用戶 ,以便讓別的用戶也 擁有 該數據庫的 訪問權利 ，在 SQL Server中并不是所有的權利都可 轉讓分配 。 數據庫的安全性 （ 1）操作系統(tǒng)級的安全性 用戶 使用 客戶機 通過 網絡 實現(xiàn) SQL Server服務器 訪問 時，首先要 獲得 操作系統(tǒng)的 使用權 。 數據安全性 是在 對象級控制數據庫 的 存取和使用 的 機制 ，包括用戶可 存取 指定的模式對象及在對象上 允許 具體操作類型。第 6章 數據庫安全技術 目 錄 數據庫的安全性 1 完整性控制 2 數據備份與恢復 4 并發(fā)控制與封鎖 3 本章小結 6 數據庫安全解決方案 5 本章要點及教學目標 本章要點 ● 數據庫的安全性、權限及監(jiān)控方法 ● 數據完整性控制 ● 并發(fā)控制與封鎖技