【正文】 helptext birthday_defa 查看 birthday_defa規(guī)則 , 也 可用 企業(yè)管理器 查看規(guī)則如圖所示 圖 614 用企業(yè)管理器查看規(guī)則 完整性控制 ? 3. 規(guī)則的綁定與松綁 ? 創(chuàng)建 規(guī)則 后，規(guī)則只是一個 存在于 數(shù)據(jù)庫中的對象，并未發(fā)生作用。 CREATE RULE rulMaxPrice AS MaxPrice = $5000 允許 $5000或更大的值被插入到該規(guī)則綁定的列中或用戶自定義數(shù)據(jù)類型中。 ? 4） 檢查約束 ? 5） 缺省約束 完整性控制 ? ? 規(guī)則 （ Rule）是 數(shù)據(jù)庫 中 對 存儲在表的列 或用戶 自定義數(shù)據(jù)類型中的值 的 規(guī)定和限制 。 完整性控制 ? 語法如下 ： ? CONSTRAINT constraint_name ? DEFAULT constant_expression [FOR column_name] ? 如果表已經 創(chuàng)建 ，而沒有 指定 缺省 ，則 可用 ALTER TABLE ? 命令來 指定 缺?。? ? ALTER TABLE Shopper ? ADD CONSTRAINT defCity DEFAULT “ Chicago” FOR cCity ? （ 6）在企業(yè)管理器中創(chuàng)建約束 通過“ 屬性 ”對話框 選擇操作 ， 如圖 613所示。 ? 3） BETWEEN關鍵字 。不允許一個表中有兩行 取 相同的非空值。 外鍵約束 實施了 引用 完整性。 主鍵約束 可以確保 實體完整性。 完整性控制 ? 數(shù)據(jù)完整性的實施 ? 數(shù)據(jù)庫 采用 多種方法以 保證 數(shù)據(jù)完整性，包括外鍵、束約、規(guī)則和觸發(fā)器。 常見的結構約束 有 4種 ： ? 1) 函數(shù)依賴約束。 安全性 側重保護 數(shù)據(jù)庫，以 防止 非法使用 所造成 數(shù)據(jù)的 泄露、更改或破壞 ，其 防范 對象 是非法用戶和非法操作； 完整性是 防止 合法用戶 使用 數(shù)據(jù)庫時向其中 加入 不符合語義的數(shù)據(jù)，防范 對象側重不合語義的數(shù)據(jù)。在此對話框中也可以 單擊 “ 添加 ” 按鈕為新創(chuàng)建的角色 添加 用戶。這些數(shù)據(jù)庫 角色 用于授權給 數(shù)據(jù)庫用戶， 擁有 某種或某些角色 的用戶會 獲得 相應 角色 對應的權限。 數(shù)據(jù)庫的安全性 ? 1） 在 “ 對象資源管理器 ” 中 ,單擊服務器前 “ +” 號展開 .單擊 “ 安全性 ” 節(jié)點前“ +” 號 .在次節(jié)點可看到固定服務器角色 ,在要給用戶添加的目標角色上單擊鼠標右鍵 ,彈出快捷菜單從中選擇 “ 屬性 ” . ? 2） 在 “ 服務器角色屬性 ” 對話框中 ,單擊 “ 添加 (A)? ” 按鈕 .3） 在出現(xiàn) “ 選擇登陸名 ” 對話框中單擊 “ 瀏覽 (B)? ” 按鈕。 在 “ 用戶 ” 上單擊鼠標右鍵 ,彈出 快捷菜單， 從中選擇 “ 新建用戶 ” 命令， 如圖 610所示。 ?（ 1）打開 SSMS。 錯誤日志的內容 不僅包括出錯的消息，也包括大量關于事件狀態(tài)、版權信息等各類消息。 ? 1） 打開 SSMS并 連接到 目標服務器 ,在“ 對象資源管理器 ” 窗口中 , 單擊 “ 安全性 ” 前的 “ ＋ ” 號 .在 “ 登錄名 ” 上單擊鼠標右鍵 ,彈出 快捷菜單 , 從中 選擇 “ 新建登錄 ”命令 ,如圖 68所示。 ? (1) 使用 SSMS（ SQL Server Management Studio） 設置 權限 ?在“ 數(shù)據(jù)庫屬性 ”窗口， 選擇 “選擇頁”窗口中的“權限”項，可以 進入 “權限設置”頁面。 ? 其余參數(shù)的含義 與 GRANT語句中的各參數(shù)含義相同。需使用括號 “ ()” 。用于 控制 一個用戶與一個 數(shù)據(jù)庫對象 交互操作 ,有 5個不同的權限 ：查詢、插入、修改、刪除和執(zhí)行。 按照針對的對象也可分為 ： 針對 所有對象的權限和 針對 特殊對象的權限。 圖 6 4利用對象資源管理器設置身份驗證模式 圖 6 5服務器屬性窗口的安全性頁面 數(shù)據(jù)庫的安全性 3）在“ 服務器身份驗證 ”選項級中 選擇 驗證模式前 的單選按鈕， 選中 需要的 驗證模式 。 SQL為每一用戶 分配了 唯一的用戶名和密碼。 ? 在“ 對象資源管理器 ”窗口中， 單擊服務器前的“ +”號， 展開 服務器節(jié)點。 (1) 服務器權限 ? 服務器權限 允許 DBA執(zhí)行 任務。 （ 3）數(shù)據(jù)庫級的安全性 用戶 通過 SQL Server服務器的安全性 檢驗 后，直接面對第三次安全性 檢驗 。 3. SQL Server的安全機制 SQL Server具有 權限層次安全機制 。由于數(shù)據(jù)庫 保存著 大量的重要信息和機密數(shù)據(jù)，而且在 數(shù)據(jù)庫系統(tǒng) 中大量數(shù)據(jù)集中 存放 ，為許多用戶共享，因此，加強對數(shù)據(jù)庫 訪問的控制 和數(shù)據(jù)安全 防護 至關重要。 數(shù)據(jù)庫管理系統(tǒng)安全性保護是 通過 各種防范措施以 防止 用戶 越權使用 數(shù)據(jù)庫。 【 案例 61】某 銀行 以 數(shù)據(jù)安全業(yè)務 價值鏈 ,可將 數(shù)據(jù)庫安全的技術 手段分為 預防保護類、檢測跟蹤類和響應恢復類 等 3大類 ，如圖 61所示： 圖 61 數(shù)據(jù)庫安全關鍵技術 數(shù)據(jù)庫的安全性 2． SQL Server的安全性 SQL Server系統(tǒng) 負責管理 大量的業(yè)務數(shù)據(jù)， 保證 其業(yè)務數(shù)據(jù)的安全是 數(shù)據(jù)庫管理員 DBA的 一項最重要任務 。 SQL可直接 訪問 網(wǎng)絡端口 ，對 Windows安全體系以外的服務器及其數(shù)據(jù)庫的 訪問 。 數(shù)據(jù)庫的安全性 數(shù)據(jù)庫權限管理 1. 權限管理概念 權限 是 執(zhí)行 操作及 訪問 數(shù)據(jù)的通行證。 數(shù)據(jù)庫權限 用于 控制對象 訪問 和語句 執(zhí)行 數(shù)據(jù)庫的安全性 【 案例 62】在 SQL Server Management Studio（簡稱 SSMS）中給用戶 添加 對象權限。 圖 63利用對象資源管理器為用戶添加 DB權限 數(shù)據(jù)庫的安全性 ? 2. SQL的安全模式與驗證 ? （ 1） SQL的安全模式 ? SQL Server采用 兩層 安全模式 ： 第一層 是 訪問 SQL ，驗證 連接人的 有效賬號 （稱為 登錄 ）。 SQL Server 與 Windows 二者 登錄 安全過程結合起來 提供 安全登錄服務。 ● “僅限成功的登錄” :記錄所有的成功登錄。是服務器級別上 對 整個服務器和數(shù)據(jù)庫 進行 管理的權限。其 語句權限主要包括 ： 表 62語句權限的執(zhí)行操作 語句權限 執(zhí)行操作 BACKUP DATABASE 備份數(shù)據(jù)庫 BACKUP LOG 備份數(shù)據(jù)庫日志 CREATE DATABASE 創(chuàng)建數(shù)據(jù)庫 CREATE DEFAULT 在數(shù)據(jù)庫中創(chuàng)建默認對象 CREATE FUNCTION 創(chuàng)建函數(shù) CREATE PROCEDURE 在數(shù)據(jù)庫中創(chuàng)建存儲過程 CREATE RULE 在數(shù)據(jù)庫中創(chuàng)建規(guī)則 CREATE TABLE 在數(shù)據(jù)庫中創(chuàng)建表 CREATE VIEW 在數(shù)據(jù)庫中創(chuàng)建視圖 數(shù)據(jù)庫的安全性 (2) 授予權限 在 SQL系統(tǒng)中，可 使用 GRANT語句 將 安全對象的權限 授予 給指定的安全主體。 6） GRANT OPTION：指示被授權者在獲得指定權限的同時還可將其權限授予其他主體。 DENY語法形式與 REVOKE非常類似。 ? 3） DENY：取消允許設置。 圖 69 登錄名對話框 3） 選擇 “ 選擇頁 ” 中的“ 服務器角色 ” 項， 出現(xiàn) 服務器角色設定頁面，用戶可為此用戶 添加 服務器角色。 ? 查看日志 2種方法 :利用 SSMS查看 日志 。 ?（ 4）在查詢窗口中輸入命令。 ? （ 3）在“ 數(shù)據(jù)庫用戶－新建 ” 對話框 的“選擇頁”中選擇“安全對象” ,進入 權限設置頁面 (即“ 安全對象 ”頁面 ). “ 安全對象頁面 ”主要 用于設置 數(shù)據(jù)庫用戶 擁有的 能夠 訪問的 數(shù)據(jù)庫對象 以及相應的訪問權限。 圖 611 利用對象資源管理器為用戶分配固定服務器角色 (1) 固定服務器角色 SQL安裝 時就 創(chuàng)建 了在服務器級別上應用大量 預定義的角色 ，每個角色 對應著 相應的管理權限。 各種方法都需 完成 以下 3項任務 ： 創(chuàng)建 新的數(shù)據(jù)庫角色、給 創(chuàng)建 的角色 分配 權限、將角色 授予 某個用戶。 612新建數(shù)據(jù)庫角色 完整性控制 完整性控制 ? 數(shù)據(jù)的完整性 ? 數(shù)據(jù)完整性 (Data Integrity)是指 數(shù)據(jù)的 精確性 (Accuracy)和 可靠性 (Reliability)。關系數(shù)據(jù)庫允許 可用 完整性約束和數(shù)據(jù)庫觸發(fā)器 定義各種 數(shù)據(jù)完整性規(guī)則 。規(guī)定鍵的屬性列必須唯一 ,其值不能為空或部分為空 , ? 3) 參照完整性約束。 ? 2） 在客戶端 。如果將主鍵約束 定義在 一個已包含數(shù)據(jù)的列上，那么，該列中 已存在 的數(shù)據(jù) 將被檢查 . ? 如果 發(fā)現(xiàn) 任何 重復的值 ，則 主鍵約束 將被拒絕 。 ? 外關鍵字約束 語法 如下： ? CONSTRAINT constraint_name ? FOREIGN KEY （ column_name1[, column_name2,?,column_name16] ） ? REFERENCES ref_table [(ref_column1[,ref_column2,?, ref_column16])] ? [ ON DELETE { CASCADE | NO ACTION } ] ? [ ON UPDATE { CASCADE | NO ACTION } ] ] ? [ NOT FOR REPLICATION ] 完整性控制 ? （ 3）唯一性約束 ? 唯一性約束 （ Unique Constraint） 指定 一個或多個列的組合的值具有 唯一性 ，以 防止 在列中輸入重復的值?？稍谝涣猩?定義 多個檢查約束 .按定義 次序 實施 。如 CHECK(siToyQoh BETWEEN 0 AND 100)。對 唯一值約束 的 檢查 同主鍵很類似．只是在 檢查有 唯一值約束 的列時，系統(tǒng)只需 檢查 新插入數(shù)據(jù) 或者 更改后 的有 唯一值約束 的 列的值 是否 與 表中已有數(shù)據(jù) 有重復 ，而 不檢查 是否有空值。規(guī)則和約束可以 同時使用 ，表的列可以有 一個規(guī)則 及 多個檢查約束 。 ? （ 3）使用規(guī)則的限制 ? 某一個時刻只有一條 規(guī)則 可綁定到 某列或某用戶自定義數(shù)據(jù)類型。rule39。 ? [objname =] ‘ object_name’： 指定 規(guī)則綁 定的對象。futureonly39。表的一列或一個用戶 自定義數(shù)據(jù)類型 也只能 與一個默認值 相綁定 。, ? [objname =] 39。] ? 3. 刪除默認值 ? 可以在 企業(yè)管理器 中 選擇 默認值， 單擊 右鍵，從快捷菜單中 選擇“ 刪除 ”選項 刪除 默認值。各事務為 不可分割 的工作單位， 執(zhí)行時應 遵守 “ 要么不做，要么全做 ” 的 原則 ，不允許事務部分 完成 。 ? 4) 持久性 （ Durability）。 ? 造成 數(shù)據(jù)庫 的 不一致性 是由 并發(fā)操作 引起的 。 ? （ 3）不可重復讀 ? 當事務 T1讀取 數(shù)據(jù)后，事務 T2執(zhí)行 更新操作 ，使 T1無法讀取 前一次結果。以 保證 其它 事務 在 T釋放 A上的鎖前 不再讀取和修改 A。 可串行性 (serializability)是 并行事務正確性 的 唯一準則 。 ? 數(shù)據(jù)備份 ? 1．數(shù)據(jù)備份概述 ? 數(shù)據(jù)備份 （ Data Backup）是指為 防止 系統(tǒng) 出現(xiàn) 操作失誤或系統(tǒng)故障 導致 數(shù)據(jù) 丟失 ，而將全系統(tǒng)或部分數(shù)據(jù)從應用主機中 復制 （ 轉存 ）到其它 存儲介質上 的 過程 。系統(tǒng) 運行到 Tf時 發(fā)生故障 。 ? 以 記錄為單位的日志文件 中 需要登記的內容 包括： ? 1) 各個事務的開始 (BEGIN TRANSACTION)標記。 ? 5) 更新后數(shù)據(jù)的新值（對刪除操作而言 , 此項為空值）。 ? 制定 一個良好的 備份策略 ，定期對數(shù)據(jù)庫 進行備份 是 保護數(shù)據(jù)庫的一項 重要措施 。 部分備份 包含 主文件組、每個讀寫文件組以及任何 指定的 只讀文件中的所有數(shù)據(jù)。此備份比數(shù)據(jù)庫備份 小且速度快 ，因此可 經常地 備份 ，以 減少丟失 數(shù)據(jù)的 危險 。 根據(jù) 故障類型 的不同，應該 采取不同的 恢復策略