【正文】 可在定義、修改表語句中定義。約束是通過限制列中的數(shù)據(jù)、行中的數(shù)據(jù)和表之間數(shù)據(jù)來保證數(shù)據(jù)完整性的方法：（ 2） 缺省和規(guī)則 ―――― －功能較低開支大 缺?。?DEFAULT） 和規(guī)則（ RULE） 都是數(shù)據(jù)庫對象。當(dāng)它們被創(chuàng)建后，可以綁定到一列或幾列上，并可以反復(fù)使用。（ 3)觸發(fā)器－－－－－高功能高開支的數(shù)據(jù)完整性方法① Inserted和 deleted表當(dāng)觸發(fā)器被執(zhí)行時， SQLServer創(chuàng)建一個或兩個臨時表（ Inserted或者 deleted表）。當(dāng)一個記錄插入到表中時，相應(yīng)的插入觸發(fā)器創(chuàng)建一個 inserted表 ,該表鏡像該觸發(fā)器相連接的表的列結(jié)構(gòu)。 ② Update()函數(shù) Update（） 函數(shù)只在插入和更新觸發(fā)器中可用，它確定用戶傳遞給它的列是否已經(jīng)被引起觸發(fā)器激活的 insert或 update語句所作用。（ 3)觸發(fā)器－－－高功能高開支的數(shù)據(jù)完整性方法① Inserted和 deleted表當(dāng)觸發(fā)器被執(zhí)行時， SQLServer創(chuàng)建一個或兩個臨時表（ Inserted或者 deleted表）。當(dāng)一個記錄插入到表中時，相應(yīng)的插入觸發(fā)器創(chuàng)建一個 inserted表 ,該表鏡像該觸發(fā)器相連接的表的列結(jié)構(gòu)。 ② Update()函數(shù) Update（） 函數(shù)只在插入和更新觸發(fā)器中可用，它確定用戶傳遞給它的列是否已經(jīng)被引起觸發(fā)器激活的 insert或 update語句所作用。實例 3:限制修改考試成績 (GGRADE),不能低于原考試成績。CREATETRIGGERSC_UPDATA_GGRADEON[dbo].[SC]FORUPDATE/*事件 */ASDECLARE@old_ggradereal,/*定義變量 */@new_ggraderealBEGIN/*動作體 */SELECT@old_ggrade=ggradeFROMdeletedSELECT@new_ggrade=ggradeFROMinsertedIFupdate(ggrade)/*條件 */IF@old_ggrade@new_ggradeROLLBACKTRANSACTION/*動作 */END 過程數(shù)據(jù)完整性： 通過使用腳本語言（主語言或TransactSOL） 定義，系統(tǒng)在執(zhí)行這些語言時強(qiáng)制完整性實現(xiàn)。過程數(shù)據(jù)完整性包括觸發(fā)器和存儲過程等。存儲過程的使用 (上機(jī)驗證 )167。5 數(shù)據(jù)庫的安全性 教學(xué)內(nèi)容：?安全性的定義、級別，權(quán)限 。?SQL中的安全性機(jī)制。 數(shù)據(jù)庫的安全性（ Security）： 是指保護(hù)數(shù)據(jù)庫，防止不合法的使用， 以免數(shù)據(jù)的泄密、更改或破壞。對 數(shù)據(jù) 庫 不合法的使用，稱 為 數(shù)據(jù) 庫 的 濫 用 。 為了保護(hù)數(shù)據(jù)庫，防止惡意的濫用，可以在從低到高的五個級別上設(shè)置各種安全措施：⑴ 環(huán)境級： 計算機(jī)系統(tǒng)的機(jī)房和設(shè)備應(yīng)加以保護(hù)，防止有人進(jìn)行 物理破壞；⑵ 職員級： 工作人員應(yīng)清正廉潔 ,正確授予用戶訪問數(shù)據(jù)庫的權(quán)限。⑶ OS級： 應(yīng)防止未經(jīng)授權(quán)的用戶從 OS處著手訪問數(shù)據(jù)庫；⑷ 網(wǎng)絡(luò)級： 由于大多數(shù) DBS都允許用戶通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，因 此網(wǎng)絡(luò)軟件內(nèi)部的安全性是很重要的；⑸ DBS級 ： DBS的 職責(zé) 是 檢查 用 戶 的身份是否合法及使用數(shù)據(jù) 庫的 權(quán) 限是否正確 。用 戶 DBMS OS DB用戶標(biāo)識和鑒定 存取控制 操作系統(tǒng)安全保護(hù)密碼存儲一、 計算機(jī)系統(tǒng)安全模型： 1．用戶標(biāo)識和鑒定 用戶標(biāo)識和鑒定是系統(tǒng)提供的最外層安全保護(hù)措施。其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份。（ 1）用輸入用戶名（用戶標(biāo)識號）來標(biāo)明用戶身份；（ 2）通過回答口令（ Password）標(biāo)識用戶身份；（ 3）通過回答對隨機(jī)數(shù)的運算結(jié)果表明用戶身份。 2．存取控制DBMS的存取控制機(jī)制是數(shù)據(jù)庫安全的一個重要保證，它確保具有數(shù)據(jù)庫使用權(quán)的用戶訪問數(shù)據(jù)庫，同時令未被授權(quán)的人員無法接近數(shù)據(jù)。(1)存取機(jī)制的構(gòu)成 存取控制機(jī)制主要包括兩部分：① 定義用戶 權(quán)限 ，并將用戶權(quán)限登記到數(shù)據(jù)字典中。② 當(dāng)用戶提出操作請求時 ,系統(tǒng)進(jìn)行權(quán)限檢查 ,拒絕用戶的非法操作(2)存取機(jī)制的類別 ① 自主存取控制（ DAC） 。② 強(qiáng)制存取機(jī)制（ MAC）。用戶（或應(yīng)用程序）使用數(shù)據(jù)庫（ DB） 的方式稱為 “ 權(quán)限 ” 。用戶訪問 DB有四種權(quán)限：?讀 (Read)權(quán)限： 允許用戶讀數(shù)據(jù)，但不能修改數(shù)據(jù)。?插入 (Insert)權(quán)限 :允許用戶插入新的數(shù)據(jù)，但不能修改數(shù)據(jù)。?修改 (Update)權(quán)限 :允許用戶修改數(shù)據(jù)，但不能刪除數(shù)據(jù)。?刪 除 (Delete)權(quán) 限： 允 許 用 戶刪 除數(shù)據(jù)。 用戶修改 DB模式的權(quán)限：?索引 (Index)權(quán)限： 允許用戶創(chuàng)建和刪除索引。?資源 (Resourse)權(quán)限：允許用戶創(chuàng)建新的關(guān)系。?修改 (Alteration)權(quán)限 :允許用戶在關(guān)系結(jié)構(gòu)中加入或刪除屬性。 ?撤消（ Drop） 權(quán)限： 允許用戶撤消關(guān)系。二、 SQL中的安全性機(jī)制 SQL中有兩個機(jī)制提供了安全性： 視圖機(jī)制 : 用來對無權(quán)用戶屏蔽數(shù)據(jù)； 授權(quán)子系統(tǒng) : 允許有特定存取權(quán)的用戶有選擇地和 動態(tài)地把這些權(quán)限授予其他用戶。1．視圖 視圖（ View） 是從一個或多個基本表導(dǎo)出的表。但視圖僅是一個定義，視圖本身沒有數(shù)據(jù)，不占磁盤空間。視圖一經(jīng)定義就可以和基本表一樣被查詢 ，也可以用來定 義新的 視圖 ，但更新（插、 刪 、改）操作將有一定限制。 SQL的視圖機(jī)制使系統(tǒng)具有三個優(yōu)點：數(shù)據(jù)安全性，邏輯獨立性，操作簡便性。 創(chuàng)建視圖句法： CREATE VIEW 視圖名（列名表） AS SELECT 查詢語句；例：對工程項目零件供應(yīng)數(shù)據(jù)庫 ， 用戶經(jīng)常要用到有關(guān)項目使用零件情況信息：工程號 、 工程項目名稱 、 供應(yīng)商號 、 供應(yīng)商名 、 零件號 、 零件名 、 供應(yīng)數(shù)量等列的數(shù)據(jù)?？捎孟铝姓Z句建立視圖：CREAT VIEW JSP_NAME（ JNO,JNAME,SNO,SNAME,PNO,PNAME,QTY） AS SELECTS (,JNAME,SNAME,PNAME,QTY) FROM S， P， JWHERE ＝ AND ＝ AND ＝ AND =:USER ； 視圖的撤消句法如下： DROP VIEW 視圖名；例：撤消 JSP_NAME視圖： DROP VIEW JSP_NAME； 2． SQL中的用戶權(quán)限及其操作（ 1）用戶權(quán)限 SQL定義了六類權(quán)限供用戶選擇使用： SELECT INSERT DELETE UPDATE REFERENCES USAGE（ 2） 授權(quán)語句 授予其他用戶使用關(guān)系和視圖的權(quán)限的語句： GRANT 權(quán)限表 ON 數(shù)據(jù)庫元素 TO 用戶名表 [WITH GRANT OPTION]（ 3） 回收語句 從其他用戶回收權(quán)限： REVOKE 權(quán)限表 ON 數(shù)據(jù)庫元素 FROM 用戶名表 [RESTRICT | CASCADE]例 1: 把 對 關(guān)系 S的 查詢 、修改 權(quán) 限授 給 用 戶 WANG ， 并且 WANG還 可以把 這 些 權(quán) 限 轉(zhuǎn) 授 給 其他用 戶 : GRANT SELECT， UPDATE ON S TO WANG WITH GRANT OPTION例 2:允許用戶 BAO建立新關(guān)系，并可以引用關(guān)系 C的主鍵 CNO作為新 關(guān)系的外鍵，并有轉(zhuǎn)讓權(quán)限。 GRANT REFERENCES （ CNO） ON C TO BAO WITH GRANT OPTION例 3:從用戶 WANG連鎖回收對關(guān)系 S的查詢、修改權(quán)限。 REVOKE SELECT， UPDATE ON S FROM WANG CASCADE三、數(shù)據(jù)加密法 為了更好地保證數(shù)據(jù)庫的安全性，可用密碼存儲口令和數(shù)據(jù)，數(shù)據(jù)傳輸采用密碼傳輸防止中途非法截獲等方法。我們把原始數(shù)據(jù)稱為源文，用加密算法對源文件進(jìn)行加密。加密算法有兩種：普通加密法和明鍵加密法。普通加密法 加密算法的輸入是源文和加密鍵，輸出是密碼文。加密算法可以公開，但加密鍵是一定要保密的。密碼文對于不知道加密鍵的人來說，是不容易解密的。例： 設(shè)源文是 PHYSICIST， 加密鍵是 LIGHT。 具體的加密算法操作步驟為：① 把源文分成等長的塊，每塊的長度和加密鍵的長度一樣?？崭裼梅?b表示（為簡化操作，這里只處理大寫英文字母和空格）： PHYSI CIST+② 對源文的每個字符用 026中一個整數(shù)替換， += 00， A = 01， … ， Z = 26： 1608251909 0309192022③ 對加密鍵 LIGHT也做同樣的替換，替換為： 1209070820。④ 對每塊源文的每個字符的整數(shù)碼和加密鍵相應(yīng)字符的整數(shù)碼以27為模相加 : 1608251909 0309192022 ⑤ 用相應(yīng)字符代替整+） 1209070820 1209070820 數(shù)碼，得到密碼文： 0117050002 1518260120 AQEbB ORZAT (2)明鍵加密法 : 公開加密算法和加密鍵， 但相應(yīng)的解密鍵是保密的。 因此明鍵法有兩個鍵，一個用于加密，一個用于解密。明鍵加密法具體步驟如下：① 任意選擇兩個 100位左右的質(zhì)數(shù) p和 q， 計算 r=p*q。② 任意選擇一個整數(shù) e,而 e與（ p1） *(q1)是互質(zhì)的， 把 e作為加密鍵 (一般，比 q和 p大的質(zhì)數(shù)就可選作為 e)。 ③ 求解密鍵 d，使得 (d*e)mod((p1)*(q1))=1. ④r 和 e可以公開，但 d是保密的。 ⑤ 對源文 p進(jìn)行加密 ,得到密碼文 c,計算公式是 c=pe mod r ⑥ 對密碼文 c進(jìn)行解密，得到源文 p，計算公式是 p=Cd mod r由于只公開 r 和 e， 而求 r的質(zhì)因子幾乎是不可能的， 因為從 r、 e求 d也幾乎不可能。 這個方法的依據(jù)是： ① 已經(jīng)存在一快速算法 ,能測試一個大數(shù)是不是質(zhì)數(shù)； ② 還不存在一個快速算法，去求一個大數(shù)的質(zhì)因子。曾有人計算過。測試一個 130位整數(shù)是否是質(zhì)數(shù)，計算機(jī)約需 7分鐘時間，但在同樣機(jī)器上，求兩個 63位質(zhì)數(shù)的乘積的質(zhì)因子約要花 4*1016年時間。舉例： 設(shè) p=3， q=5； r=p*q=15, （ p1） *(q1)=8. 設(shè) e=11(比 q和 p大的質(zhì)數(shù) ),從（ d*11） mod 8 = 1 求得 :d=3。 則 加密鍵 :e=11,解密鍵 :d=3.如果源文 : p=13， 那么密碼文 c可從下式獲得： c=Pe mod r =1311 mod 15 = 1792160394037 mod 15=7 從密碼文 :7 可用下式求得源文 p: p=Cd mod r= 73 mod 15 =343 mod 15 = 13明鍵加密法已廣泛應(yīng)用于 DBS中，還被用于 “” 數(shù)字簽名 “ 以識別用戶的真?zhèn)?。?xí) 題：