【正文】 用密碼技術(shù)，當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。在數(shù)據(jù)庫(kù)系統(tǒng)這一級(jí)中提供兩種控制：用戶(hù)標(biāo)識(shí)和鑒定，數(shù)據(jù)存取控制。在ORACLE多用戶(hù)數(shù)據(jù)庫(kù)系統(tǒng)中，安全機(jī)制作下列工作：l 防止非授權(quán)的數(shù)據(jù)庫(kù)存?。籰 防止非授權(quán)的對(duì)模式對(duì)象的存??；l 控制磁盤(pán)使用；l 控制系統(tǒng)資源使用；l 審計(jì)用戶(hù)動(dòng)作。數(shù)據(jù)庫(kù)安全可分為二類(lèi)：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，包含：l 有效的用戶(hù)名/口令的組合；l 一個(gè)用戶(hù)是否授權(quán)可連接數(shù)據(jù)庫(kù)；l 用戶(hù)對(duì)象可用的磁盤(pán)空間的數(shù)量；l 用戶(hù)的資源限制；l 數(shù)據(jù)庫(kù)審計(jì)是否是有效的；l 用戶(hù)可執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，包含：l 哪些用戶(hù)可存取一指定的模式對(duì)象及在對(duì)象上允許作哪些操作類(lèi)型。在ORACLE服務(wù)器上提供了一種任意存取控制，是一種基于特權(quán)限制信息存取的方法。用戶(hù)要存取一對(duì)象必須有相應(yīng)的特權(quán)授給該用戶(hù)。已授權(quán)的用戶(hù)可任意地可將它授權(quán)給其它用戶(hù)，由于這個(gè)原因，這種安全性類(lèi)型叫做任意型。ORACLE利用下列機(jī)制管理數(shù)據(jù)庫(kù)安全性：l 數(shù)據(jù)庫(kù)用戶(hù)和模式；l 特權(quán)；l 角色；l 存儲(chǔ)設(shè)置和空間份額；l 資源限制；l 審計(jì)。1． 數(shù)據(jù)庫(kù)的存取控制ORACLE保護(hù)信息的方法采用任意存取控制來(lái)控制全部用戶(hù)對(duì)命名對(duì)象的存取。用戶(hù)對(duì)對(duì)象的存取受特權(quán)控制。一種特權(quán)是存取一命名對(duì)象的許可，為一種規(guī)定格式。ORACLE使用多種不同的機(jī)制管理數(shù)據(jù)庫(kù)安全性，其中有兩種機(jī)制：模式和用戶(hù)。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過(guò)程和包等。第一數(shù)據(jù)庫(kù)有一組模式。每一ORACLE數(shù)據(jù)庫(kù)有一組合法的用戶(hù)，可存取一數(shù)據(jù)庫(kù)，可運(yùn)行一數(shù)據(jù)庫(kù)應(yīng)用和使用該用戶(hù)各連接到定義該用戶(hù)的數(shù)據(jù)庫(kù)。當(dāng)建立一數(shù)據(jù)庫(kù)用戶(hù)時(shí)，對(duì)該用戶(hù)建立一個(gè)相應(yīng)的模式，模式名與用戶(hù)名相同。一旦用戶(hù)連接一數(shù)據(jù)庫(kù)，該用戶(hù)就可存取相應(yīng)模式中的全部對(duì)象，一個(gè)用戶(hù)僅與同名的模式相聯(lián)系，所以用戶(hù)和模式是類(lèi)似的。用戶(hù)的存取權(quán)利受用戶(hù)安全域的設(shè)置所控制，在建立一個(gè)數(shù)據(jù)庫(kù)的新用戶(hù)或更改一已有用戶(hù)時(shí)，安全管理員對(duì)用戶(hù)安全域有下列決策：l 是由數(shù)據(jù)庫(kù)系統(tǒng)還是由操作系統(tǒng)維護(hù)用戶(hù)授權(quán)信息。l 設(shè)置用戶(hù)的缺省表空間和臨時(shí)表空間。l 列出用戶(hù)可存的表空間和在表空間中可使用空間份額。l 設(shè)置用戶(hù)資源限制的環(huán)境文件，該限制規(guī)定了用戶(hù)可用的系統(tǒng)資源的總量。l 規(guī)定用戶(hù)具有的特權(quán)和角色，可存取相應(yīng)的對(duì)象。每一個(gè)用戶(hù)有一個(gè)安全域，它是一組特性，可決定下列內(nèi)容：l 用戶(hù)可用的特權(quán)和角色；l 用戶(hù)可用的表空間的份額；l 用戶(hù)的系統(tǒng)資源限制。1） 用戶(hù)鑒別：為了防止非授權(quán)的數(shù)據(jù)庫(kù)用戶(hù)的使用，ORACLE提供二種確認(rèn)方法操作系統(tǒng)確認(rèn)和相應(yīng)的ORACLE數(shù)據(jù)庫(kù)確認(rèn)。如果操作系統(tǒng)允許，ORACLE可使用操作系統(tǒng)所維護(hù)的信息來(lái)鑒定用戶(hù)。由操作系統(tǒng)鑒定用戶(hù)的優(yōu)點(diǎn)是：l 用戶(hù)可更方便地連接到ORACLE，不需要指定用戶(hù)名和口令。l 對(duì)用戶(hù)授權(quán)的控制集中在操作系統(tǒng)，ORACLE不需要存儲(chǔ)和管理用戶(hù)口令。然而用戶(hù)名在數(shù)據(jù)庫(kù)中仍然要維護(hù)。l 在數(shù)據(jù)庫(kù)中的用戶(hù)名項(xiàng)和操作系統(tǒng)審計(jì)跟蹤相對(duì)應(yīng)。ORACLE數(shù)據(jù)庫(kù)方式的用戶(hù)確認(rèn)：ORACLE利用存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息可鑒定試圖接到數(shù)據(jù)庫(kù)的一用戶(hù)，這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫(kù)用戶(hù)鑒別時(shí)才使用。當(dāng)用戶(hù)使用一ORACLE數(shù)據(jù)庫(kù)時(shí)執(zhí)行用戶(hù)鑒別。每個(gè)用戶(hù)在建立時(shí)有一個(gè)口令，用戶(hù)口令在建立對(duì)數(shù)據(jù)庫(kù)連接時(shí)使用，以防止對(duì)數(shù)據(jù)庫(kù)非授權(quán)的使用。用戶(hù)的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)字典中，用戶(hù)可隨時(shí)修改其口令。2） 用戶(hù)的表空間設(shè)置和定額關(guān)于表空間的使用有幾種設(shè)置選擇：l 用戶(hù)的缺省表空間；l 用戶(hù)的臨時(shí)表空間；l 數(shù)據(jù)庫(kù)表空間的空間使用定額。3） 用戶(hù)資源限制和環(huán)境文件用戶(hù)可用的各種系統(tǒng)資源總量的限制是用戶(hù)安全域的部分。利用顯式地設(shè)置資源限制；安全管理員可防止用戶(hù)無(wú)控制地消耗寶貴的系統(tǒng)資源。資源限制是由環(huán)境文件管理。一個(gè)環(huán)境文件是命名的一組賦給用戶(hù)的資源限制。另外ORACLE為安全管理員在數(shù)據(jù)庫(kù)級(jí)提供使能或使不能實(shí)施環(huán)境文件資源限制的選擇。ORACLE可限制幾種類(lèi)型的系統(tǒng)資源的使用，每種資源可在會(huì)話級(jí)、調(diào)用級(jí)或兩者上控制。在會(huì)話級(jí)：每一次用戶(hù)連接到一數(shù)據(jù)庫(kù)，建立一會(huì)話。每一個(gè)會(huì)話在執(zhí)行SQL語(yǔ)句的計(jì)算機(jī)上耗費(fèi)CPU時(shí)間和內(nèi)存量進(jìn)行限制。對(duì)ORACLE的幾種資源限制可在會(huì)話級(jí)上設(shè)置。如果會(huì)話級(jí)資源限制被超過(guò)，當(dāng)前語(yǔ)句被中止（回滾），并返回指明會(huì)話限制已達(dá)到的信息。此時(shí)，當(dāng)前事務(wù)中所有之前執(zhí)行的語(yǔ)句不受影響，此時(shí)僅可作COMMIT、ROLLBACK或刪除對(duì)數(shù)據(jù)庫(kù)的連接等操作，進(jìn)行其它操作都將出錯(cuò)。在調(diào)用級(jí)：在SQL語(yǔ)句執(zhí)行時(shí)，處理該語(yǔ)句有好幾步，為了防止過(guò)多地調(diào)用系統(tǒng)，ORACLE在調(diào)用級(jí)可設(shè)置幾種資源限制。如果調(diào)用級(jí)的資源限制被超過(guò)，語(yǔ)句處理被停止，該 語(yǔ)句被回滾，并返回一錯(cuò)誤。然而當(dāng)前事務(wù)的已執(zhí)行所用語(yǔ)句不受影響，用戶(hù)會(huì)話繼續(xù)連接。有下列資源限制：l 為了防止無(wú)控制地使用CPU時(shí)間，ORACLE可限制每次ORACLE調(diào)用的CPU時(shí)間和在一次會(huì)話期間ORACLE調(diào)用所使用的CPU的時(shí)間。l 為了防止過(guò)多的I/O，ORACLE可限制每次調(diào)用和每次會(huì)話的邏輯數(shù)據(jù)塊讀的數(shù)目。l ORACLE在會(huì)話級(jí)還提供其它幾種資源限制。每個(gè)用戶(hù)的并行會(huì)話數(shù)的限制；會(huì)話空閑時(shí)間的限制，如果一次會(huì)話的ORACLE調(diào)用之間時(shí)間達(dá)到該空閑時(shí)間，當(dāng)前事務(wù)被回滾，會(huì)話被中止，會(huì)話資源返回給系統(tǒng)；每次會(huì)話可消逝時(shí)間的限制，如果一次會(huì)話期間超過(guò)可消逝時(shí)間的限制，當(dāng)前事務(wù)被回滾，會(huì)話被刪除，該會(huì)話的資源被釋放；每次會(huì)話的專(zhuān)用SGA空間量的限制。用戶(hù)環(huán)境文件：用戶(hù)環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫(kù)的有效的用戶(hù)。利用用戶(hù)環(huán)境文件可容易地管理資源限制。要使用用戶(hù)環(huán)境文件，首先應(yīng)將數(shù)據(jù)庫(kù)中的用戶(hù)分類(lèi)，決定在數(shù)據(jù)庫(kù)中全部用戶(hù)類(lèi)型需要多少種用戶(hù)環(huán)境文件。在建立環(huán)境文件之前，要決定每一種資源限制的值。例如一類(lèi)用戶(hù)通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICALREADSPERSESSION和LOGICALREADSPERCALL設(shè)置相應(yīng)的值。在許多情況中決定一用戶(hù)的環(huán)境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息。2． 特權(quán)和角色1） 特權(quán)：特權(quán)是執(zhí)行一種特殊類(lèi)型的SQL語(yǔ)句或存取另一用戶(hù)的對(duì)象的權(quán)力。有兩類(lèi)特權(quán)：系統(tǒng)特權(quán)和對(duì)象特權(quán)。系統(tǒng)特權(quán)：是執(zhí)行一處特殊動(dòng)作或者在對(duì)象類(lèi)型上執(zhí)行一種特殊動(dòng)作的權(quán)利。ORACLE有60多種不同系統(tǒng)特權(quán),每一種系統(tǒng)允許用戶(hù)執(zhí)行一種特殊的數(shù)據(jù)庫(kù)操作或一類(lèi)數(shù)據(jù)庫(kù)操作.系統(tǒng)特權(quán)可授權(quán)給用戶(hù)或角色,一般,系統(tǒng)特權(quán)全管理人員和應(yīng)用開(kāi)發(fā)人員, ,可從那些被授權(quán)的用戶(hù)或角色回收系統(tǒng)特權(quán).對(duì)象特權(quán)：在指定的表、視圖、序列、過(guò)程、函數(shù)或包上執(zhí)行特殊動(dòng)作的權(quán)利。對(duì)于不同類(lèi)型的對(duì)象,有不同類(lèi)型的對(duì)象特權(quán)。對(duì)于有些模式對(duì)象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫(kù)鏈沒(méi)有相關(guān)的對(duì)象特權(quán)，它們由系統(tǒng)特權(quán)控制。對(duì)于包含在某用戶(hù)名的模式中的對(duì)象，該用戶(hù)對(duì)這些對(duì)象自動(dòng)地具有全部對(duì)象特權(quán)，即模式的持有者對(duì)模式中的對(duì)象具有全部對(duì)象特權(quán)。這些對(duì)象的持有者可將這些對(duì)象上的任何對(duì)象特權(quán)可授權(quán)給其他用戶(hù)。如果被授者包含有GRANT OPTION 授權(quán)，那么該被授者也可將其權(quán)利再授權(quán)給其他用戶(hù)。2） 角色：為相關(guān)特權(quán)的命名組，可授權(quán)給用戶(hù)和角色。ORACEL利用角色更容易地進(jìn)行特權(quán)管理。有下列優(yōu)點(diǎn)：l 減少特權(quán)管理，不要顯式地將同一特權(quán)組授權(quán)給幾個(gè)用戶(hù)，只需將這特權(quán)組授給角色，然后將角色授權(quán)給每一用戶(hù)。l 動(dòng)態(tài)特權(quán)管理，如果一組特權(quán)需要改變，只需修改角色的特權(quán)，所有授給該角色的全部用戶(hù)的安全域?qū)⒆詣?dòng)地反映對(duì)角色所作的修改。l 特權(quán)的選擇可用性，授權(quán)給用戶(hù)的角色可選擇地使其使能（可用）或使不能（不可用）。l 應(yīng)用可知性，當(dāng)一用戶(hù)經(jīng)一用戶(hù)名執(zhí)行應(yīng)用時(shí)，該數(shù)據(jù)庫(kù)應(yīng)用可查詢(xún)字典，將自動(dòng)地選擇使角色使能或不能。l 專(zhuān)門(mén)的應(yīng)用安全性，角色使用可由口令保護(hù)，應(yīng)用可提供正確的口令使用權(quán)角色使能，達(dá)到專(zhuān)用的應(yīng)用安全性。因用戶(hù)不知其口令，不能使角色使能。一般，建立角色服務(wù)于兩個(gè)目的：為數(shù)據(jù)庫(kù)應(yīng)用管理特權(quán)和為用戶(hù)組管理特權(quán)。相應(yīng)的角色稱(chēng)為應(yīng)用角色和用戶(hù)角色。應(yīng)用角色是授予的運(yùn)行一數(shù)據(jù)庫(kù)應(yīng)用所需的全部特權(quán)。一個(gè)應(yīng)用角色可授給其它角色或指定用戶(hù)。一個(gè)應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個(gè)角色在使用應(yīng)用時(shí)可進(jìn)行不同的數(shù)據(jù)存取。用戶(hù)角色是為具有公開(kāi)特權(quán)需求的一組數(shù)據(jù)庫(kù)用戶(hù)而建立的。用戶(hù)特權(quán)管理是受應(yīng)用角色或特權(quán)授權(quán)給用戶(hù)角色所控制，然后將用戶(hù)角色授權(quán)給相應(yīng)的用戶(hù)。數(shù)據(jù)庫(kù)角色包含下列功能：l 一個(gè)角色可授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。l 一個(gè)角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。l 任何角色可授權(quán)給任何數(shù)據(jù)庫(kù)用戶(hù)。l 授權(quán)給一用戶(hù)的每一角色可以是使能的或者使不能的。一個(gè)用戶(hù)的安全域僅包含當(dāng)前對(duì)該用戶(hù)使能的全部角色的特權(quán)。l 一個(gè)間接授權(quán)角色（授權(quán)給另一角色的角色）對(duì)一用戶(hù)可顯式地使其能或使不能。在一個(gè)數(shù)據(jù)庫(kù)中，每一個(gè)角色名必須唯一。角色名與用戶(hù)不同，角色不包含在任何模式中，所以建立一角色的用戶(hù)被刪除時(shí)不影響該角色。ORACLE為了提供與以前版本的兼容性，預(yù)定義下列角色：CONNENT、RESOURCE、DBA、EXPFULLDATABASE和IMPFULLDATABASE。3． 審計(jì)審計(jì)是對(duì)選定的用戶(hù)動(dòng)作的監(jiān)控和記錄，通常用于：l 審查可疑的活動(dòng)。例如：數(shù)據(jù)被非授權(quán)用戶(hù)所刪除，此時(shí)安全管理員可決定對(duì)該 數(shù)據(jù)庫(kù)的所有連接進(jìn)行審計(jì)，以及對(duì)數(shù)據(jù)庫(kù)的所有表的成功地或不成功地刪除進(jìn)行審計(jì)。l 監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫(kù)活動(dòng)的數(shù)據(jù)。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計(jì)數(shù)據(jù)。ORACLE支持三種審計(jì)類(lèi)型：l 語(yǔ)句審計(jì)，對(duì)某種類(lèi)型的SQL語(yǔ)句審計(jì)，不指定結(jié)構(gòu)或?qū)ο?。l 特權(quán)審計(jì)，對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)的使用審計(jì)。l 對(duì)象審計(jì)，對(duì)一特殊模式對(duì)象上的指定語(yǔ)句的審計(jì)。ORACLE所允許的審計(jì)選擇限于下列方面：l 審計(jì)語(yǔ)句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。l 對(duì)每一用戶(hù)會(huì)話審計(jì)語(yǔ)句執(zhí)行一次或者對(duì)語(yǔ)句每次執(zhí)行審計(jì)一次。l 對(duì)全部用戶(hù)或指定用戶(hù)的活動(dòng)的審計(jì)。當(dāng)數(shù)據(jù)庫(kù)的審計(jì)是使能的，在語(yǔ)句執(zhí)行階段產(chǎn)生審計(jì)記錄。審計(jì)記錄包含有審計(jì)的操作、用戶(hù)執(zhí)行的操作、操作的日期和時(shí)間等信息。審計(jì)記錄可存在數(shù)據(jù)字典表（稱(chēng)為審計(jì)記錄）或操作系統(tǒng)審計(jì)記錄中。數(shù)據(jù)庫(kù)審計(jì)記錄是在SYS模式的AUD$表中。二. 數(shù)據(jù)完整性 它是指數(shù)據(jù)的正確性和相容性。數(shù)據(jù)的完整性是為了防止數(shù)據(jù)庫(kù)存在不符合主義的數(shù)據(jù)，防止錯(cuò)誤信息輸入和輸出，即數(shù)據(jù)要遵守由DBA或應(yīng)用開(kāi)發(fā)者所決定的一組預(yù)定義的規(guī)則。ORACLE應(yīng)用于關(guān)系數(shù)據(jù)庫(kù)的表的數(shù)據(jù)完整性有下列類(lèi)型：l 在插入或修改表的行時(shí)允許不允許包含有空值的列，稱(chēng)為空與非空規(guī)則。l 唯一列值規(guī)則，允許插入或修改的表行在該列上的值唯一。l 引用完整性規(guī)則，同關(guān)系模型定義l 用戶(hù)對(duì)定義的規(guī)則，為復(fù)雜性完整性檢查。ORACLE允許定義和實(shí)施上述每一種類(lèi)型的數(shù)據(jù)完整性規(guī)則，這些規(guī)則可用完整性約束和數(shù)據(jù)庫(kù)觸發(fā)器定義。完整性約束，是對(duì)表的列定義一規(guī)則的說(shuō)明性方法。數(shù)據(jù)庫(kù)觸發(fā)器，是使用非說(shuō)明方法實(shí)施完整性規(guī)則，利用數(shù)據(jù)庫(kù)觸發(fā)器（存儲(chǔ)的數(shù)據(jù)庫(kù)過(guò)程）可定義和實(shí)施任何類(lèi)型的完整性規(guī)則。1． 完整性約束ORACLE利用完整性約束機(jī)制防止無(wú)效的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)的基表，如果任何DML執(zhí)行結(jié)果破壞完整性約束，該語(yǔ)句被回滾并返回一上個(gè)錯(cuò)誤。ORACLE實(shí)現(xiàn)的完整性約束完全遵守ANSI X3。1351989和ISO90751989標(biāo)準(zhǔn)。利用完整性約束實(shí)施數(shù)據(jù)完整性規(guī)則有下列優(yōu)點(diǎn)：l 定義或更改表時(shí)，不需要程序設(shè)計(jì)，便很容易地編寫(xiě)程序并可消除程序性錯(cuò)誤，其功能是由ORACLE控制。所以說(shuō)明性完整性約束優(yōu)于應(yīng)用代碼和數(shù)據(jù)庫(kù)觸發(fā)器。l 對(duì)表所定義的完整性約束是存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。l 具有最大的開(kāi)發(fā)能力。當(dāng)由完整性約束所實(shí)施的事務(wù)規(guī)則改變時(shí)，管理員只需改變完整性約束的定義，所有應(yīng)用自動(dòng)地遵守所修改的約束。l 由于完整性約束存儲(chǔ)在數(shù)據(jù)字典中，數(shù)據(jù)庫(kù)應(yīng)用可利用這些信息，在SQL語(yǔ)句執(zhí)行之前或由ORACLE檢查之前，就可立即反饋信息。l 由于完整性約束說(shuō)明的語(yǔ)義是清楚地定義，對(duì)于每一指定說(shuō)明規(guī)則可實(shí)現(xiàn)性能優(yōu)化。l 由于完整性約束可臨時(shí)地使不能，以致在裝入大量數(shù)據(jù)時(shí)可避免約束檢索的開(kāi)銷(xiāo)。當(dāng)數(shù)據(jù)庫(kù)裝入完成時(shí)，完整性約束可容易地使其能，任何破壞完整性約束的任何新行在例外表中列出。ORACLE的DBA和應(yīng)用開(kāi)始者對(duì)列的值輸入可使用的完整性約束有下列類(lèi)型：l NOT NULL約束:如果在表的一列的值不允許為空，則需在該列指定NOT NULL約束。l UNIQUE碼約束：在表指定的列或組列上不允許兩行是具有重復(fù)值時(shí)，則需要該列或組列上指定UNIQUE碼完整性約束。在UNIQUE碼約束定義中的列或組列稱(chēng)為唯一碼。所有唯一完整性約束是用索引方法實(shí)施。l PRIMARY KEY約束：在數(shù)據(jù)庫(kù)中每一個(gè)表可有一個(gè)PRIMARY KEY約束。包含在PRIMARY KEY完整性約束的列或組列稱(chēng)為主碼，每個(gè)表可有一個(gè)主碼。ORACLE使用索引實(shí)施PRIMARY KEY約束。l FOREIGN KEY約束（可稱(chēng)引用約束）：在關(guān)系數(shù)據(jù)庫(kù)中表可通過(guò)公共列相關(guān)聯(lián)，該 規(guī)則控制必須維護(hù)的列之間的關(guān)系。包含在引用完整性約束定義的列或組列稱(chēng)為外來(lái)碼。由外來(lái)碼所引用的表中的唯一碼或方碼，稱(chēng)為引用碼。包含有外來(lái)碼的表稱(chēng)為子表或從屬表。由子表的外來(lái)碼所引用的表稱(chēng)為雙親表或引用表。如果對(duì)表的每一行，其外來(lái)碼的值必須與主碼中一值相匹配，則需指定引用完整性約束。l CHECK約束：表的每行對(duì)一指定的條件必須是TRUE或未