【正文】 l CHECK約束：表的每行對(duì)一指定的條件必須是TRUE或未。由子表的外來碼所引用的表稱為雙親表或引用表。由外來碼所引用的表中的唯一碼或方碼，稱為引用碼。l FOREIGN KEY約束（可稱引用約束）：在關(guān)系數(shù)據(jù)庫中表可通過公共列相關(guān)聯(lián)，該 規(guī)則控制必須維護(hù)的列之間的關(guān)系。包含在PRIMARY KEY完整性約束的列或組列稱為主碼，每個(gè)表可有一個(gè)主碼。所有唯一完整性約束是用索引方法實(shí)施。l UNIQUE碼約束：在表指定的列或組列上不允許兩行是具有重復(fù)值時(shí)，則需要該列或組列上指定UNIQUE碼完整性約束。當(dāng)數(shù)據(jù)庫裝入完成時(shí)，完整性約束可容易地使其能，任何破壞完整性約束的任何新行在例外表中列出。l 由于完整性約束說明的語義是清楚地定義，對(duì)于每一指定說明規(guī)則可實(shí)現(xiàn)性能優(yōu)化。當(dāng)由完整性約束所實(shí)施的事務(wù)規(guī)則改變時(shí)，管理員只需改變完整性約束的定義，所有應(yīng)用自動(dòng)地遵守所修改的約束。l 對(duì)表所定義的完整性約束是存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。利用完整性約束實(shí)施數(shù)據(jù)完整性規(guī)則有下列優(yōu)點(diǎn)：l 定義或更改表時(shí)，不需要程序設(shè)計(jì)，便很容易地編寫程序并可消除程序性錯(cuò)誤，其功能是由ORACLE控制。ORACLE實(shí)現(xiàn)的完整性約束完全遵守ANSI X3。數(shù)據(jù)庫觸發(fā)器，是使用非說明方法實(shí)施完整性規(guī)則，利用數(shù)據(jù)庫觸發(fā)器（存儲(chǔ)的數(shù)據(jù)庫過程）可定義和實(shí)施任何類型的完整性規(guī)則。ORACLE允許定義和實(shí)施上述每一種類型的數(shù)據(jù)完整性規(guī)則，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器定義。l 唯一列值規(guī)則，允許插入或修改的表行在該列上的值唯一。數(shù)據(jù)的完整性是為了防止數(shù)據(jù)庫存在不符合主義的數(shù)據(jù)，防止錯(cuò)誤信息輸入和輸出，即數(shù)據(jù)要遵守由DBA或應(yīng)用開發(fā)者所決定的一組預(yù)定義的規(guī)則。數(shù)據(jù)庫審計(jì)記錄是在SYS模式的AUD$表中。審計(jì)記錄包含有審計(jì)的操作、用戶執(zhí)行的操作、操作的日期和時(shí)間等信息。l 對(duì)全部用戶或指定用戶的活動(dòng)的審計(jì)。ORACLE所允許的審計(jì)選擇限于下列方面：l 審計(jì)語句的成功執(zhí)行、不成功執(zhí)行，或者其兩者。l 特權(quán)審計(jì)，對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)的使用審計(jì)。例如：DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計(jì)數(shù)據(jù)。例如：數(shù)據(jù)被非授權(quán)用戶所刪除，此時(shí)安全管理員可決定對(duì)該 數(shù)據(jù)庫的所有連接進(jìn)行審計(jì)，以及對(duì)數(shù)據(jù)庫的所有表的成功地或不成功地刪除進(jìn)行審計(jì)。ORACLE為了提供與以前版本的兼容性，預(yù)定義下列角色：CONNENT、RESOURCE、DBA、EXPFULLDATABASE和IMPFULLDATABASE。在一個(gè)數(shù)據(jù)庫中，每一個(gè)角色名必須唯一。一個(gè)用戶的安全域僅包含當(dāng)前對(duì)該用戶使能的全部角色的特權(quán)。l 任何角色可授權(quán)給任何數(shù)據(jù)庫用戶。數(shù)據(jù)庫角色包含下列功能：l 一個(gè)角色可授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。用戶角色是為具有公開特權(quán)需求的一組數(shù)據(jù)庫用戶而建立的。一個(gè)應(yīng)用角色可授給其它角色或指定用戶。相應(yīng)的角色稱為應(yīng)用角色和用戶角色。因用戶不知其口令，不能使角色使能。l 應(yīng)用可知性，當(dāng)一用戶經(jīng)一用戶名執(zhí)行應(yīng)用時(shí)，該數(shù)據(jù)庫應(yīng)用可查詢字典，將自動(dòng)地選擇使角色使能或不能。l 動(dòng)態(tài)特權(quán)管理，如果一組特權(quán)需要改變，只需修改角色的特權(quán)，所有授給該角色的全部用戶的安全域?qū)⒆詣?dòng)地反映對(duì)角色所作的修改。ORACEL利用角色更容易地進(jìn)行特權(quán)管理。如果被授者包含有GRANT OPTION 授權(quán)，那么該被授者也可將其權(quán)利再授權(quán)給其他用戶。對(duì)于包含在某用戶名的模式中的對(duì)象，該用戶對(duì)這些對(duì)象自動(dòng)地具有全部對(duì)象特權(quán)，即模式的持有者對(duì)模式中的對(duì)象具有全部對(duì)象特權(quán)。對(duì)于不同類型的對(duì)象,有不同類型的對(duì)象特權(quán)。系統(tǒng)特權(quán)：是執(zhí)行一處特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)利。2． 特權(quán)和角色1） 特權(quán)：特權(quán)是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對(duì)象的權(quán)力。例如一類用戶通常不執(zhí)行大量邏輯數(shù)據(jù)塊讀，那就可將LOGICALREADSPERSESSION和LOGICALREADSPERCALL設(shè)置相應(yīng)的值。要使用用戶環(huán)境文件，首先應(yīng)將數(shù)據(jù)庫中的用戶分類，決定在數(shù)據(jù)庫中全部用戶類型需要多少種用戶環(huán)境文件。用戶環(huán)境文件：用戶環(huán)境文件是指定資源限制的命名集，可賦給ORACLE數(shù)據(jù)庫的有效的用戶。l ORACLE在會(huì)話級(jí)還提供其它幾種資源限制。有下列資源限制：l 為了防止無控制地使用CPU時(shí)間，ORACLE可限制每次ORACLE調(diào)用的CPU時(shí)間和在一次會(huì)話期間ORACLE調(diào)用所使用的CPU的時(shí)間。如果調(diào)用級(jí)的資源限制被超過，語句處理被停止，該 語句被回滾，并返回一錯(cuò)誤。此時(shí)，當(dāng)前事務(wù)中所有之前執(zhí)行的語句不受影響，此時(shí)僅可作COMMIT、ROLLBACK或刪除對(duì)數(shù)據(jù)庫的連接等操作，進(jìn)行其它操作都將出錯(cuò)。對(duì)ORACLE的幾種資源限制可在會(huì)話級(jí)上設(shè)置。在會(huì)話級(jí)：每一次用戶連接到一數(shù)據(jù)庫，建立一會(huì)話。另外ORACLE為安全管理員在數(shù)據(jù)庫級(jí)提供使能或使不能實(shí)施環(huán)境文件資源限制的選擇。資源限制是由環(huán)境文件管理。3） 用戶資源限制和環(huán)境文件用戶可用的各種系統(tǒng)資源總量的限制是用戶安全域的部分。用戶的口令以密碼的格式存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)字典中，用戶可隨時(shí)修改其口令。當(dāng)用戶使用一ORACLE數(shù)據(jù)庫時(shí)執(zhí)行用戶鑒別。l 在數(shù)據(jù)庫中的用戶名項(xiàng)和操作系統(tǒng)審計(jì)跟蹤相對(duì)應(yīng)。l 對(duì)用戶授權(quán)的控制集中在操作系統(tǒng)，ORACLE不需要存儲(chǔ)和管理用戶口令。如果操作系統(tǒng)允許，ORACLE可使用操作系統(tǒng)所維護(hù)的信息來鑒定用戶。每一個(gè)用戶有一個(gè)安全域，它是一組特性，可決定下列內(nèi)容：l 用戶可用的特權(quán)和角色；l 用戶可用的表空間的份額；l 用戶的系統(tǒng)資源限制。l 設(shè)置用戶資源限制的環(huán)境文件，該限制規(guī)定了用戶可用的系統(tǒng)資源的總量。l 設(shè)置用戶的缺省表空間和臨時(shí)表空間。一旦用戶連接一數(shù)據(jù)庫，該用戶就可存取相應(yīng)模式中的全部對(duì)象，一個(gè)用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。每一ORACLE數(shù)據(jù)庫有一組合法的用戶，可存取一數(shù)據(jù)庫，可運(yùn)行一數(shù)據(jù)庫應(yīng)用和使用該用戶各連接到定義該用戶的數(shù)據(jù)庫。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過程和包等。一種特權(quán)是存取一命名對(duì)象的許可，為一種規(guī)定格式。1． 數(shù)據(jù)庫的存取控制ORACLE保護(hù)信息的方法采用任意存取控制來控制全部用戶對(duì)命名對(duì)象的存取。已授權(quán)的用戶可任意地可將它授權(quán)給其它用戶，由于這個(gè)原因，這種安全性類型叫做任意型。在ORACLE服務(wù)器上提供了一種任意存取控制，是一種基于特權(quán)限制信息存取的方法。系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制，包含：l 有效的用戶名/口令的組合；l 一個(gè)用戶是否授權(quán)可連接數(shù)據(jù)庫；l 用戶對(duì)象可用的磁盤空間的數(shù)量；l 用戶的資源限制；l 數(shù)據(jù)庫審計(jì)是否是有效的；l 用戶可執(zhí)行哪些系統(tǒng)操作。在ORACLE多用戶數(shù)據(jù)庫系統(tǒng)中，安全機(jī)制作下列工作：l 防止非授權(quán)的數(shù)據(jù)庫存??；l 防止非授權(quán)的對(duì)模式對(duì)象的存?。籰 控制磁盤使用；l 控制系統(tǒng)資源使用；l 審計(jì)用戶動(dòng)作。在DB存儲(chǔ)這一級(jí)可采用密碼技術(shù)，當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。計(jì)算機(jī)系統(tǒng)都有這個(gè)問題，在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，為許多用戶共享，使安全問題更為突出。數(shù)據(jù)保護(hù)也為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和恢復(fù)。當(dāng)基于主表的簡(jiǎn)單快照刷新時(shí)，僅需要快照日志的相應(yīng)行來刷新快照，這種刷新稱為快速刷新?？煺杖罩臼窃谥鞅頂?shù)據(jù)庫中的一表，與主表相關(guān)。為了刷新一快照，快照定義查詢是被發(fā)出，其查詢結(jié)果想在存儲(chǔ)在快照中，代替以前的快照數(shù)據(jù)。在快照建立時(shí)，ORACLE在快照的模式中建立幾種內(nèi)部對(duì)象：在快照結(jié)點(diǎn)，ORACLE建立一基表用于存儲(chǔ)由快照定義的查詢所檢索的行，然后為該表建立一個(gè)只讀的視圖，并為遠(yuǎn)程主表建立一視圖，該視圖用于新快照。所以定義簡(jiǎn)單快照的查詢中不能有GROUB BY或CONNECT BY子句，或子查詢、連接或集合操作?？煺沼泻?jiǎn)單快照和復(fù)雜快照。一個(gè)快照可為表的完全拷貝或者為表的一個(gè)子集，由引用一個(gè)或多個(gè)主表、視圖或其它快照的分布式查詢所定義。主表達(dá)式每一個(gè)復(fù)制稱為一個(gè)快照。3． 表快照ORACLE的表快照特征允許一個(gè)主表在分布式數(shù)據(jù)庫的其它結(jié)點(diǎn)進(jìn)行復(fù)制。網(wǎng)絡(luò)數(shù)據(jù)鏈：由網(wǎng)絡(luò)域服務(wù)器建立和管理，可為網(wǎng)絡(luò)中的任何數(shù)據(jù)庫的任何用戶使用，可在SQL語句中指定全局對(duì)象名或?qū)ο蠖x中使用。公用數(shù)據(jù)庫鏈：為特殊的用戶組PUBLIC建立。專用數(shù)據(jù)庫鏈僅鏈的主人可使用。如果只有一個(gè)則為部分路徑。為定義的鏈名；guest/password 為遠(yuǎn)程數(shù)據(jù)庫的用戶賬號(hào)和口令；DB串用于遠(yuǎn)程連接。Divisin3。acme。例建立數(shù)據(jù)庫鏈的形式：CREAT PUBLIC DATEBASE LINK sale。數(shù)據(jù)庫鏈對(duì)分布式數(shù)據(jù)庫的用戶是透明的，數(shù)據(jù)庫鏈的名字與鏈所指向的數(shù)據(jù)庫的全局名相同。域名中的層次 由符號(hào)“.”分開，域名的次序由葉至根，從左至右。2． 分布式數(shù)據(jù)庫全局名與數(shù)據(jù)庫鏈1） 分布式數(shù)據(jù)庫全局名：每一個(gè)數(shù)據(jù)庫有一個(gè)唯一的全局名，由兩部分組成：數(shù)據(jù)庫名（小于等于8字符）和網(wǎng)絡(luò)域。ORACLE提供兩種機(jī)制實(shí)現(xiàn)分布式數(shù)據(jù)庫中表重復(fù)的透明性：表快照提供異步的表重復(fù)；觸發(fā)器實(shí)現(xiàn)同步的表的重復(fù)。ORACLE不允許作遠(yuǎn)程DDL語句。對(duì)于UPDATE、INSERT、DELETE和LOCK TABLE語句可引用本地的和遠(yuǎn)程的表。在ORACLE中，一個(gè)模式對(duì)象的全局名由三部分組成：包含對(duì)象的模式名、對(duì)象名、數(shù)據(jù)庫名、其形式如：其中SCOTT為模式名,EMP為表名,符號(hào)之后為數(shù)據(jù)庫名.一個(gè)遠(yuǎn)程查詢?yōu)橐徊樵?是從一個(gè)或多個(gè)遠(yuǎn)程表中選擇信息,這些表駐留在同一個(gè)遠(yuǎn)程結(jié)點(diǎn)..一個(gè)遠(yuǎn)程事務(wù)為一個(gè)事務(wù),包含一人或多個(gè)遠(yuǎn)程語句,包含一個(gè)或多個(gè)語句修改分布式數(shù)據(jù)庫的兩個(gè)或多個(gè)不同結(jié)點(diǎn)的數(shù)據(jù).在分布式數(shù)據(jù)庫中,事務(wù)控制必須在網(wǎng)絡(luò)上直轄市,.ORACLE分布式數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)可由ORACLE數(shù)據(jù)庫管理員為終端用戶和應(yīng)用提供位置透明性,利用視圖、同義詞、過程可提供ORACLE分布式數(shù)據(jù)庫系統(tǒng)中的位置透明性.ORACLE允許在SELECT(查詢)、INSERT、UPDATE、DELETE、SELECT…FOR UPDATE和LOCK TABLE語句中引用遠(yuǎn)程數(shù)據(jù)。因此一個(gè)對(duì)象的全局對(duì)象名保證在分布式數(shù)據(jù)庫內(nèi)是唯一。一般彩在層次結(jié)構(gòu)的每一層實(shí)施唯一性。可從分布式數(shù)據(jù)庫的所有結(jié)點(diǎn)存取模式對(duì)象，因此正像非分布的局部的DBMS，必須提供一種機(jī)制，可在局部數(shù)據(jù)庫中引用一個(gè)對(duì)象。l 每個(gè)局部數(shù)據(jù)庫存在一個(gè)數(shù)據(jù)字典。不會(huì)因一個(gè)數(shù)據(jù)庫的故 障而停止全部操作或引起性能瓶頸。l 由局部數(shù)據(jù)庫管理員控制局部數(shù)據(jù)，這樣每一個(gè)數(shù)據(jù)庫管理員責(zé)任域要小一些，可更好管理。每一個(gè)數(shù)據(jù)庫獨(dú)立地被管理，稱為場(chǎng)地自治性。SQL*NET驅(qū)動(dòng)器為在數(shù)據(jù)庫服務(wù)器上運(yùn)行的ORACLE進(jìn)程與ORACLE工具的用戶進(jìn)程之間提供一個(gè)接口。SAQL*NET可被認(rèn)為是網(wǎng)絡(luò)通信的程序接口。單臺(tái)計(jì)算機(jī)上有多個(gè)處理器，不同處理器分別執(zhí)行客戶應(yīng)用。分布處理是由多臺(tái)處理機(jī)分擔(dān)單個(gè)任務(wù)的處理。在服務(wù)器，執(zhí)行ORACLE軟件，處理對(duì)ORACLE數(shù)據(jù)庫并發(fā)、共享數(shù)據(jù)存取。如果一個(gè)結(jié)點(diǎn)為請(qǐng)求服務(wù)器的信息的一應(yīng)用，該結(jié)點(diǎn)稱為客戶。在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)稱為結(jié)點(diǎn)。在幾臺(tái)計(jì)算機(jī) 上的數(shù)據(jù)庫通過網(wǎng)絡(luò)可同時(shí)修改和存取，每一數(shù)據(jù)庫受它的局部的DBMS控制。如果觸發(fā)器從共享池中擠了，再使用時(shí)必須再重新編譯。使不能觸發(fā)器：這種觸發(fā)器即使其觸發(fā)語句被發(fā)出，觸發(fā)器限制計(jì)算為TRUE，也不執(zhí)行觸發(fā)器動(dòng)作。一個(gè)觸發(fā)器可處于兩種不同的方式：使能觸發(fā)器和使不能觸發(fā)器。BEFORE觸發(fā)器：該觸發(fā)器執(zhí)行觸發(fā)器動(dòng)作是在觸發(fā)語句執(zhí)行之前。語句觸發(fā)器：該類型觸發(fā)器對(duì)觸發(fā)語句執(zhí)行一次，不管其受影響行數(shù)。在觸發(fā)器動(dòng)作的語句中，可使用觸發(fā)器的處理的當(dāng)前行的列值（新值、老值），使用形式為： 引用新值 引用老值在定義觸發(fā)器時(shí)可指定觸發(fā)器動(dòng)作執(zhí)行次數(shù)：受觸發(fā)語句影響每一行執(zhí)行一次或是對(duì)觸發(fā)語句執(zhí)行一次。觸發(fā)器的動(dòng)作：為一個(gè)PL/SQL塊（過程），由SQL語句和PL/SQL語句組成。觸發(fā)器限制：為一布爾表達(dá)式，當(dāng)觸發(fā)器激發(fā)時(shí)該條件必須為TRUE。2． 觸發(fā)器的組成：一個(gè)觸發(fā)器有三個(gè)基本部件：觸發(fā)事件或語句、觸發(fā)器的限制、觸發(fā)器動(dòng)作。而觸發(fā)器約束事務(wù)不可應(yīng)用于在定義觸發(fā)器前已裝入的數(shù)據(jù)，所以它不能保證表中全部數(shù)據(jù)服從該觸發(fā)器的規(guī)則。觸發(fā)器和說明性完整性約束都可用于約束數(shù)據(jù)的輸入，但它們之間有一定區(qū)別：說明性完整性約束是關(guān)于數(shù)據(jù)庫總是為“真”的語句。數(shù)據(jù)庫觸發(fā)器是定義在表上，存儲(chǔ)在數(shù)據(jù)庫中，當(dāng)對(duì)表執(zhí)行INSERT、UPDATE或DELETE語句時(shí)被激發(fā)，不管是誰或哪一應(yīng)用發(fā)出。觸發(fā)器一般用于：l 自動(dòng)地生成導(dǎo)出的列值；l 防止無效的事務(wù)；l 實(shí)施更復(fù)雜的安全性檢查l 在分布式數(shù)據(jù)庫中實(shí)施跨越結(jié)點(diǎn)的引用完整性；l 實(shí)施復(fù)雜的事務(wù)規(guī)則；l 提供透明事件日志；l 提供高級(jí)的審計(jì)；l 維護(hù)同步表復(fù)制；l 收集關(guān)于存取表的統(tǒng)計(jì)。觸發(fā)器僅可在表上定義。在ORACLE中允許在對(duì)表發(fā)出INSERT、UPDATE或DELETE語句時(shí)隱式地執(zhí)行所定義的過程，這些過程稱為數(shù)據(jù)庫觸發(fā)器。在回滾到一個(gè)保留點(diǎn)之后，該保持點(diǎn)之后所獲得的數(shù)據(jù)封鎖被釋放。保留點(diǎn)可標(biāo)志長(zhǎng)事務(wù)中的任何點(diǎn)，允許可回滾該點(diǎn)之后的工作。l 該事務(wù)仍可繼續(xù)。l 該指定的保留點(diǎn)仍然被保留，該保留點(diǎn)之后所建立的保留點(diǎn)被刪除。l 事務(wù)結(jié)束。在回滾整個(gè)事務(wù)（沒有引用保留點(diǎn)）時(shí)，有下列情況：l 在事務(wù)中所有SQL語句作的全部修改，利用相應(yīng)的回滾段被撤消。2） 回滾事務(wù) 回滾事務(wù)的含義是撤消未提交事務(wù)中的SQL語句所作的對(duì)數(shù)據(jù)修改。l 該事務(wù)標(biāo)志為完成 。l 在SGA的日志緩沖區(qū)中日志項(xiàng)由LGWR進(jìn)程寫入到在線日志文件， 這是構(gòu)成提交事務(wù)的原子事務(wù)。l 對(duì)S