【正文】 pression 子句中的表達式 必須以 字符“ ”開頭 。 ? 1. 創(chuàng)建規(guī)則 ? （ 1）用命令創(chuàng)建 ? 語法 為： CREATE RULE rule_name AS condition_expression ? 其中 condition_expression 子句是 規(guī)則的定義 。規(guī)則與其作用的表或用戶 自定義 數(shù)據(jù)類型是 相互獨立的 。 ? 4） 檢查約束 ? 5） 缺省約束 完整性控制 ? ? 規(guī)則 （ Rule）是 數(shù)據(jù)庫 中 對 存儲在表的列 或用戶 自定義數(shù)據(jù)類型中的值 的 規(guī)定和限制 。系統(tǒng)會將后續(xù)的空值 看成 與第一個空值重復的值，因此 全拒絕操作 。只要 新插人 數(shù)據(jù)或更改后的值 滿足 不重復這個條件，才可 進行操作 。每當用戶 執(zhí)行插入 數(shù)據(jù)時，系統(tǒng) 檢查 新插入的數(shù)據(jù)的主鍵值是否與已 存在的 主鍵值 重復 ,或新插入的 主鍵值 是否為空 . ? 2） 唯一值約束 。 完整性控制 ? 語法如下 ： ? CONSTRAINT constraint_name ? DEFAULT constant_expression [FOR column_name] ? 如果表已經(jīng) 創(chuàng)建 ，而沒有 指定 缺省 ，則 可用 ALTER TABLE ? 命令來 指定 缺?。? ? ALTER TABLE Shopper ? ADD CONSTRAINT defCity DEFAULT “ Chicago” FOR cCity ? （ 6）在企業(yè)管理器中創(chuàng)建約束 通過“ 屬性 ”對話框 選擇操作 ， 如圖 613所示。 ? 缺省約束 通過定義 列的 默認值 或 使用 數(shù)據(jù)庫的 默認值對象 綁定 表的列，來 指定 列的默認值。 ? （ 5）缺省約束 ? 缺省約束 （ Default Constraint） 可用于 為某列 指定 一常數(shù)值，這樣用戶就 不需要 為該列 插入 值。該范圍中包括上限值和下限值。 ? 3） BETWEEN關(guān)鍵字 。 ? 2） LIKE關(guān)鍵字 。當約束被定義成 表級時 ,單一的檢查約束可 被應用到 多列 .語法 如下： ? CONSTRAINT constraint_name ? CHECK [NOT FOR REPLICATION](logical_expression) ? 1） IN關(guān)鍵字 。即使 指定了WITH NOCHECK 選項，也不能 阻止 根據(jù)約束對現(xiàn)有數(shù)據(jù) 進行 的檢查 .語法 如下： ? CONSTRAINT constraint_name ? UNIQUE [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） 完整性控制 ? （ 4）檢查約束 ? 檢查約束 （ Check Constraint） 通過限制插入 列中的值來 實施 域完整性。不允許一個表中有兩行 取 相同的非空值。 唯一性約束 最多 由 16個列 組成 。 唯一性約束 指定 的列可有 NULL屬性。 外關(guān)鍵字 最多 由 16個列 組成 。 外鍵約束 實施了 引用 完整性。 ? 當一個表中的一個列 /多個列的 組合 和其它表中的主關(guān)鍵字 定義相同時，就可以 將 這些列 /列的組合 定義為 外關(guān)鍵字 ，并 設(shè)定 它適合哪個表中哪些列 相關(guān)聯(lián) 。其 語法 如下： ? CONSTRAINT constraint_name ? PRIMARY KEY [CLUSTERED | NONCLUSTERED] ? （ column_name1[, column_name2,?,column_name16] ） ? 【 案例 69】創(chuàng)建訂單（ Orders）表，訂單編號（ cOrderNo）為主鍵 . ? CREATE TABLE Orders ? ( ? cOrderNo CHAR(6) CONSTRAINTpkOrderNoPRIMARYKEYCLUSTERED, ? ? ) ? 也可用 ： ALTER TABLE Orders ? ADD CONSTRAINT pkOrderNo PRIMARY KEY CLUSTERED (cOrderNo) 完整性控制 ? （ 2）外關(guān)鍵字約束 ? 外關(guān)鍵字約束 （ Foreign Key Constraint，簡稱 外鍵約束 ） 定義了表之間的關(guān)系。 ? 定義 主鍵約束時 需指定 約束名 .如 未指定 SQL會 自動 為該約束 分配 一名字。 主鍵約束 可以確保 實體完整性。 ? 2. 完整性約束條件的作用對象及實現(xiàn) ? 完整性約束條件 的 作用對象 為： 字段（列）級約束 ：數(shù)據(jù)類型、格式、取值范圍、空值約束 行（元組）級約束 ：各字段之間聯(lián)系的約束 .訂貨數(shù)量小于等于庫存數(shù)量 . 表（關(guān)系）級約束 ：表約束是指若干行之間、表之間的聯(lián)系的約束 .如零件 ID的取值不能重復也不能取空值。在應用程序中 編寫 代碼 來保證 。定義表時聲明數(shù)據(jù)完整性，在服務器端以觸發(fā)器 來實現(xiàn) 。 完整性控制 ? 數(shù)據(jù)完整性的實施 ? 數(shù)據(jù)庫 采用 多種方法以 保證 數(shù)據(jù)完整性，包括外鍵、束約、規(guī)則和觸發(fā)器。 ? （ 1） 靜態(tài)約束 .指對數(shù)據(jù)庫每一個 確定 狀態(tài)所應 滿足 的約束條件，是 反映 數(shù)據(jù)庫狀態(tài)合理性的約束，這是最重要的一類完整性約束。規(guī)定不同關(guān)系的屬性之間的約束條件 . ? 4) 統(tǒng)計約束。 ? 2) 實體完整性約束。 常見的結(jié)構(gòu)約束 有 4種 ： ? 1) 函數(shù)依賴約束。 ? （ 2）結(jié)構(gòu)約束：即對數(shù)據(jù)之間聯(lián)系的約束。 數(shù)據(jù)完整性規(guī)則 主要由以下 3部分 構(gòu)成 ： ? ● 觸發(fā)條件 ：規(guī)定系統(tǒng)何時使用規(guī)則檢查數(shù)據(jù)； ? ● 約束條件 ：規(guī)定系統(tǒng)檢查用戶發(fā)出的操作請求違背了什么樣的完整性約束條件； ? ● 違約響應 ：規(guī)定系統(tǒng)如果發(fā)現(xiàn)用戶的操作請求違背了完整性約束條件，應該采取一定的動作來保證數(shù)據(jù)的完整性，即違約時要做的事情。 完整性控制 完整性規(guī)則構(gòu)成 ?由 DBA或 應用開發(fā)者 所決定的 一組預定義的完整性約束條件 稱為 規(guī)則 。 安全性 側(cè)重保護 數(shù)據(jù)庫，以 防止 非法使用 所造成 數(shù)據(jù)的 泄露、更改或破壞 ，其 防范 對象 是非法用戶和非法操作； 完整性是 防止 合法用戶 使用 數(shù)據(jù)庫時向其中 加入 不符合語義的數(shù)據(jù)，防范 對象側(cè)重不合語義的數(shù)據(jù)。DBMS中檢查數(shù)據(jù)完整性條件的機制就 稱為 完整性檢查 。 用于 防止 數(shù)據(jù)庫中 存在 不符合語義規(guī)定的數(shù)據(jù)， 造成 無效操作或錯誤。 ? 此外 ,還可以 使用 TSQL語句 來實現(xiàn) 同樣目標的相關(guān)內(nèi)容。在此對話框中也可以 單擊 “ 添加 ” 按鈕為新創(chuàng)建的角色 添加 用戶。然后在 “ 角色 ” 節(jié)點上 單擊 右鍵， 彈出 快捷菜單， 選擇 快捷菜單中的 “ 新建 ” 下 “ 新建 數(shù)據(jù)庫角色 ” 命令，如圖 612所示。 ? 【 案例 68】在 SSMS創(chuàng)建 新的數(shù)據(jù)庫角色 操作步驟 如下。 ? 用戶 也可使用 圖形界面工具 TransactSQL命令 創(chuàng)建 新角色 ，使之擁有 某個或某些權(quán)限； 創(chuàng)建 的角色還可 修改 其對應的權(quán)限。這些數(shù)據(jù)庫 角色 用于授權(quán)給 數(shù)據(jù)庫用戶， 擁有 某種或某些角色 的用戶會 獲得 相應 角色 對應的權(quán)限。 【 案例 67】 用 SSMS為用戶 分配 固定服務器角色，從而使該用戶 獲取相應的 權(quán)限 。 通過 給用戶分配固定服務器角色， 可以使用戶 具有 執(zhí)行 管理任務 的 角色權(quán)限 。確定添加的用戶無誤后，單擊 “ 確定 ” 。 數(shù)據(jù)庫的安全性 ? 1） 在 “ 對象資源管理器 ” 中 ,單擊服務器前 “ +” 號展開 .單擊 “ 安全性 ” 節(jié)點前“ +” 號 .在次節(jié)點可看到固定服務器角色 ,在要給用戶添加的目標角色上單擊鼠標右鍵 ,彈出快捷菜單從中選擇 “ 屬性 ” . ? 2） 在 “ 服務器角色屬性 ” 對話框中 ,單擊 “ 添加 (A)? ” 按鈕 .3） 在出現(xiàn) “ 選擇登陸名 ” 對話框中單擊 “ 瀏覽 (B)? ” 按鈕。用戶 可根據(jù) 所執(zhí)行的任務 成為 一個或多個角色的成員。 單擊 “添加”按鈕為該用戶 添加 數(shù)據(jù)庫對象，并為 添加 的對象 添加 顯示權(quán)限。 添加 此用戶擁有的架構(gòu)和數(shù)據(jù)庫角色。 在 “ 用戶 ” 上單擊鼠標右鍵 ,彈出 快捷菜單， 從中選擇 “ 新建用戶 ” 命令， 如圖 610所示。單擊要創(chuàng)建用戶的目標數(shù)據(jù)節(jié)點前的 “ ＋ ” 號， 展節(jié)點 Northwind。 數(shù)據(jù)庫的安全性 ? 用戶與角色管理 ? 用戶是數(shù)據(jù)庫級的 安全策略 ,在為數(shù)據(jù)庫 創(chuàng)建 新的用戶前 ,必須 存在創(chuàng)建 用戶的一個登錄或 使用 已經(jīng)存在的登錄創(chuàng)建用戶 . ? 1. 使用 SSMS創(chuàng)建用戶 ? 【 案例 66】 使用 SSMS創(chuàng)建 用戶的 具體步驟 如下。 ?（ 3）打開一個新的查詢窗口，可以輸入各種 SQL命令。 ?（ 1）打開 SSMS。在日常的 維護 計劃中應該 安排 對 配置信息 的 維護 ，特別是當配置信息 修改 時。利用 文本編輯器 查看 日志。當瀏覽錯誤日志時，要 特別注意 以下的關(guān)鍵字：錯誤、故障、表崩潰、 16級錯誤和嚴重錯誤等。 錯誤日志的內(nèi)容 不僅包括出錯的消息，也包括大量關(guān)于事件狀態(tài)、版權(quán)信息等各類消息。 (2)修改和刪除登錄名 DBA應 定期檢查 訪問的用戶. 數(shù)據(jù)庫的安全性 ? ? 用戶應經(jīng)常 查看 SQL Server錯誤日志。 4） 選擇 “ 登錄名 ” 對話框中的 “ 用戶映射 ” 項 ,進入映射設(shè)置頁面 ,為新建的登錄添加 映射到此登錄名的 用戶 ,并 添加 數(shù)據(jù)庫角色 ,從而 使 該用戶 獲得 數(shù)據(jù)庫的相應角色對應的數(shù)據(jù)庫權(quán)限。如圖 69所示，并 完成 “ 登錄名 ” 、 “ 密碼 ” 、 “ 確認密碼 ” 和其他參數(shù) 設(shè)置 。 ? 1） 打開 SSMS并 連接到 目標服務器 ,在“ 對象資源管理器 ” 窗口中 , 單擊 “ 安全性 ” 前的 “ ＋ ” 號 .在 “ 登錄名 ” 上單擊鼠標右鍵 ,彈出 快捷菜單 , 從中 選擇 “ 新建登錄 ”命令 ,如圖 68所示。 ? (1) 創(chuàng)建登錄名 ? 創(chuàng)建 基于 Windows登錄名 ,創(chuàng)建 SQL Server登錄名 ,查看 登錄名信息 ? 【 案例 65】 登錄 屬于服務器級的安全策略， 通過 合法的 登錄 才能 連接到 數(shù)據(jù)庫。 GRANT語句的 權(quán)限設(shè)置語法格式 為： GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ] REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ] 數(shù)據(jù)庫的安全性 ? 安全監(jiān)控方法 ? ? 登錄名管理 包括 創(chuàng)建登錄名、設(shè)置密碼策略、查看登錄名信息、修改和刪除登錄名。 ? 2） REVOKE：禁止權(quán)限。 ? (1) 使用 SSMS（ SQL Server Management Studio） 設(shè)置 權(quán)限 ?在“ 數(shù)據(jù)庫屬性 ”窗口， 選擇 “選擇頁”窗口中的“權(quán)限”項，可以 進入 “權(quán)限設(shè)置”頁面。其余參數(shù)的含義與 Grant語句中的各參數(shù)含義相同。 ? 使用 DENY語句可以 拒絕（否認） 對 特定數(shù)據(jù)庫對象 的 權(quán)限 ， 防止主體 通過 其組或角色成員身份 繼承權(quán)限 。 使用 REVOKE語句只能 刪除 安全主體， 通過 方式① 得到 的權(quán)限，要 徹底刪除 安全主體的指定權(quán)限必須 使用 DENY語句。 ? 其余參數(shù)的含義 與 GRANT語句中的各參數(shù)含義相同。因為用戶可能從角色中 繼承了 該項權(quán)限。 數(shù)據(jù)庫的安全性 (3) 收回權(quán)限 利用 REVOKE語句 ,可 從 某個 安全主體 處 收回 （也稱 撤銷 ）權(quán)限 .它與 GRANT語句 相對應 ，可將 通過 它 授予給 安全主體的權(quán)限 收回 (刪除 )， 使用 REVOKE語句也可 收回 對特定數(shù)據(jù)庫對象的權(quán)限。 5） TO principal：主體的名稱。需使用括號 “ ()” 。 2） permission：權(quán)限的名稱。這些 可使用 GRANT語句授權(quán)的安全對象 包括 應用程序角色、程序集、非對稱密鑰、證書、約定、數(shù)據(jù)庫、端點、全文