《數(shù)據(jù)庫原理及應(yīng)用》PPT課件

上傳人：san****019 文檔編號：22476540 上傳時間：2021-05-26 格式：PPT 頁數(shù)：112 大小：771.31KB

收藏版權(quán)申訴舉報下載

第1頁 / 共112頁

第2頁 / 共112頁

第3頁 / 共112頁

下載文檔到電腦，查找使用更方便

14.9 積分

下載資源

還剩頁未讀，繼續(xù)閱讀

資源描述：

《《數(shù)據(jù)庫原理及應(yīng)用》PPT課件》由會員分享，可在線閱讀，更多相關(guān)《《數(shù)據(jù)庫原理及應(yīng)用》PPT課件（112頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、仲愷數(shù) 據(jù) 庫原理及應(yīng) 用Principles and Applications of the Database 第 6章數(shù) 據(jù) 庫安全性和完整性仲愷農(nóng) 業(yè) 工程學(xué) 院計算機科學(xué) 與工程學(xué) 院第 6章數(shù) 據(jù) 庫安全性和完整性 v本章導(dǎo) 讀本章主要介紹數(shù) 據(jù) 庫的安全性和完整性，包括數(shù) 據(jù) 庫安全性的定義，數(shù) 據(jù) 庫安全性控制采取的一些措施，數(shù) 據(jù) 庫完整性的定義，完整性約束條件的類型，完整性控制機

2、制，并用 SQL語句給出了如何描述授權(quán) 、角色、建立視圖、約束以及觸發(fā) 器的方式等。第 6章數(shù) 據(jù) 庫安全性和完整性v重點： 1 安全性的基本概念 2 完整性的基本概念v難點： 1 域完整性控制方法 2 實體完整性控制方法 3. 參照完整性控制方法第 6章數(shù) 據(jù) 庫安全性和完整性v本章要點安全性和完整性的基本概念數(shù) 據(jù) 庫系統(tǒng) 的 6種安全性技術(shù) 域完整性控制

3、方法實體完整性控制方法參照完整性控制方法第 6章數(shù) 據(jù) 庫安全性和完整性6.1 概述6.2 數(shù) 據(jù) 庫的安全性6.3 數(shù) 據(jù) 庫的完整性6.4 SQL的完整性控制本章小結(jié) 6.1 概述數(shù) 據(jù) 庫的數(shù) 據(jù) 保護主要包括數(shù) 據(jù) 庫的安全性和完整性保護機制。安全性：就是要保證數(shù) 據(jù) 庫中數(shù) 據(jù) 的安全，防止未授權(quán) 用戶隨意修改數(shù) 據(jù) 庫中的數(shù) 據(jù) ，確保數(shù) 據(jù)的安全。完整性：是數(shù) 據(jù) 庫的

4、一個重要特征，也是保證數(shù)據(jù) 庫中的數(shù) 據(jù) 切實有效、防止錯誤、實現(xiàn) 商業(yè) 規(guī)則的一種重要機制。 6.1 概述防范對象：安全性的防范對象 :非法用戶和非法操作完整性的防范對象 :是不合法的語義數(shù) 據(jù) 第 6章數(shù) 據(jù) 庫安全性和完整性6.1 概述6.2 數(shù) 據(jù) 庫的安全性6.3 數(shù) 據(jù) 庫的完整性6.4 SQL的完整性控制本章小結(jié) 6.2 數(shù) 據(jù) 庫的安全性安全性問題是計算機系統(tǒng) 中

5、普遍存在的一個問題，而在數(shù) 據(jù) 庫系統(tǒng) 中顯得尤為突出。原因：數(shù) 據(jù) 庫系統(tǒng) 中大量數(shù) 據(jù) 集中存放，而且為許多最終用戶直接共享。數(shù) 據(jù) 庫系統(tǒng) 建立在操作系統(tǒng) 之上，而操作系統(tǒng) 是計算機系統(tǒng) 的核心，因此數(shù) 據(jù) 庫系統(tǒng) 的安全性與計算機系統(tǒng) 的安全性息息相關(guān) 。 6.2 數(shù) 據(jù) 庫的安全性在一般計算機系統(tǒng) 中，安全措施是一層一層設(shè) 置的，下圖是常見的計

6、算機系統(tǒng) 安全模型。用戶 DBMS OS DB用戶標(biāo) 識和鑒別存取控制操作系統(tǒng)安全保護密碼存儲 6.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.1 用戶標(biāo) 識與鑒別用戶標(biāo) 識與鑒別是系統(tǒng) 提供的最外層安全保護措施。當(dāng) 用戶進入數(shù) 據(jù) 庫系統(tǒng) 時，需要提供用戶的標(biāo)識，系統(tǒng)

7、根據(jù) 標(biāo) 識鑒別此用戶是不是合法用戶：v對于合法的用戶，進一步開放數(shù) 據(jù) 庫的訪問權(quán) 限；v對于非法用戶，則拒絕該用戶對數(shù) 據(jù) 庫進行存取操作。 6.2.1 用戶標(biāo) 識與鑒別用戶標(biāo) 識與鑒別的方法比較多，常用的有下幾種： 1 輸入用戶名標(biāo) 識合法身份2 回答用戶口令標(biāo) 識身份3 通過回答隨機數(shù) 的運算結(jié) 果標(biāo) 識合法身份4 通過個人特征鑒別標(biāo) 識合法身份 6

8、.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.2 存取控制數(shù) 據(jù) 庫安全性所關(guān) 心的主要是 DBMS的存取控制機制。存取控制是確保具有授權(quán) 資格的用戶訪問數(shù) 據(jù) 庫的權(quán) 限，同時使得所有未被授權(quán) 的人員無法訪問數(shù) 據(jù) 庫的機制。 1 存取控制機制的構(gòu) 成部分（ 1）定義用

9、戶權(quán) 限：用戶權(quán) 限是指用戶對于數(shù) 據(jù) 對象能夠執(zhí) 行的操作種類。進行用戶權(quán) 限定義，系統(tǒng) 必須提供有關(guān) 用戶定義權(quán) 限的語言。（ 2）系統(tǒng) 進行權(quán) 限檢查：每當(dāng) 用戶發(fā) 出存取數(shù) 據(jù) 庫的操作請求后， DBMS首先查找數(shù) 據(jù) 字典，進行合法權(quán) 限檢查，如果用戶的操作請求沒有超出其數(shù) 據(jù) 操作權(quán) 限，則準(zhǔn) 予執(zhí) 行其數(shù) 據(jù) 操作；否則，拒絕其執(zhí) 行此操作。 6.2.2 存

10、取控制2 存取機制的類別（ 1）自主存取控制：在自主存取控制方法中，用戶對于不同的對象有不同的存取權(quán) 限；不同的用戶對同一對象的存取權(quán) 限也不同；用戶也可以將自己擁有的權(quán) 限傳授給其他用戶。（ 2）強制存取控制：在強制存取控制中，每一個數(shù)據(jù) 對象被標(biāo) 以一定的密級；每一個用戶也被授予某個級別的訪問許可證；對于任意一個對象，只

11、有具有合法許可證的用戶才可以存取。與自主存取控制相比，強制存取控制比較嚴(yán) 格。 6.2.2 存取控制3. 自主訪問控制方法（ 1）用戶分類與權(quán) 限對于一個數(shù) 據(jù) 庫，不同的用戶有不同的訪問要求和使用權(quán) 限。一般可以將數(shù) 據(jù) 庫的用戶分為四類：數(shù) 據(jù) 庫管理員數(shù) 據(jù) 庫對象的屬主一般數(shù) 據(jù) 庫用戶公共用戶 6.2.2 存取控制數(shù) 據(jù) 庫管理員 (Database Administr

12、ator， DBA) 擁有支配整個數(shù) 據(jù) 庫資源的特權(quán) ，對數(shù) 據(jù) 庫擁有最大的特權(quán) ，因而也對數(shù) 據(jù) 庫負(fù) 有特別的責(zé)任。 DBA特權(quán) 命令包括給各個獨立的帳戶、用戶或者用戶組授予特權(quán) 和回收特權(quán) ，以及把某個適當(dāng)?shù)?安全分類級別指派給某個用戶帳戶。 6.2.2 存取控制數(shù) 據(jù) 庫對象的屬主是數(shù) 據(jù) 庫的創(chuàng) 建者，他除了一般數(shù) 據(jù) 庫用戶擁有的權(quán) 力外，還可以授予或收

13、回其他用戶對其所創(chuàng)建的數(shù) 據(jù) 庫的存取權(quán) 。一般數(shù) 據(jù) 庫用戶就是通過授權(quán) 可對數(shù) 據(jù) 庫進行操作的用戶。 6.2.2 存取控制公共用戶是為了方便共享數(shù) 據(jù) 操作而設(shè) 置的，它代表全體數(shù) 據(jù) 庫用戶，如果把某個數(shù) 據(jù) 對象的某項操作授權(quán) 給公共用戶，則一個合法的數(shù) 據(jù) 庫用戶都能進行該項數(shù) 據(jù) 操作。 6.2.2 存取控制用戶使用數(shù) 據(jù) 庫的方式稱為權(quán) 限。使用數(shù) 據(jù)庫

14、的權(quán) 限分為二類：訪問數(shù) 據(jù) 特權(quán) 和修改數(shù) 據(jù) 庫模式的特權(quán) 。訪問數(shù) 據(jù) 特權(quán) 包括：讀數(shù) 據(jù) 權(quán) 限、插入數(shù) 據(jù) 權(quán) 限、修改數(shù) 據(jù) 權(quán) 限和刪除數(shù)據(jù) 權(quán) 限。修改數(shù) 據(jù) 庫模式的特權(quán) 包括：創(chuàng) 建和刪除索引的索引權(quán) 限，創(chuàng) 建新表的資源權(quán) 限，允許修改表結(jié) 構(gòu) 的修改權(quán) 限，允許撤銷關(guān) 系表的撤銷權(quán) 限等。 6.2.2 存取控制（ 2） SQL的數(shù) 據(jù) 控制功能 SQL對自主存取控制提供了

15、支持，其 DCL主要是GRANT（授權(quán) ）語句和 REVOKE（收權(quán) ）語句。授權(quán) 由于不同的用戶對數(shù) 據(jù) 庫具有不同的存取權(quán) ，因此為了保證用戶只能訪問他有權(quán) 存取的數(shù) 據(jù) ，必須對每個用戶授予不同的數(shù) 據(jù) 庫存取權(quán) 。授權(quán) 在 SQL中，授權(quán) 語句有兩種：授予權(quán) 限語句和授予角色語句。一個角色是一組被命名的零個或多個特權(quán) 。授權(quán)一個角色給一個用戶，則允許

16、該用戶使用被授權(quán) 的角色所擁有的每一個特權(quán) 。用戶與角色之間存在多對多的聯(lián) 系；一個用戶允許被授予多個角色使用，同一個角色的使用被授權(quán) 予多個用戶。一個角色的使用也可以被授權(quán) 予另一個角色。授予權(quán) 限語句語句基本形式為： GRANT 權(quán) 限 ON 數(shù) 據(jù) 對象 TO 受權(quán) 者 WITH GRANT OPTION 數(shù) 據(jù) 對象：： = 基表視圖屬性受權(quán) 者：： = PUBLIC 授權(quán)

17、 ID 語義：將某作用在指定操作對象上的操作權(quán) 限，限授予指定的用戶。（即數(shù) 據(jù) 庫對象的訪問權(quán) 限的管理）如果指定 WITH GRANT OPTION子句，則獲得某種權(quán) 限的用戶可以把這種權(quán) 限在授予其他用戶。如沒有指定該子句，獲得授權(quán) 的用戶將不能傳播權(quán) 限 (轉(zhuǎn) 授 )。授予權(quán) 限語句【例 6-1】在數(shù) 據(jù) 庫 XSBOOK中，將表 STUDENT的SELECT操作權(quán) 限授予所有

18、的用戶。注意： PUBLIC是一個特殊的保留字，代替該數(shù) 據(jù) 庫系統(tǒng) 的全體用戶。對于大部分可以公開的數(shù) 據(jù) ，可以一次性地授權(quán) 給 PUBLIC，而不必對每個用戶逐個授權(quán) 。GRANT SELECT ON TABLE STUDENT TO PUBLIC; 授予權(quán) 限語句【例 6-2】在數(shù) 據(jù) 庫 XSBOOK中，將表 STUDENT的借書證號、姓名字段的 UPDATE權(quán) 限授予給 liu。【例 6-3】將對表 STUDENT的所有

19、操作特權(quán) 授予 liu。GRANT UPDATE（借書證號，姓名）ON STUDENT TO liu；GRANT ALL PRIVILEGES ON TABLE STUDENT TO liu；授予權(quán) 限語句【例 6-4】將對表 STUDENT中借書證號和專業(yè) 名的INSERT特權(quán) 授予 liu，并允許他將此特權(quán) 轉(zhuǎn) 授給其他用戶。GRANT INSERT（借書證號，專業(yè) 名）ON STUDENT TO liu WITH GRANT OPTION；授予角色語句該語句基本

20、形式為 (oracle)GRANT 角色 ID ，角色 ID TO 受權(quán) 者 WITH ADMIN OPTION該語句將一個或多個角色的使用授予，若有 WITH ADMIN OPTION，則受權(quán) 者可將此角色轉(zhuǎn) 授給其他。授予角色語句在下列語句中， Accounting_role， Import_role都是己建立的角色 ?！?例 6-5】將角色 Accounting _role和 Import _role授予所有的用戶。GRANT Accounting _role，

21、Import_role TO PUBLIC；授予角色語句【例 6-6】將角色 Accounting _role授予用戶 zhang，并允許他將此角色轉(zhuǎn) 授給其他人。GRANT Accounting _role TO zhang WITH ADMIN OPTION； v將用戶 test加入至角色 managervExec sp_addrolemember manager,test v 用戶 Jean 擁有表 Plan_Data。 Jean 將表 Plan_Data 的 SELECT 權(quán) 限授予 Accounting 角

22、色（指定 WITH GRANT OPTION 子句）。用戶 Jill 是 Accounting 的成員，他要將表 Plan_Data 上的 SELECT 權(quán) 限授予用戶 Jack， Jack 不是 Accounting 的成員。因為對表 Plan_Data 用 GRANT 語句授予其他用戶 SELECT 權(quán)限的權(quán) 限是授予 Accounting 角色而不是顯式地授予 Jill，不能因為已授予 Accounting 角色中成員該權(quán) 限，而使 Jill 能夠授予表的

23、權(quán) 限。 Jill 必須用 AS 子句來獲得 Accounting 角色的授予權(quán) 限。/* User Jean */GRANT SELECT ON Plan_Data TO Accounting WITH GRANT OPTION/* User Jill */GRANT SELECT ON Plan_Data TO Jack AS Accounting 6.2.2 存取控制當(dāng) 用戶將某些權(quán) 限授給其他用戶后，有時還需要把權(quán) 限收回。收權(quán) 需要使用 REVOKE語句。收回權(quán) 限的 REVOKE語

24、句：收回角色的 REVOKE語句：收回權(quán) 限REVOKE 權(quán) 限 ON 數(shù) 據(jù) 對象 FROM 受權(quán) 者，受權(quán) 者 REVOKE 角色 ID FROM 受權(quán) 者，受權(quán) 者 6.2.2 存取控制【例 6-7】將 liu對 STUDENT表的 INSERT權(quán) 限收回。 REVOKE INSERT ON STUDENT FROM liu 6.2.2 存取控制（ 3）自主存取控制的不足之處自主存取控制能夠通過授權(quán) 機制有效地控制用戶對敏感數(shù) 據(jù) 的存取，但

25、也存在著一定的缺陷，其主要問題是系統(tǒng) 對權(quán) 限的授予狀況無法進行有效的控制，因而可能造成數(shù) 據(jù) 的無意泄漏。但是，強制存取控制方法可以有效地解決這一問題。 6.2.2 存取控制所謂 MAC是指系統(tǒng) 為保證更高程度的安全性，它不是用戶能直接感知或進行控制的。 MAC適用于那些對數(shù) 據(jù) 有嚴(yán) 格而固定密級分類的部門，例如軍事部門或政府部門。4

26、強制存取控制方法（ MAC）在 MAC中， DBMS所管理的全部實體被分為主體和客體兩大類。 6.2.2 存取控制主體系統(tǒng) 中的活動實體，既包括 DBMS所管理的實際用戶，也包括代表用戶的各進程。客體系統(tǒng) 中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等等。 6.2.2 存取控制當(dāng) 某一用戶（或一主體）以標(biāo) 記 label注冊入系統(tǒng) 時，系統(tǒng) 要求他

27、對任何客體的存取必須遵循如下規(guī) 則：（ 1）僅當(dāng) 主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng) 的客體；（ 2）僅當(dāng) 主體的許可證級別等于客體的密級時，該主體才能寫相應(yīng) 的客體。 6.2.2 存取控制一般強制存取控制采用以下幾種方法實現(xiàn) ：（ 1）限制訪問控制（ 2）過程控制（ 3）系統(tǒng) 限制 6.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒

28、別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.3 視圖視圖技術(shù) 是當(dāng) 前數(shù) 據(jù) 庫技術(shù) 中保持數(shù) 據(jù) 庫安全性的重要手段之一。通過為不同的用戶定義不同的視圖，可以將要保密的數(shù) 據(jù) 對無權(quán) 存取的用戶隱藏起來，從而自動地給數(shù) 據(jù) 提供一定程度的安全保護。例如，給某用戶定義了一個只讀視圖，并且這個視

29、圖的數(shù) 據(jù) 來源于關(guān) 系 R，則此用戶只能讀 R中的有關(guān) 信息，數(shù) 據(jù) 庫中一切其他信息對他都是隱藏的。 6.2.3 視圖【例 6-8】允許一個用戶查詢學(xué) 生表 STUDENT的記錄，但是只允許他查詢計算機專業(yè) 學(xué) 生的情況。CREATE VIEW STUDENT_SUBJECT AS SELECT 借書證號，姓名，專業(yè) 名，性別，出生時間，借書數(shù) FROM STUDENT WHERE 專業(yè) 名計算機使用這個視

30、圖 STUDENT_SUBJECT的用戶看到的只是基本表 STUDENT的一個 “ 水平子集 ” ，或稱行子集。 6.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.4 數(shù) 據(jù) 加密數(shù) 據(jù) 加密技術(shù) 是防止數(shù) 據(jù) 庫中數(shù) 據(jù) 在存儲或者傳輸中失密的有效手段。加密的基本思想是根據(jù) 一定的算法將原始

31、數(shù)據(jù) （明文）變換成不可直接識別的格式（密文），從而使得不知道解密算法的人無法獲知數(shù) 據(jù) 的內(nèi)容。這樣可以保證只有掌握了密鑰的用戶才能訪問數(shù) 據(jù) ，而且即使數(shù) 據(jù) 被非法地從數(shù) 據(jù) 庫中竊取，或者在數(shù) 據(jù) 傳輸過程中被截取，竊取者都無法知道密碼數(shù) 據(jù) 的含義。 6.2.4 數(shù) 據(jù) 加密數(shù) 據(jù) 加密的主要方法有兩種：1 替換方法該方法使用密鑰（ Encrypti

32、on Key）將明文中的每一個字符轉(zhuǎn) 換為密文中的字符。2 置換方法該方法僅將明文的字符按不同的順序重新排列。 6.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.5 跟蹤審計跟蹤審計（ Audit Trial）是一種監(jiān) 視措施，數(shù)據(jù) 庫運行中， DBMS跟蹤用戶對一些敏感數(shù) 據(jù)

33、的存取活動，把用戶對數(shù) 據(jù) 庫的操作自動記錄下來放入審計日志（ Audit Log）中，有許多 DBMS的跟蹤審計記錄文件與系統(tǒng) 的運行日志合在一起。系統(tǒng) 能利用這些審計跟蹤的信息，重現(xiàn) 導(dǎo) 致數(shù) 據(jù) 庫現(xiàn) 狀的一系列事件。 6.2.5 跟蹤審計跟蹤審計的記錄一般包括以下內(nèi) 容：請求（源文本）、操作類型（如修改、查詢等）、操作終端標(biāo) 識與操作者標(biāo) 識、操

34、作日期和時間、操作所涉及的對象（表、視圖、記錄、屬性等）、數(shù) 據(jù)的前映象和后映象。 DBMS提供相應(yīng) 的語句供施加和撤銷跟蹤審計之用。 6.2 數(shù) 據(jù) 庫的安全性 6.2.1 用戶標(biāo) 識與鑒別 6.2.2 存取控制 6.2.3 視圖 6.2.4 數(shù) 據(jù) 加密 6.2.5 跟蹤審計 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全統(tǒng) 計數(shù) 據(jù) 庫是一種特殊類型的數(shù) 據(jù) 庫，它和一般的數(shù)

35、據(jù) 庫相比，有很多共同點，但是也有許多獨特之處。統(tǒng) 計數(shù) 據(jù) 庫，它回答給用戶的只能是統(tǒng) 計信息。如國家的人口統(tǒng) 計數(shù) 據(jù) 庫、經(jīng) 濟統(tǒng) 計數(shù) 據(jù) 庫等。統(tǒng) 計數(shù) 據(jù) 庫存儲了大量敏感的數(shù) 據(jù) ，但只給用戶提供這些原始數(shù) 據(jù) 的統(tǒng) 計數(shù) 據(jù) （如平均值、總計等），而不允許用戶查看單個的原始數(shù) 據(jù) 。 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全用戶使用合法的統(tǒng) 計查詢可以推斷

36、出他不應(yīng) 了解的數(shù) 據(jù) 。例如，一個學(xué) 生想要知道另一個學(xué) 生 A的成績，他可以通過查詢包含 A在內(nèi) 的一些學(xué) 生的平均成績，然后對于上述學(xué) 生集合 P，他可用自己的學(xué) 號取代 A后得集合 P 的平均成績。通過這樣兩次查詢得到的平均成績的差和自己的成績，就可以推斷出學(xué) 生A的成績。 6.2.6 統(tǒng) 計數(shù) 據(jù) 庫的安全為了堵塞這類漏洞，必須對數(shù) 據(jù) 庫的訪問進行

37、推斷控制。現(xiàn) 在常用的方法有數(shù) 據(jù) 擾動、查詢控制和歷史相關(guān) 控制等。這些方法雖然都獲得了應(yīng) 用，取得了很好的效果，但是迄今為止，統(tǒng) 計數(shù) 據(jù) 庫的安全問題尚未徹底解決。第 6章數(shù) 據(jù) 庫安全性和完整性6.1 概述6.2 數(shù) 據(jù) 庫的安全性6.3 數(shù) 據(jù) 庫的完整性6.4 SQL的完整性控制本章小結(jié) 6.3 數(shù) 據(jù) 庫的完整性。數(shù) 據(jù) 庫的完整性是指數(shù) 據(jù) 庫中數(shù) 據(jù) 的正確性

38、和相容性，即為了防止數(shù) 據(jù) 庫中存在不符合語義的數(shù)據(jù) ，防止錯誤信息的輸入和輸出。例如：學(xué) 生的學(xué) 號一定是唯一的，學(xué) 號的長度是 13至 15個字符串；學(xué) 生的年齡是整數(shù) ，取值范圍為 11 45；當(dāng) 一個用戶向數(shù) 據(jù) 庫插入一個新的學(xué) 生記錄或修改一個學(xué) 生的數(shù) 據(jù) 時必須滿足這些條件。 6.3 數(shù) 據(jù) 庫的完整性數(shù) 據(jù) 庫的完整性保證了真實反映現(xiàn) 實世界，凡是已

39、經(jīng) 失真的數(shù) 據(jù) 都可以說其完整性受到了破壞，這種情況下就不能再使用數(shù) 據(jù) 庫，否則可能造成嚴(yán)重的后果。完整性受破壞的常見原因：1 錯誤的數(shù) 據(jù)2 錯誤的更新操作3 并發(fā) 訪問4 各種硬件故障5 人為的破壞 6.3 數(shù) 據(jù) 庫的完整性 6.3.1 完整性的語義約束 6.3.2 完整性語義檢查 6.3.1 完整性的語義約束。完整性約束條件作用的對象可以是列、元組、關(guān)

40、系三種。列約束：主要是列類型、取值范圍、精度、排序等約束條件元組約束：是元組中各個字段間的聯(lián) 系的約束。關(guān) 系的約束：是若干元組間、關(guān) 系集合上以及關(guān) 系間的聯(lián) 系的約束。 6.3.1 完整性的語義約束完整性約束條件的類型可以分為兩大類型：靜態(tài) 約束和動態(tài) 約束。 1 靜態(tài) 約束靜態(tài) 約束是指數(shù) 據(jù) 庫每一確定狀態(tài) 時的數(shù) 據(jù) 對象所應(yīng) 滿足的

41、約束條件，它是反映數(shù) 據(jù) 庫狀態(tài) 合理性的約束，這是最重要的一類完整性約束。 6.3.1 完整性的語義約束根據(jù) 約束作用的對象的不同，又可分為下面三種： (1)靜態(tài) 列約束對一個列的取值域等的說明或限制，這是最常見、最容易實現(xiàn) 的一類完整性約束，它包括以下幾個方面：對數(shù) 據(jù) 類型的約束，例如，數(shù) 據(jù) 的類型、長度、單位、精度等。對數(shù) 據(jù) 格

42、式的約束，例如，學(xué) 生的學(xué) 號的格式中前四位表示入學(xué) 年份，中間三位為院號 +系號，后三位為班級號 +順序編號。 6.3.1 完整性的語義約束對取值范圍或取值集合的約束，例如，大學(xué) 本科學(xué)生年齡范圍的取值范圍為 11 45。對空值的約束，空值表示未定義或未知的值，與零值和空格不同。有的列允許空值，有的不允許，例如，規(guī) 定學(xué) 生的姓名不允

43、許取空值；學(xué) 號成績可以為空值。其他約束，例如，關(guān) 于列的排序說明、組合列等。 6.3.1 完整性的語義約束(2) 靜態(tài) 元組約束一個元組是由若干列值組成的，靜態(tài) 元組約束規(guī)定組成一個元組的各個列之間的約束關(guān) 系。例如，一個學(xué) 生的科目成績列，規(guī) 定每科成績取值不得低于 0，也不得高于 100。(3) 靜態(tài) 關(guān) 系約束靜態(tài) 關(guān) 系約束反映了一個關(guān) 系中

44、各個元組之間或者若干關(guān) 系之間存在的聯(lián) 系或約束。它包括： 6.3.1 完整性的語義約束實體完整性約束。即關(guān) 鍵字段的值不為空。參照完整性約束。即一個關(guān) 系的外碼的取值與另一個關(guān) 系的關(guān) 鍵字的值有關(guān) 。函數(shù) 依賴約束。大部分函數(shù) 依賴約束都在關(guān) 系模式中定義。統(tǒng) 計約束。即某個字段值與一個關(guān) 系多個元組的統(tǒng) 計值之間的約束關(guān) 系。例如對

45、學(xué) 生平均成績的約束等，這里的平均成績就是統(tǒng) 計值。 6.3.1 完整性的語義約束動態(tài) 約束是指數(shù) 據(jù) 庫從一種狀態(tài) 轉(zhuǎn) 變為另一種狀態(tài) 時，新、舊值之間滿足的約束條件，它反映了數(shù) 據(jù) 庫狀態(tài) 改變時應(yīng) 遵守的約束。按照約束對象不同，它又分為下面三種。1 動態(tài) 約束(1) 動態(tài) 列約束(2) 動態(tài) 元組約束(3) 動態(tài) 關(guān) 系約束 6.3.1 完整性的語義約束動態(tài) 列約束

46、規(guī) 定修改列定義或列值時應(yīng) 滿足的約束條件，它包括：修改列定義時的約束。例如，將允許空值的列改為不允許空值時，如果該列目前已存在空值，則拒絕這種修改。修改列值時的約束。修改列值時需要參照其舊值，并且新舊值之間需要滿足某種約束條件。例如，學(xué) 生的年齡只能增長。(1) 動態(tài) 列約束 6.3.1 完整性的語義約束動態(tài) 元組約束是指修

47、改某個元組的值時元組中的各個字段之間要滿足某種約束條件。例如，職工津貼不得高于個人基本工資的 20%等。 (2) 動態(tài) 元組約束(3) 動態(tài) 關(guān) 系約束動態(tài) 關(guān) 系約束是加在關(guān) 系變化時的限制條件，例如，事務(wù) 一致性、原子性等約束條件。 6.3 數(shù) 據(jù) 庫的完整性 6.3.1 完整性的語義約束 6.3.2 完整性語義檢查 6.3.2 完整性語義檢查現(xiàn) 代數(shù) 據(jù) 庫技術(shù) 采用

48、對數(shù) 據(jù) 完整性的語義約束和檢查來保護數(shù) 據(jù) 庫的完整性，實現(xiàn) 方式有兩種：一種是通過定義和使用完整性約束規(guī) 則，另一種是通過觸發(fā) 器和存儲過程來實現(xiàn) 。第 6章數(shù) 據(jù) 庫安全性和完整性6.1 概述6.2 數(shù) 據(jù) 庫的安全性6.3 數(shù) 據(jù) 庫的完整性6.4 SQL的完整性控制本章小結(jié) 6.4 SQL的完整性控制 SQL中的完整性約束主要分為三類：域完整性、實體完整性和參

49、照完整性。但是， SQL尚不支持動態(tài)完整性約束。 6.4.1 域完整性 6.4.2 實體完整性 6.4.3 參照完整性 6.4.1 域完整性域完整性又稱為列完整性，指列數(shù) 據(jù) 輸入的有效性。實現(xiàn) 域完整性的方法可通過定義相應(yīng) 的約束、規(guī) 則等方法實現(xiàn) 。1 列約束定義列約束規(guī) 定某個屬性的值必須符合某種數(shù)據(jù) 類型并且取自某個數(shù) 據(jù) 定義域。域完整性約束施加于單個數(shù)

50、據(jù) 上。（ 1）長途電話號碼格式為： 999 9999999；（ 2）倉庫庫存量 0；（ 3）圖書管理系統(tǒng) 中允許讀者當(dāng) 前在借圖書量最多為 20本。 6.4.1 域完整性域完整性可以使用 CHECK約束、 NOT NULL約束、 UNIQUE約束在表定義的時候實現(xiàn) 。CHECK約束：是字段輸入時的驗證規(guī) 則，表示一個字段的輸入內(nèi) 容必須滿足 CHECK約束的條件，若不滿足，則數(shù) 據(jù) 無法正常

51、輸入。NOT NULL約束：約束表示列值的非空性，此列不允許為空；UNIQUE約束：表示列值唯一性。 6.4.1 域完整性【例 6-9】定義表 STUDENT的同時，定義字段的非空性和借書數(shù) 字段的約束條件。CREATE TABLE STUDENT( 借書證號 char(8) NOT NULL, 姓名 char(8) NOT NULL，專業(yè) 名 char(12) NOT NULL，性別 bit NOT NULL，借書數(shù) tinyint CHECK(借書

52、數(shù) =0 and 借書數(shù)=20) NULL )NOT NULL約束限定了借書證號、姓名、專用名、性別不能為空值； CHECK約束限定限定了借書數(shù) 的取值范圍。 6.4.1 域完整性【例 6-10】建立一個貨物表 GOODS，要求貨品編號 Gno列取值唯一，貨品名稱 Gname列不允許為空。CREATE TABLE GOODS( Gno char(7) UNIQUE, Gname char(8) NOT NULL，Nums int ) 6.4.1 域完

53、整性2 規(guī) 則規(guī) 則對象的使用步驟如下 :（ 1）定義規(guī) 則對象語法格式：CREATE RULE rule AS condition_expression參數(shù) 含義：參數(shù) rule為定義的新規(guī) 則名，規(guī) 則名必須符合標(biāo) 識符規(guī) 則；參數(shù) condition _expression為規(guī) 則的條件表達(dá) 式，該條件表達(dá) 式可為 WHERE子句中任何有效的表達(dá) 式，但規(guī) 則表達(dá) 式中不能包含列或其他數(shù) 據(jù)庫對象，可以包含不引用

54、數(shù) 據(jù) 庫對象的內(nèi) 置函數(shù) 。 6.4.1 域完整性（ 2）將規(guī) 則對象綁定到列或用戶自定義類型規(guī) 則對象的綁定，使用的是系統(tǒng) 存儲過程sp_bindrule，語法格式如下：sp_bindrule rulename = rule , objname = object_name , futureonly = futureonly_flag 6.4.1 域完整性參數(shù) 含義：參數(shù) rule為 CREATE RULE語句創(chuàng) 建的規(guī)則名，要用單引號括起來。參

55、數(shù) object_name為綁定到規(guī) 則的列或用戶定義的數(shù) 據(jù) 類型，如果 object_name采用 “ 表名 .字段名 ” 格式，則認(rèn) 為綁定到表的列，否則綁定到用戶定義的數(shù) 據(jù) 類型；參數(shù) futureonly_flag僅當(dāng)將規(guī) 則綁定到用戶定義的數(shù) 據(jù) 類型時才使用，如果futureonly_flag設(shè) 置為 futureonly，用戶定義數(shù) 據(jù) 類型的現(xiàn) 有列不繼承新規(guī) 則。如果 futureonly_flag為 NULL，當(dāng)

56、被綁定的數(shù) 據(jù) 類型當(dāng) 前無規(guī) 則時，新規(guī) 則將綁定到用戶定義數(shù) 據(jù) 類型的每一列。 6.4.1 域完整性【例 6-11】創(chuàng) 建一個規(guī) 則，并綁定到 STUDENT表的借書證號字段。CREATE RULE num_rule AS num like 1-61-61-9 1-9 1-9 1-9 0-9 0-9 0-9GOEXEC sp_bindrule num_rule, STUDENT.借書證號 6.4.1 域完整性（ 3）規(guī) 則對象的刪除刪除規(guī) 則對象前，首先

57、應(yīng) 使用系統(tǒng) 存儲過程sp_unbindrule，解除被綁定對象與規(guī) 則對象之間的綁定關(guān) 系。語法格式：sp_unbindrule object_name = object_name , futureonly = futureonly_flag 6.4.1 域完整性在解除列或自定義類型與規(guī) 則對象之間的綁定關(guān) 系后，就可以刪除規(guī) 則對象了。語法格式：參數(shù) 含義：參數(shù) rule指定刪除的規(guī) 則名，可以包含規(guī) 則所有者名；

58、參數(shù) n表示可以指定多個規(guī) 則同時刪除。 DROP RULE rule,n 6.4.1 域完整性【例 6-12】解除 num_rule規(guī) 則對象與 STUDENT表的借書證號的綁定關(guān) 系，然后刪除規(guī) 則對象 num_rule。EXEC sp_unbindrule num_ruleDROP RULE num_rule 6.4.1 域完整性 3 觸發(fā) 器觸發(fā) 器就是一類靠事件驅(qū) 動的特殊過程，一旦由某個用戶定義，任何用戶對該數(shù) 據(jù) 的增、刪、

59、改操作均由服務(wù) 器自動激活相應(yīng) 的觸發(fā) 器，在核心層進行集中的完整性控制。一個觸發(fā) 器應(yīng) 包括下面兩個功能：（ 1）指明什么條件下觸發(fā) 器被執(zhí) 行。（ 2）指明觸發(fā) 器執(zhí) 行什么動作。 6.4.1 域完整性:=CREATE TRIGGER ON WITH ENCRYPTION /*說明是否采用加密方式 */ FOR| AFTER|INSTEAD OF /*定義觸發(fā) 器的類型 */ ASIF UPDATE(column)AND|O

60、RUPDATE(column) n| IF(COLUMNS_UPDATED()bitwise_operatorupdated_bitmask) /*兩個 IF子句用于說明觸發(fā) 器執(zhí) 行的條件 */ Sql_statements /*T-SQL語句序列 */ 6.4.1 域完整性【例 6-13】在數(shù) 據(jù) 庫 XSBOOK中創(chuàng) 建一觸發(fā) 器，當(dāng)向 BORROW表插入一記錄時，檢查該記錄的借書證號在 STUDENT表是否存在，檢查圖書的 ISBN號在 BOOK表中是否存在，及

61、圖書的庫存量是否大于 0，若有一項為否，則不允許插入。 6.4.1 域完整性CREATE TRIGGER jy_insert ON BORROW FOR INSERT ASIF EXISTS( select * from inserted a where a.借書證號 not in ( select b.借書證號 from STUDENT b) or a.ISBN not in(select c.ISBN from BOOK c)OR EXISTS(select * from book where 庫存量 =0) BEGIN R

62、AISERROR(違背數(shù) 據(jù) 一致性 ,16,1) ROLLBACK TRANSACTION END 6.4.1 域完整性ELSEBEGIN UPDATE STUDENT SET 借書數(shù) =借書數(shù) +1 WHERE STUDENT.借書證號 IN (select inserted.借書證號 from inserted) UPDATE BOOK SET 庫存量 =庫存量 -1 WHERE book.ISBN IN (select inserted.ISBN from inserted)END 6.4.1 域完整性 inserted 邏輯表：

63、當(dāng) 向表中插入數(shù) 據(jù) 時，INSERT觸發(fā) 器觸發(fā) 執(zhí) 行，新的記錄插入到觸發(fā) 器表和 inserted表中。觸發(fā) 器中使用的特殊表執(zhí) 行觸發(fā) 器時，系統(tǒng) 創(chuàng) 建了兩個特殊的邏輯表Inserted表和 deleted表。 6.4.1 域完整性 deleted邏輯表：用于保存已從表中刪除的記錄，當(dāng) 觸發(fā) 一個 DELETE觸發(fā) 器時，被刪除的記錄存放到deleted邏輯表中。修改一條記錄等于插入一新

64、記錄，同時刪除舊記錄。當(dāng) 對定義了 UPDATE觸發(fā) 器的表記錄修改時，表中原記錄移動到 DELETE表中，修改過的記錄插入到inserted表中。觸發(fā) 器可檢查 deleted表、 inserted表及被修改的表。觸發(fā) 器中使用的特殊表 6.4 SQL的完整性控制 6.4.1 域完整性 6.4.2 實體完整性 6.4.3 參照完整性 6.4.2 實體完整性實體完整性又稱為行的完整性，要求表中有

65、一個主鍵，其值不能為空且唯一地標(biāo) 識對應(yīng) 的記錄。 SQL在 CREATE TABLE語句中提供 PRIMARY KEY創(chuàng) 建主碼列，實現(xiàn) 數(shù) 據(jù) 的實體完整性。 6.4.2 實體完整性一個表只能有一個 PRIMARY KEY約束，而且PRIMARY KEY約束中的列不能取空值。當(dāng) 為表定義 PRIMARY KEY約束時， SQL為主鍵創(chuàng) 建唯一索引，實現(xiàn) 主鍵數(shù) 據(jù) 的唯一性，在查詢中，該索引可用來對數(shù) 據(jù)

66、進行快速訪問。如果 PRIMARY KEY約束是由多列組合定義的，則某一列的值可以重復(fù) ，但PRIMARY KEY約束定義中所有列的組合值必須唯一。 6.4.2 實體完整性用 PRIMARY KEY約束定義了關(guān) 系的主碼后，每當(dāng) 用戶程序對主碼列進行更新操作時，系統(tǒng) 自動進行完整性檢查，凡操作使主碼值為空值或使主碼值在表中不唯一，系統(tǒng) 拒絕此操作，從而保證了實體完整性。 6.4 SQL的完整性控制 6.4.1 域完整性 6.4.2 實體完整性 6.4.3 參照完整性 6.4.3 參照完整性參照完整性是關(guān) 系模式的另一種重要約束，又稱為引用完整性。參照完整性保證主表中的數(shù) 據(jù) 與從表中數(shù) 據(jù) 的一致性，通過定義

展開閱讀全文

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號:蜀ICP備2024067431號-1 川公網(wǎng)安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務(wù)平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請立即通知裝配圖網(wǎng)，我們立即給予刪除！

《數(shù)據(jù)庫原理及應(yīng)用》PPT課件

最新文檔

相關(guān)資源

相關(guān)搜索