《数据库原理及应用》PPT课件

资源描述

仲恺数据库原理及应用Principles and Applications of the Database 第 6章数据库安全性和完整性仲恺农业工程学院计算机科学与工程学院第 6章数据库安全性和完整性 v本章导读本章主要介绍数据库的安全性和完整性，包括数据库安全性的定义，数据库安全性控制采取的一些措施，数据库完整性的定义，完整性约束条件的类型，完整性控制机制，并用 SQL语句给出了如何描述授权、角色、建立视图、约束以及触发器的方式等。第 6章数据库安全性和完整性v重点： 1 安全性的基本概念 2 完整性的基本概念v难点： 1 域完整性控制方法 2 实体完整性控制方法 3. 参照完整性控制方法第 6章数据库安全性和完整性v本章要点安全性和完整性的基本概念数据库系统的 6种安全性技术域完整性控制方法实体完整性控制方法参照完整性控制方法第 6章数据库安全性和完整性6.1 概述6.2 数据库的安全性6.3 数据库的完整性6.4 SQL的完整性控制本章小结 6.1 概述数据库的数据保护主要包括数据库的安全性和完整性保护机制。安全性：就是要保证数据库中数据的安全，防止未授权用户随意修改数据库中的数据，确保数据的安全。完整性：是数据库的一个重要特征，也是保证数据库中的数据切实有效、防止错误、实现商业规则的一种重要机制。 6.1 概述防范对象：安全性的防范对象 :非法用户和非法操作完整性的防范对象 :是不合法的语义数据第 6章数据库安全性和完整性6.1 概述6.2 数据库的安全性6.3 数据库的完整性6.4 SQL的完整性控制本章小结 6.2 数据库的安全性安全性问题是计算机系统中普遍存在的一个问题，而在数据库系统中显得尤为突出。原因：数据库系统中大量数据集中存放，而且为许多最终用户直接共享。数据库系统建立在操作系统之上，而操作系统是计算机系统的核心，因此数据库系统的安全性与计算机系统的安全性息息相关。 6.2 数据库的安全性在一般计算机系统中，安全措施是一层一层设置的，下图是常见的计算机系统安全模型。用户 DBMS OS DB用户标识和鉴别存取控制操作系统安全保护密码存储 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.1 用户标识与鉴别用户标识与鉴别是系统提供的最外层安全保护措施。当用户进入数据库系统时，需要提供用户的标识，系统根据标识鉴别此用户是不是合法用户：v对于合法的用户，进一步开放数据库的访问权限；v对于非法用户，则拒绝该用户对数据库进行存取操作。 6.2.1 用户标识与鉴别用户标识与鉴别的方法比较多，常用的有下几种： 1 输入用户名标识合法身份2 回答用户口令标识身份3 通过回答随机数的运算结果标识合法身份4 通过个人特征鉴别标识合法身份 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.2 存取控制数据库安全性所关心的主要是 DBMS的存取控制机制。存取控制是确保具有授权资格的用户访问数据库的权限，同时使得所有未被授权的人员无法访问数据库的机制。 1 存取控制机制的构成部分（ 1）定义用户权限：用户权限是指用户对于数据对象能够执行的操作种类。进行用户权限定义，系统必须提供有关用户定义权限的语言。（ 2）系统进行权限检查：每当用户发出存取数据库的操作请求后， DBMS首先查找数据字典，进行合法权限检查，如果用户的操作请求没有超出其数据操作权限，则准予执行其数据操作；否则，拒绝其执行此操作。 6.2.2 存取控制2 存取机制的类别（ 1）自主存取控制：在自主存取控制方法中，用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也不同；用户也可以将自己拥有的权限传授给其他用户。（ 2）强制存取控制：在强制存取控制中，每一个数据对象被标以一定的密级；每一个用户也被授予某个级别的访问许可证；对于任意一个对象，只有具有合法许可证的用户才可以存取。与自主存取控制相比，强制存取控制比较严格。 6.2.2 存取控制3. 自主访问控制方法（ 1）用户分类与权限对于一个数据库，不同的用户有不同的访问要求和使用权限。一般可以将数据库的用户分为四类：数据库管理员数据库对象的属主一般数据库用户公共用户 6.2.2 存取控制数据库管理员 (Database Administrator， DBA) 拥有支配整个数据库资源的特权，对数据库拥有最大的特权，因而也对数据库负有特别的责任。 DBA特权命令包括给各个独立的帐户、用户或者用户组授予特权和回收特权，以及把某个适当的安全分类级别指派给某个用户帐户。 6.2.2 存取控制数据库对象的属主是数据库的创建者，他除了一般数据库用户拥有的权力外，还可以授予或收回其他用户对其所创建的数据库的存取权。一般数据库用户就是通过授权可对数据库进行操作的用户。 6.2.2 存取控制公共用户是为了方便共享数据操作而设置的，它代表全体数据库用户，如果把某个数据对象的某项操作授权给公共用户，则一个合法的数据库用户都能进行该项数据操作。 6.2.2 存取控制用户使用数据库的方式称为权限。使用数据库的权限分为二类：访问数据特权和修改数据库模式的特权。访问数据特权包括：读数据权限、插入数据权限、修改数据权限和删除数据权限。修改数据库模式的特权包括：创建和删除索引的索引权限，创建新表的资源权限，允许修改表结构的修改权限，允许撤销关系表的撤销权限等。 6.2.2 存取控制（ 2） SQL的数据控制功能 SQL对自主存取控制提供了支持，其 DCL主要是GRANT（授权）语句和 REVOKE（收权）语句。授权由于不同的用户对数据库具有不同的存取权，因此为了保证用户只能访问他有权存取的数据，必须对每个用户授予不同的数据库存取权。授权在 SQL中，授权语句有两种：授予权限语句和授予角色语句。一个角色是一组被命名的零个或多个特权。授权一个角色给一个用户，则允许该用户使用被授权的角色所拥有的每一个特权。用户与角色之间存在多对多的联系；一个用户允许被授予多个角色使用，同一个角色的使用被授权予多个用户。一个角色的使用也可以被授权予另一个角色。授予权限语句语句基本形式为： GRANT 权限 ON 数据对象 TO 受权者 WITH GRANT OPTION 数据对象：： = 基表视图属性受权者：： = PUBLIC 授权 ID 语义：将某作用在指定操作对象上的操作权限，限授予指定的用户。（即数据库对象的访问权限的管理）如果指定 WITH GRANT OPTION子句，则获得某种权限的用户可以把这种权限在授予其他用户。如没有指定该子句，获得授权的用户将不能传播权限 (转授 )。授予权限语句【例 6-1】在数据库 XSBOOK中，将表 STUDENT的SELECT操作权限授予所有的用户。注意： PUBLIC是一个特殊的保留字，代替该数据库系统的全体用户。对于大部分可以公开的数据，可以一次性地授权给 PUBLIC，而不必对每个用户逐个授权。GRANT SELECT ON TABLE STUDENT TO PUBLIC; 授予权限语句【例 6-2】在数据库 XSBOOK中，将表 STUDENT的借书证号、姓名字段的 UPDATE权限授予给 liu。【例 6-3】将对表 STUDENT的所有操作特权授予 liu。GRANT UPDATE（借书证号，姓名）ON STUDENT TO liu；GRANT ALL PRIVILEGES ON TABLE STUDENT TO liu；授予权限语句【例 6-4】将对表 STUDENT中借书证号和专业名的INSERT特权授予 liu，并允许他将此特权转授给其他用户。GRANT INSERT（借书证号，专业名）ON STUDENT TO liu WITH GRANT OPTION；授予角色语句该语句基本形式为 (oracle)GRANT 角色 ID ，角色 ID TO 受权者 WITH ADMIN OPTION该语句将一个或多个角色的使用授予，若有 WITH ADMIN OPTION，则受权者可将此角色转授给其他。授予角色语句在下列语句中， Accounting_role， Import_role都是己建立的角色。【例 6-5】将角色 Accounting _role和 Import _role授予所有的用户。GRANT Accounting _role， Import_role TO PUBLIC；授予角色语句【例 6-6】将角色 Accounting _role授予用户 zhang，并允许他将此角色转授给其他人。GRANT Accounting _role TO zhang WITH ADMIN OPTION； v将用户 test加入至角色 managervExec sp_addrolemember manager,test v 用户 Jean 拥有表 Plan_Data。 Jean 将表 Plan_Data 的 SELECT 权限授予 Accounting 角色（指定 WITH GRANT OPTION 子句）。用户 Jill 是 Accounting 的成员，他要将表 Plan_Data 上的 SELECT 权限授予用户 Jack， Jack 不是 Accounting 的成员。因为对表 Plan_Data 用 GRANT 语句授予其他用户 SELECT 权限的权限是授予 Accounting 角色而不是显式地授予 Jill，不能因为已授予 Accounting 角色中成员该权限，而使 Jill 能够授予表的权限。 Jill 必须用 AS 子句来获得 Accounting 角色的授予权限。/* User Jean */GRANT SELECT ON Plan_Data TO Accounting WITH GRANT OPTION/* User Jill */GRANT SELECT ON Plan_Data TO Jack AS Accounting 6.2.2 存取控制当用户将某些权限授给其他用户后，有时还需要把权限收回。收权需要使用 REVOKE语句。收回权限的 REVOKE语句：收回角色的 REVOKE语句：收回权限REVOKE 权限 ON 数据对象 FROM 受权者，受权者 REVOKE 角色 ID FROM 受权者，受权者 6.2.2 存取控制【例 6-7】将 liu对 STUDENT表的 INSERT权限收回。 REVOKE INSERT ON STUDENT FROM liu 6.2.2 存取控制（ 3）自主存取控制的不足之处自主存取控制能够通过授权机制有效地控制用户对敏感数据的存取，但也存在着一定的缺陷，其主要问题是系统对权限的授予状况无法进行有效的控制，因而可能造成数据的无意泄漏。但是，强制存取控制方法可以有效地解决这一问题。 6.2.2 存取控制所谓 MAC是指系统为保证更高程度的安全性，它不是用户能直接感知或进行控制的。 MAC适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。4 强制存取控制方法（ MAC）在 MAC中， DBMS所管理的全部实体被分为主体和客体两大类。 6.2.2 存取控制主体系统中的活动实体，既包括 DBMS所管理的实际用户，也包括代表用户的各进程。客体系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等等。 6.2.2 存取控制当某一用户（或一主体）以标记 label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则：（ 1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体；（ 2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 6.2.2 存取控制一般强制存取控制采用以下几种方法实现：（ 1）限制访问控制（ 2）过程控制（ 3）系统限制 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.3 视图视图技术是当前数据库技术中保持数据库安全性的重要手段之一。通过为不同的用户定义不同的视图，可以将要保密的数据对无权存取的用户隐藏起来，从而自动地给数据提供一定程度的安全保护。例如，给某用户定义了一个只读视图，并且这个视图的数据来源于关系 R，则此用户只能读 R中的有关信息，数据库中一切其他信息对他都是隐藏的。 6.2.3 视图【例 6-8】允许一个用户查询学生表 STUDENT的记录，但是只允许他查询计算机专业学生的情况。CREATE VIEW STUDENT_SUBJECT AS SELECT 借书证号，姓名，专业名，性别，出生时间，借书数 FROM STUDENT WHERE 专业名计算机使用这个视图 STUDENT_SUBJECT的用户看到的只是基本表 STUDENT的一个 “ 水平子集 ” ，或称行子集。 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.4 数据加密数据加密技术是防止数据库中数据在存储或者传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据（明文）变换成不可直接识别的格式（密文），从而使得不知道解密算法的人无法获知数据的内容。这样可以保证只有掌握了密钥的用户才能访问数据，而且即使数据被非法地从数据库中窃取，或者在数据传输过程中被截取，窃取者都无法知道密码数据的含义。 6.2.4 数据加密数据加密的主要方法有两种：1 替换方法该方法使用密钥（ Encryption Key）将明文中的每一个字符转换为密文中的字符。2 置换方法该方法仅将明文的字符按不同的顺序重新排列。 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.5 跟踪审计跟踪审计（ Audit Trial）是一种监视措施，数据库运行中， DBMS跟踪用户对一些敏感数据的存取活动，把用户对数据库的操作自动记录下来放入审计日志（ Audit Log）中，有许多 DBMS的跟踪审计记录文件与系统的运行日志合在一起。系统能利用这些审计跟踪的信息，重现导致数据库现状的一系列事件。 6.2.5 跟踪审计跟踪审计的记录一般包括以下内容：请求（源文本）、操作类型（如修改、查询等）、操作终端标识与操作者标识、操作日期和时间、操作所涉及的对象（表、视图、记录、属性等）、数据的前映象和后映象。 DBMS提供相应的语句供施加和撤销跟踪审计之用。 6.2 数据库的安全性 6.2.1 用户标识与鉴别 6.2.2 存取控制 6.2.3 视图 6.2.4 数据加密 6.2.5 跟踪审计 6.2.6 统计数据库的安全 6.2.6 统计数据库的安全统计数据库是一种特殊类型的数据库，它和一般的数据库相比，有很多共同点，但是也有许多独特之处。统计数据库，它回答给用户的只能是统计信息。如国家的人口统计数据库、经济统计数据库等。统计数据库存储了大量敏感的数据，但只给用户提供这些原始数据的统计数据（如平均值、总计等），而不允许用户查看单个的原始数据。 6.2.6 统计数据库的安全用户使用合法的统计查询可以推断出他不应了解的数据。例如，一个学生想要知道另一个学生 A的成绩，他可以通过查询包含 A在内的一些学生的平均成绩，然后对于上述学生集合 P，他可用自己的学号取代 A后得集合 P 的平均成绩。通过这样两次查询得到的平均成绩的差和自己的成绩，就可以推断出学生A的成绩。 6.2.6 统计数据库的安全为了堵塞这类漏洞，必须对数据库的访问进行推断控制。现在常用的方法有数据扰动、查询控制和历史相关控制等。这些方法虽然都获得了应用，取得了很好的效果，但是迄今为止，统计数据库的安全问题尚未彻底解决。第 6章数据库安全性和完整性6.1 概述6.2 数据库的安全性6.3 数据库的完整性6.4 SQL的完整性控制本章小结 6.3 数据库的完整性。数据库的完整性是指数据库中数据的正确性和相容性，即为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。例如：学生的学号一定是唯一的，学号的长度是 13至 15个字符串；学生的年龄是整数，取值范围为 11 45；当一个用户向数据库插入一个新的学生记录或修改一个学生的数据时必须满足这些条件。 6.3 数据库的完整性数据库的完整性保证了真实反映现实世界，凡是已经失真的数据都可以说其完整性受到了破坏，这种情况下就不能再使用数据库，否则可能造成严重的后果。完整性受破坏的常见原因：1 错误的数据2 错误的更新操作3 并发访问4 各种硬件故障5 人为的破坏 6.3 数据库的完整性 6.3.1 完整性的语义约束 6.3.2 完整性语义检查 6.3.1 完整性的语义约束。完整性约束条件作用的对象可以是列、元组、关系三种。列约束：主要是列类型、取值范围、精度、排序等约束条件元组约束：是元组中各个字段间的联系的约束。关系的约束：是若干元组间、关系集合上以及关系间的联系的约束。 6.3.1 完整性的语义约束完整性约束条件的类型可以分为两大类型：静态约束和动态约束。 1 静态约束静态约束是指数据库每一确定状态时的数据对象所应满足的约束条件，它是反映数据库状态合理性的约束，这是最重要的一类完整性约束。 6.3.1 完整性的语义约束根据约束作用的对象的不同，又可分为下面三种： (1)静态列约束对一个列的取值域等的说明或限制，这是最常见、最容易实现的一类完整性约束，它包括以下几个方面：对数据类型的约束，例如，数据的类型、长度、单位、精度等。对数据格式的约束，例如，学生的学号的格式中前四位表示入学年份，中间三位为院号 +系号，后三位为班级号 +顺序编号。 6.3.1 完整性的语义约束对取值范围或取值集合的约束，例如，大学本科学生年龄范围的取值范围为 11 45。对空值的约束，空值表示未定义或未知的值，与零值和空格不同。有的列允许空值，有的不允许，例如，规定学生的姓名不允许取空值；学号成绩可以为空值。其他约束，例如，关于列的排序说明、组合列等。 6.3.1 完整性的语义约束(2) 静态元组约束一个元组是由若干列值组成的，静态元组约束规定组成一个元组的各个列之间的约束关系。例如，一个学生的科目成绩列，规定每科成绩取值不得低于 0，也不得高于 100。(3) 静态关系约束静态关系约束反映了一个关系中各个元组之间或者若干关系之间存在的联系或约束。它包括： 6.3.1 完整性的语义约束实体完整性约束。即关键字段的值不为空。参照完整性约束。即一个关系的外码的取值与另一个关系的关键字的值有关。函数依赖约束。大部分函数依赖约束都在关系模式中定义。统计约束。即某个字段值与一个关系多个元组的统计值之间的约束关系。例如对学生平均成绩的约束等，这里的平均成绩就是统计值。 6.3.1 完整性的语义约束动态约束是指数据库从一种状态转变为另一种状态时，新、旧值之间满足的约束条件，它反映了数据库状态改变时应遵守的约束。按照约束对象不同，它又分为下面三种。1 动态约束(1) 动态列约束(2) 动态元组约束(3) 动态关系约束 6.3.1 完整性的语义约束动态列约束规定修改列定义或列值时应满足的约束条件，它包括：修改列定义时的约束。例如，将允许空值的列改为不允许空值时，如果该列目前已存在空值，则拒绝这种修改。修改列值时的约束。修改列值时需要参照其旧值，并且新旧值之间需要满足某种约束条件。例如，学生的年龄只能增长。(1) 动态列约束 6.3.1 完整性的语义约束动态元组约束是指修改某个元组的值时元组中的各个字段之间要满足某种约束条件。例如，职工津贴不得高于个人基本工资的 20%等。 (2) 动态元组约束(3) 动态关系约束动态关系约束是加在关系变化时的限制条件，例如，事务一致性、原子性等约束条件。 6.3 数据库的完整性 6.3.1 完整性的语义约束 6.3.2 完整性语义检查 6.3.2 完整性语义检查现代数据库技术采用对数据完整性的语义约束和检查来保护数据库的完整性，实现方式有两种：一种是通过定义和使用完整性约束规则，另一种是通过触发器和存储过程来实现。第 6章数据库安全性和完整性6.1 概述6.2 数据库的安全性6.3 数据库的完整性6.4 SQL的完整性控制本章小结 6.4 SQL的完整性控制 SQL中的完整性约束主要分为三类：域完整性、实体完整性和参照完整性。但是， SQL尚不支持动态完整性约束。 6.4.1 域完整性 6.4.2 实体完整性 6.4.3 参照完整性 6.4.1 域完整性域完整性又称为列完整性，指列数据输入的有效性。实现域完整性的方法可通过定义相应的约束、规则等方法实现。1 列约束定义列约束规定某个属性的值必须符合某种数据类型并且取自某个数据定义域。域完整性约束施加于单个数据上。（ 1）长途电话号码格式为： 999 9999999；（ 2）仓库库存量 0；（ 3）图书管理系统中允许读者当前在借图书量最多为 20本。 6.4.1 域完整性域完整性可以使用 CHECK约束、 NOT NULL约束、 UNIQUE约束在表定义的时候实现。CHECK约束：是字段输入时的验证规则，表示一个字段的输入内容必须满足 CHECK约束的条件，若不满足，则数据无法正常输入。NOT NULL约束：约束表示列值的非空性，此列不允许为空；UNIQUE约束：表示列值唯一性。 6.4.1 域完整性【例 6-9】定义表 STUDENT的同时，定义字段的非空性和借书数字段的约束条件。CREATE TABLE STUDENT( 借书证号 char(8) NOT NULL, 姓名 char(8) NOT NULL，专业名 char(12) NOT NULL，性别 bit NOT NULL，借书数 tinyint CHECK(借书数 =0 and 借书数=20) NULL )NOT NULL约束限定了借书证号、姓名、专用名、性别不能为空值； CHECK约束限定限定了借书数的取值范围。 6.4.1 域完整性【例 6-10】建立一个货物表 GOODS，要求货品编号 Gno列取值唯一，货品名称 Gname列不允许为空。CREATE TABLE GOODS( Gno char(7) UNIQUE, Gname char(8) NOT NULL，Nums int ) 6.4.1 域完整性2 规则规则对象的使用步骤如下 :（ 1）定义规则对象语法格式：CREATE RULE rule AS condition_expression参数含义：参数 rule为定义的新规则名，规则名必须符合标识符规则；参数 condition _expression为规则的条件表达式，该条件表达式可为 WHERE子句中任何有效的表达式，但规则表达式中不能包含列或其他数据库对象，可以包含不引用数据库对象的内置函数。 6.4.1 域完整性（ 2）将规则对象绑定到列或用户自定义类型规则对象的绑定，使用的是系统存储过程sp_bindrule，语法格式如下：sp_bindrule rulename = rule , objname = object_name , futureonly = futureonly_flag 6.4.1 域完整性参数含义：参数 rule为 CREATE RULE语句创建的规则名，要用单引号括起来。参数 object_name为绑定到规则的列或用户定义的数据类型，如果 object_name采用 “ 表名 .字段名 ” 格式，则认为绑定到表的列，否则绑定到用户定义的数据类型；参数 futureonly_flag仅当将规则绑定到用户定义的数据类型时才使用，如果futureonly_flag设置为 futureonly，用户定义数据类型的现有列不继承新规则。如果 futureonly_flag为 NULL，当被绑定的数据类型当前无规则时，新规则将绑定到用户定义数据类型的每一列。 6.4.1 域完整性【例 6-11】创建一个规则，并绑定到 STUDENT表的借书证号字段。CREATE RULE num_rule AS num like 1-61-61-9 1-9 1-9 1-9 0-9 0-9 0-9GOEXEC sp_bindrule num_rule, STUDENT.借书证号 6.4.1 域完整性（ 3）规则对象的删除删除规则对象前，首先应使用系统存储过程sp_unbindrule，解除被绑定对象与规则对象之间的绑定关系。语法格式：sp_unbindrule object_name = object_name , futureonly = futureonly_flag 6.4.1 域完整性在解除列或自定义类型与规则对象之间的绑定关系后，就可以删除规则对象了。语法格式：参数含义：参数 rule指定删除的规则名，可以包含规则所有者名；参数 n表示可以指定多个规则同时删除。 DROP RULE rule,n 6.4.1 域完整性【例 6-12】解除 num_rule规则对象与 STUDENT表的借书证号的绑定关系，然后删除规则对象 num_rule。EXEC sp_unbindrule num_ruleDROP RULE num_rule 6.4.1 域完整性 3 触发器触发器就是一类靠事件驱动的特殊过程，一旦由某个用户定义，任何用户对该数据的增、删、改操作均由服务器自动激活相应的触发器，在核心层进行集中的完整性控制。一个触发器应包括下面两个功能：（ 1）指明什么条件下触发器被执行。（ 2）指明触发器执行什么动作。 6.4.1 域完整性:=CREATE TRIGGER ON WITH ENCRYPTION /*说明是否采用加密方式 */ FOR| AFTER|INSTEAD OF /*定义触发器的类型 */ ASIF UPDATE(column)AND|ORUPDATE(column) n| IF(COLUMNS_UPDATED()bitwise_operatorupdated_bitmask) /*两个 IF子句用于说明触发器执行的条件 */ Sql_statements /*T-SQL语句序列 */ 6.4.1 域完整性【例 6-13】在数据库 XSBOOK中创建一触发器，当向 BORROW表插入一记录时，检查该记录的借书证号在 STUDENT表是否存在，检查图书的 ISBN号在 BOOK表中是否存在，及图书的库存量是否大于 0，若有一项为否，则不允许插入。 6.4.1 域完整性CREATE TRIGGER jy_insert ON BORROW FOR INSERT ASIF EXISTS( select * from inserted a where a.借书证号 not in ( select b.借书证号 from STUDENT b) or a.ISBN not in(select c.ISBN from BOOK c)OR EXISTS(select * from book where 库存量 =0) BEGIN RAISERROR(违背数据一致性 ,16,1) ROLLBACK TRANSACTION END 6.4.1 域完整性ELSEBEGIN UPDATE STUDENT SET 借书数 =借书数 +1 WHERE STUDENT.借书证号 IN (select inserted.借书证号 from inserted) UPDATE BOOK SET 库存量 =库存量 -1 WHERE book.ISBN IN (select inserted.ISBN from inserted)END 6.4.1 域完整性 inserted 逻辑表：当向表中插入数据时，INSERT触发器触发执行，新的记录插入到触发器表和 inserted表中。触发器中使用的特殊表执行触发器时，系统创建了两个特殊的逻辑表Inserted表和 deleted表。 6.4.1 域完整性 deleted逻辑表：用于保存已从表中删除的记录，当触发一个 DELETE触发器时，被删除的记录存放到deleted逻辑表中。修改一条记录等于插入一新记录，同时删除旧记录。当对定义了 UPDATE触发器的表记录修改时，表中原记录移动到 DELETE表中，修改过的记录插入到inserted表中。触发器可检查 deleted表、 inserted表及被修改的表。触发器中使用的特殊表 6.4 SQL的完整性控制 6.4.1 域完整性 6.4.2 实体完整性 6.4.3 参照完整性 6.4.2 实体完整性实体完整性又称为行的完整性，要求表中有一个主键，其值不能为空且唯一地标识对应的记录。 SQL在 CREATE TABLE语句中提供 PRIMARY KEY创建主码列，实现数据的实体完整性。 6.4.2 实体完整性一个表只能有一个 PRIMARY KEY约束，而且PRIMARY KEY约束中的列不能取空值。当为表定义 PRIMARY KEY约束时， SQL为主键创建唯一索引，实现主键数据的唯一性，在查询中，该索引可用来对数据进行快速访问。如果 PRIMARY KEY约束是由多列组合定义的，则某一列的值可以重复，但PRIMARY KEY约束定义中所有列的组合值必须唯一。 6.4.2 实体完整性用 PRIMARY KEY约束定义了关系的主码后，每当用户程序对主码列进行更新操作时，系统自动进行完整性检查，凡操作使主码值为空值或使主码值在表中不唯一，系统拒绝此操作，从而保证了实体完整性。 6.4 SQL的完整性控制 6.4.1 域完整性 6.4.2 实体完整性 6.4.3 参照完整性 6.4.3 参照完整性参照完整性是关系模式的另一种重要约束，又称为引用完整性。参照完整性保证主表中的数据与从表中数据的一致性，通过定义

展开阅读全文

《数据库原理及应用》PPT课件

最新文档