数据库安全技术及应用.ppt

《数据库安全技术及应用.ppt》由会员分享，可在线阅读，更多相关《数据库安全技术及应用.ppt（82页珍藏版）》请在三一办公上搜索。

1、第6章 数据库安全技术,目 录,本章要点及教学目标,本章要点 数据库的安全性、权限及监控方法 数据完整性控制 并发控制与封锁技术 数据备份与恢复 数据库安全解决方案教学目标 理解数据库的安全性、权限及监控方法 了解数据完整性控制、并发控制与封锁技术 掌握数据备份与恢复 理解数据库安全解决方案,重点,6.1 数据库的安全性,数据库安全性问题 1数据库安全性的概念 数据库的安全性是指保护数据库系统和数据，以防止非法使用所造成的数据泄漏、更改或破坏。数据库管理系统安全性保护是通过各种防范措施以防止用户越权使用数据库。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数

2、据库安全的核心和关键是其数据安全。数据安全是指防止数据信息被故意的或偶然的非授权泄露、更改、破坏或使数据信息被非法的系统辨识与控制。以确保数据的完整性、保密性、可用性和可控性。由于数据库保存着大量的重要信息和机密数据，而且在数据库系统中大量数据集中存放，为许多用户共享，因此，加强对数据库访问的控制和数据安全防护至关重要。,主要指标之一,6.1 数据库的安全性,数据库安全分为系统安全性和数据安全性.系统安全性是指在系统级控制数据库的存取和使用的机制，包含：(1)有效的用户名/口令的组合；(2)对用户可连接数据库授权；(3)用户对象可用的磁盘空间的数量；(4)用户的资源限制；(5)数据库审计有效性

3、；(6)用户可执行的系统操作。数据安全性是在对象级控制数据库的存取和使用的机制，包括用户可存取指定的模式对象及在对象上允许具体操作类型。【案例6-1】某银行以数据安全业务价值链,可将数据库安全的技术手段分为预防保护类、检测跟踪类和响应恢复类等3大类，如图6-1所示：,图6-1 数据库安全关键技术,6.1 数据库的安全性,2SQL Server的安全性 SQL Server系统负责管理大量的业务数据，保证其业务数据的安全是数据库管理员DBA的一项最重要任务。SQL erver系统提供了强大的安全机制来保证数据的安全。安全性包括3个方面：管理规章制度方面的安全性、数据库服务器物理方面的安全性和数据

4、库服务器逻辑方面的安全性。在此主要讨论数据库服务器逻辑方面的安全性，身份验证模式是SQL Server系统验证客户端和服务器之间连接的方式。SQL系统提供了两种身份验证模式：Windows身份验证模式和混合模式。3.SQL Server的安全机制 SQL Server具有权限层次安全机制。SQL Server 2005的安全性管理可分为3个等级：操作系统级、SQL Server级和数据库级。,6.1 数据库的安全性,（1）操作系统级的安全性 用户使用客户机通过网络实现SQL Server服务器访问时，首先要获得操作系统的使用权。SQL可直接访问网络端口，对Windows安全体系以外的服务器及其

5、数据库的访问。由于SQL采用了集成Windows网络安全性机制，所使得OS安全性提高。（2）SQL Server级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令基础上。采用标准SQL Server登录和集成Windows NT登录两种方式。用户在登录时提供的登录帐号和口令，决定了用户能否获得SQL Server的访问权和在获得访问权后拥有的具体权限。（3）数据库级的安全性 用户通过SQL Server服务器的安全性检验后，直接面对第三次安全性检验。在建立用户的登录帐号信息时，提示用户选择默认的数据库。在默认的情况下只有数据库的拥有者才可访问该数据库的对象，并分配

6、访问权限给别的用户,以便让别的用户也拥有该数据库的访问权利，在SQL Server中并不是所有的权利都可转让分配。,6.1 数据库的安全性,6.1.2 数据库权限管理 1.权限管理概念 权限是执行操作及访问数据的通行证。主体和安全对象之间通过权限相关联，主体可请求系统资源的用户、组和进程。SQL管理者可以通过权限保护分层实体（安全对象）集合。权限用于控制用户对数据库对象的访问，指定用户对数据库可执行的操作，用户可以设置服务器和数据库的权限。主要包括3种权限：服务器权限(DBA)、数据库对象权限和数据库权限。(1)服务器权限 服务器权限允许DBA执行任务。权限定义在固定服务器角色中.这些角色可分

7、配给登录用户，但这些角色是不能修改。一般只将服务器权限授给DBA,而不需修改或者授权给别的用户登录.(2)数据库对象权限 数据库对象是授予用户以允许他们访问数据库中对象的一类权限，对象权限对于使用SQL语句访问表或视图是必须的。,数据库权限用于控制对象访问和语句执行,6.1 数据库的安全性,【案例6-2】在SQL Server Management Studio（简称SSMS）中给用户添加对象权限。依次单击“对象资源管理器”窗口中树型节点前“”号,直到展开目标数据库“用户”节点.在“用户”节点下的目标用户上右键,弹出快捷菜单,选择“属性(R)”命令。,图6-2 利用对象资源管理器为用户添加对象

8、权限,6.1 数据库的安全性,(3)数据库权限 对象权限使用户能够访问存在于数据库中的对象，除了数据库对象权限外，还可给用户分配数据库权限。它除了授权用户可以创建数据库对象和进行数据库备份外，还增加一些更改数据库对象的权限。一个用户可直接分配到权限也可作为一个角色中的成员间接得到权限.【案例6-3】通过下面方式给用户添加数据库权限。在“对象资源管理器”窗口中，单击服务器前的“+”号，展开服务器节点。单击“数据库”前的“+”号，展开数据库节点。在要给用户添加数据库权限的目标数据库上单击鼠标右键，弹出快捷菜单，如图6-3所示，从中选择“属性(R)”命令。,图6-3利用对象资源管理器为用户添加DB权

9、限,6.1 数据库的安全性,2.SQL的安全模式与验证（1）SQL的安全模式 SQL Server采用两层安全模式：第一层是访问SQL，验证连接人的有效账号（称为登录）。第二层访问数据库。SQL支持多个数据库，每个数据库都有各自的安全层，通过用户账号提供对数据库的访问。在各数据库中建立用户时，可根据需要限制对数据库的访问。（2）登录身份验证模式及设置 用户连接到SQL账户称为登录：用户为特定数据库定义时才可创建。SQL为每一用户分配了唯一的用户名和密码。可为不同账号授予不同的安全级别。访问SQL登录有两种验证模式：Windows身份验证和混合模式身份验证（登录名和密码）。SQL Server

10、与Windows 二者登录安全过程结合起来提供安全登录服务。网络安全性通过向Windows 提供复杂加密过程进行验证。用户登录一经过验证，访问SQL Server不再需要其他身份验证。,6.1 数据库的安全性,【案例6-4】在SSMS中设置身份验证模式的方法。1）打开SSMS并连接到目标服务器，在“资源管理器”窗口中，在目标服务器上单击鼠标右键,弹出快捷菜单,从中选择“属性”命令,如图6-4所示.2）出现“服务器属性”窗口，选择“选择页”中的“安全性”选项，进入安全性设置页面，如图6-5所示。,图6-4利用对象资源管理器设置身份验证模式 图6-5服务器属性窗口的安全性页面,6.1 数据库的安全

11、性,3）在“服务器身份验证”选项级中选择验证模式前的单选按钮，选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式，如图6-6所示。,图6-6 服务器属性,审核方式取决于安全性要求,4种审核级别为：“无”:不使用登录审核.“仅限失败的登录”:记录所有的失败登录。“仅限成功的登录”:记录所有的成功登录。“失败和成功的登录”:记录所有的登录。最后单击“确定”按钮，完成登录验证模式的设置,6.1 数据库的安全性,3.权限的管理 在SQL中，不同对象有不同的权限。权限管理的内容包括：权限的类型、授予权限、收回权限、否认权限等几个方面。(1)权限的种类 权限的种类，可按照预先定义分为：

12、预先定义的权限和预先未定义的权限。按照针对的对象也可分为：针对所有对象的权限和针对特殊对象的权限。常按权限等级分为3种：系统权限（隐含权限）、对象权限和语句权限。1）系统权限(隐含权限)。是服务器级别上对整个服务器和数据库进行管理的权限。服务器角色sysadmin具有全部系统权限。数据库对象所有者和服务器固定角色均具有这种权限，可对所拥有的对象执行一切活动。如拥有表的用户可查看、添加或删除数据，更改表定义，或控制允许其他用户对表操作的权限。,6.1 数据库的安全性,2）对象权限。用于控制一个用户与一个数据库对象交互操作,有5个不同的权限：查询、插入、修改、删除和执行。不同的安全对象具有不同的权

13、限，对各对象主要操作包括：,表6-1 对象类型和操作权限,6.1 数据库的安全性,3）语句权限。授予用户执行相应的语句命令的能力,可以决定用户能否操作和创建数据库对象，语句权限(如 CREATE DATABASE)适用于语句自身，而不适用于数据库中定义的特定对象。其语句权限主要包括：表6-2语句权限的执行操作,6.1 数据库的安全性,(2)授予权限 在SQL系统中，可使用GRANT语句将安全对象的权限授予给指定的安全主体。这些可使用GRANT语句授权的安全对象包括应用程序角色、程序集、非对称密钥、证书、约定、数据库、端点、全文目录、函数、消息类型、对象、队列、角色、路由、架构、服务器、服务、存

14、储过程、对称密钥、系统对象、表、类型、用户、视图、XML架构集合等。GRANT语句的语法如下：GRANT ALL|permission(column,.n),.n ON securable TO principal,.n WITH GRANT OPTION 其中各参数的含义为:1）ALL：该选项并不授予全部可能的权限。2）permission：权限的名称。3）column：指定表中将授予其权限的列名称。需使用括号“()”。4）securable：指定将授予其权限的安全对象。5）TO principal：主体的名称。6）GRANT OPTION：指示被授权者在获得指定权限的同时还可将其权限授予其

15、他主体。,6.1 数据库的安全性,(3)收回权限 利用REVOKE语句,可从某个安全主体处收回（也称撤销）权限.它与GRANT语句相对应，可将通过它授予给安全主体的权限收回(删除)，使用REVOKE语句也可收回对特定数据库对象的权限。收回权限是指不再赋予此权限，但并非禁止。因为用户可能从角色中继承了该项权限。REVOKE语句语法格式为：REVOKE GRANT OPTION FOR ALL|permission(column,.n),.n ON securable TO|FROM principal,.n CASCADE 其中各参数的含义为：1）GRANT OPTION FOR：将撤销授予指定

16、权限的能力.2）CASCADE：指示当前正在撤销的权限也将从其他被该主体授权的主体中撤销。其余参数的含义与GRANT语句中的各参数含义相同。,6.1 数据库的安全性,(4)拒绝（否认）权限 安全主体可以通过两种方式获得权限：直接使用GRANT语句为其授予权限，通过作为角色成员继承角色的权限。使用REVOKE语句只能删除安全主体，通过方式得到的权限，要彻底删除安全主体的指定权限必须使用DENY语句。DENY语法形式与REVOKE非常类似。使用DENY语句可以拒绝（否认）对特定数据库对象的权限，防止主体通过其组或角色成员身份继承权限。语法格式如下：DENY ALL|permission(colum

17、n,.n),.n ON securable TO principal,.n CASCADE 其中：参数CASCADE指示拒绝授予指定主体该权限，同时，拒绝该主体将该权限授予其他主体。其余参数的含义与Grant语句中的各参数含义相同。,6.1 数据库的安全性,4.管理权限的设置 设置权限下面两种方法各有利弊，前者操作简单而直观，但不能设置表或视图的列权限；用T-SQL语句操作功能齐较繁琐。(1)使用SSMS（SQL Server Management Studio）设置权限在“数据库属性”窗口，选择“选择页”窗口中的“权限”项，可以进入“权限设置”页面。(2)使用T-SQL语句设置权限 T-SQ

18、L语句中的权限设置有下面3种：1）GRANT语句：允许权限。2）REVOKE：禁止权限。3）DENY：取消允许设置。GRANT语句的权限设置语法格式为：GRANT ALL|statement,.n TO security_account,.n REVOKE ALL|statement,.n FROM security_account,.n DENY ALL|statement,.n TO security_account,.n,6.1 数据库的安全性,6.1.3 安全监控方法 1.登录名管理 登录名管理包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。登录名管理的方法主要有两种。

19、(1)创建登录名 创建基于Windows登录名,创建SQL Server登录名,查看登录名信息【案例6-5】登录属于服务器级的安全策略，通过合法的登录才能连接到数据库。SQL系统登录验证过程如图6-7 所示.在SSMS中创建登录的步骤如下。,1）打开SSMS并连接到目标服务器,在“对象资源管理器”窗口中,单击“安全性”前的“”号.在“登录名”上单击鼠标右键,弹出快捷菜单,从中选择“新建登录”命令,如图6-8所示。,图6-8 利用对象资源管理器创建登录,图6-7 SQL Server系统登录验证过程,6.1 数据库的安全性,2）出现“登录名”对话框，单击需要创建的登录模式前的单选按钮，选定验证方

20、式。如图6-9所示，并完成“登录名”、“密码”、“确认密码”和其他参数设置。,图6-9 登录名对话框,3）选择“选择页”中的“服务器角色”项，出现服务器角色设定页面，用户可为此用户添加服务器角色。4）选择“登录名”对话框中的“用户映射”项,进入映射设置页面,为新建的登录添加映射到此登录名的用户,并添加数据库角色,从而使该用户获得数据库的相应角色对应的数据库权限。最后单击“确定”按钮,完成登录名创建。(2)修改和删除登录名 DBA应定期检查访问的用户.,6.1 数据库的安全性,2.监控错误日志 用户应经常查看SQL Server错误日志。在查看时，应注意在正常情况下不应出现的错误消息。错误日志的

21、内容不仅包括出错的消息，也包括大量关于事件状态、版权信息等各类消息。要求学会在繁杂的错误信息中找到关键的出错信息。当浏览错误日志时，要特别注意以下的关键字：错误、故障、表崩溃、16级错误和严重错误等。查看日志2种方法:利用SSMS查看日志;利用文本编辑器查看日志。3.记录配置信息 当无法启动 SQL Server时借助服务器的配置信息，微软公司技术支持部门可以帮助恢复.服务器的运行。在日常的维护计划中应该安排对配置信息的维护，特别是当配置信息修改时。使用系统过程sp_configure 可以生成服务器的配置信息列表。（1）打开SSMS。（2）选择服务器，单击“连接”按钮，进入SSMS窗口。（3

22、）打开一个新的查询窗口，可以输入各种SQL命令。（4）在查询窗口中输入命令。,6.1 数据库的安全性,6.1.4 用户与角色管理 用户是数据库级的安全策略,在为数据库创建新的用户前,必须存在创建用户的一个登录或使用已经存在的登录创建用户.1.使用SSMS创建用户【案例6-6】使用 SSMS创建用户的具体步骤如下。（1）打开SSMS并连接到目标服务器，在“对象资源管理器”窗口中，单击“数据库”节点前的“”号，展开数据库节点。单击要创建用户的目标数据节点前的“”号，展节点Northwind。单击“安全性”节点前的“”号。在“用户”上单击鼠标右键,弹出快捷菜单，从中选择“新建用户”命令，如图6-10

23、所示。,图6-10 利用对象资源管理器创建用户,6.1 数据库的安全性,（2）在出现“数据库用户新建”对话框的“常规”页面中，填写“用户名”，选择“登录名”和“默认架构”名称。添加此用户拥有的架构和数据库角色。（3）在“数据库用户新建”对话框的“选择页”中选择“安全对象”,进入权限设置页面(即“安全对象”页面).“安全对象页面”主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。单击“添加”按钮为该用户添加数据库对象，并为添加的对象添加显示权限。2角色管理 角色用来简化将很多权限分配给用户这一复杂任务的管理。用户可根据所执行的任务成为一个或多个角色的成员。用户可不必是任何角色的

24、成员，也可为用户分配个人权限。,6.1 数据库的安全性,1）在“对象资源管理器”中,单击服务器前“+”号展开.单击“安全性”节点前“+”号.在次节点可看到固定服务器角色,在要给用户添加的目标角色上单击鼠标右键,弹出快捷菜单从中选择“属性”.2）在“服务器角色属性”对话框中,单击“添加(A)”按钮.3）在出现“选择登陆名”对话框中单击“浏览(B)”按钮。4）在出现“查找对象”对话框中,选择目标用户前的复选框，选中其用户，最后单击“确定”按钮.5）回到“选择登陆名”对话框，可以看到选中的目标用户已包含在对话框中,确定无误后,单击“确定”.6）回到“服务器角色属性”对话框。确定添加的用户无误后，单击

25、“确定”。,图6-11 利用对象资源管理器为用户分配固定服务器角色,(1)固定服务器角色 SQL安装时就创建了在服务器级别上应用大量预定义的角色，每个角色对应着相应的管理权限。通过给用户分配固定服务器角色，可以使用户具有执行管理任务的角色权限。固定服务器角色的维护比单个权限容易，但是固定服务器角色不能修改。【案例6-7】用SSMS为用户分配固定服务器角色，从而使该用户获取相应的权限。,6.1 数据库的安全性,(2)数据库角色 在创建每个数据库时都添加这些角色到新创建的数据库中，每个角色对应着相应的权限。这些数据库角色用于授权给数据库用户，拥有某种或某些角色的用户会获得相应角色对应的权限。可为数

26、据库添加角色，然后把角色分配给用户，使用户拥有相应的权限，在SSMS中，给用户添加角色（或将角色授权用户）操作与将固定服务器角色授予用户方法类似，通过相应角色的属性对话框可方便添加用户，使用户成为角色成员。用户也可使用图形界面工具Transact-SQL命令创建新角色，使之拥有某个或某些权限；创建的角色还可修改其对应的权限。各种方法都需完成以下3项任务：创建新的数据库角色、给创建的角色分配权限、将角色授予某个用户。【案例6-8】在SSMS创建新的数据库角色操作步骤如下。展开要添加新角色的目标数据库，单击目标数据库节点下的“安全性”节点前的“+”号，展开节点。然后在“角色”节点上单击右键，弹出快

27、捷菜单，选择快捷菜单中的“新建”下“新建数据库角色”命令，如图6-12所示。,6.1 数据库的安全性,出现“数据库角色-新建”对话框,在“常规”页面中，添加“角色名称”和“所有者”,并选择此角色所拥有的架构。在此对话框中也可以单击“添加”按钮为新创建的角色添加用户。选择“选择页”中的“安全对象”项，进入权限设置页面（即“安全对象”页面），之后可以为新创建的角色添加所拥有的数据库对象的访问权限。此外,还可以使用 T-SQL语句来实现同样目标的相关内容。,6-12新建数据库角色,6.2 完整性控制,6.2 完整性控制 6.2.1 数据的完整性 数据完整性(Data Integrity)是指数据的精

28、确性(Accuracy)和可靠性(Reliability)。用于防止数据库中存在不符合语义规定的数据，造成无效操作或错误。DBMS提供一种检查数据库中的数据是否满足语义规定的条件的机制，数据语义检查条件称为数据完整性约束条件,作为表定义的一部分存储在数据库中。DBMS中检查数据完整性条件的机制就称为完整性检查。狭义上数据的完整性和安全性是数据库保护的两个不同的方面。安全性侧重保护数据库，以防止非法使用所造成数据的泄露、更改或破坏，其防范对象是非法用户和非法操作；完整性是防止合法用户使用数据库时向其中加入不符合语义的数据，防范对象侧重不合语义的数据。但从宏观角度，安全性和完整性密切相关，完整性也

29、属于安全性范畴。,6.2 完整性控制,6.2.2 完整性规则构成由DBA或应用开发者所决定的一组预定义的完整性约束条件称为规则。关系数据库允许可用完整性约束和数据库触发器定义各种数据完整性规则。数据完整性规则主要由以下3部分构成：触发条件：规定系统何时使用规则检查数据；约束条件：规定系统检查用户发出的操作请求违背了什么样的完整性约束条件；违约响应：规定系统如果发现用户的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。完整性规则从执行时间上可分为立即执行约束和延迟执行约束.关系数据模型的完整性约束，是对表的列定义规则的说明性方法，其完整性约束条件包括3大类

30、：实体完整性、参照完整性和用户定义完整性.,6.2 完整性控制,6.2.3 完整性约束条件的分类 数据的完整性约束可分以下两类：1从约束条件使用的对象分 从约束条件使用的对象分为值约束和结构约束2种：（1）值约束：对数据类型、数据格式、取值范围及空值等进行规定。（2）结构约束：即对数据之间联系的约束。数据库中同一关系的不同属性间应满足一定约束条件，同时不同关系的属性间也有联系也应满足一定约束条件。常见的结构约束有4种：1)函数依赖约束。明确同一关系中不同属性之间应满足的约束条件。2)实体完整性约束。规定键的属性列必须唯一,其值不能为空或部分为空,3)参照完整性约束。规定不同关系的属性之间的约束

31、条件.4)统计约束。2从约束对象的状态分 从约束对象的状态分为静态约束和动态约束2种。（1）静态约束.指对数据库每一个确定状态所应满足的约束条件，是反映数据库状态合理性的约束，这是最重要的一类完整性约束。（2）动态约束.指数据库从一种状态转变为另一种状态时，新旧值之间所应满足的约束条件，动态约束反映的是数据库状态变迁的约束。,6.2 完整性控制,6.2.4 数据完整性的实施 数据库采用多种方法以保证数据完整性，包括外键、束约、规则和触发器。1实现数据完整性的方法 1）在服务器端。定义表时声明数据完整性，在服务器端以触发器来实现。2）在客户端。在应用程序中编写代码来保证。在客户端实现数据完整性的

32、好处是在将数据发送到服务器端之前，可以先进行判断，然后，只将正确的数据发送给数据库服务器。2.完整性约束条件的作用对象及实现 完整性约束条件的作用对象为：字段（列）级约束：数据类型、格式、取值范围、空值约束 行（元组）级约束：各字段之间联系的约束.订货数量小于等于库存数量.表（关系）级约束：表约束是指若干行之间、表之间的联系的约束.如零件ID的取值不能重复也不能取空值。具体实现包括：主关键字约束、外关键字约束、唯一性约束、检查约束、缺省约束.约束提供了自动保持数据完整性的一种方法,6.2 完整性控制,（1）主关键字约束 主关键字约束（Primary Key Constraint，简称主键约束）

33、指定表的一列或几列的组合的值在表中具有唯一性，每个表中只能有一列被指定为主关键字，且IMAGE 和TEXT 类型的字段都不能被指定为主关键字，也不允许指定主关键字列有NULL 属性。主键约束可以确保实体完整性。可在创建表时定义主键约束，也可在以后改变表时添加。定义主键约束时需指定约束名.如未指定SQL会自动为该约束分配一名字。如果将主键约束定义在一个已包含数据的列上，那么，该列中已存在的数据将被检查.如果发现任何重复的值，则主键约束将被拒绝。其语法如下：CONSTRAINT constraint_name PRIMARY KEY CLUSTERED|NONCLUSTERED（column_na

34、me1,column_name2,column_name16）【案例6-9】创建订单（Orders）表，订单编号（cOrderNo）为主键.CREATE TABLE Orders(cOrderNo CHAR(6)CONSTRAINTpkOrderNoPRIMARYKEYCLUSTERED,)也可用：ALTER TABLE Orders ADD CONSTRAINT pkOrderNo PRIMARY KEY CLUSTERED(cOrderNo),6.2 完整性控制,（2）外关键字约束 外关键字约束（Foreign Key Constraint，简称外键约束）定义了表之间的关系。当一个表中的数

35、据依赖于另一个表中的数据时，你可以使用外键约束避免两个表之间的不一致性。当一个表中的一个列/多个列的组合和其它表中的主关键字定义相同时，就可以将这些列/列的组合定义为外关键字，并设定它适合哪个表中哪些列相关联。还可以使用级联更新和插入检查方法。外键约束实施了引用完整性。与主关键字相同，不能使用一个定义为 TEXT 或IMAGE 数据类型的列创建外关键字。外关键字最多由16个列组成。外关键字约束语法如下：CONSTRAINT constraint_name FOREIGN KEY（column_name1,column_name2,column_name16）REFERENCES ref_tab

36、le(ref_column1,ref_column2,ref_column16)ON DELETE CASCADE|NO ACTION ON UPDATE CASCADE|NO ACTION NOT FOR REPLICATION,6.2 完整性控制,（3）唯一性约束 唯一性约束（Unique Constraint）指定一个或多个列的组合的值具有唯一性，以防止在列中输入重复的值。唯一性约束指定的列可有NULL属性。由于主关键字值具有唯一性，因此主关键字列不能再设定唯一性约束。唯一性约束最多由16个列组成。创建UNIQUE约束有关的规则为：可以创建在列级，也可以创建在表级。不允许一个表中有两行取

37、相同的非空值。一个表中可有多个UNIQUE约束。即使指定了WITH NOCHECK 选项，也不能阻止根据约束对现有数据进行的检查.语法如下：CONSTRAINT constraint_name UNIQUE CLUSTERED|NONCLUSTERED（column_name1,column_name2,column_name16）,6.2 完整性控制,（4）检查约束 检查约束（Check Constraint）通过限制插入列中的值来实施域完整性。可在一列上定义多个检查约束.按定义次序实施。当约束被定义成表级时,单一的检查约束可被应用到多列.语法如下：CONSTRAINT constraint

38、_name CHECK NOT FOR REPLICATION(logical_expression)1）IN关键字。用IN 关键字可以确保：键入的值被限制在一个常数表达式列表中。2）LIKE关键字。使用LIKE关键字可通过通配符来确保输入某一列的值符合一定的模式。3）BETWEEN关键字。可通过BETWEEN指明常数表达式的范围。该范围中包括上限值和下限值。如CHECK(siToyQoh BETWEEN 0 AND 100)。（5）缺省约束 缺省约束（Default Constraint）可用于为某列指定一常数值，这样用户就不需要为该列插入值。只能在一列上创建一个缺省约束，且该列不能是IDE

39、NTITY列。缺省约束通过定义列的默认值或使用数据库的默认值对象绑定表的列，来指定列的默认值。SQL Server 推荐使用缺省约束，而不使用定义默认值的方式来指定列的默认值。,6.2 完整性控制,语法如下：CONSTRAINT constraint_name DEFAULT constant_expression FOR column_name 如果表已经创建，而没有指定缺省，则可用ALTER TABLE 命令来指定缺省：ALTER TABLE Shopper ADD CONSTRAINT defCity DEFAULT“Chicago”FOR cCity（6）在企业管理器中创建约束 通过“

40、属性”对话框选择操作，如图6-13所示。,图6-13 在企业管理器中创建约束,6.2 完整性控制,（7）系统对约束的检查 1）主键约束。每当用户执行插入数据时，系统检查新插入的数据的主键值是否与已存在的主键值重复,或新插入的主键值是否为空.2）唯一值约束。对唯一值约束的检查同主键很类似只是在检查有唯一值约束的列时，系统只需检查新插入数据或者更改后的有唯一值约束的列的值是否与表中已有数据有重复，而不检查是否有空值。只要新插人数据或更改后的值满足不重复这个条件，才可进行操作。【注意】对于有唯一值约束的列，可以有空值，但整个列只允许有一个空值。系统会将后续的空值看成与第一个空值重复的值，因此全拒绝操

41、作。3）外键约束。4）检查约束 5）缺省约束,6.2 完整性控制,完整性规则实现 规则（Rule）是数据库中对存储在表的列或用户自定义数据类型中的值的规定和限制。规则是单独存储的独立的数据库对象。规则与其作用的表或用户自定义数据类型是相互独立的。规则和约束可以同时使用，表的列可以有一个规则及多个检查约束。1.创建规则（1）用命令创建 语法为：CREATE RULE rule_name AS condition_expression 其中condition_expression 子句是规则的定义。可用于WHERE 条件子句中的任何表达式,可包含算术运算符、关系运算符和谓词(IN、LIKE、BET

42、WEEN 等)。【注意】condition_expression子句中的表达式必须以字符“”开头。,表6-3 规则的示例,6.2 完整性控制,（2）用企业管理器创建规则 在企业管理器中选择数据库对象“规则”，单击右键从快捷菜单中可选“新建规则”项。（3）使用规则的限制 某一个时刻只有一条规则可绑定到某列或某用户自定义数据类型。如果一条规则被绑定到某用户自定义数据类型上，它并不会替代绑定到该数据类型的列上的规则。如果一条新的规则绑定到某列或某数据类型上，而该列或类型上已经绑定了一条规则，那么，新规则将替代旧规则。,2.查看规则 语法：sp_helptext objname=name 如：exec

43、 sp_helptext birthday_defa 查看birthday_defa规则,也可用企业管理器查看规则如图所示,图6-14 用企业管理器查看规则,6.2 完整性控制,3.规则的绑定与松绑 创建规则后，规则只是一个存在于数据库中的对象，并未发生作用。将规则与数据库表或用户自定义对象联系起来，才能达到创建规则的目的。解除规则与对象的绑定称为“松绑”.（1）用存储过程Sp_bindrule 绑定规则 语法：sp_bindrule rulename=rule,objname=object_name,futureonly 其中，参数为：rulename=rule：指定规则名称。objname

44、=object_name：指定规则绑定的对象。futureonly：此选项仅在绑定规则到用户自定义数据类型上时才可以使用。当指定此选项时，仅以后使用此用户自定义数据类型的列会应用新规则，而当前已经使用此数据类型的列则不受影响。,第6 章 数据库安全,【案例6-14】绑定规则rulMaxPrice到用户自定义数据类型 MaxPrice上，带futureonly选项。exec sp_bindrule rulMaxPrice,MaxPrice,futureonly【注意】规则对已经输入表中的数据不起作用。（2）用Sp_unbindrule解除规则的绑定 语法为：sp_unbindrule objna

45、me=object_name,futureonly 4.删除规则 语法为：DROP RULE rule_name,.n【注意】在删除一个规则前，必须先将与其绑定的对象解除绑定。,6.2 完整性控制,6.2.6 默认值 默认值（Default）也称缺省值，是往用户输入记录时没有指定具体数据的列中自动插入的数据。默认值对象与ALTER TABLE 或CREATE TABLE 命令操作表时用DEFAULT选项指定的默认值功能相似，但默认值对象可以用于多个列或用户自定义数据类型，它的管理与应用同规则有许多相似之处。表的一列或一个用户自定义数据类型也只能与一个默认值相绑定。1.创建默认值 用CREATE

46、 DEFAULT 命令创建默认值，用于在当前数据库中创建默认值对象。其语法如下：CREATE DEFAULT default_name AS constant_expression其中constant_expression 子句是默认值的定义，可以是数学表达式或函数，也可以包含表的列名或其它数据库对象。,6.2 完整性控制,【案例6-17】创建生日默认值birthday_defa。CREATE DEFAULT birthday_defa AS 1978-1-1 2.默认值的绑定与松绑（1）用存储过程Sp_bindefault 绑定默认值，语法如下：sp_bindefault defname=d

47、efault,objname=object_name,futureonly（2）用存储过程Sp_unbindefault解除默认值的绑定,语法：Sp_unbindefault objname=object_name,futureonly 3.删除默认值 可以在企业管理器中选择默认值，单击右键，从快捷菜单中选择“删除”选项删除默认值。也可使用DROP DEFAULT 命令删除当前数据库默认值。其语法为：DROP DEFAULT default_name,.n【注意】在删除一个默认值前须先将与其绑定的对象解除绑定,6.3 并发控制与封锁,6.3.1 并发操作带来的问题 为了充分利用数据资源，经常进

48、行并行存取，就会发生多用户并发存取同一数据块的情况，即数据库的并行操作。数据库并发控制是对多个用户程序并行存取的控制机制，目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生，从而保持数据的一致性。6.3.2 事务 1事务（1）事务的定义 数据库的并发控制是以事务为基本单位进行的。事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。一个事务可以是一组SQL语句、一条SQL命令或整个程序，一个应用程序可以包括多个事务。在SQL语言中，定义事务的语句有3条：BEGIN TRANSACTION COMMIT ROLLBACK,6.3 并发控制与封锁,（2）事务的特征 事

49、务是由有限的数据库操作序列组成，但并不是任意的数据库操作序列都能成为事务，为了保护数据的完整性，一般要求事务具有以下4个特征:1)原子性（Atomic）。各事务为不可分割的工作单位，执行时应遵守“要么不做，要么全做”的原则，不允许事务部分完成。若意外故障而使事务未能完成，它执行的部分结果应被取消。2)一致性（Consistency）。事务对数据库的功能是从一个一致状态转变到另一个一致状态。所谓数据库的一致状态是指数据库中的数据满足完整性约束。3)隔离性（Isolation）。如果多个事务并发地执行，应像各事务独立执行一样，各事务的执行不能被其他事务干扰。并发控制可保证事务间的隔离性。4)持久性

50、（Durability）。指一个事务一旦提交，它对数据库中数据的改变就应该是持久的，即使数据库因故障而受到破坏，DBMS也应该能够恢复。上述4个性质的英文术语的第一个字母为ACID。故称4个性质为事务的ACID准则。,6.3 并发控制与封锁,2并发控制概述 事务是数据库并发控制的基本单位。保证事务ACID特性是事务处理的重要任务，而并发操作有可能会破坏其ACID特性。DBMS并发控制机制有对并发操作进行正确调度，保证事务的隔离性更强，确保数据库的一致性。【案例6-18】以飞机订票系统说明并发操作带来的数据不一致的问题.拿飞机订票系统中的一个活动序列（同一时刻读取）为例,分4步:甲售票点（甲事务