收藏 分享(赏)
下载资源 加入VIP,免费下载

数据库系统概论(第五版)PPT第5章.ppt

上传人:精品资料 文档编号:11342144 上传时间:2020-03-19 格式:PPT 页数:72 大小:7.22MB
下载 相关 举报
数据库系统概论(第五版)PPT第5章.ppt_第1页
第1页 / 共72页
数据库系统概论(第五版)PPT第5章.ppt_第2页
第2页 / 共72页
数据库系统概论(第五版)PPT第5章.ppt_第3页
第3页 / 共72页
数据库系统概论(第五版)PPT第5章.ppt_第4页
第4页 / 共72页
数据库系统概论(第五版)PPT第5章.ppt_第5页
第5页 / 共72页
点击查看更多>>
资源描述

1、安全标准:TCSEC、CC 实现数据库系统安全性的技术和方法 用户身份鉴别 存取控制技术:DAC(grant、revoke)和MAC 视图技术:VIEW、ROLE 审计技术:aduit 数据加密存储和加密传输:MD5、DES、RSA 安全有些情况下,阻止了技术的发展,提高了系统的使用代价,安全问题不是全部都由技术解决,应有配套的法律和道德保证和约束。,回顾第四章内容,数据库系统概论 An Introduction to Database System第五章 数据库完整性,数据库完整性,数据库的完整性 数据的正确性(输入正确、存储正确) 是指数据是符合现实世界语义,反映了当前实际状况的 数据的相

2、容性(符合要求、规则) 是指数据库同一对象在不同关系表中的数据是符合逻辑的 例如, 学生的学号必须唯一 性别只能是男或女,同一个人性别不同表要统一。 本科学生年龄的取值范围为1450的整数,只能是数字 学生所选的课程必须是学校开设的课程,学生所在的院系必须是学校已成立的院系 月份只能是1-12,否则无效,数据库完整性(续),数据的完整性和安全性是两个不同概念 数据的完整性 防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据 防范对象:不合语义的、不正确的数据 数据的安全性 保护数据库 防止恶意的破坏和非法的存取 防范对象:非法用户和非法操作,数据库完整性(续),为维护数据库的

3、完整性,数据库管理系统必须: 1.提供定义完整性约束条件的机制 完整性约束条件也称为完整性规则,是数据库中的数据必须满足的语义约束条件 SQL标准使用了一系列概念来描述完整性,包括关系模型的实体完整性、参照完整性和用户定义完整性 这些完整性一般由SQL的数据定义语言语句来实现,数据库完整性(续),2.提供完整性检查的方法 数据库管理系统中检查数据是否满足完整性约束条件的机制称为完整性检查。 一般在INSERT、UPDATE、DELETE语句执行后开始检查,也可以在事务提交时检查,数据库完整性(续),3.违约处理 数据库管理系统若发现用户的操作违背了完整性约束条件,就采取一定的动作 拒绝(NO

4、ACTION)执行该操作 级连(CASCADE)执行其他操作,第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,5.1 实体完整性,5.1.1 实体完整性定义 5.1.2 实体完整性检查和违约处理,5.1.1 实体完整性定义,关系模型的实体完整性规定表的每一行在表中是唯一实体。通过索引、unique约束、主键约束、 identity(a,b)(ab均为正整数,a表示开始数,b表示增幅)等强制表中的实体唯一。 CREATE TABLE中用PRIMARY KEY

5、定义 单属性构成的码有两种说明方法 定义为列级约束条件 定义为表级约束条件 对多个属性构成的码只有一种说明方法 定义为表级约束条件,实体完整性定义(续),例5.1 将Student表中的Sno属性定义为码(1)在列级定义主码 CREATE TABLE Student( Sno CHAR(9) PRIMARY KEY,Sname CHAR(20) NOT NULL, Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20);,实体完整性定义(续),(2)在表级定义主码CREATE TABLE Student( Sno CHAR(9), Sname CHAR(20) NO

6、T NULL,Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20),PRIMARY KEY (Sno);,实体完整性定义(续),例5.2 将SC表中的Sno,Cno属性组定义为码CREATE TABLE SC( Sno CHAR(9) NOT NULL, Cno CHAR(4) NOT NULL, Grade SMALLINT,PRIMARY KEY (Sno,Cno) /*只能在表级定义主码*/);,5.1 实体完整性,5.1.1 实体完整性定义 5.1.2 实体完整性检查和违约处理,5.1.2 实体完整性检查和违约处理,插入或对主码列进行更新操作时,关系数据库

7、管理系统按照实体完整性规则自动进行检查。 包括: 检查主码值是否唯一,如果不唯一则拒绝插入或修改 检查主码的各个属性是否非空,只要有一个为空就拒绝插入或修改,实体完整性检查和违约处理(续),检查记录中主码值是否唯一的一种方法是进行全表扫描 依次判断表中每一条记录的主码值与将插入记录上的主码值(或者修改的新主码值)是否相同,实体完整性检查和违约处理(续),表扫描缺点 十分耗时 为避免对基本表进行全表扫描,RDBMS核心一般都在主码上自动建立一个索引 ,一般作为主索引。,实体完整性检查和违约处理(续),B+树索引(多分树、发散树)例如, 新插入记录的主码值是25 通过主码索引,从B+树的根结点开始

8、查找 读取3个结点:根结点(51)、中间结点(12 30)、叶结点(15 20 25) 该主码值已经存在,不能插入这条记录,第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,5.2 参照完整性,5.2.1 参照完整性定义也称为引用完整,是指保持表之间已定义的关系。可以通过外键约束、check约束等。确保了键值在所有表中一致,保证了表之间数据的一致性,防止了数据丢失或不存在的数据在数据库中扩散。 5.2.2 参照完整性检查和违约处理,5.2.1 参照完整性定义

9、,关系模型的参照完整性定义 在CREATE TABLE中用FOREIGN KEY短语定义哪些列为外码 用REFERENCES短语指明这些外码参照哪些表的主码,参照完整性定义(续),例如,关系SC中(Sno,Cno)是主码。Sno,Cno分别参照Student表的主码和Course表的主码 例5.3定义SC中的参照完整性CREATE TABLE SC( Sno CHAR(9) NOT NULL, Cno CHAR(4) NOT NULL, Grade SMALLINT,PRIMARY KEY (Sno, Cno), /*在表级定义实体完整性*/FOREIGN KEY (Sno) REFERENC

10、ES Student(Sno), /*在表级定义参照完整性*/FOREIGN KEY (Cno) REFERENCES Course(Cno) /*在表级定义参照完整性*/);,5.2 参照完整性,5.2.1 参照完整性定义 5.2.2 参照完整性检查和违约处理,参照完整性检查和违约处理,一个参照完整性将两个表中的相应元组联系起来 对被参照表和参照表进行增删改操作时有可能破坏参照完整性,必须进行检查,参照完整性检查和违约处理(续),例如,对表SC和Student有四种可能破坏参照完整性的情况 : SC表中增加一个元组,该元组的Sno属性的值在表Student中找不到一个元组,其Sno属性的值与

11、之相等。 修改SC表中的一个元组,修改后该元组的Sno属性的值在表Student中找不到一个元组,其Sno属性的值与之相等。 从Student表中删除一个元组,造成SC表中某些元组的Sno属性的值在表Student中找不到一个元组,其Sno属性的值与之相等。 修改Student表中一个元组的Sno属性,造成SC表中某些元组的Sno属性的值在表Student中找不到一个元组,其Sno属性的值与之相等 。,参照完整性检查和违约处理(续),表5.1 可能破坏参照完整性的情况及违约处理,参照完整性检查和违约处理(续),参照完整性违约处理(1) 拒绝(NO ACTION)执行 不允许该操作执行。该策略一

12、般设置为默认策略 (2) 级联(CASCADE)操作 当删除或修改被参照表(Student)的一个元组造成了与参照表(SC)的不一致,则删除或修改参照表中的所有造成不一致的元组 (3)设置为空值(SET-NULL) 当删除或修改被参照表的一个元组时造成了不一致,则将参照表中的所有造成不一致的元组的对应属性设置为空值。,参照完整性检查和违约处理(续),例如,有下面2个关系学生(学号,姓名,性别,专业号,年龄)专业(专业号,专业名) 假设专业表中某个元组被删除,专业号为12 按照设置为空值的策略,就要把学生表中专业号=12的所有元组的专业号设置为空值 对应语义:某个专业删除了,该专业的所有学生专业

13、未定,等待重新分配专业,外码,参照完整性检查和违约处理(续),对于参照完整性,除了应该定义外码,还应定义外码列是否允许空值 参见爱课程网数据库系统概论5.2节动画参照完整性,参照完整性检查和违约处理(续),例5.4 显式说明参照完整性的违约处理示例CREATE TABLE SC( Sno CHAR(9) NOT NULL,Cno CHAR(4) NOT NULL,Grade SMALLINT,PRIMARY KEY(Sno,Cno), FOREIGN KEY (Sno) REFERENCES Student(Sno) ON DELETE CASCADE /*级联删除SC表中相应的元组*/ON

14、UPDATE CASCADE, /*级联更新SC表中相应的元组*/FOREIGN KEY (Cno) REFERENCES Course(Cno) ON DELETE NO ACTION /*当删除course 表中的元组造成了与SC表不一致时拒绝删除*/ON UPDATE CASCADE /*当更新course表中的cno时,级联更新SC表中相应的元组*/);,第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,5.3 用户定义的完整性,用户定义的完整性是:

15、 针对某一具体应用的数据必须满足的语义要求 。是针对某个特定关系数据库的约束条件,反映某一具体应用所涉及的数据必须满足的特定业务规则。 是除了前两种以外,用户认为重要,让系统保证的机制 维护的方法有四种:约束、规则、默认值、触发器 关系数据库管理系统提供了定义和检验用户定义完整性的机制,不必由应用程序承担,5.3 用户定义的完整性,5.3.1 属性上的约束条件 5.3.2 元组上的约束条件,1. 属性上约束条件的定义,CREATE TABLE时定义属性上的约束条件 列值非空(NOT NULL) 列值唯一(UNIQUE) 检查列值是否满足一个条件表达式(CHECK),属性上约束条件的定义(续),

16、(1)不允许取空值 例5.5 在定义SC表时,说明Sno、Cno、Grade属性不允许取空值。CREATE TABLE SC( Sno CHAR(9) NOT NULL, Cno CHAR(4) NOT NULL, Grade SMALLINT NOT NULL, PRIMARY KEY (Sno, Cno), /* 如果在表级定义实体完整性,隐含了Sno,Cno不允许取空值,则在 列级不允许取空值的定义 可以不写 * /);,属性上约束条件的定义(续),(2)列值唯一 例5.6建立部门表DEPT,要求部门名称Dname列取值唯一,部门编号Deptno列为主码CREATE TABLE DEPT

17、( Deptno NUMERIC(2),Dname CHAR(9) UNIQUE NOT NULL,/*要求Dname列值唯一, 并且不能取空值*/Location CHAR(10),PRIMARY KEY (Deptno);,属性上约束条件的定义(续),(3)用CHECK短语指定列值应该满足的条件例5.7 Student表的Ssex只允许取“男”或“女”。CREATE TABLE Student( Sno CHAR(9) PRIMARY KEY,Sname CHAR(8) NOT NULL, Ssex CHAR(2) CHECK (Ssex IN (男,女), /*性别属性Ssex只允许取男

18、或女 */Sage SMALLINT,Sdept CHAR(20);,属性上约束条件的定义(续),例5.8 SC表的Grade的值应该在0和100之间。CREATE TABLE SC( Sno CHAR(9) ,Cno CHAR(4),Grade SMALLINT CHECK (Grade=0 AND Grade =100), /*Grade取值范围是0到100*/PRIMARY KEY (Sno,Cno),FOREIGN KEY (Sno) REFERENCES Student(Sno),FOREIGN KEY (Cno) REFERENCES Course(Cno);,属性上的约束条件检查

19、和违约处理 插入元组或修改属性的值时,关系数据库管理系统检查属性上的约束条件是否被满足如果不满足则操作被拒绝执行,2. 属性上的约束条件检查和违约处理,5.3 用户定义的完整性,5.3.1 属性上的约束条件 5.3.2 元组上的约束条件,1. 元组上约束条件的定义,在CREATE TABLE时可以用CHECK短语定义元组上的约束条件,即元组级的限制 同属性值限制相比,元组级的限制可以设置多个属性之间的取值的相互约束条件,元组上约束条件的定义(续),例5.9当学生的性别是男时,其名字不能以Ms.打头。CREATE TABLE Student( Sno CHAR(9), Sname CHAR(8)

20、 NOT NULL,Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20),PRIMARY KEY (Sno),CHECK (Ssex=女 OR Sname NOT LIKE Ms.%)/*定义了元组中Sname和 Ssex两个属性值之间的约束条件*/); 性别是女性的元组都能通过该项检查,因为Ssex=女成立; 当性别是男性时,要通过检查名字一定不能以Ms.打头,元组上的约束条件检查和违约处理 插入元组或修改属性的值时,关系数据库管理系统检查元组上的约束条件是否被满足 如果不满足则操作被拒绝执行,2. 元组上约束条件检查和违约处理,第五章 数据库完整性,5.1 实

21、体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名子句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,5.4 完整性约束命名子句,1.完整性约束命名子句用来对完整性约束条件命名,可以灵活的增加、删除一个完整性约束条件。 CONSTRAINT 包括NOT NULL、UNIQUE、PRIMARY KEY短语、FOREIGN KEY短语、CHECK短语等,完整性约束命名子句(续),例5.10建立学生登记表Student,要求学号在9000099999之间,姓名不能取空值,年龄小于30,性别只能是“男”或“女”。CREATE TABLE Stude

22、nt( Sno NUMERIC(6)CONSTRAINT C1 CHECK (Sno BETWEEN 90000 AND 99999),Sname CHAR(20) CONSTRAINT C2 NOT NULL,Sage NUMERIC(3)CONSTRAINT C3 CHECK (Sage 30),Ssex CHAR(2)CONSTRAINT C4 CHECK (Ssex IN ( 男,女),CONSTRAINT StudentKey PRIMARY KEY(Sno); 在Student表上建立了5个约束条件,包括主码约束(命名为StudentKey、以及C1、C2、C3、C4四个列级约束。

23、,完整性约束命名子句(续),例5.11建立教师表TEACHER,要求每个教师的应发工资不低于3000元。 应发工资是工资列Sal与扣除项Deduct之和。CREATE TABLE TEACHER( Eno NUMERIC(4) PRIMARY KEY /*在列级定义主码*/Ename CHAR(10),Job CHAR(8),Sal NUMERIC(7,2),Deduct NUMERIC(7,2),Deptno NUMERIC(2),CONSTRAINT TEACHERFKey FOREIGN KEY (Deptno) REFERENCES DEPT(Deptno),CONSTRAINT C1

24、 CHECK (Sal + Deduct = 3000) );,完整性约束命名子句(续),2. 修改表中的完整性限制 使用ALTER TABLE语句修改表中的完整性限制例5.12去掉例5.10 Student表中对性别的限制。ALTER TABLE Student DROP CONSTRAINT C4;,完整性约束命名子句(续),例5.13 修改表Student中的约束条件,要求学号改为在900000999999之间,年龄由小于30改为小于40 可以先删除原来的约束条件,再增加新的约束条件ALTER TABLE StudentDROP CONSTRAINT C1;ALTER TABLE Stu

25、dentADD CONSTRAINT C1 CHECK (Sno BETWEEN 900000 AND 999999),ALTER TABLE StudentDROP CONSTRAINT C3;ALTER TABLE StudentADD CONSTRAINT C3 CHECK(Sage 40);,第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,断言,SQL中,可以使用 CREATE ASSERTION语句,通过声明性断言来指定更具一般性的约束。 可以定

26、义涉及多个表的或聚集操作的比较复杂的完整性约束。 断言创建以后,任何对断言中所涉及的关系的操作都会触发关系数据库管理系统对断言的检查,任何使断言不为真值的操作都会被拒绝执行,断言(续),1. 创建断言的语句格式 CREATE ASSERTION 每个断言都被赋予一个名字,中的约束条件与WHERE子句的条件表达式类似。例5.18 限制数据库课程最多60名学生选修CREATE ASSERTION ASSE_SC_DB_NUMCHECK (60 = (select count(*) /*此断言的谓词涉及聚集操作count的SQL语句*/From Course,SCWhere SC.Cno=Cours

27、e.Cno and Course.Cname =数据库);,例5.19限制每一门课程最多60名学生选修CREATE ASSERTION ASSE_SC_CNUM1CHECK(60 = ALL (SELECT count(*) FROM SC GROUP by cno);/*此断言的谓词,涉及聚集操作count 和分组函数group by 的SQL语句*/,断言(续),例5.20限制每个学期每一门课程最多60名学生选修首先需要修改SC表的模式,增加一个“学期(TERM)”属性ALTER TABLE SC ADD TERM DATE; 然后,定义断言:CREATE ASSERTION ASSE_S

28、C_CNUM2CHECK(60 = ALL (SELECT count(*) FROM SCGROUP by cno,TERM);,断言(续),2. 删除断言的语句格式为 DROP ASSERTION ; 如果断言很复杂,则系统在检测和维护断言的开销较高,这是在使用断言时应该注意的,断言(续),第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,触发器,触发器(Trigger)是用户定义在关系表上的一类由事件驱动的特殊过程触发器保存在数据库服务器中 任何用户对

29、表的增、删、改操作均由服务器自动激活相应的触发器 触发器可以实施更为复杂的检查和操作,具有更精细和更强大的数据控制能力,5.7 触发器,5.7.1 定义触发器 5.7.2 激活触发器 5.7.3 删除触发器,5.7.1 定义触发器,CREATE TRIGGER语法格式CREATE TRIGGER BEFORE | AFTER ON REFERENCING NEW|OLD ROW ASFOR EACH ROW | STATEMENTWHEN 触发器又叫做事件-条件-动作(event-condition-action)规则。 当特定的系统事件发生时,对规则的条件进行检查,如果条件成立则执 行规则中

30、的动作,否则不执行该动作。规则中的动作体可以很复杂,通 常是一段SQL存储过程。,定义触发器(续),定义触发器的语法说明 (1)表的拥有者才可以在表上创建触发器 (2)触发器名 触发器名可以包含模式名,也可以不包含模式名 同一模式下,触发器名必须是唯一的 触发器名和表名必须在同一模式下 (3)表名 触发器只能定义在基本表上,不能定义在视图上 当基本表的数据发生变化时,将激活定义在该表上相应触发事件的触发器,定义触发器(续),(4)触发事件 触发事件可以是INSERT、DELETE或UPDATE也可以是这几个事件的组合 还可以UPDATE OF,即进一步指明修改哪些列时激活触发器 AFTER/B

31、EFORE是触发的时机 AFTER表示在触发事件的操作执行之后激活触发器 BEFORE表示在触发事件的操作执行之前激活触发器,定义触发器(续),(5)触发器类型 行级触发器(FOR EACH ROW) 语句级触发器(FOR EACH STATEMENT)例如,在例5.11的TEACHER表上创建一个AFTER UPDATE触发器,触发事件是UPDATE语句:UPDATE TEACHER SET Deptno=5;假设表TEACHER有1000行如果是语句级触发器,那么执行完该语句后,触发动作只发生一次 如果是行级触发器,触发动作将执行1000次 (6)触发条件 触发器被激活时,只有当触发条件为

32、真时触发动作体才执行;否则触发动作体不执行。 如果省略WHEN触发条件,则触发动作体在触发器激活后立即执行,定义触发器(续),(7)触发动作体 触发动作体可以是一个匿名PL/SQL过程块, 也可以是对已创建存储过程的调用 如果是行级触发器,用户可以在过程体中使用NEW和OLD引用事件之后的新值和事件之前的旧值 如果是语句级触发器,则不能在触发动作体中使用NEW或OLD进行引用 如果触发动作体执行失败,激活触发器的事件就会终止执行,触发器的目标表或触发器可能影响的其他对象不发生任何变化 注意:不同的RDBMS产品触发器语法各不相同,定义触发器(续),例5.21当对表SC的Grade属性进行修改时

33、,若分数增加了10%则将此次操作记录到下面表中:SC_U(Sno,Cno,Oldgrade,Newgrade)其中Oldgrade是修改前的分数,Newgrade是修改后的分数。CREATE TRIGGER SC_T AFTER UPDATE OF Grade ON SCREFERENCINGOLD row AS OldTuple,NEW row AS NewTupleFOR EACH ROW WHEN (NewTuple.Grade = 1.1*OldTuple.Grade)INSERT INTO SC_U(Sno,Cno,OldGrade,NewGrade) VALUES(OldTuple

34、.Sno,OldTuple.Cno,OldTuple.Grade,NewTuple.Grade),定义触发器(续),例5.22 将每次对表Student的插入操作所增加的学生个数记录到表StudentInsertLog中。CREATE TRIGGER Student_CountAFTER INSERT ON Student /*指明触发器激活的时间是在执行INSERT后*/ REFERENCINGNEW TABLE AS DELTAFOR EACH STATEMENT /*语句级触发器, 即执行完INSERT语句后下面的触发动作体才执行一次*/INSERT INTO StudentInsert

35、Log (Numbers)SELECT COUNT(*) FROM DELTA,定义触发器(续),例5.23 定义一个BEFORE行级触发器,为教师表Teacher定义完整性规则“教授的工资不得低于4000元,如果低于4000元,自动改为4000元”。CREATE TRIGGER Insert_Or_Update_Sal BEFORE INSERT OR UPDATE ON Teacher /*触发事件是插入或更新操作*/FOR EACH ROW /*行级触发器*/BEGIN /*定义触发动作体,是PL/SQL过程块*/IF (new.Job=教授) AND (new.Sal 4000) TH

36、EN new.Sal :=4000; END IF;END;,5.7 触发器,5.7.1 定义触发器 5.7.2 激活触发器 5.7.3 删除触发器,5.7.2 激活触发器,触发器的执行,是由触发事件激活的,并由数据库服务器自动执行 一个数据表上可能定义了多个触发器,遵循如下的执行顺序: (1) 执行该表上的BEFORE触发器; (2) 激活触发器的SQL语句; (3) 执行该表上的AFTER触发器。,5.7 触发器,5.7.1 定义触发器 5.7.2 激活触发器 5.7.3 删除触发器,5.7.3 删除触发器,删除触发器的SQL语法:DROP TRIGGER ON ; 触发器必须是一个已经创建的触发器,并且只能由具有相应权限的用户删除。,第五章 数据库完整性,5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名字句 *5.5 域中的完整性限制 5.6 断言 5.7 触发器 5.8 小结,5.8 小结,数据库的完整性是为了保证数据库中存储的数据是正确的、有效的关系数据库管理系统完整性实现的机制 完整性约束定义机制(建表时定义、约束子语句、断言、触发器) 完整性检查机制 违背完整性约束条件时关系数据库管理系统应采取的动作,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报