数据库安全性和完整性

数据库的完整性：

数据的正确性
是指数据是符合现实世界语义，反映了当前实际状况的
学生的学号必须唯一
性别只能是男或女
成绩的取值范围为0~100
数据的相容性
是指数据库同一对象在不同关系表中的数据是符合逻辑的
学生所选的课程必须是学校开设的课程
学生所在的院系必须是学校已成立的院系
数据的完整性和安全性是两个不同概念：
数据的完整性
防止数据库中存在不正确的数据
防范对象：不正确的数据
完整性是阻止合法用户通过合法操作向数据库中加入不正确的数据
数据的安全性
保护数据库防止恶意的破坏和非法的存取
防范对象：非法用户和非法操作
安全性防范的是非法用户和非法操作存取数据库中的正确数据
为维护数据库的完整性，数据库管理系统必须：

• 提供定义完整性约束条件的机制

也称为完整性规则，是数据库中的数据必须满足的语义约束条件
完整性包括关系模型的实体完整性、参照完整性和用户定义完整性
这些完整性一般由SQL的数据定义语言语句来实现

• 提供完整性检查机制

检查数据是否满足完整性约束条件的机制称为完整性检查
一般在INSERT、UPDATE、DELETE语句执行后开始检查，也可以在事务提交时检查

• 违约处理

数据库管理系统若发现用户的操作违背了完整性约束条件，就采取一定的动作
拒绝执行该操作（NO ACTION）
级连执行其他操作（CASCADE）
由DBMS进行完整性检查的好处：

不必由应用程序来完成，从而减轻了应用程序员的负担
能够为所有的用户和应用提供一致的数据库完整性，避免出现漏洞

5.1 实体完整性

5.1.1 实体完整性定义
单属性构成的码可以定义为列级或表级
多个属性构成的码只能定义为表级
Ex：将Student表中的Sno属性定义为码（单属性）
(1) 在列级定义主码