西华师范大学计算机学院.ppt

西华师范大学计算机学院,第三章 关系数据库标准语言SQL (续2）,第三章 关系数据库标准语言SQL,3.1 SQL概述 3.2 数据定义 3.3 查询 3.4 数据更新 3.5 视图 3.6 数据控制 3.7 嵌入式SQL 3.8 小结,3.6 数据控制,概述 3.6.1 授权 3.6.2 收回权限 小结,概述,数据控制亦称为数据保护，包括数据的： 安全性控制 完整性控制 并发控制 恢复,SQL语言的数据控制功能,SQL语言提供了数据控制功能，能够在一定程度上保证数据库中数据的安全性、完整性，并提供了一定的并发控制及恢复能力。,1. 完整性,数据库系统必须保证数据库中的数据是完整的。在更新数据库时，关系中不能出现不符合完整性要求的元组，这样才能给用户提供正确、有效的信息。实现这一目的的最直接方法，是要求用户在编写数据库应用程序时，对每个插入、删除、修改操作，都加入必要的完整性检查代码。,实体完整性和主码 在SQL中，实体完整性是通过主码（Primary Key）来实现的。一旦某个属性或属性组被定义为主码，该主码的每个属性就不能为空值，并且在关系中不能出现主码值完全相同的两个元组。主码可在定义关系的CREATE TABLE语句中使用PRIMARY KEY关键字加以定义。有两种定义主码的方法，一种是在属性后增加关键字，另一种是在属性表中加入额外的定义主码的子句： PRIMARY KEY(主码属性名表),例 在employee表中说明eno为主码，有两种方法： 1)使eno为主码 CREATE TABLE employee (eno char(4) PRIMARY KEY, name varchar(8), sex char(2), age integer, dno char(2);,2)单独说明主码 CREATE TABLE employee (eno char(4), name varchar(8), sex char(2), age integer, dno char(2), PRIMARY KEY(eno);,如果关系的主码只含有单个属性，上面的两种方法都可以使用。如果主码由两个或两个以上属性组成，只能使用第2)种方法。如itememp表的主码由ino和eno组成，则只能采用第2)种方法，PRIMARY KEY子句应说明成： PRIMARY KEY(ino，eno),SQL中，并没有强制规定必须为每个关系指定主码，但为每个关系指定主码通常更好一些。除了主码，SQL中使用关键字UNIQUE，说明该属性（或属性组）的值不能重复出现。但说明为UNIQUE的属性可以定义为空值，与主码又有所不同。并且一个表中只能有一个主码，但可以有多个“UNIQUE”说明。 例 说明employee表中职工不能重名，有两种方法： (1)在name属性后面加上UNIQUE说明： name varchar(8) UNIQUE， (2)在属性列表后使用UNIQUE说明： UNIQUE（name）,外部码约束的说明 说明外部码的方法有两种： (1)在该属性的说明（属性名、类型）后直接加上关键字REFERENCES，后跟对应表的主码说明。格式为 REFERENCES () 其中表名为参照关系名，属性名为参照关系的主码。 (2)在CREATE TABLE语句的属性清单后，加上外部码的说明子句，格式为 FOREIGN KEY REFERENCES (） 其中，属性名表中的属性可以多于一个，但必须前后对应。,例 说明employee表中dno为外部码，参照关系为department。两种方法分别如下： 1) CREATE TABLE employee (eno char(4) PRIMARY KEY, name verchar(8), sex char(2), age integer, dno char(2) REFERENCES department(dno);,2) CREATE TABLE employee (eno char(4) PRIMARY KEY, name varchar(8), sex char(2), age integer, dno char(2), FOREIGN KEY dno REFERENCES department(dno); 注意，在说明dno为employee的外部码时，department关系中的dno必须已被说明为主码。,用户自定义完整性约束 用户自定义完整性约束取决于应用环境的需要，因此不同数据库应用系统的自定义完整性要求是千差万别的，有些较简单，有些则较复杂。SQL中提供了非空约束、对属性的CHECK约束、对元组的CHECK约束、触发器等来实现用户的各种完整性要求。,一、基于属性的CHECK约束 使用CHECK（检查）子句可保证属性值满足某些前提条件。CHECK子句的一般格式为 CHECK 属性的CHECK约束既可跟在属性的定义后，也可在定义语句中另增一子句加以说明。,例：规定employee表中属性age的值不能小于18、大于65。只需将age属性说明为如下的形式： age integer CHECK(age=18 AND age=18 AND age=65) CHECK还可以模拟枚举类型，例如，可在CREATE TABLE语句中用以下子句说明属性sex的取值只能取“男”或“女”： Sex char(2) CHECK(sex IN(“男“，“女“),例如 CREATE TABLE publishers ( pub_id char(4) NOT NULL CHECK (pub_id IN (1389, 0736, 0877, 1622, 1756) OR pub_id LIKE 990-90-9), pub_name varchar(40) NULL, city varchar(20) NULL, state char(2) NULL, country varchar(30) NULL DEFAULT(USA) ),二、基于元组的约束 对表内元组说明约束时，在CREATE TABLE语句中的属性表、主码、外部码的说明之后加上CHECK子句。每当对元组进行插入或修改操作时，都要对CHECK子句的条件表达式求值，如果条件为假，违背了约束，系统将拒绝该插入或修改操作。,例： 工资表salary的定义： CREATE TABLE salary (Eno char(4) PRIMARY KEY, Basepay decimal(7，2)， Service decimal(7，2)， Price decimal(7，2)， Rest decimal(7，2)， Insure decimal(7，2)， Fund decimal(7，2)， CHECK(Insure+FundBasepay);,约束的更新 约束与数据库中的表、视图等一样，可以进行增加、删除和修改的更新操作。为了修改和删除约束，需要在定义约束时对约束进行命名，在约束前加上关键字CONSTRAINT和该约束的名称。,例如说明employee表中的主码和外部码时，分别命名为PK-employee和FK-employee： Eno char(4) CONSTRAINT PK-employee PRIMARY KEY， dno char(4) CONSTRAINT FK-employee FOREIGN KEY REFERENCES department(dno) 上例中的约束可以在定义时命名： CONSTRAINT RightSalary CHECK(Insure+FundBasepay),例 删除employee表中的外部码约束FK-employee： ALTER TABLE employee DROP CONSTRAINT FK-employee； 例： 修改对Salary的约束RightSalary中的表达式为： Insure+FundRest。 由于SQL不能直接修改约束，可通过以下两步完成对约束的修改： (1)删除原约束：ALTER TABLE Salary DROP CONSTRAINT RightSalary； (2)增加同名约束：ALTER TABLE Salary ADD CONSTRAINT RightSalary CHECK（Insure+FundRest）；,SQL中的触发器,当用户要实现的完整性约束比较复杂时， 上面介绍的CHECK等约束方式有时无法实现， 而通过触发器则可实现复杂的用户定义完整性约束。所谓触发器就是一类由事件驱动的特殊过程，一旦由某个用户定义，任何用户对该触发器指定的数据进行增、删或改操作时，系统将自动激活相应的触发器，在核心层进行集中的完整性控制。,触发器的组成和类型 触发器的定义包括两个方面： 指明触发器的触发事件； 指明触发器执行的动作。 触发事件包括表中行的插入、删除和修改，即执行INSERT、DELETE、UPDATE语句。在修改操作（UPDATE）中，还可以指定，特定的属性或属性组的修改为触发条件。事件的触发还有两个相关的时间：Before和After。Before触发器是在事件发生之前触发，After触发器是在事件发生之后触发。,触发动作实际上是一系列SQL语句，可以有两种方式： (1)对被事件影响的每一行（FOR EACH ROW）每一元组执行触发过程，称为行级触发器。 (2)对整个事件只执行一次触发过程（FOR EACH STATEMENT），称为语句级触发器。该方式是触发器的默认方式。,SQL中的存储过程,存储过程类似于高级语言中的函数，同触发器一样，由一组SQL语句组成，预先编译后存储在数据库中，可供应用程序多次调用，类似于高级语言中的函数。使用存储过程既能方便软件开发，又减少了解释执行SQL语句时句法分析和查询优化的时间，提高了效率。 如在客户/服务器体系结构下，应用程序（客户端）只需向服务器发出一次请求调用一个存储过程，服务器上就可一次执行一批SQL命令，中间结果不用送回客户端，大大降低了网络流量和服务器的开销。,2. 并发控制,并发控制: 当多个用户并发地对数据库进行操作时，对他们加以控制、协调，以保证并发操作正确执行，保持数据库的一致性。 SQL语言并发控制能力： 提供事务、事务开始、事务结束、提交等概念 所谓事务，就是用户定义的一个数据库操作序列，是一个不可分割的工作单位。不论有无故障，数据库系统必须保证事务的正确执行或者执行整个事务或者属于该事务的操作一个也不执行。SQL的一个事务，可以是一条SQL语句、一组SQL语句或整个程序。一般地，一个程序中包含有多个事务。,3. 恢复,恢复: 当发生各种类型的故障导致数据库处于不一致状态时，将数据库恢复到一致状态的功能。 SQL语言恢复功能： 提供事务回滚、重做等概念 （UNDO、REDO）,4. 安全性,安全性：保护数据库，防止不合法的使用所造成的数据泄露和破坏。 保证数据安全性的主要措施 存取控制：控制用户只能存取他有权存取的数据 规定不同用户对于不同数据对象所允许执行的操作,DBMS实现数据安全性保护的过程,用户或DBA把授权决定告知系统 SQL的GRANT和REVOKE DBMS把授权的结果存入数据字典 当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求,安全性(续),谁定义？ DBA和表的建立者（即表的属主） 如何定义？ SQL语句： GRANT REVOKE,3.6.1 授 权,GRANT语句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION; 谁定义？DBA和表的建立者（即表的属主） REVOKE功能：将对指定操作对象的指定操作权限授予指定的用户。,(1) 操作权限,(2) 用户的权限,建表（CREATETAB）的权限:属于DBA DBA授予普通用户 基本表或视图的属主拥有对该表或视图的一切操作权限 接受权限的用户: 一个或多个具体用户 PUBLIC（全体用户）,(4) WITH GRANT OPTION子句,指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的用户。 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限，不能传播该权限,例题,例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;,例题（续）,例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;,例4,例题（续）,例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;,例题（续）,例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;,例题（续）,例5 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,传播权限,执行例5后，U5不仅拥有了对表SC的INSERT权限， 还可以传播此权限： GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同样，U6还可以将此权限授予U7： GRANT INSERT ON TABLE SC TO U7; 但U7不能再传播此权限。 U5 U6 U7,例题（续）,例6 DBA把在数据库S_C中建立表的权限授予用户U8 GRANT CREATETAB ON DATABASE S_C TO U8;,例题,下面的语句将把对Northwind数据库中customers表的查询权限赋予用户test： use northwind grant select on customers to test 可以用以下语句查询表的存取权限 exec sp_helprotect customers,3.6 数据控制,概述