【文档说明】第三章 关系数据库标准语言SQL (续2）课件.ppt，共(52)页，84.000 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-92343.html

以下为本文档部分文字说明：

西华师范大学计算机学院第三章关系数据库标准语言SQL(续2）第三章关系数据库标准语言SQL3.1SQL概述3.2数据定义3.3查询3.4数据更新3.5视图3.6数据控制3.7嵌入式SQL3.8小结3.6数据控制•概述•3.6.1授权•3.6.2收回权限•小结概述数据控制亦称为数据保护，包括数据的：

•安全性控制•完整性控制•并发控制•恢复SQL语言的数据控制功能SQL语言提供了数据控制功能，能够在一定程度上保证数据库中数据的安全性、完整性，并提供了一定的并发控制及恢复能力。1.完整性数据库系统必须保证数据库中

的数据是完整的。在更新数据库时，关系中不能出现不符合完整性要求的元组，这样才能给用户提供正确、有效的信息。实现这一目的的最直接方法，是要求用户在编写数据库应用程序时，对每个插入、删除、修改操作，都加入必要的完整性检查代码。实体完整性和主码•在SQL中，实体完整性是

通过主码（PrimaryKey）来实现的。一旦某个属性或属性组被定义为主码，该主码的每个属性就不能为空值，并且在关系中不能出现主码值完全相同的两个元组。主码可在定义关系的CREATETABLE语句中使用PRIMARYKEY关键字加以定义。有两种定义主码的方法，一种是在属性后

增加关键字，另一种是在属性表中加入额外的定义主码的子句：PRIMARYKEY(主码属性名表)例在employee表中说明eno为主码，有两种方法：1)使eno为主码CREATETABLEemployee(enochar(

4)PRIMARYKEY,namevarchar(8),sexchar(2),ageinteger,dnochar(2));2)单独说明主码CREATETABLEemployee(enochar(4),n

amevarchar(8),sexchar(2),ageinteger,dnochar(2),PRIMARYKEY(eno));如果关系的主码只含有单个属性，上面的两种方法都可以使用。如果主码由两个或两个以上属性组成，只能使用第2)种方法。如itememp表的主码由ino和e

no组成，则只能采用第2)种方法，PRIMARYKEY子句应说明成：PRIMARYKEY(ino，eno)SQL中，并没有强制规定必须为每个关系指定主码，但为每个关系指定主码通常更好一些。除了主码，SQL中使用关键字UNIQUE，说明该属性（或属性组）的值不能重复出现。但说明为UNIQUE的属性可

以定义为空值，与主码又有所不同。并且一个表中只能有一个主码，但可以有多个“UNIQUE”说明。例说明employee表中职工不能重名，有两种方法：(1)在name属性后面加上UNIQUE说明：namevarchar(8)UNIQUE，(2)在属性列表后使用UNIQUE说明：UNIQUE（na

me）外部码约束的说明说明外部码的方法有两种：(1)在该属性的说明（属性名、类型）后直接加上关键字REFERENCES，后跟对应表的主码说明。格式为REFERENCES<表名>(<属性名>)其中表名为参照关系名，属性名为参照关系的主码。(2)在CREATETABLE语句的属性清单后，加上外部码

的说明子句，格式为FOREIGNKEY<属性名表>REFERENCES<表名>(<属性名表>）其中，属性名表中的属性可以多于一个，但必须前后对应。例说明employee表中dno为外部码，参照关系为department。两种方法分别如下：1)CREATETABLEemploy

ee(enochar(4)PRIMARYKEY,nameverchar(8),sexchar(2),ageinteger,dnochar(2)REFERENCESdepartment(dno));2)CREATETABLEem

ployee(enochar(4)PRIMARYKEY,namevarchar(8),sexchar(2),ageinteger,dnochar(2),FOREIGNKEYdnoREFERENCESdepartment(dno));•注意，在说明dno为empl

oyee的外部码时，department关系中的dno必须已被说明为主码。用户自定义完整性约束用户自定义完整性约束取决于应用环境的需要，因此不同数据库应用系统的自定义完整性要求是千差万别的，有些较简单，有些则较复杂。SQL中提供

了非空约束、对属性的CHECK约束、对元组的CHECK约束、触发器等来实现用户的各种完整性要求。一、基于属性的CHECK约束使用CHECK（检查）子句可保证属性值满足某些前提条件。CHECK子句的一般格式为CHECK<条件>属性的CHEC

K约束既可跟在属性的定义后，也可在定义语句中另增一子句加以说明。例：规定employee表中属性age的值不能小于18、大于65。只需将age属性说明为如下的形式：ageintegerCHECK(age>=18ANDage

<=65)或在属性列表的最后加上CHECK(age>=18ANDage<=65)CHECK还可以模拟枚举类型，例如，可在CREATETABLE语句中用以下子句说明属性sex的取值只能取“男”或“女”：Sexchar(2)CHECK(s

exIN("男"，"女"))例如CREATETABLEpublishers(pub_idchar(4)NOTNULLCHECK(pub_idIN('1389','0736','0877','1622','1756')ORpu

b_idLIKE'99[0-9][0-9]'),pub_namevarchar(40)NULL,cityvarchar(20)NULL,statechar(2)NULL,countryvarchar(30)NULLDEFAULT('USA'))二、基于元组的约束对表内元组说明约束时，在CREAT

ETABLE语句中的属性表、主码、外部码的说明之后加上CHECK子句。每当对元组进行插入或修改操作时，都要对CHECK子句的条件表达式求值，如果条件为假，违背了约束，系统将拒绝该插入或修改操作。例：工资表salary的定义：CREATETABLEsalary

(Enochar(4)PRIMARYKEY,Basepaydecimal(7，2)，Servicedecimal(7，2)，Pricedecimal(7，2)，Restdecimal(7，2)，Insuredeci

mal(7，2)，Funddecimal(7，2)，CHECK(Insure+Fund<Basepay));约束的更新约束与数据库中的表、视图等一样，可以进行增加、删除和修改的更新操作。为了修改和删除约束，需要在定义约束时对约束进行命名，在约束前加上关键字CONSTR

AINT和该约束的名称。例如说明employee表中的主码和外部码时，分别命名为PK-employee和FK-employee：Enochar(4)CONSTRAINTPK-employeePRIMARYKEY，dnochar(4)CONSTRAINTFK-employeeF

OREIGNKEYREFERENCESdepartment(dno)上例中的约束可以在定义时命名：CONSTRAINTRightSalaryCHECK(Insure+Fund<Basepay)例删除emp

loyee表中的外部码约束FK-employee：ALTERTABLEemployeeDROPCONSTRAINTFK-employee；例：修改对Salary的约束RightSalary中的表达式为：Insure+Fund<Res

t。由于SQL不能直接修改约束，可通过以下两步完成对约束的修改：(1)删除原约束：ALTERTABLESalaryDROPCONSTRAINTRightSalary；(2)增加同名约束：ALTERTABLESalaryADDCONSTRAINTRightSalaryCHECK（Insure+F

und<Rest）；SQL中的触发器当用户要实现的完整性约束比较复杂时，上面介绍的CHECK等约束方式有时无法实现，而通过触发器则可实现复杂的用户定义完整性约束。所谓触发器就是一类由事件驱动的特殊过程，一旦由某个用户定义，任何用户对该触发器指定的数据进行增、删或改操作时，系统将自动激活相应的触发

器，在核心层进行集中的完整性控制。触发器的组成和类型触发器的定义包括两个方面：•·指明触发器的触发事件；•·指明触发器执行的动作。•触发事件包括表中行的插入、删除和修改，即执行INSERT、DELETE、UPDATE语句。在修改操

作（UPDATE）中，还可以指定，特定的属性或属性组的修改为触发条件。事件的触发还有两个相关的时间：Before和After。Before触发器是在事件发生之前触发，After触发器是在事件发生之后触发。•触发动作实际上是一系列SQL语句，可以有两种方式：(1)对被事件影响的每一行（FOREA

CHROW）——每一元组执行触发过程，称为行级触发器。(2)对整个事件只执行一次触发过程（FOREACHSTATEMENT），称为语句级触发器。该方式是触发器的默认方式。SQL中的存储过程•存储过程类似于高级语言中的函数，同触发器一样，由一组SQL语句组成，预先编译后存储在数据库中

，可供应用程序多次调用，类似于高级语言中的函数。使用存储过程既能方便软件开发，又减少了解释执行SQL语句时句法分析和查询优化的时间，提高了效率。•如在客户/服务器体系结构下，应用程序（客户端）只需向服务器发出一次请求调用一个存储过程，服务器上就可一次执行一批SQL命令，中

间结果不用送回客户端，大大降低了网络流量和服务器的开销。2.并发控制•并发控制:当多个用户并发地对数据库进行操作时，对他们加以控制、协调，以保证并发操作正确执行，保持数据库的一致性。•SQL语言并发控制能力：提供事务、事务开始、事务结束、提交等概念所谓事务，就是用户定

义的一个数据库操作序列，是一个不可分割的工作单位。不论有无故障，数据库系统必须保证事务的正确执行——或者执行整个事务或者属于该事务的操作一个也不执行。SQL的一个事务，可以是一条SQL语句、一组SQL语句或整个程序。一般地，一个程序中包含有多个事务。3

.恢复•恢复:当发生各种类型的故障导致数据库处于不一致状态时，将数据库恢复到一致状态的功能。•SQL语言恢复功能：提供事务回滚、重做等概念（UNDO、REDO）4.安全性•安全性：保护数据库，防止不合法的使用所造成的数据泄露

和破坏。•保证数据安全性的主要措施存取控制：控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作DBMS实现数据安全性保护的过程•用户或DBA把授权决定告知系统•SQL的GRANT和REVOKE•

DBMS把授权的结果存入数据字典•当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求安全性(续)•谁定义？DBA和表的建立者（即表的属主）•如何定义？SQL语句：GRANTREVOKE3.6.1授权•GRANT语句的一般格式：GRANT

<权限>[,<权限>]...[ON<对象类型><对象名>]TO<用户>[,<用户>]...[WITHGRANTOPTION];•谁定义？DBA和表的建立者（即表的属主）•REVOKE功能：将对指定操作对象的指定操作权限授予指定的用户。(1)操作权限(2)用

户的权限•建表（CREATETAB）的权限:属于DBA•DBA授予-->普通用户•基本表或视图的属主拥有对该表或视图的一切操作权限•接受权限的用户:一个或多个具体用户PUBLIC（全体用户）(4)WITHGRANTOPTION子句•指定了WITHGRANTOPTI

ON子句:获得某种权限的用户还可以把这种权限再授予别的用户。•没有指定WITHGRANTOPTION子句:获得某种权限的用户只能使用该权限，不能传播该权限例题例1把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;例题（续）例

2把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;例4例题（续）例3把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC;例题（

续）例4把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;例题（续）例5把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONTABL

ESCTOU5WITHGRANTOPTION;传播权限执行例5后，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限：GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同样，U6还可以将此权限授予U7：GRANTINSERTONTABLESCTOU7;但U

7不能再传播此权限。U5-->U6-->U7例题（续）例6DBA把在数据库S_C中建立表的权限授予用户U8GRANTCREATETABONDATABASES_CTOU8;例题下面的语句将把对Northwin

d数据库中customers表的查询权限赋予用户test：usenorthwindgrantselectoncustomerstotest可以用以下语句查询表的存取权限execsp_helprotectcustomers3.6数据控制•概述•3.

6.1授权•3.6.2收回权限•小结SQL收回权限的功能•REVOKE语句的一般格式为：REVOKE<权限>[,<权限>]...[ON<对象类型><对象名>]FROM<用户>[,<用户>]...;•功能

：从指定用户那里收回对指定对象的指定权限例题例7把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;例题（续）例8收回所有用户对表SC的查询权限REVOKESELECTONTABLESCFROMPUBLIC;例题（续）例9把用户U5对

SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5;例题下面的语句将收回用户test对Northwind数据库中customers表的查询权限：usenorthwindrevokeselectoncustomerstotest

权限的级联回收系统将收回直接或间接从U5处获得的对SC表的INSERT权限:-->U5-->U6-->U7收回U5、U6、U7获得的对SC表的INSERT权限:<--U5<--U6<--U7小结:SQL灵活的授权机制•DBA拥有对数

据库中所有对象的所有权限，并可以根据应用的需要将不同的权限授予不同的用户。•用户对自己建立的基本表和视图拥有全部的操作权限，并且可以用GRANT语句把其中某些权限授予其他用户。•被授权的用户如果有“继续授权”的许可，还可以把获得

的权限再授予其他用户。•所有授予出去的权力在必要时又都可以用REVOKE语句收回。