Sql数据库总结(二)

为了保证数据的完整性,不会出现重复和类型错误,比如,成绩里面出现了姓名,两个
人有同一个身份证号等等。我们还要对数据进行约束,来保证数据的完整性,我们常用
以下三种类型的约束来保证数据的完整性。

  1. 实体完整性
  2. 域(列)完整性
  3. 引用完整性

一.、实体完整性
实体完整性的作用:就是保证实体具有唯一标识(也就是保证所有的行唯一),那么如
何做才能保证实体完整性呢?我们可以通过主键约束、标识列或唯一约束 来保证每一
行都不会有重复。
主键约束(primary key):
什么叫主键约束呢?主键约束就是,我们找到一列数据(比如学生信息,学生信息包
括:学号、姓名、班级、家庭地址、身份证号),比如学号,每个学号都只代表一个
人,我们就可以用这个学号来作为 主 键。那么我们怎么让这一列成为主键呢?光靠
说肯定不行,有两种方法:
第一种方法:建表的时候就表明谁是主键,这是最常用的一种方法。举个栗子:

create table Students
(
	StudentId int identity(10000,1) primary key, -学号(主键)
	-从10000开始,每次递增1
	StudentName varchar(20) not null,
	Gender char(2) not null,
	StudentIdNo numeric(18,0) not null  - 身份证号
	ClassId int refernces StudentsClass (ClassId)  - 班级编号(外键)
)

我们在列的特征那加上 primary key来表明这就是主键,就是这么简单。
第二种方法:就是使用添加约束的基本语法,这种不常用,了解就好
语法结构:
alter table 表名 add constraint 约束名 约束类型 具体的约束说明
比如: alter table Students add constraint PK_StudentId primary key (StudentId)

标识列:
我们使用标识列也能作为行的唯一区分,标识列上一篇里讲到了,这里不多说。
唯一约束(Unique Key):
如果不想这一列的值出现重复的错误(比如身份证号),我们可以给他加上唯一约束,唯一约束也可以建表的时候表明,也可以使用一下语法
语法:
alter table Students add constraint UQ_StudentIdNo Unique key (StudentIdNo)

一般情况下,每一个表都要有一个主键,一个数据表必须有主键才有意义,如果你找的
这个主键并不能作为这一行的唯一区分,那么就说明这个主键你找错了。如果找了半天
都没有找到合适的一列来作为主键呢,又该怎么办?别急,如果找不到,我们就给他加
上这么一列,这一列就是标识列,我们用标识列来作为主键。

二.、域(列)完整性
域(列)完整性的作用就是保证实体的属性值符合规范要求,比如年龄里面不能出现地
名,对年龄进行范围限制等。我们可以使用检查约束(check key),默认值(default),
非空约束,数据类型来对数据进行约束。
检查约束与默认约束:
alter table Students add constraint ck_Age check (ck_Age )
创建默认约束
alter table Students add constraint df_StudentsAddress default(d"地址不详") for
StudentsAddress

三.、引用完整性
引用完整性就是我们所说的外键关系,为了保证两表种相同属性值的一致性,建立外键
关联另一个表的主键。
方法:外键约束(foreign key)
alter table Students add constraint fk_ClassId foreign key(ClassId) refeences
StudentsClass (ClassId)
ClassId是StudentsClass表中的主键,是Students中的外键

注意:添加数据时,要首先添加主键表,再添加外键表,删除数据时,要先删除外键表
数据,再删除主键表数据。
创建完一个完整的数据库,接下来就是数据的增 删 查 改,请看下篇。。。

一、首先你要确认你的鉴别模式: WIN NT鉴别模式呢还是混合模式,其中混合模式包括WIN NT鉴别模式和SQL SERVER 鉴别模式 实施鉴别模式的步骤 1、核实采用了可信连接 2、设置鉴别模式 3、关闭和重启MSSQLServer服务程序 4、创建WIN NT分组和用户 5、授权WIN NT分组和用户可存取SQL Server 6、为用非可信任连接的用户创建SQL Server登录帐号 、为用户和角色分配登录帐号 三、给角色分配登录权 四、为用户和角色分配许可权限 在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理 机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你 可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。 一、验证方法选择 本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户 的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录SQL Server的时候出现, 授权过程在用户试图访问数据或执行命令的时候出现。 构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密 码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身 份的合法性。一般地,如果服务器可以访问域控制器,我们应该使用Windows NT/2000验证。域控制器可以是 Win2K服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。 访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的SID(安全标识号)以及一系列用户所 在组的SID。正如本文后面所介绍的,SQL Server以这些SID为基础授予访问权限。注意,操作系统如何构造访 问标记并不重要,SQL Server只使用访问标记中的SID。也就是说,不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要,结果都一样。 如果使用SQL Server验证的登录,它最大的好处是很容易通过Enterprise Manager实现,最大的缺点在于 SQL Server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个用户 对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果用户数 量较少,比如25个以下,而且这些用户的权限变化不是很频繁,SQL Server验证的登录或许适用。但是,在几 乎所有的其他情况下(有一些例情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它 的优点。 、Web环境中的验证 即使最好的安全策略也常常在一种情形前屈服,这种情形就是在Web应用中使用SQL Server的数据。在这 种情形下,进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序,比如 ASP页面或者CGI脚本;然后,由Web服务器负责验证用户,应用程序则使用它自己的登录帐户(或者是系统管 理员sa帐户,或者为了方便起见,使用Sysadmin服务器角色中的登录帐户)为用户访问数据。 这种安排有几个缺点,其中最重要的包括:它不具备对用户在服务器上的活动进行审核的能力,完全依 赖于Web应用程序实现用户验证,当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的 是IIS 5.0或者IIS 4.0,你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一 个匿名用户的NT帐户。此后,所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名 帐户合适的权限,改进审核和验证功能。 第种方法是让所有网站使用Basic验证。此时,只有当用户在对话框中输入了合法的帐户和密码,IIS 才会允许他们访问页面。IIS依靠一个NT安全数据库实现登录身份验证,NT安全数据库既可以在本地服务器 上,也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时,IIS把用户为了浏览 页面而提供的身份信息发送给服务器。如果你使用这种方法,应该记住:在通常情况下,浏览器与
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值