一、数据库完整性约束
1、数据库完整性基本概念与核心机制
(1)完整性定义与作用
数据库完整性(Database Integrity)是指在任何情况下保证数据的正确性(Validity)和一致性(Consistency),确保数据真实、准确地反映现实世界。在实际应用场景中,数据录入错误、操作异常、程序逻辑缺陷等都可能导致完整性被破坏,进而引发业务逻辑混乱、统计结果失真等严重后果。
(2)控制机制三阶段
数据库完整性控制遵循"定义 → 检查 → 处理"的闭环流程:
约束定义阶段:在创建表或修改表结构时,将完整性约束作为数据库模式的一部分进行声明式定义。
操作检查阶段:当执行INSERT、UPDATE、DELETE等操作时,数据库系统自动检查是否违反已定义的约束。
违约处理阶段:若约束被违反,系统采取相应动作,常见处理包括拒绝操作(REJECT)、级联更新(CASCADE)、设置为空(SET NULL)或事务回滚(ROLLBACK)。
2、完整性约束分类体系
(1)按约束对象粒度分类
| 粒度类型 | 作用范围 | 典型示例 | 实现方式 |
|---|---|---|---|
| 列级约束 | 单个列 | 年龄INT类型且取值范围12-50,性别CHAR(1)仅允许'男'/'女' | NOT NULL, CHECK, DEFAULT |
| 元组级约束 | 单条记录的多个列之间 | 订单表中"发货数量 ≤ 订单数量",教师表中"教授工资 ≥ 3600" | CHECK涉及多个列 |
| 关系级约束 | 多条记录或跨表 | 学号主码唯一、班级号参照班级表、函数依赖、统计约束 | PRIMARY KEY, FOREIGN KEY, UNIQUE, 触发器 |
扩写案例:在"学生选课管理系统"中,学号列必须唯一(列级约束),成绩表中的"平时分"与"期末分"加权总和不低于0且不高于100(元组级约束),而"学生表"中的专业编号必须存在于"专业表"中(关系级约束中的参照完整性)。
(2)按约束状态分类
-
静态约束 :数据库任一时刻的瞬时状态必须满足的条件。
示例:学生年龄在15-45岁之间;婚姻状态变迁必须符合社会逻辑(如"单身→离婚"状态禁止直接转换,必须经过"已婚"状态)。
-
动态约束 :数据库状态转换过程中需要满足的条件。
示例:工资调整只允许增加不得降低;学号修改时必须同步更新所有关联外码表(成绩表、选课表等)中的相应学号数据。
3、完整性约束形式化表示与实现
五元组表示法 (教材引用)
完整性约束可形式化表示为:
C=(D,O,A,C,P)C=(D,O,A,C,P)
其中:
-
D(约束对象):列级、元组级或关系级
-
O(操作类型):INSERT、UPDATE、DELETE
-
A(约束关联):涉及的属性集合
-
C(选择条件):违规判定的逻辑表达式
-
P(违约处理):如REJECT、CASCADE、SET NULL、ROLLBACK
示例:学生表"学号非空"约束 → D=列级,O=INSERT/UPDATE,A=学号,C=IS NULL,P=拒绝操作。
(1)通过DDL实现静态约束
sql
CREATE TABLE Student (
Sno CHAR(12) PRIMARY KEY, -- 实体完整性:主码唯一非空
Sname VARCHAR(20) NOT NULL, -- 用户定义完整性:非空
Age INT CHECK (Age BETWEEN 15 AND 45), -- 用户定义完整性:取值范围
Gender CHAR(1) DEFAULT '男' CHECK (Gender IN ('男','女')),
DeptId CHAR(4) REFERENCES Dept(DeptId) -- 参照完整性:外码关联
);软件工程实践提示:在项目开发中,尽量将约束写在DDL中而非应用层代码,这是"数据独立性"原则的重要体现。数据库层的约束是最后一道防线,即使前端或后端绕过逻辑,数据的安全性与一致性仍然由数据库保障。
二、数据库触发器与安全性机制
1、触发器类型与创建逻辑
触发器(Trigger) 是一种特殊的存储过程,由数据操作事件自动触发执行,常用于实现复杂完整性约束、审计日志、自动数据更新等业务规则
(1)触发器类型划分
| 类型 | 触发事件 | 临时表机制 | 典型应用场景 |
|---|---|---|---|
| INSERT触发器 | 插入数据 | 仅inserted表(存储新数据) | 自动生成编号、校验新增数据 |
| DELETE触发器 | 删除数据 | 仅deleted表(存储旧数据) | 删除审计、回收站机制 |
| UPDATE触发器 | 更新数据 | 同时生成inserted(新值)与deleted(旧值) | 变更监控、日志记录 |
(2)创建语法结构
sql
CREATE TRIGGER trigger_name
ON table_name
FOR {INSERT | DELETE | UPDATE}
[WITH ENCRYPTION] -- 可选,加密触发器定义
AS
BEGIN
-- SQL语句主体
-- 通过inserted和deleted临时表访问受影响的数据
END(3)业务案例
案例1:银行交易金额超限监控(UPDATE触发器)
sql
CREATE TRIGGER trg_TransactionMonitor
ON Account
FOR UPDATE
AS
BEGIN
DECLARE @old_balance DECIMAL(18,2), @new_balance DECIMAL(18,2), @change DECIMAL(18,2)
SELECT @old_balance = balance FROM deleted
SELECT @new_balance = balance FROM inserted
SET @change = ABS(@new_balance - @old_balance)
IF @change > 20000
BEGIN
ROLLBACK TRANSACTION
RAISERROR('单笔交易金额不得超过20000元,当前交易已回滚', 16, 1)
END
END案例2:删除操作审计(DELETE触发器)
sql
CREATE TRIGGER trg_AuditDelete
ON Student
FOR DELETE
AS
BEGIN
IF NOT EXISTS (SELECT * FROM sys.tables WHERE name = 'Student_Backup')
BEGIN
SELECT * INTO Student_Backup FROM Student WHERE 1=0
END
INSERT INTO Student_Backup
SELECT *, GETDATE() AS DeleteTime, USER_NAME() AS Operator
FROM deleted
END2、安全性机制分层解析
数据库安全性是软件工程中不可忽视的一环,尤其是在金融、政务、医疗等敏感领域。主要分为技术安全控制 与管理安全控制两层。
(1)自主存取控制(DAC, Discretionary Access Control)
-
定义:用户对自己创建的数据拥有全部权限,并可自主将权限授予其他用户。
-
权限模型:基于四元组(S主体, O对象, T权限类型, C传递条件)
-
权限粒度:包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、REFERENCES等。
-
权限传递 :使用
WITH GRANT OPTION允许权限级联授予,但存在权限链回收风险(REVOKE级联效应------收回某用户权限时,其授予的其他用户权限也会被自动收回)。
sql
-- 授予权限示例
GRANT SELECT ON Student TO UserA WITH GRANT OPTION;
-- 回收权限(级联效应)
REVOKE SELECT ON Student FROM UserA CASCADE;(2)强制存取控制(MAC, Mandatory Access Control)
-
适用场景:军事、政府、高保密级别系统(如浙江财经大学合作的金融安全项目可能涉及密级数据)。
-
核心机制 :主体(用户/程序)与客体(数据对象)均被赋予密级标签:
-
TS(绝密,Top Secret)
-
S(机密,Secret)
-
C(秘密,Confidential)
-
U(无密级,Unclassified)
-
-
访问规则:
-
主体读数据:主体的密级 ≥ 数据的密级
-
主体写数据(向下写入规则复杂):通常主体的密级 ≤ 数据的密级(防止高密级信息泄露到低密级区域)
-
(3)DAC与MAC对比
维度对比表格
| 维度 | DAC(自主访问控制) | MAC(强制访问控制) |
|---|---|---|
| 控制粒度 | 表级、列级、行级(通过视图) | 密级标签级 |
| 灵活性 | 高,适合民用系统 | 低,规则固定 |
| 安全性级别 | B1级以下 | B2级以上 |
| 典型应用 | 教务系统、企业ERP | 军事、政府机密系统 |
| 实现复杂度 | 较低 | 高,需操作系统支持 |
补充说明
-
控制粒度
DAC 支持表级、列级和行级权限控制,通过视图可实现更细粒度的权限管理。MAC 基于密级标签(如绝密、机密、秘密)进行访问控制,粒度较粗但安全性更高。
-
灵活性
DAC 允许用户自主授权,适合需要频繁权限变更的场景。MAC 的访问规则由系统强制实施,用户无法修改。
-
安全性级别
DAC 通常用于安全性要求较低的系统(B1级以下),MAC 适用于高安全性场景(B2级以上)。
-
典型应用
DAC 常见于教务系统、企业ERP等民用领域。MAC 主要用于军事、政府等机密系统。
-
实现复杂度
DAC 实现相对简单,MAC 需要操作系统底层支持,实现复杂度较高。
三、综合练习与思考题
-
综合应用题:设计一个"图书借阅管理系统",要求:
-
定义主码、外码、CHECK、DEFAULT等完整性约束(写出完整的CREATE TABLE语句)
-
编写一个UPDATE触发器,当读者逾期未还书(应还日期 < 当前日期)时,自动按每超期1天罚款0.5元更新读者账户的"罚款金额"字段
-
说明该系统应采用DAC还是MAC,并给出理由
-
-
案例分析题:某银行的交易系统在夜间批量转账时,因触发器中的金额超限检查导致大量事务回滚,影响了系统可用性。请问如何进行工程化改进?(提示:考虑触发器执行顺序、批量事务拆分、异步审计等)
-
简答题:为什么说"完整性约束的定义应优先在数据库层实现,而非在应用代码中实现"?请从数据独立性、安全性、性能等角度分析。