数据存储的完整性保护

‘壹’ 如何确保数据，信息的准确性，完整性，可靠性，及时性，安全性和保密性

数据完整性（Data Integrity）是

指数据的精确性（Accuracy） 和可靠性（Reliability）。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性（Entity Integrity）、域完整

性（Domain Integrity）、参照完整性（Referential Integrity）、用户定义的完整性（User-definedIntegrity）。

保证数据的完整性:

1. 用约束而非商务规则强制数据完整性

如果你按照商务规则来处理需求，那么你应当检查商务层次/用户界面：如果商务规则以后发生变化，那么只需要进行更新即可。

假如需求源于维护数据完整性的需要，那么在数据库层面上需要施加限制条件。

如果你在数据层确实采用了约束，你要保证有办法把更新不能通过约束检查的原因采用用户理解的语言通知用户界面。除非你的字段命名很冗长，否则字段名本身还不够。 — Lamont Adams

只要有可能，请采用数据库系统实现数据的完整性。这不但包括通过标准化实现的完整性而且还包括数据的功能性。在写数据的时候还可以增加触发器来保证数据的正确性。不要依赖于商务层保证数据完整性；它不能保证表之间（外键）的完整性所以不能强加于其他完整性规则之上。

— Peter Ritchie

2. 分布式数据系统

对分布式系统而言，在你决定是否在各个站点复制所有数据还是把数据保存在一个地方之前应该估计一下未来5 年或者10 年的数据量。当你把数据传送到其他站点的时候，最好在数据库字段中设置一些标记。在目的站点收到你的数据之后更新你的标记。为了进行这种数据传输，请写下你自己的批处理或者调度程序以特定时间间隔运行而不要让用户在每天的工作后传输数据。本地拷贝你的维护数据，比如计算常数和利息率等，设置版本号保证数据在每个站点都完全一致。

— Suhair TechRepublic

3. 强制指示完整性

没有好办法能在有害数据进入数据库之后消除它，所以你应该在它进入数据库之前将其剔除。激活数据库系统的指示完整性特性。这样可以保持数据的清洁而能迫使开发人员投入更多的时间处理错误条件。

— kol

4. 关系

如果两个实体之间存在多对一关系，而且还有可能转化为多对多关系，那么你最好一开始就设置成多对多关系。从现有的多对一关系转变为多对多关系比一开始就是多对多关系要难得多。

— CS Data Architect

5. 采用视图

为了在你的数据库和你的应用程序代码之间提供另一层抽象，你可以为你的应用程序建立专门的视图而不必非要应用程序直接访问数据表。这样做还等于在处理数据库变更时给你提供了更多的自由。

— Gay Howe

6. 给数据保有和恢复制定计划

考虑数据保有策略并包含在设计过程中，预先设计你的数据恢复过程。采用可以发布给用户/开发人员的数据字典实现方便的数据识别同时保证对数据源文档化。编写在线更新来“更新查询”供以后万一数据丢失可以重新处理更新。

— kol

7. 用存储过程让系统做重活

解决了许多麻烦来产生一个具有高度完整性的数据库解决方案之后，我所在的团队决定封装一些关联表的功能组，提供一整套常规的存储过程来访问各组以便加快速度和简化客户程序代码的开发。在此期间，我们发现3GL 编码器设置了所有可能的错误条件，比如以下所示：

SELECT Cnt = COUNT (*)

FROM [<Table>]

WHERE [<primary key column>] = <new value>

IF Cnt = 0

BEGIN

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES ( <New value> )

ELSE

BEGIN

<indicate plication error>

而一个非3GL 编码器是这样做的：

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES

( <New value> )

IF @@ERROR = 2627 -- Literal error code for Primary Key Constraint

BEGIN

<indicate plication error>

第2 个程序简单多了，而且事实上，利用了我们给数据库的功能。虽然我个人不喜欢使用嵌入文字（2627）。但是那样可以很方便地用一点预先处理来代替。数据库不只是一个存放数据的地方，它也是简化编码之地。

— a-smith

8. 使用查找

控制数据完整性的最佳方式就是限制用户的选择。只要有可能都应该提供给用户一个清晰的价值列表供其选择。这样将减少键入代码的错误和误解同时提供数据的一致性。某些公共数据特别适合查找：国家代码、状态代码等

‘贰’ 数据库中，如何保证数据完整性

数据完整性一般包括域完整性、实体完整性、参照完整性三部分。
域完整性就是字段的取值范围是合法的，在指定的取值范围内，用check来定义；
实体完整性就是每个关系表都要有主键，且不能是空的，不能有重复记录；
参照完整性就是指外键要和另外一个表对应的主键值相同，且两者必须同时在各自的表中出现；
我只能说这么多了，具体的话看书本的例子，有实例能使你更加明白，在这里说再多也没用，呵呵！

‘叁’ 数据库系统的安全性和完整性有什么区别和联系

一、不同点

1、内容不同

数据库完整性是指数据的正确性和相容性。

数据库安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。

2、对象不同

数据库安全性的防范对象是非法的操作和未授权的用户。

数据库完整性的防范对象是不符合语义的数据。

二、相同点是两者都是对数据库中的数据进行控制，各自所实现的功能目标不同。

(3)数据存储的完整性保护扩展阅读

数据库系统安全主要利用在系统级控制数据库的存取和使用的机制，包含：

(1) 系统的安全设置及管理，包括法律法规、政策制度、实体安全等；

(2) 数据库的访问控制和权限管理；

(3) 用户的资源限制，包括访问、使用、存取、维护与管理等；

(4) 系统运行安全及用户可执行的系统操作；

(5) 数据库审计有效性；

(6) 用户对象可用的磁盘空间及数量。

‘肆’ 请问什么是数据的完整性如何保证数据的完整性

数据完整性（Data Integrity）是
指数据的精确性（Accuracy） 和可靠性（Reliability）。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性（Entity Integrity）、域完整
性（Domain Integrity）、参照完整性（Referential Integrity）、用户定义的完整性（User-definedIntegrity）。

保证数据的完整性:
1. 用约束而非商务规则强制数据完整性

如果你按照商务规则来处理需求，那么你应当检查商务层次/用户界面：如果商务规则以后发生变化，那么只需要进行更新即可。

假如需求源于维护数据完整性的需要，那么在数据库层面上需要施加限制条件。

如果你在数据层确实采用了约束，你要保证有办法把更新不能通过约束检查的原因采用用户理解的语言通知用户界面。除非你的字段命名很冗长，否则字段名本身还不够。 — Lamont Adams

只要有可能，请采用数据库系统实现数据的完整性。这不但包括通过标准化实现的完整性而且还包括数据的功能性。在写数据的时候还可以增加触发器来保证数据的正确性。不要依赖于商务层保证数据完整性；它不能保证表之间（外键）的完整性所以不能强加于其他完整性规则之上。

— Peter Ritchie

2. 分布式数据系统

对分布式系统而言，在你决定是否在各个站点复制所有数据还是把数据保存在一个地方之前应该估计一下未来5 年或者10 年的数据量。当你把数据传送到其他站点的时候，最好在数据库字段中设置一些标记。在目的站点收到你的数据之后更新你的标记。为了进行这种数据传输，请写下你自己的批处理或者调度程序以特定时间间隔运行而不要让用户在每天的工作后传输数据。本地拷贝你的维护数据，比如计算常数和利息率等，设置版本号保证数据在每个站点都完全一致。

— Suhair TechRepublic

3. 强制指示完整性

没有好办法能在有害数据进入数据库之后消除它，所以你应该在它进入数据库之前将其剔除。激活数据库系统的指示完整性特性。这样可以保持数据的清洁而能迫使开发人员投入更多的时间处理错误条件。

— kol

4. 关系

如果两个实体之间存在多对一关系，而且还有可能转化为多对多关系，那么你最好一开始就设置成多对多关系。从现有的多对一关系转变为多对多关系比一开始就是多对多关系要难得多。

— CS Data Architect

5. 采用视图

为了在你的数据库和你的应用程序代码之间提供另一层抽象，你可以为你的应用程序建立专门的视图而不必非要应用程序直接访问数据表。这样做还等于在处理数据库变更时给你提供了更多的自由。

— Gay Howe

6. 给数据保有和恢复制定计划

考虑数据保有策略并包含在设计过程中，预先设计你的数据恢复过程。采用可以发布给用户/开发人员的数据字典实现方便的数据识别同时保证对数据源文档化。编写在线更新来“更新查询”供以后万一数据丢失可以重新处理更新。

— kol

7. 用存储过程让系统做重活

解决了许多麻烦来产生一个具有高度完整性的数据库解决方案之后，我所在的团队决定封装一些关联表的功能组，提供一整套常规的存储过程来访问各组以便加快速度和简化客户程序代码的开发。在此期间，我们发现3GL 编码器设置了所有可能的错误条件，比如以下所示：

SELECT Cnt = COUNT (*)

FROM [<Table>]

WHERE [<primary key column>] = <new value>

IF Cnt = 0

BEGIN

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES ( <New value> )

END

ELSE

BEGIN

<indicate plication error>

END

而一个非3GL 编码器是这样做的：

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES

( <New value> )

IF @@ERROR = 2627 -- Literal error code for Primary Key Constraint

BEGIN

<indicate plication error>

END

第2 个程序简单多了，而且事实上，利用了我们给数据库的功能。虽然我个人不喜欢使用嵌入文字（2627）。但是那样可以很方便地用一点预先处理来代替。数据库不只是一个存放数据的地方，它也是简化编码之地。

— a-smith

8. 使用查找

控制数据完整性的最佳方式就是限制用户的选择。只要有可能都应该提供给用户一个清晰的价值列表供其选择。这样将减少键入代码的错误和误解同时提供数据的一致性。某些公共数据特别适合查找：国家代码、状态代码等

‘伍’ 什么是数据一致性和完整性，如何保证

数据一致性通常指关联数据之间的逻辑关系是否正确和完整。而数据存储的一致性模型则可以认为是存储系统和数据使用者之间的一种约定。如果使用者遵循这种约定，则可以得到系统所承诺的访问结果常用的一致性模型有： a、严格一致性（linearizability, strict/atomic Consistency）：读出的数据始终为最近写入的数据。这种一致性只有全局时钟存在时才有可能，在分布式网络环境不可能实现。 b、顺序一致性（sequential consistency）：所有使用者以同样的顺序看到对同一数据的操作，但是该顺序不一定是实时的。 c、因果一致性（causal consistency）：只有存在因果关系的写操作才要求所有使用者以相同的次序看到，对于无因果关系的写入则并行进行，无次序保证。因果一致性可以看做对顺序一致性性能的一种优化，但在实现时必须建立与维护因果依赖图，是相当困难的。 d、管道一致性（PRAM/FIFO consistency）：在因果一致性模型上的进一步弱化，要求由某一个使用者完成的写操作可以被其他所有的使用者按照顺序的感知到，而从不同使用者中来的写操作则无需保证顺序，就像一个一个的管道一样。 相对来说比较容易实现。 e、弱一致性（weak consistency）：只要求对共享数据结构的访问保证顺序一致性。对于同步变量的操作具有顺序一致性，是全局可见的，且只有当没有写操作等待处理时才可进行，以保证对于临界区域的访问顺序进行。在同步时点，所有使用者可以看到相同的数据。 f、 释放一致性（release consistency）：弱一致性无法区分使用者是要进入临界区还是要出临界区， 释放一致性使用两个不同的操作语句进行了区分。需要写入时使用者acquire该对象，写完后release，acquire-release之间形成了一个临界区，提供 释放一致性也就意味着当release操作发生后，所有使用者应该可以看到该操作。 g、最终一致性（eventual consistency）：当没有新更新的情况下，更新最终会通过网络传播到所有副本点，所有副本点最终会一致，也就是说使用者在最终某个时间点前的中间过程中无法保证看到的是新写入的数据。可以采用最终一致性模型有一个关键要求：读出陈旧数据是可以接受的。 h、delta consistency：系统会在delta时间内达到一致。这段时间内会存在一个不一致的窗口，该窗口可能是因为log shipping的过程导致。这是书上的原话。。我也搞不很清楚。。数据库完整性（Database Integrity）是指数据库中数据的正确性和相容性。数据库完整性由各种各样的完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设计。包括实体完整性。域完整性。参照完整性。用户定义完整性。可以主键。check约束。外键来一一实现。这个使用较多。

‘陆’ 问题：什么是数据库的完整性

答：数据库的完整性是指数据的正确性和相容性。 问题：数据库的完整性概念与数据库的安全性概念有什么区别和联系？答： 数据库的完整性是指数据的正确性和相容性、数据库的安全性是指保护数据库．以防止不合法的使用造成的数据泄密、更改或破坏。其相同点是两者都是对数据库中的数据进行控制．各自所实现的功能目标不同。问题：什么是数据库的完整性约束条件？可分为哪几类？答： 数据完整性约束是为了保证进入数据库中的数据的有效性而定义的数据规则、它可以分为以下两类． ①针对不同的对象可以分为表级约束、元塑级约束和属性级约束（也称列约束）；表级约束是若干元组间、关系中及关系之间的约束：元组级约束则是元组中的字段组和字段间联系的约束；属性级约束主要是针对列的类型、取值范围、精度、排序等而制定的约束条件。②针对数据对象的状态可以分为静态约束和动态约束：静态约束是指数据库每一确定状态时的数据对象所应满足的约束条件．它是反映数据库状态稳定时的约束．动态约束是指数据库从一种状态转变为另一种状态时．新、旧值之间所应满足的约束条件．它是反映数据库状态变迁的约束。 问题： DBMS的完整性控制应具有哪些功能？ 答；①定义和存储完整性功能．②检查完整性功能；③控制完整性功能。 问题：RDBMS在实现参照完整性时需要考虑哪些方面？答： ①外码能够接受空值的问题． ②在被参照关系中删除元组时．采用级联删除、受限删除或置生值删除的方法处理参照关系； ③在参照关系中插入元组时．可以使用受限插入、递归插入两种方法处理参照关系． ④修改关系的主码时 可以采用不允许修改主码、或允许修改关系主码．但必须保证主码的惟一性和非空性方法处理参照关系； ⑤修改被参照关系时，可以采用级联修改、拒绝修改和置空值修改方法处理参照关系。问题：假设有下面两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号），其中职工号为主码； 部门（部门号，名称，经理名，电话），其中部门号为主码．用SQL语言定义这两个关系模式．要求在模式中完成以下完整性约束条件的定义： 1）定义每个模式的主码。 2）定义参照完整性。3）定义职工年龄不得超过60岁。 答： CREATE TABLE职工（职工号 CHAR（5）PRIMARY KEY， 姓名CHAR（8）NOT NULL， 年龄SMALLINT． 职务CHAR（10）， 工资DECIMAL（7，2）， 部门号CHAR（5）。 CONSTRAINT CI CHECK（年龄 ＜60）． CONSTRAIN C2 FOREIGN KEY（部门号） REFEENCES部门（部门号））； CREAT TABLE部门（部门号CHAR（5）PRIMARY KEY． 名称CHAR（l）． 经理名 CHAR（8）． 电话 CHAR(8)． CONSTRAINT C3 FOREIGN KEY（经理名） REFERECES职工（姓名））；问题：在数据库中为什么要并发控制？答； 数据库的井发控制就是为了控制数据库，防止多用户并发使用数据库时造成数据错误和程序运行错误，保证数据的完整性。问题：并发操作可能会产生哪几类数据不一致？用什么方法能避免这些不一致的情况？答． 井发操作可能会产生丢失修改、不可重复读和读“脏”数据的数据不一致问题。用封锁的方法能避免这些不一致的情况。问题：什么是封锁？答． 封锁是使事务对它要操作的数据有一定的控制能力。封锁具有三个环节．第一个环节是申请加锁．第二个环节是获得锁；第三个环节是释放锁。问题：基本的封锁类型有几种？试述它们的含义。 答． 基本的封锁类型有两种：排它锁（简称X锁）和共享锁（简称S锁）。 排它锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁．则只允许T读取和修改A．其他任何事务既不能读取和修改A，也不能再对A加任何类型的锁 直到T释放A上的锁为止。 共享锁又称读锁、如果事务T对数据对象A加上共享锁，其他事务只能再对A加S锁，不能加X锁，知道事务T释放A上的S锁为止。问题：如何用封锁机制保证数据的一致性？答： 封锁机制作为井发控制的重要手段．利用封锁的特性和封锁协议，它在井发操作保证事务的隔离性．用正确的方式调度并发操作．是一个用户事务的执行不受其他事务的干扰．从而避免造成数据的不一致性。问题：什么是封锁协议？不同级别的封锁协议的主要区别是什么？ 答． 在对数据对象加锁时，还需要约定一些规则 这些规则称为封锁协议。 一级封锁协议：是事务T在修改数据之前必须先对其加X锁．直到事务结束才释放。一级封锁协议可有效地防止丢失修改并能够保证事务T的可恢复性、一级封锁由于没有对数据进行加锁，所以不能保证可重复读和不读“赃”数据。 二级封锁协议；是事务T对要修改的数据必须先加X锁．直到事务结束才释放X锁；要读取的数据必须先加S锁．读完后即可释放S锁。M级封锁协议不但能够防止丢失修改，还可进一步防止读“脏”数据。 三级封锁协议：是事务T在读取数据之前必须先对其加S锁．在要修改数据之前必须先对其加X锁．直到事务结束后才释放所有锁、由于三级封锁协议强调即使事务读完数据A之后也不释放S锁 从而使得别的事务无法更改数据A、三级封锁协议不但防止了丢失修改和不读“脏”数据，而且防止了不可重复的队问题：不同封锁协议与系统一致性级别的关系是什么？答： 一级封锁协议可有效地防止丢失修改，并能够保证事务T的可恢复性。一级封锁由于没有对数据进行加锁，所以不能保证可重复读和不读“脏’数据。 二级封锁协议不但能够防止丢失修改．还可进一步防u读“脏”数据。 由于三级封锁协议强调即使事务读完数据A之后也不释放S锁，从而使别的事务无法更改数据A。三级封锁协议不但防止了丢失修改和不读“胜数据．而且防u了不可重复读。问题：什么是活锁？什么是死锁？答； 在多个事务请求对同一数据封锁时，总是使某一用户等待的情况称为活锁；多事务交错等待的僵持局面称为死锁。问题：试述活锁的产生原因和解决方法。答； 活锁是封锁的无序造成的、解决方法是采用先来先服务的方法，即对要求封锁数据的事务排队．使前面的事务先获得数据的封锁权。问题：请给出预防死锁的若干方法。 答： 预防死锁通常有以下两种方法； ①一次封锁法．就是要求每个事务必须一次将所有要使用的数据全部加锁．否则该事务不能继续执行． ②顺序封锁法．是预先对数据对象规定一个封锁顺序．所有事务都按这个顺序实行封锁。问题：请给出检测死锁发生的一种方法，当发生死锁后如何解除死锁？答： 检测死锁发生的一种方法是选择一个处理死锁代价最小的事务，将其撤销，释放此事务持有的所有锁．使其他事务得以继续运行下去。 解除死锁问题有两类方法：一类方法是采用一定措施来预防死锁的发生．另一类方法是允许发生死锁．然后采用一定手段定期诊断系统中有无死锁．若有则解除之。问题：什么样的并发调度是正确的调度？答． 如果一个事务运行过程中没有其他事务同时运行，即没有受到其他事务的干扰，那么就可以认为该事务的运行结果是正常的，可串行性是井发事务正确性的准则 为了保证并发操作的正确性．DBMS的并发控制机制必须提供一定的手段来保证调度是可串行化的。问题：试述两段锁协议的概念。 答： 所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁． ①在对任何数据进行读、写操作之前．首先要申请并获得对该数据的封锁． ②在释放一个封锁之后，事务不再申请并获得对该数据的封锁。 即每个事务分成两个阶段，第一阶段是申请和获得封锁，也称为扩展阶段。在这阶段．事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁。第二阶段是释放到锁．也称为收缩阶段。在这阶段，事务可以释放任何数据项上的任何类型的锁。但是不能再申请任何锁。问题：为什么要引进意向锁？意向锁的含义是什么？答： 事务 T要对关系 RI加 X锁时，系统只需检查根结点数据库和关系 RI是否已加了不相容的锁．而不再需要搜索和检查RI中的每一个元组是否加了X锁．对任一元组加锁．必须先对它所在的关系加意向锁。 意向锁的含义是．如果对一个结点加意向锁。则说明该给点的下层结点正在被加销：对任何一结加锁时．必须先对它的上层结点加意向锁。问题：理解并解释下列术语的含义：封锁、活锁、死锁、排它锁、共享锁、并发事务的调度、可串行化的调度、两段锁协议。答： ①封锁．封锁是使事务对它要操作的数据有一定的控制能力。 ③活锁：这种在多个事务请求对同一数据封锁时．总是使某一用户等待的情况称为活锁。 ③死锁．这种多事务交错等待的僵持局面称为死锁。 ④排它锁．排名锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁，则只允许T读取和修改A．其他任何事务既不能读取和修改A．也不能再对A加任何类型的锁．直到T释放A上的锁为止。 ⑤共享锁：共享锁又称读锁、如果事务T对数据对象A加上共享锁．其他事务只能再对A加S锁．不能加X锁．知道事务T释放A上的S锁为上。 ③井发事务的调度．多个事务并发执行调度策略称为并发事务的调度。 ①可串行化的调度：如果多个事务并发执行的结果与按串行执行的结果相同 这种调度策略称为可串行化的调度。③两段锁协议．所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁。 问题：什么是数据库的安全性？答．数据库的安全性是指保护数据库．以防止不合法的使用数据泄密、更改或破坏。 问题：数据库安全性和计算机系统的安全性有什么关系？ 答： 数据库安全性是计算机系统的安全性的一个部分．数据库系统不仅要利用计算机系统的安全性保证自己系统的安全性．同时还会提供专门的手段和方法，使安全性能更好。例如在用户要求进入计算机系统时．系统首先根据用户输入的用户标识进行身份鉴定，只有合法的用户才准许进入计算机系统：对已进入的用户 ＊＊＊S还要进行存取控制，只允许用户执行合法操作：操作系统也会提供相应的保护措施；数据最后还可以以密码形式存储到数据库中。 问题：试述实现数据库安全性控制的常用方法和技术。答． ①用户标识与鉴别：②存取控制：③自主存取控制方法．④强制存取控制方法：⑤视图机制；③审计．o数据加密。 问题：SQL 语言中提供了哪些数据控制（自主存取控制）的语句？请试举几例说明它们的使用方法。答． ①GRANT（授权）语句 例：GRANT SELECTINSRRT ON学生 TO张勇 WITH GRANT OPTION； ②REVOKE（收回）语句 例：REVOKE INSERT ON学生 FROM张勇； 问题：今有两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号）； 部门（部门号，名称，经理名，地址，电话）。 请田SQL 的GRANT和REVOKE语句（加上视图机制），完成以下授权定义或存取控制功能。 1）用户王明对两个表有SELECT权力。 2）用户李勇对两个表有INSERT和DELETE权力。 3）用户刘星对职工表有SELECT权利，对工资字段具有更新权力。 4）用户张新具有修改这两个表的结构的权力。 5）用户周平具有对两个表的所有权力（读、插、改、删数据），并具有给其他用户授权的权利。

‘柒’ 实体完整性和域完整性分别是对数据库哪方面进行保护

数据库的完整性包括三种：实体完整性、参照完整性、用户自定义完整性，其中你说的域完整性属于第三种。
实体完整性是指每张表都应该有主码，主码中的数据要求非空并且唯一，主码用于保证表中的数据可以被唯一的标识，例如人员表中的身份证号码可以作为主码，能够唯一标识一个人；
参照完整性是指相互存在内在关联的表之间的关系，通过外码实现，外码中数据的取值，要么取对应主码中出现的值，要么取空值，例如图书借阅情况表中的图书编号和读者编号需要作为外码分别参照图书表的主码（书号）以及读者表的主码（读者号），借阅情况表中的书号必须取图书表中存在的书号，表示借阅的图书是存在的，借阅情况表中的读者号也必须取读者表中存在的读者号，表示该读者是实际存在的；
用户自定义完整性包含多种，如范围检查（即域完整性）、缺省值、唯一、非空等，其中域完整性是指表中某个字段的取值范围所需满足的条件，例如性别只能取“男”或“女”之一。

‘捌’ 数据安全保护的方法有什么

方法如下：

大数据安全防护要“以数据为中心”、“以技术为支撑”、“以管理为手段”，聚焦数据体系和生态环境，明确数据来源、组织形态、路径管理、应用场景等，围绕大数据采集、传输、存储、应用、共享、销毁等全过程，构建由组织管理、制度规程、技术手段组成的安全防护体系，实现大数据安全防护的闭环管理。

1．大数据采集安全

元通过数据安全管理、数据类型和安全等级打标，将相应功能内嵌入后台的数据管理系统，或与其无缝对接，从而保证网络安全责任制、安全等级保护、数据分级分类管理等各类数据安全制度有效的落地实施。

2．大数据存储及传输安全

通过密码技术保障数据的机密性和完整性。在数据传输环节，建立不同安全域间的加密传输链路，也可直接对数据进行加密，以密文形式传输，保障传输过程安全。数据存储过程中，可采取数据加密、磁盘加密、HDFS加密等技术保障存储安全。

3．大数据应用安全

除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外，还应对账号统一管理，加强数据安全域管理，使原始数据不离开数据安全域，可有效防范内部人员盗取数据的风险。另外还应对手机号码、身份证号、家庭住址、年龄等敏感数据脱敏工作。

4．大数据共享及销毁

在数据共享时，除了应遵循相关管理制度，还应与安全域结合起来，在满足业务需求的同时，有效管理数据共享行为。在数据销毁过程中，可通过软件或物理方式操作，保证磁盘中存储的数据永久删除、不可恢复。

（1）物理安全措施：物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。

（2）运行安全安全措施：运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。

（3）信息安全安全措施：确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。

（4）安全保密管理安全措施：涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。

国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

‘玖’ 简述数据库的安全性和完整性有什么区别

数据库的完整性的全名，关系数据库的参照完整性(Referential Integrity)，一般是用在表示多个表之间关系时用的，而且经常使用。

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

数据的完整性和安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。

‘拾’ 数据库的完整性包含哪些完整性约束

数据完整性约束指的是为了防止不符合规范的数据进入数据库，在用户对数据进行插入、修改、删除等操作时，DBMS自动按照一定的约束条件对数据进行监测，使不符合规范的数据不能进入数据库，以确保数据库中存储的数据正确、有效、相容。

数据库的完整性约束包含以下类型：

1) 与表有关的约束:是表中定义的一种约束。可在列定义时定义该约束，此时称为列约束，也可以在表定义时定义约束，此时称为表约束。

2) 域(Domain)约束：在域定义中被定义的一种约束，它与在特定域中定义的任何列都有关系。

3) 断言(Assertion)：在断言定义时定义的一种约束，它可以与一个或多个表进行关联。

(10)数据存储的完整性保护扩展阅读：

数据的完整性

分为以下四类：

1) 实体完整性：规定表的每一行在表中是惟一的实体。

2) 域完整性：是指表中的列必须满足某种特定的数据类型约束，其中约束又包括取值范围、精度等规定。

3) 参照完整性：是指两个表的主关键字和外关键字的数据应一致，保证了表之间的数据的一致性，防止了数据丢失或无意义的数据在数据库中扩散。

4) 用户定义的完整性：不同的关系数据库系统根据其应用环境的不同，往往还需要一些特殊的约束条件。用户定义的完整性即是针对某个特定关系数据库的约束条件，它反映某一具体应用必须满足的语义要求。