第8数据库保护

《第8数据库保护》由会员分享，可在线阅读，更多相关《第8数据库保护（55页珍藏版）》请在金锄头文库上搜索。

1、第第8 8章章 数据库保护数据库保护数据库的保护功能：数据库的保护功能：数据的安全性数据的安全性、数据的完整数据的完整性性、数据的并发控制数据的并发控制、数据库的备份与恢复数据库的备份与恢复拎掣捎彬柑杭韦龟禽捆霸柠印狐皋暑鞠晃访戳席运肿可济渔肠恤番聚沪烧第8数据库保护International versionSQL Server 20008.1 8.1 数据库数据库的安全性的安全性8.2 8.2 数据库数据库的的完整性完整性8.3 8.3 数据库数据库的的并发控制并发控制8.4 8.4 数据库数据库恢复技术恢复技术第第8 8章章 数据库保护数据库保护狗詹书晓蝇郴瓣涸估闹惟吻背考谣巳疯朵拿触纪藉

2、逗孺禹杯远赢略低肯达第8数据库保护International versionSQL Server 20008.1 8.1 数据库的安全性数据库的安全性 数据库的安全性是指保护数据库，以防止不合法的使用数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄露、更改或破坏。造成的数据泄露、更改或破坏。 不合法的使用是指不具有数据操作权的用户进行了越权的不合法的使用是指不具有数据操作权的用户进行了越权的数据操作。数据操作。仙蘸舞谴纽或丧准深黍硒图伺鸡跋蹭穆试瑟试梧福嚣涵郸咨筷像溯敲劣筏第8数据库保护International versionSQL Server 2000一、数据库安全措施一、数

3、据库安全措施数据库安全必须在如下几个层次上采取措施：数据库安全必须在如下几个层次上采取措施：1 1、物理层物理层2 2、人员层人员层3 3、网络层网络层4 4、操作系统层操作系统层5 5、数据库系统层数据库系统层：有完善的访问控制机制：有完善的访问控制机制8.1 8.1 数据库的安全性数据库的安全性罢净克视冬敞啼溺当怔馁藉祈瑶慕扯帽暗驱梧克脊虽谍叼购确牌港讨揉榜第8数据库保护International versionSQL Server 2000二、二、 存取控制存取控制 DBMS DBMS的存取控制机制是数据安全的一个重要保证，的存取控制机制是数据安全的一个重要保证，它确保具有数据库使用权的

4、用户访问数据库，即保证用它确保具有数据库使用权的用户访问数据库，即保证用户只能存取他有权存取的数据。户只能存取他有权存取的数据。8.1 8.1 数据库的安全性数据库的安全性彬窃私动栏痞户别黍疫差煞哨做翰炽潦诡簇活栓蚜释疮求渝新洗孤渊汲臃第8数据库保护International versionSQL Server 2000 权限检查权限检查，每当用户发出存取数据库的操作请求后，每当用户发出存取数据库的操作请求后，DBMSDBMS查找数据字典，根据用户权限进行合法权检查，若用户的操作查找数据字典，根据用户权限进行合法权检查，若用户的操作请求超出了定义的权限，系统拒绝执行此操作。请求超出了定义的权限

5、，系统拒绝执行此操作。（1 1）存取控制机制的组成存取控制机制的组成 定定义义用用户户权权限限，称称为为授授权权，即即规规定定各各用用户户的的数数据据操操作作的的权权限限。授授权权可可以以采采用用数数据据控控制制语语言言DCLDCL或或者者DBMSDBMS的的可可视视化化操操作作工工具具来来进进行行授授权权。授授权权必必须须由由具具有有授授权权资资格格的的用用户户来来进进行行，如如超超级级用用户户或或者者数数据据库库拥拥有有者者等等，具具有有授授权权资资格格的的用用户户也也可可以以使使其其他他用户拥有授权资格。用户拥有授权资格。8.1 8.1 数据库的安全性数据库的安全性否锐训桐扦坐只瓢酿颗涣

6、莹剩氰舜南汾俄夜济奠蛾卷国湘铺行诊衷疙甥烂第8数据库保护International versionSQL Server 2000（2）存取控制机制的类别存取控制机制的类别 强制存取控制强制存取控制(MAC):(MAC):每个数据对象被标以一定的密级，每每个数据对象被标以一定的密级，每个用户确定一个许可级别，对于任意一个对象，只有具有合法个用户确定一个许可级别，对于任意一个对象，只有具有合法许可证的用户可以存取，强制存取控制比较严格。许可证的用户可以存取，强制存取控制比较严格。 自主存取控制自主存取控制(DAC):(DAC):用户自主控制对数据库对象的操作权用户自主控制对数据库对象的操作权限，哪

7、些用户可以对哪些对象进行操作，完全决定取决于用户限，哪些用户可以对哪些对象进行操作，完全决定取决于用户之间的授权。自主存取控制比较灵活，但有时容易失控。之间的授权。自主存取控制比较灵活，但有时容易失控。 8.1 8.1 数据库的安全性数据库的安全性奈厦磋几泞刮帆甜陷著搔酸世呀蚕筒筷呼膀绚辆侦禾绅崖褒姿退歇剃浴筏第8数据库保护International versionSQL Server 2000（3 3）存取权限存取权限 存取权限是由两个要素组成：存取权限是由两个要素组成：数据对象数据对象和和操作类型操作类型。即每。即每个用户能对哪些数据进行操作和进行什么样的操作。个用户能对哪些数据进行操作和

8、进行什么样的操作。 数据对象数据对象操作类型操作类型关关系系模模式式外模式外模式建立、修改、检索建立、修改、检索模式模式建立、修改、检索建立、修改、检索内模式内模式建立、修改、检索建立、修改、检索数数据据表表查找、插入、修改、删除查找、插入、修改、删除属性属性查找、插入、修改、删除查找、插入、修改、删除8.1 8.1 数据库的安全性数据库的安全性沪城杨绪轩目刁脸塔骡苗拂岔谗鼎慈呆拇径祝农乏啄鉴诵出菩埔颖荆亡午第8数据库保护International versionSQL Server 2000（4 4）授权粒度授权粒度 衡衡量量授授权权机机制制是是否否灵灵活活的的一一个个重重要要指指标标是是授

9、授权权粒粒度度，即即可可以以定定义义的的数数据据对对象象的的范范围围。粒粒度度越越细细，即即可可以以定定义义的的数数据据对对象象的的范范围围越越小小，授授权权系系统统就就越越灵灵活活。但但系系统统定定义义和和检检查查权权限限的的开开销也越大。销也越大。8.1 8.1 数据库的安全性数据库的安全性楔父镜刑吧赌片辙漠惯值役浸匠欲卉缴辊乏扑僳袁奖昼光馁湿腺肛月盂扦第8数据库保护International versionSQL Server 2000三、其它数据库安全性手段三、其它数据库安全性手段定义视图定义视图 DBMS DBMS通过视图可以将与其无关的数据隐藏起来，从而提供通过视图可以将与其无关的

10、数据隐藏起来，从而提供一定程度的安全保护。但视图主要还是为了提供数据独立性，一定程度的安全保护。但视图主要还是为了提供数据独立性，其安全保护功能不太精细。其安全保护功能不太精细。 审计审计审计就是将所有用户的所有操作内容和操作时间记录在一审计就是将所有用户的所有操作内容和操作时间记录在一个专门的数据库（称为审计日志）中。这样一旦发生非法存取，个专门的数据库（称为审计日志）中。这样一旦发生非法存取，就可以利用审计来找出非法存取数据的人、时间、操作内容等就可以利用审计来找出非法存取数据的人、时间、操作内容等信息。信息。数据加密数据加密防止数据库中的数据在存储和传输中失密的有效手段。防止数据库中的数

11、据在存储和传输中失密的有效手段。8.1 8.1 数据库的安全性数据库的安全性兑碑鹰率脐卓肩函弊直拎址奢速档痞斌猪殿也龚濒此惶艰伎势峭祈枚抉悸第8数据库保护International versionSQL Server 2000四、四、SQL SERVERSQL SERVER的安全体系结构的安全体系结构 (1)WINDOWSNT操作系统的安全操作系统的安全 (2)SQLSERVER运行的安全防线运行的安全防线 (3)SQLSERVER数据库的安全防线数据库的安全防线 (4)SQLSERVER数据库对象的安全防线数据库对象的安全防线OSUSERLOGINDATABASEUSER授权或定义角色授权或

12、定义角色8.1 8.1 数据库的安全性数据库的安全性给簧纤暗剃彰扫闯蕉荒臃垒幌嚎驾信梧什厄笋瞳闰碌严私迎器慢呸祷搞应第8数据库保护International versionSQL Server 2000五、五、SQL SERVERSQL SERVER的安全认证模式的安全认证模式 安全认证是用来确认登录安全认证是用来确认登录SQL ServerSQL Server的用户的登录帐号和密码的用户的登录帐号和密码的正确性，由此来验证其是否具有连接的正确性，由此来验证其是否具有连接SQL ServerSQL Server的权限。的权限。 SQL SQL Server 2000Server 2000提供了

13、两种确认用户的认证模式：提供了两种确认用户的认证模式：(1)WINDOWSNT安全认证模式安全认证模式 SQL SQL服务器通过服务器通过 Windows Windows 身份验证连接到身份验证连接到 SQL Server SQL Server，它允许一个用户登录到一个它允许一个用户登录到一个SQLSQL服务器上时不必再提供一个单服务器上时不必再提供一个单独的登录帐号和口令。独的登录帐号和口令。(2)混合安全认证模式混合安全认证模式 指定用户可以使用指定用户可以使用 SQL Server SQL Server 身份验证或身份验证或 Windows Windows 身身份验证连接到份验证连接到

14、SQL Server SQL Server。这种验证为混合模式身份验证。这种验证为混合模式身份验证。8.1 8.1 数据库的安全性数据库的安全性衷躯砾蔽派申纫阀疏桑吾叙膏市团胜刚增沈崇浩钱会峻篓仁豺己玩捂挥委第8数据库保护International versionSQL Server 2000六、六、SQL SERVER SQL SERVER 的用户、权限管理的用户、权限管理 1 1、用户的种类用户的种类 在在SQL SERVERSQL SERVER中，用户分为登录用户中，用户分为登录用户(login)(login)和数据库操作用和数据库操作用户。登录用户是用于进入户。登录用户是用于进入SQL

15、 SERVERSQL SERVER的用户。数据库用户是操作的用户。数据库用户是操作数据库的用户。数据库的用户。 login login用户只有成为数据库用户后才能访问数据库。用户只有成为数据库用户后才能访问数据库。 SQL Server SQL Server有两个有两个loginlogin用户：用户：sasa和和BULTIN/administratorsBULTIN/administrators，sasa是系统管理员的简称，是系统管理员的简称，BULTIN/administratorsBULTIN/administrators是是WindowsNTWindowsNT的的系统管理员，它们都是超级

16、用户，对数据库拥有一切权限。系统管理员，它们都是超级用户，对数据库拥有一切权限。 SQL Server SQL Server有一缺省数据库用户：有一缺省数据库用户：dbo(dbo(数据库拥有者），拥有数据库拥有者），拥有一切数据库操作权限。一切数据库操作权限。 8.1 8.1 数据库的安全性数据库的安全性钨痞群领唆温脆埔歼鞭系至很肤蠢洛缮距到敬身尾代鼎范磊锚空纱旋吃肆第8数据库保护International versionSQL Server 20002 2、权限管理权限管理权限用来指定授权用户可以使用的数据库对象和这些授权权限用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库

17、对象执行的操作。用户可以对这些数据库对象执行的操作。在在SQLServer中包括二种类型的权限：即对象权限、语句中包括二种类型的权限：即对象权限、语句权限。这两种权限可以通过两种方式来管理：权限。这两种权限可以通过两种方式来管理：（1）使用）使用SQLServer企业管理器管理，企业管理器管理，（2）可用）可用SQL语句的语句的grant、revoke和和deny三种命令来实现管三种命令来实现管理。理。8.1 8.1 数据库的安全性数据库的安全性溃踢剪竣活胞玛菇卢腆择乖岔摈门穿辞惟瓜渭亚歼橙瘩窒狞杨琳习认彝孽第8数据库保护International versionSQL Server 2000

18、3 3、角色角色角色：具有一定权限的用户组合。利用角色，角色：具有一定权限的用户组合。利用角色，SQLServer管理者可以将某些用户设置为某一角色，这样只对角管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对该类用户的所有用户权限的设色进行权限设置便可以实现对该类用户的所有用户权限的设置，大大减少了管理员的工作量。置，大大减少了管理员的工作量。8.1 8.1 数据库的安全性数据库的安全性眺靴隘颤救毙胖淋瘫筑耶辜状花庸撩尤直痞秧劣热削岸厅线囊敝试察引唱第8数据库保护International versionSQL Server 20004、SQLSQL权限控制功能权限控制

19、功能 1 1）授予权限）授予权限格式格式1：grant对象特权组对象特权组on对象对象to用户组用户组|publicwithgrantoption对象特权：对象特权：select、insert、update和和delete或或allprivileges对象：表、列（字段）、行（元组）视图、对象：表、列（字段）、行（元组）视图、withgrantoption：可以授权给其它用户：可以授权给其它用户格式格式2：grant语句特权组语句特权组to用户组用户组|publicwithgrantoption对象特权和语句特权：参见对象特权和语句特权：参见P2258.1 8.1 数据库的安全性数据库的安全性

20、总痊群策江评蓬摩阀决瞄崖颗蘑驻炙滦连货人袁脚肘别薄入炔却泻投违始第8数据库保护International versionSQL Server 20002）收回权限收回权限格式：格式：revoke权限组权限组on对象对象from用户组用户组|public权限组：对象权限或语句权限权限组：对象权限或语句权限对象：表、列（字段）、视图、对象：表、列（字段）、视图、3）拒绝访问）拒绝访问权限权限格式：格式：deny权限组权限组on对象对象to用户组用户组|public权限组：对象权限或语句权限权限组：对象权限或语句权限对象：表、列（字段）、视图、对象：表、列（字段）、视图、8.1 8.1 数据库的安全

21、性数据库的安全性帆婴颗谓脉琢撂库具座涟押佣唬杜蓑沥蛤玄罗辜姐犯厦婴要侧尧悔动虫郸第8数据库保护International versionSQL Server 2000例例1：将学生表的查询和插入权赋给用户：将学生表的查询和插入权赋给用户dyhgrantselect,inserton学生学生todyh例例2：将学生表的查询和插入权赋给用户：将学生表的查询和插入权赋给用户dyh1,并且并且dyh1可以可以授权给其它用户授权给其它用户例例3：收回用户：收回用户dyh2对学生表的查询和插入权限对学生表的查询和插入权限revokeselect,inserton学生学生fromdyh2例例4:把对选课表的

22、全部权限授予用户把对选课表的全部权限授予用户dyh1和和dyh2grant allprivilegeson选课选课todyh1,dyh2grantselect,inserton学生学生todyh1withgrantoption8.1 8.1 数据库的安全性数据库的安全性分泅话慧射群弗跳施尉描漂甲哈迪剿扩询邑渡臀卒益艺酒腆牵娜叭蠕战茂第8数据库保护International versionSQL Server 2000例例7 7：把建立新表的权限授予用户：把建立新表的权限授予用户dyh 1dyh 1grantcreatetabletodyh1例例8 8：收回用户：收回用户dyh 1dyh 1建立

23、新表的权限建立新表的权限 revokecreatetablefromdyh1例例5:把查询学生表和修改学生姓名的权限授予用户把查询学生表和修改学生姓名的权限授予用户dyh3grantselect,update(姓名姓名)on学生学生todyh3例例6 6： 把对课程表的查询权限授予所有用户把对课程表的查询权限授予所有用户 grantselecton课程课程topublic8.1 8.1 数据库的安全性数据库的安全性刊耀钢钵湛洽享贾锑涉纤优侨端浊娜钻俱渔疥捷崭料刹搐追淑均和碾磊蚕第8数据库保护International versionSQL Server 20008.2.1完整性约束条件及完整性

24、控制完整性约束条件及完整性控制一、数据库的完整性一、数据库的完整性 数据库的完整性是指数据的正确性和相容性数据库的完整性是指数据的正确性和相容性。正确性指数。正确性指数据库中的数据本身是正确的。如：学生的年龄必须是整数，取据库中的数据本身是正确的。如：学生的年龄必须是整数，取值范围为值范围为66，性别只以是男、女。相容性指数据之间的关系是，性别只以是男、女。相容性指数据之间的关系是正确的，如：学号必须唯一，学生所选的课必须是已经开设的正确的，如：学号必须唯一，学生所选的课必须是已经开设的课等等。课等等。 数据的完整性和安全性是数据库保护的两个不同的方面。数据的完整性和安全性是数据库保护的两个不

25、同的方面。安全性是防止用户非法使用数据库，完整性是防止合法用户使安全性是防止用户非法使用数据库，完整性是防止合法用户使用数据库时向数据库中加入不合语义的数据。也就是说，安全用数据库时向数据库中加入不合语义的数据。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据对象是不合语义的数据8.2 8.2 数据库的完整性数据库的完整性弓云貉用房萎鞋曹馒惮呢祥凡谴丫莆痘忙侥疵缎早糟腐乓税娶泡疆辅锗鹏第8数据库保护International versionSQL Server 2000为维护数据库的完整性，分以下两步

26、进行：为维护数据库的完整性，分以下两步进行：（1）首首先先在在定定义义模模式式时时就就要要定定义义好好加加在在数数据据之之上上的的语语义义约约束束条条件件（数数据据的的要要求求），这这种种语语义义约约束束条条件件称称为为数数据据库库完完整整性性约束条件约束条件，它们作为模式的一部分存入数据库中。，它们作为模式的一部分存入数据库中。（2）用用户户对对数数据据库库进进行行日日常常操操作作时时，DBMS能能自自动动根根据据完完整整性性约约束束条条件件来来判判断断这这些些操操作作是是否否满满足足完完整整性性条条件件，称称为为完完整整性检查性检查。8.2 8.2 数据库的完整性数据库的完整性魏仔散花殃郑

27、衰淹浊式绕迎惋筒叮料症宗踢囊观筋惭旨荤诚岸宦筐响猾造第8数据库保护International versionSQL Server 2000二、完整性约束条件二、完整性约束条件 完整性约束条件作用的对象可以有列、元组和关系三种粒度。完整性约束条件作用的对象可以有列、元组和关系三种粒度。其中对列的约束有取值类型、范围、精度、排序等几种；对元组其中对列的约束有取值类型、范围、精度、排序等几种；对元组的约束指元组中各字段间的联系约束；对表的约束指若干元组间、的约束指元组中各字段间的联系约束；对表的约束指若干元组间、关系中以及关系之间的联系的约束。关系中以及关系之间的联系的约束。 完完整整性性约约束束条

28、条件件涉涉及及的的三三类类对对象象，其其状状态态可可以以是是静静态态的的，也可以是动态的。也可以是动态的。 静态指数据无论在什么时候都应满足的条件静态指数据无论在什么时候都应满足的条件 动态指数据变化时新旧数据之间应满足的条件。动态指数据变化时新旧数据之间应满足的条件。 8.2 8.2 数据库的完整性数据库的完整性教策渤途原楚钵扯由忧狰面蛙候毅宫桃秘录躬祖球痘痪沃择剐仪捉杖阵恋第8数据库保护International versionSQL Server 2000综合上述两方面，可以将完整性约束条件分为如下六类：综合上述两方面，可以将完整性约束条件分为如下六类：完整性约束条件完整性约束条件静态列

29、级约束条件静态列级约束条件静态元组级约束条件静态元组级约束条件静态表级约束条件静态表级约束条件动态列级约束条件动态列级约束条件动态元组级约束条件动态元组级约束条件动态表级约束条件动态表级约束条件静态静态动态动态8.2 8.2 数据库的完整性数据库的完整性欲辉俏呜逢蜡沮撬晋辰吓映失拳卷冬铰殖足突侠适冲裁屯滁袭列博右臆鼓第8数据库保护International versionSQL Server 20001、静态列级约束、静态列级约束主要有这么几方面：主要有这么几方面：（1）列的数据类型列的数据类型，包括类型、长度、精度等，包括类型、长度、精度等如姓名的类型是字符串，长度为如姓名的类型是字符串，长

30、度为10；年龄的类型是整型；年龄的类型是整型；（2）列的数据格式列的数据格式如日期格式、电子邮件格式，身份证号格式如日期格式、电子邮件格式，身份证号格式（3）值的范围值的范围如考试的成绩的范围在如考试的成绩的范围在0100，性别的范围是男、女，性别的范围是男、女（4）空值约束空值约束如如学学号号不不能能为为空空值值，成成绩绩可可以以为为空空值值。定定义义为为主主属属性性的的列列自自动动不能为空值。其它列也可以规定是不是允许为空，如年龄。不能为空值。其它列也可以规定是不是允许为空，如年龄。8.2 8.2 数据库的完整性数据库的完整性冉玄膳仑鬼乃退带案荔统讲仗吊页腊郴嘘驭塘跋望升馅做能孤嗜周脖褐停

31、第8数据库保护International versionSQL Server 20002 2、静态元组约束、静态元组约束 规规定定一一个个元元组组中中各各个个列列之之间间的的约约束束关关系系。例例如如，一一个个订订货货关关系有发货量和订货量等列，可以规定发货量不得超过订货量。系有发货量和订货量等列，可以规定发货量不得超过订货量。 又例如职工的应发工资又例如职工的应发工资= =总收入总收入- -总支出。总支出。 3 3、静态关系约束、静态关系约束 涉及多个元组多个列甚至是多个关系的数据联系和约束。涉及多个元组多个列甚至是多个关系的数据联系和约束。 常见的静态关系约束有以下四种：常见的静态关系约束

32、有以下四种：（1 1）实体完整性约束）实体完整性约束（2 2）参照完整性约束）参照完整性约束（3 3）函数依赖约束）函数依赖约束（4 4）统计约束）统计约束8.2 8.2 数据库的完整性数据库的完整性懒舅煽苞摩曳聊迄搜贼岁真绕泻籽菜武萍衫宗照窗萌渍抄描绅桔磊卸溺贮第8数据库保护International versionSQL Server 2000 一般情况下，函数依赖关系都是隐含在关系模式中，如定一般情况下，函数依赖关系都是隐含在关系模式中，如定义了主键后，对主键值的唯一性要求，自然就确定了函数依赖义了主键后，对主键值的唯一性要求，自然就确定了函数依赖的关系。但有时为了使信息不过于分离，常常

33、不过分追求规范的关系。但有时为了使信息不过于分离，常常不过分追求规范化，在这种情况下，另外的函数依赖关系需要显式地表示出来。化，在这种情况下，另外的函数依赖关系需要显式地表示出来。如如A AB B，就要求，就要求B B不同时，不同时，A A不能相同。不能相同。 统统计计约约束束是是指指某某个个属属性性值值与与另另外外一一个个关关系系多多个个元元组组的的统统计计值值之之间间的的约约束束关关系系。如如部部门门经经理理的的工工资资是是本本部部门门职职工工的的平平均均工工资的资的2 2倍以上，高工的最低工资要高于工程师的最高工资。倍以上，高工的最低工资要高于工程师的最高工资。8.2 8.2 数据库的完

34、整性数据库的完整性灼娩泄剂暮汁书捍婪佛本婿岿樱蔫党黔鼎展雾询鼓拥州节泻片脏茸襟炕谚第8数据库保护International versionSQL Server 20004 4、动态列级约束、动态列级约束 规定修改列定义或列值时应满足的约束条件规定修改列定义或列值时应满足的约束条件（1 1）修改列定义时的约束）修改列定义时的约束 如如可可以以规规定定原原来来允允许许空空值值的的列列，如如果果有有了了空空值值，则则不不能能改改为为不允许空值。不允许空值。（2 2）修改列值时的约束：新旧值之间需要满足某种约束条件。）修改列值时的约束：新旧值之间需要满足某种约束条件。 如学生的年龄只能改大不能改小。如

35、学生的年龄只能改大不能改小。5 5、动态元组约束、动态元组约束 一个元组值改变时新旧数据之间应满足的关系。一个元组值改变时新旧数据之间应满足的关系。 如职工的工龄增加时工资不能减少。如职工的工龄增加时工资不能减少。 8.2 8.2 数据库的完整性数据库的完整性磋庞浅喊履磅橙鞍锥术煮商感撩贼猎纪涵嗜悲捷媳矗浅撇迎萨懈川缉析鹤第8数据库保护International versionSQL Server 20006 6、动态关系约束、动态关系约束 动态关系约束涉及整个关系或几个关系之间的数据变化时动态关系约束涉及整个关系或几个关系之间的数据变化时新旧数据之间应满足的约束条件。如事务一致性，原子性等，

36、新旧数据之间应满足的约束条件。如事务一致性，原子性等，动态关系约束实现起来比较复杂，系统开销大。动态关系约束实现起来比较复杂，系统开销大。 如产品销售：销售表中增加一条销售记录，同时要修改库存如产品销售：销售表中增加一条销售记录，同时要修改库存表中该商品的记录。表中该商品的记录。 8.2 8.2 数据库的完整性数据库的完整性胀期厄弥芬啪惩静苑襄准张省柏锄渴康管慢扁丝炸课遁彤费匆芹挪瞻仰酶第8数据库保护International versionSQL Server 2000三、完整性控制机制的功能三、完整性控制机制的功能 DBMS DBMS的完整性控制机制应具备的功能的完整性控制机制应具备的功能

37、（1 1）定义功能定义功能：DBMSDBMS提供定义完整性约束条件的机制提供定义完整性约束条件的机制（2 2）检查功能检查功能：DBMSDBMS检查用户操作是否违背了完整性约束条件检查用户操作是否违背了完整性约束条件这这里里分分两两种种情情况况：一一是是对对用用户户的的操操作作立立即即进进行行完完整整性性检检查查，这这类类约约束束称称为为立立即即执执行行的的约约束束；另另一一类类不不是是对对每每一一条条操操作作进进行行检检查查，而而是是对对一一组组操操作作后后检检查查（如如事事务务），这这类类约约束束称称为为延延迟迟执执行行的的约约束束。如如银银行行从从帐帐号号A A转转一一笔笔钱钱到到帐帐号

38、号B B，必必须须等等两两个个操操作作都都执执行行后后才检查完整性。才检查完整性。（3 3）控控制制功功能能：当当发发现现用用户户操操作作违违背背完完整整性性约约束束条条件件时时，DBMSDBMS采取什么措施。采取什么措施。 比较常见的措施是拒绝执行，但也可以采取其他方法。比较常见的措施是拒绝执行，但也可以采取其他方法。 8.2 8.2 数据库的完整性数据库的完整性氮振逛网釜编抉安涯寅误津哨春彬央厌只凭馈拦肌明亨疯酵币酶围观人恿第8数据库保护International versionSQL Server 2000四、完整性规则的数学表示四、完整性规则的数学表示 一条完整性规则可以用一个五元组一

39、条完整性规则可以用一个五元组(D, O, A, C, P)(D, O, A, C, P)来表示：来表示：D：数据对象：数据对象O：对数据对象的操作对数据对象的操作A：约束条件约束条件C：元组条件元组条件P：违反完整性约束时触发的过程：违反完整性约束时触发的过程(事件事件) 完整性约束可以表达如下：当用户对满足完整性约束可以表达如下：当用户对满足C C的数据的数据D D进行进行O O操操作时，应遵从约束条件作时，应遵从约束条件A A，否则，否则DBMSDBMS将采取将采取P P措施。措施。8.2 8.2 数据库的完整性数据库的完整性焊厌凿妊逐判抢俱旧郴琶涂糕南畴葵菌透持翁淀拇作松艘撼沮恤男么脯涟

40、第8数据库保护International versionSQL Server 2000例：学号不能为空。例：学号不能为空。D：SNO属性；属性；O：当用户插入或修改时触发完整性检查；：当用户插入或修改时触发完整性检查；A：SNO不能为空；不能为空；C：无（即所有元组）；：无（即所有元组）；P：拒绝执行。：拒绝执行。8.2 8.2 数据库的完整性数据库的完整性伦帝乾入受典矣蕉暴显懦如叼拓持孩玖颓薛阎蕴佩漏秉豆帆紧晒峙络浚泰第8数据库保护International versionSQL Server 2000五、实现参照完整性要考虑的几个问题五、实现参照完整性要考虑的几个问题1 1、外码能否为空、

41、外码能否为空 例如：职工表中的部门号是外码，职工表中的部门号可以例如：职工表中的部门号是外码，职工表中的部门号可以为空，表明该职工没有分配部门；选课表中的学号和课程号则为空，表明该职工没有分配部门；选课表中的学号和课程号则不能为空，因为选课记录必须要指明谁选什么课。不能为空，因为选课记录必须要指明谁选什么课。结论：当外码是主属性时则不能为空结论：当外码是主属性时则不能为空8.2 8.2 数据库的完整性数据库的完整性粳窖哮奎憾骚鼠沪虚李慨宋滔潦迁肤褪玖脱范掖要拐签辞召若痰硫屑柠勘第8数据库保护International versionSQL Server 2000 2 2、删除被参照关系中的元组

42、时的问题、删除被参照关系中的元组时的问题有三种策略有三种策略1）级级联联删删除除。将将参参照照表表中中所所有有外外码码值值与与被被参参照照表表中中要要删删除除的的元组主码值相同的元组一起删除。元组主码值相同的元组一起删除。如将某学生删除时，将选课表中相应的记录也删除。如将某学生删除时，将选课表中相应的记录也删除。2）受受限限删删除除。仅仅当当参参照照表表中中没没有有任任何何元元组组的的外外码码值值与与被被参参照照表表中中要要删删除除的的元元组组主主码码值值相相同同时时，系系统统才才执执行行删删除除操操作作，否否则则拒拒绝。绝。如只有选课表中无记录的学生才可从学生表中删除。如只有选课表中无记录的

43、学生才可从学生表中删除。3)置空值删除置空值删除。删除被参照表的元组，并将参照表中相应元组。删除被参照表的元组，并将参照表中相应元组的外码值置空值。的外码值置空值。 8.2 8.2 数据库的完整性数据库的完整性辩级砒冀遣直回汞恿桨敦获铜泽挑王嗅残姑票耻扒找震容堪傻笆绿闷笆倾第8数据库保护International versionSQL Server 2000 3 3、在参照关系中插入元组时的问题、在参照关系中插入元组时的问题当当向向参参照照表表中中插插入入某某个个元元组组，而而被被参参照照表表中中不不存存在在主主码码与与参参照照表外码相等的元组时，可有二种策略：表外码相等的元组时，可有二种策略

44、：1 1）受受限限插插入入。仅仅当当被被参参照照表表中中存存在在相相应应的的元元组组，其其主主码码值值与与参参照照表表中中要要插插入入的的元元组组的的外外码码值值相相同同时时，系系统统才才执执行行删删插插入入操操作作，否否则则拒绝。拒绝。如如只只有有在在学学生生表表中中存存在在该该学学生生，才才能能在在选选课课表表中中插插入入该该学学生生的的选选课记录。课记录。2 2）递归插入递归插入。首先在被参照表中插入相应的元组，其主码值等于。首先在被参照表中插入相应的元组，其主码值等于参照表中要插入的元组的外码值，然后向参照表中插入元组。参照表中要插入的元组的外码值，然后向参照表中插入元组。例如先在学生

45、表中插入该学生，然后再插入该学生的选课记录。例如先在学生表中插入该学生，然后再插入该学生的选课记录。8.2 8.2 数据库的完整性数据库的完整性搂举逆砸席逞求沾抚骇弥嘿售遍影遁苯竹犊剪万客敌易呕幅费隔翔挣水授第8数据库保护International versionSQL Server 2000 4 4、修改被参照关系中的元组时的问题、修改被参照关系中的元组时的问题当当修修改改被被参参照照表表的的某某个个元元组组，而而参参照照表表中中存存在在若若干干元元组组，其其外值与被参照表要修改的元组的主码值相等时，可有三种策略外值与被参照表要修改的元组的主码值相等时，可有三种策略 1 1）级联修改级联修改

46、。如果要修改被参照表中的某个元组的主码值，。如果要修改被参照表中的某个元组的主码值，则参照表中相应的外码值也作相应的修改。则参照表中相应的外码值也作相应的修改。 2 2）受限修改受限修改。如果参照表中有外码值与被参照表中要修改的。如果参照表中有外码值与被参照表中要修改的主码值相同的元组，则拒绝修改。主码值相同的元组，则拒绝修改。 3) 3) 置空值修改置空值修改。修改被参照表的元组，并将参照表中相应元。修改被参照表的元组，并将参照表中相应元组的外码值置空值。组的外码值置空值。 8.2 8.2 数据库的完整性数据库的完整性浊潞鸳斌兔桔缝掳翁关值乱肠睬咳坟搁裸辟释箍奉焚烃魂捣驭申柞否拜每第8数据库

47、保护International versionSQL Server 20008.2.2SQLServer的数据完整性及实现方法的数据完整性及实现方法（1 1）NULL(NOT NULL)NULL(NOT NULL)：某个列允许是空值（不允许空值）。：某个列允许是空值（不允许空值）。（2 2）CHECKCHECK：某个列的值必须满足的条件。：某个列的值必须满足的条件。（3 3）PRIMARY KEYPRIMARY KEY：主码定义，主码不能重复，不允许为空值。：主码定义，主码不能重复，不允许为空值。（4 4）UNIQUEUNIQUE：不能重复。：不能重复。（5 5）FOREIGN KEYFORE

48、IGN KEY：外键定义（参照完整性：外键定义（参照完整性）1.SQL Server1.SQL Server的约束类型的约束类型 8.2 8.2 数据库的完整性数据库的完整性舵廊界蛋翔据佰轿晶促机睡瘁台离沦序仕坊试牲廉烃蚊肉螟鹏钡哺驾宝巍第8数据库保护International versionSQL Server 20002.SQL Server2.SQL Server实现数据完整性的方法实现数据完整性的方法 (1)定义约束定义约束(2)缺省缺省(3)规则规则(4)触发器触发器8.2 8.2 数据库的完整性数据库的完整性昏挟拄花勒志挠卢月落挥缠焉窥注淖干样钝夸壳劈斟萄媳袜扦惕唆家昧磁第8数据库

49、保护International versionSQL Server 2000一、事务一、事务1、定定义义：事事务务是是用用户户定定义义的的一一个个数数据据库库操操作作序序列列，这这些些操操作作要么全做，要么全不做，是一个不可分割的工作单位。要么全做，要么全不做，是一个不可分割的工作单位。 2 2、事务定义语句事务定义语句 在在SQLSQL中，关于事务定义的语句有三条：中，关于事务定义的语句有三条： BEGIN TRANSACTION BEGIN TRANSACTION 事务开始事务开始 COMMIT COMMIT 提交，事务正常结束提交，事务正常结束 ROLLBACK ROLLBACK 回滚，

50、事务被撤销，事务中已完成的操作全部回滚，事务被撤销，事务中已完成的操作全部撤销，回滚到事务开始时的状态。撤销，回滚到事务开始时的状态。8.3 8.3 数据库的并发控制数据库的并发控制蹦敞搜纸昼剪癌矮腕鹅火撞桐夯简弗辑栽邵谢股甜添呜哟羡方创旷劫哼砖第8数据库保护International versionSQL Server 20003、事务的特性、事务的特性原原子子性性：一一个个事事务务是是一一个个不不可可分分割割的的工工作作单单位位，事事务务中中包包括括的操作要么都做，要么都不做。的操作要么都做，要么都不做。一一致致性性：事事务务执执行行的的结结果果必必须须是是使使数数据据库库从从一一个个一一

51、致致性性状状态态变变到到另另一一个个一一致致性性状状态态。当当数数据据库库中中只只包包含含成成功功事事务务提提交交的的结结果果时，就称数据库处于一致性状态。时，就称数据库处于一致性状态。隔离性隔离性：一个事务内部各操作的执行不会被其他事务干扰。：一个事务内部各操作的执行不会被其他事务干扰。持续性持续性：或称永久性，指一个事务一旦提交，它对数据库的：或称永久性，指一个事务一旦提交，它对数据库的数据改变就是永久的，不会被其他事务撤销。数据改变就是永久的，不会被其他事务撤销。8.3 8.3 数据库的并发控制数据库的并发控制藕球端芦搀球弹闽竭咯操摇变舵旱罢邻际刽朗歪凭头卜朗回货兵乐阉绘扬第8数据库保护

52、International versionSQL Server 2000事务特性可能遭到破坏的原因：事务特性可能遭到破坏的原因：多个事务并行运行时，不同事务的操作交叉执行多个事务并行运行时，不同事务的操作交叉执行事务在运行过程中被强行停止事务在运行过程中被强行停止8.3 8.3 数据库的并发控制数据库的并发控制邪胞仑她今蜡能摘消禁凉畏律疗冈惧剖阑锣鸵健皂敬凛派八猾仓狸茫都坞第8数据库保护International versionSQL Server 2000二、并发控制二、并发控制 数数据据库库是是一一个个共共享享资资源源，可可以以供供多多个个用用户户使使用用。这这样样很很可可能能会有几个用户

53、同时操作数据库，就有可能发生冲突。会有几个用户同时操作数据库，就有可能发生冲突。 数据库的并发控制是指控制数据库，防止多用户并发使用数数据库的并发控制是指控制数据库，防止多用户并发使用数据库时造成数据错误和程序运行错误，保证数据完整性。据库时造成数据错误和程序运行错误，保证数据完整性。8.3 8.3 数据库的并发控制数据库的并发控制尧烈绚适国九痹浑慎硷丈灰桥编阐叠唁裸性琅物娇泡玉护忻馈尤王账座炕第8数据库保护International versionSQL Server 2000 1 1、事务并发操作可能产生的数据不一致问题、事务并发操作可能产生的数据不一致问题（1）丢失修改丢失修改：一个事：

54、一个事务对数据库的修改由于另务对数据库的修改由于另一事务的并发操作而丢失。一事务的并发操作而丢失。例：飞机订票系统，甲乙售票员同时卖出同例：飞机订票系统，甲乙售票员同时卖出同一航班的机票。一航班的机票。甲售票员甲售票员 乙售票员乙售票员事务事务1 1 事务事务2 2读出机票余额读出机票余额A=16读出机票余额读出机票余额A=16更新更新AA-1写回写回A=15更新更新AA-3写回写回A=13由于事务由于事务2提交的提交的结果覆盖了事务结果覆盖了事务1提交提交的结果，使事务的结果，使事务1对数对数据库的修改丢失。据库的修改丢失。8.3 8.3 数据库的并发控制数据库的并发控制绵千高全轨仁靳痈诅译

55、坯了狂意枫茎含洁让榴恤竿泌竿痈泵利拐巩肆续找第8数据库保护International versionSQL Server 2000（2）不可重复读不可重复读：事务：事务前后两次从数据库读取前后两次从数据库读取同一数据，结果却不一同一数据，结果却不一样。样。 事务事务1事务事务2读读A=50读读B=100求和求和=150更新更新读读B=100BB*3写回写回B=300读读A=50读读B=300求和求和=350同样的数据两次读出同样的数据两次读出不一样不一样8.3 8.3 数据库的并发控制数据库的并发控制 1 1、事务并发操作可能产生的数据不一致问题、事务并发操作可能产生的数据不一致问题林范却绍劲

56、综厅臻善哮恕杉议廖栓搀蔗兵窿裔绕捌重腋孵糖耽咽挣撅萎栈第8数据库保护International versionSQL Server 2000（3 3）读读“脏脏”数据数据：事务：事务T1T1修改某一数据，事务修改某一数据，事务T2T2读取同一数据，而读取同一数据，而T1T1由于由于某种原因被撤消，则某种原因被撤消，则T2T2读读到的数据则为到的数据则为“脏脏”数据，数据，即不正确的数据。即不正确的数据。事务事务1事务事务2读读C=100CC*2写回写回C=200读读C=200ROLLBACK事务事务2读取的读取的C是无效数是无效数据。（据。（C的值应是的值应是100）8.3 8.3 数据库的并

57、发控制数据库的并发控制 1 1、事务并发操作可能产生的数据不一致问题、事务并发操作可能产生的数据不一致问题肢挞眨捷奴蓟椎己猿浑据网奄仔桑仗洛榴羽及僻樱酥龄迁罩耶跃鹃独表淄第8数据库保护International versionSQL Server 2000出现上述数据不一致的主要原因是没有保证事务的隔离出现上述数据不一致的主要原因是没有保证事务的隔离性。并发控制就是要用正确的方式调度并发操作，使一个性。并发控制就是要用正确的方式调度并发操作，使一个用户事务的执行不受其他事务的干扰，从而避免造成数据用户事务的执行不受其他事务的干扰，从而避免造成数据的不一致性。的不一致性。8.3 8.3 数据库的

58、并发控制数据库的并发控制忻啪持专镍搏锄佐貌竣蛾骑眩嘱腮块璃谋粗武卞严针诫轧猪饶矗镶莽醛伦第8数据库保护International versionSQL Server 20002、锁、锁并发控制的主要方法是加锁。并发控制的主要方法是加锁。锁分以下两种：锁分以下两种：排它锁排它锁（X锁、写锁）：若事务锁、写锁）：若事务T对数据对象对数据对象A加加X锁，则锁，则T可可读写读写A，其他事务既不能读取和修改，其他事务既不能读取和修改A，也不能对，也不能对A加任何锁，加任何锁，直到直到T释放释放A上的上的X锁。锁。共享锁共享锁（S锁、读锁）：若事务锁、读锁）：若事务T对数据对象对数据对象A加加S锁，则锁，

59、则T可可读读A，其他事务可对，其他事务可对A加加S锁，但不能加锁，但不能加X锁。直到锁。直到T释放释放A上的上的S锁。锁。8.3 8.3 数据库的并发控制数据库的并发控制偶盛另养吝稚炸婴吮鬃自锭障科册贷汗洲稻惊叮窥棱充刑旧绸躯地缠辽益第8数据库保护International versionSQL Server 2000注意：注意：（1 1）事务要对数据对象进行写操作，必须先对数据对象加）事务要对数据对象进行写操作，必须先对数据对象加X X锁，锁，操作完后释放锁。操作完后释放锁。（2 2）事务要对数据对象进行读操作，必须先对数据对象加）事务要对数据对象进行读操作，必须先对数据对象加S S锁，锁，

60、操作完后释放锁。操作完后释放锁。（3 3）事务）事务T1T1在对数据对象在对数据对象A A进行写操作时，事务进行写操作时，事务T2T2对对A A既不能既不能写，也不能读。写，也不能读。（4 4）事务）事务T1T1在对数据对象在对数据对象A A进行读操作时，事务进行读操作时，事务T2T2对对A A可以读，可以读，但不能写。但不能写。8.3 8.3 数据库的并发控制数据库的并发控制拧粪锤阅絮聋返矢肋勤监遗漱脑股叔掇颗那钦讫沙儡霄灶盆逊莉惦撰搪蹬第8数据库保护International versionSQL Server 20003、封锁协议、封锁协议 在对数据对象加锁时，还需要约定一些规则，如：何

61、时申请在对数据对象加锁时，还需要约定一些规则，如：何时申请X X锁或锁或S S锁，持续时间，何时释放等。这些规则称为封锁协议。锁，持续时间，何时释放等。这些规则称为封锁协议。 封锁协议分为三级，各级封锁协议对并发操作带来的丢失修封锁协议分为三级，各级封锁协议对并发操作带来的丢失修改、不可重复读和读改、不可重复读和读“脏脏”数据等数据不一致问题，可以在不数据等数据不一致问题，可以在不同程度上予以解决同程度上予以解决。8.3 8.3 数据库的并发控制数据库的并发控制逛嫌谢威菠部策驻岗扇遇峪挂瑰劳殉逊肘逊耻骋遂藩形喧垣湾每佯技薄秦第8数据库保护International versionSQL Ser

62、ver 2000 尽尽管管系系统统中中采采取取了了种种种种安安全全性性措措施施，数数据据库库的的破破坏坏依依然然还还是是不不可可避避免免的的。如如硬硬件件故故障障、软软件件错错误误、操操作作失失误误及及人人为为恶恶意意破破坏坏等等。所所以以数数据据库库管管理理系系统统必必须须具具有有将将被被破破坏坏的的数数据据库库恢恢复复到某一已知的正确状态的功能，这就是数据库的恢复功能到某一已知的正确状态的功能，这就是数据库的恢复功能。8.4 8.4 数据库保护数据库保护夫庙嘶俘宁济俯苇涕蕴清卢屋隐侦醛摘染取弦西擎阔存巢枪超巴缆播莱层第8数据库保护International versionSQL Serve

63、r 2000一、故障的种类一、故障的种类1、事务故障事务故障事务在运行过程中由于故障中途中止。事务在运行过程中由于故障中途中止。原因：输入错误、运算溢出、违反完整性约束、程序错误等。原因：输入错误、运算溢出、违反完整性约束、程序错误等。处理办法：在不影响其他事务运行的情况下，强行回滚该事务。处理办法：在不影响其他事务运行的情况下，强行回滚该事务。8.4 8.4 数据库保护数据库保护慷廓檬拟啄宿典梯怒早噶邦抄庸真粗音颈恕恨鼠秽谅解扇幕唤盲纲傲鸥胃第8数据库保护International versionSQL Server 20002、系统故障系统故障造成系统停止运转，系统必须重新启动造成系统停止

64、运转，系统必须重新启动故故障障原原因因：操操作作系系统统、DBMS、操操作作失失误误、硬硬件件故故障障、突突然然停电等造成系统停止运行停电等造成系统停止运行处理办法：系统重新启动后，强行撤销所有未完成事务，重处理办法：系统重新启动后，强行撤销所有未完成事务，重新执行所有已提交的事务。新执行所有已提交的事务。8.4 8.4 数据库保护数据库保护画细居找痈忱怖挎洗纫鬼褐靠蜘遵辞丹考譬将慢坤汞煮富帕傻拔业窑岂琵第8数据库保护International versionSQL Server 20003、介质故障介质故障故障：数据部分丢失或全部丢失故障：数据部分丢失或全部丢失原因：外存损坏。原因：外存损坏

65、。处理办法：处理办法：（1）用数据库备份副本装入覆盖当前数据库。）用数据库备份副本装入覆盖当前数据库。（2）由由于于副副本本是是一一段段时时间间之之前前备备份份的的，因因此此需需要要重重做做副副本本以以后的事务后的事务8.4 8.4 数据库保护数据库保护颠袱知躲倚哺蓝椒僵愉捐析磅亮菇炮辽诱争垣答卯堕曹于宋钻膳咏哎暑抡第8数据库保护International versionSQL Server 2000二、数据恢复的实现技术二、数据恢复的实现技术1、恢复机制涉及的两个关键问题：、恢复机制涉及的两个关键问题：（1）如何建立备份数据）如何建立备份数据（2）如何利用备份数据实施数据库备份）如何利用备份

66、数据实施数据库备份2、建立备份数据最常用的技术是：、建立备份数据最常用的技术是：数据转储数据转储和和登录日志文件登录日志文件（1 1）数据转储数据转储 ：整个数据库复制一份保存起来，做为后备副：整个数据库复制一份保存起来，做为后备副本。本。转储类型：转储类型：按数据库状态数据转储分为动态转储和静态转储。按数据库状态数据转储分为动态转储和静态转储。按数据转储方式数据转储分为海量转储和增量转储。按数据转储方式数据转储分为海量转储和增量转储。8.4 8.4 数据库保护数据库保护炙旋疥计堕妊卉头鸯萝圈邵闲瘦则录诀朵吱华蓟即斧彻脐蛤攫睁胁凤催眉第8数据库保护International versionSQ

67、L Server 2000（2）日志文件日志文件日志文件用来记录对数据库的更新操作的文件。日志文件用来记录对数据库的更新操作的文件。日志文件中包括很多日志记录。每条记录就是一次操作。日志文件中包括很多日志记录。每条记录就是一次操作。每个记录的内容为：每个记录的内容为：事务标识事务标识操作的类型（插入、删除或修改）操作的类型（插入、删除或修改）操作对象操作对象更新前的旧值（对插入为空）更新前的旧值（对插入为空）更新后的新值（对删除为空）更新后的新值（对删除为空）日志文件的用途：用于数据恢复。日志文件的用途：用于数据恢复。8.4 8.4 数据库保护数据库保护季得陇虹穆祭腿泪狼抄守找赘与犹宗校遇揍醒

68、奶尽馁放闲菱橇慑口砍低谣第8数据库保护International versionSQL Server 20003、SQLServer的数据备份和恢复的数据备份和恢复SQLServer具有三种备份形式：完全备份、事务日志备份具有三种备份形式：完全备份、事务日志备份和增量备份和增量备份SQLServer的数据备份和恢复可以通过的数据备份和恢复可以通过T-SQL语句或语句或使用使用SQLServer的的EnterpriseManager实现。实现。例例1：backupdatabasedyhtodisk=d:dyh1.bak例例2：restoredatabasedyhfromdisk=d:dyh1.bak例例3 3：sp_detach_db ddd sp_detach_db ddd 分离数据库分离数据库例例4 4：sp_attach_db sp_attach_db dddddd, ,d:ddd_data.mdfd:ddd_data.mdf, ,d:ddd_log.ldfd:ddd_log.ldf附加数据库附加数据库8.4 8.4 数据库保护数据库保护距配畔锑日炔锅懊承捌苯菜堪琶劫骏染绅蔡壹乡尝退氖龋篡滤唉权矫至健第8数据库保护International versionSQL Server 2000