什么用来保证数据完整性

⑴ CBC-MAC是什么

MAC全称为Message Authentication Code（消息认证码）。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求，它可以防止数据未经授权被篡改。随着网络技术的不断进步，尤其是电子商务的不断发展，保证信息的完整性变得越来越重要，特别是双方在一个不安全的信道上通信时，就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。

用数学的语言来描述，MAC实际上是将双方共享的密钥k和消息m作为输入纯春好函数，如将函数值记为MACk(m)，这个函数值就是一个认证标记，这里用δ表示。攻击者发起攻击的时候，能得到的是消息和标记的序列对(m1,δ1), (m2,δ2),…(mq,δq)（其中δi= MACk(mi)）。如果攻击者可以找到一个消息m，m不在m1, m2,…, mq中，并且能够得到正确的认证标记δ= MACk(m)就说明攻击成功了。攻击者成功的概率就是其攻破MAC的概率。其实就是hash函数的概念再述。

CBC-MAC是最为广泛使用的消息认证算法之一，同时它也是一个ANSI标准（X9.17）。CBC-MAC实际上就是对消息使用CBC模式进行做铅加密，取密文的最后一块作为认证码森乎。

当取AES作为加密的分组密码时，称为基于AES的CBC-MAC，若需要产生认证码的消息为x，加密的AES密钥为k，则生成MAC的过程如下图所示。

• 填充和分组：对消息x进行填充，将填充得到的消息分成t个n比特的分组，记为x1, x2,…, xt。
• 密码分组链接：令Ek表示以k为密钥的加密算法AES，用以下方式计算Hi：
  H1←Ek(x1)
  Hi←Ek(Hi-1+xi),2≤i≤t
  则Ht就是x的消息认证码。

CBC-MAC是一种经典的构造MAC的方法，构造方法简单，且底层的加密算法具有黑盒性质，可以方便的进行替换。

⑵ 实现数据完整性有那些方法

数据的完整性靠添加约束实现。实现完整性约束的方法依类别不同而不同。完整性约束可以分为两大类：静态约束和动态约束。

1、静态约束

静态约束是对数据库状态的约束，有可分为固定约束、隐含约束和显示约束。

2、固定约束

是数据模型固有的约束，如关系的属性是原子的，即满足INF的约束。固有约束在DBMS实现时已经考虑。

3、隐含约束

指隐含于数据模式中的约束，一般用数据定义语言（DDL）语句说明，并存于数据目录中。例如，域完整性约束、实体完整性以及参照完整性约束，都由相应的DDL语句说明。

4、显示约束

固有约束、隐含约束是最基本的约束，但概括不了所有的约束。数据完整性是多种多样的，且依赖于数据的语义与应用，这些约束只有显式地说明，故称显式约束。显式约束的说明一般有三种方法：

①用过程说明约束。这种方法不约束的说明和检验交给应用程序，应用程序中可以插入一些过程，以检验数据库更新是否违反给定的约束，如果违反约束，则回滚事务。检验约束的过程一般用通用高级程序语言编写，可以表达各式各样的约束。这是一种普遍方法。

②用语言说明约束。断言指数据库状态必须满足的逻辑条件。数据库完整性约束可以看成一系列断言的集合。为了表示约束，DBMS须提供断言说明语言。

③用触发子表示约束。触发子是一个软件机制，其功能相当于WHENEVERTHEN，即一旦给定条件成立，系统就引发相应的动作。利用触发子可以表示约束，以违反约束作为条件，以违反约束的处理作为动作。

动作不限于回滚事务，也可以给用户一个消息或过程。在系统中定义一批触发之后，就会监督数据库状态，一旦出现违反约束的更新，就会引发相应的动作。

5、动态约束

动态约束不是对数据库状态的约束，而是数据库从一个状态变为另一个状态时应遵守的约束，例如在更新职工表时，工资、工龄这些属性值一般只会增加，不会减少。动态约束一般也是显式说明的。

在上述约束中，固有约束必然实施，隐含约束在大部分现代DBMS中基本实施或部分实施，显式和动态约束只在个别DBMS中实施。

(2)什么用来保证数据完整性扩展阅读

知识点①：对数据操作语句来说，数据存储到数据库中，如果我们不对其进行分析和处理的话那么数据就是没有价值的，这种用户对数据中数据的操作大多数查询和修改的，修改包括了增加新的数据删除旧的数据以及更改已有的数据。

那么SQL语言提供了功能强大的数据查询以及修改功能，那么他的查询功能是html语言的核心功能，这是数据库中使用得最多的操作，那么查询语句也是SQL语言中比较复杂的一个语句。

知识点②：其实查询语句是数据库操作中最基本和最重要的女婿之一，它的功能是从数据库中检索满足条件的数据，查询的数据源可以来自一张表也可以来自多张表甚至是仕途，那么他的查询功能是由领航。

或者多煮几路组成的一个记录集合，并允许选择一个或多个字段来作为，输出字段了，查询语句的基本结构可以描述，在一些结构中，我们可以对指定的输出字段以及用于指定数据的来源，那么他有什么单表查询呢，数据源只设计一张表查询的话是为了帮助读者更好地理解SQL语句中的执行情况，这里指大部分查询语句均列出来返回了结果。

⑶ 关系数据库完整性有哪几类 分别可以使用那些技术实现

关系数据库完整性有域（列）、实体（行）、参照（引用）整性类。

1、域（列）完整性的技术实现：通常指数据的有效性,它包括字段的值域、字段的类型及字段的有效规则等约束，它是由确定关系结构时所定义的字段的属性决定的。

2、实体（行）完整性的技术实现：关系中的主属性值不能为Null且不能有相同值。

3、参照（引用）完整性的技术实现：对关系数据库中建立关联关系的数据表间数据参照引用的约束，也就是对外键游雀的约束。

数据完整性分析

数据库采用多种方磨磨誉法来保证数据完整性，包括外键、约瞎段束、规则和触发器。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。

从外界输入的，而数据的输入由于种种原因，会发生输入无效或错误信息。保证输入的数据符合规定，成为了数据库系统，尤其是多用户的关系数据库系统首要关注的问题。

⑷ 什么是数据的完整性

数据完整性（Data Integrity）是指数据的精确性（Accuracy） 和可靠性（Reliability）。

数据库中的数据是从外界输入的，而数据的输入由于种种原因，会发生输入无效或错误信息。保证输入的数据符合规定，成为了数据库系统，尤其是多用户的关系数据库系统首要关注的问题。数据完整性因此而提出。

存储在数据库中的所有数据值均正确的状态。如果数据库中存储有不正确的数据值，则该数据库称为已丧失数据完整性。

数据库采用多种方法来保证数据完整性，包括外键、约束、规则和触发器。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。

(4)什么用来保证数据完整性扩展阅读：

数据完整性由以下三个方面构成：

1、域完整性：

是指一个列的输入有效性，是否允许为空值。强制域完整性的方法有：限制类型、格式或可能值的范围。

2、实体完整性：

是指保证表中所有的行唯一。实体完整性要求表中的所有行都有一个唯一标识符。这个唯一标识符可能是一列，也可能是几列的组合，称为主键。也就是说，表中的主键在所有行上必须取唯一值。

3、参照完整性：

是指保证主关键字和外部关键字之间的参照关系。它涉及两个或两个以上表数据的一致性维护。

外键值将引用表中包含此外键的记录和被引用表中主键与外键相匹配的记录关联起来。在输入、更改或删除记录时，参照完整性保持表之间已定义的关系，确保键值在所有表中一致。

参考资料来源：网络-数据完整性

⑸ 计算机网络中应用什么技术可以保证信息的完整性

计算机网络中应用消息鉴别码 （MAC）或数字签名机制来实现完整性保护。

网络信息安全五大特性：①完整性、②保密性、③可用性、④不可否认性、⑤可控性，综合起来说就是保障电子信息的有效性。

⑹ 什么是数据一致性和完整性，如何保证

数据一致性通常指关联数据之间的逻辑关系是否正确和完整.而数据存储的一致性模型则可以认为是存储系统和数据使用者之间的一种约定.如果使用者遵循这种约定,则可以得到系统所承诺的访问结果常用的一致性模型有：
a、严格一致性（linearizability, strict/atomic Consistency）：读出的数据始终为最近写入的数据.这种一致性只有全局时钟存在时才有可能,在分布式网络环境不可能实现.
b、顺序一致性（sequential consistency）：所有使用者以同样的顺序看到对同一数据的操作,但是该顺序不一定是实时的.
c、因果一致性（causal consistency）：只有存在因果关系的写操作才要求所有使用者以相同的次序看到,对于无因果关系的写入则并行进行,无次序保证.因果一致性可以看做对顺序一致性性能的一种优化,但在实现时必须建立与维护因果依赖图,是相当困难的.
d、管道一致性（PRAM/FIFO consistency）：在因果一致性模型上的进一步弱化,要求由某一个使用者完成的写操作可以被其他所有的使用者按照顺序的感知到,而从不同使用者中来的写操作则无需保证顺序,就像一个一个的管道一样. 相对来说比较容易实现.
e、弱一致性（weak consistency）：只要求对共享数据结构的访问保证顺序一致性.对于同步变量的操作具有顺序一致性,是全局可见的,且只有当没有写操作等待处理时才可进行,以保证对于临界区域的访问顺序进行.在同步时点,所有使用者可以看到相同的数据.
f、 释放一致性（release consistency）：弱一致性无法区分使用者是要进入临界区还是要出临界区, 释放一致性使用两个不同的操作语句进行了区分.需要写入时使用者acquire该对象,写完后release,acquire-release之间形成了一个临界区,提供 释放一致性也就意味着当release操作发生后,所有使用者应该可以看到该操作.
g、最终一致性（eventual consistency）：当没有新更新的情况下,更新最终会通过网络传播到所有副本点,所有副本点最终会一致,也就是说使用者在最终某个时间点前的中间过程中无法保证看到的是新写入的数据.可以采用最终一致性模型有一个关键要求：读出陈旧数据是可以接受的.
h、delta consistency：系统会在delta时间内达到一致.这段时间内会存在一个不一致的窗口,该窗口可能是因为log shipping的过程导致.这是书上的原话.我也搞不很清楚.数据库完整性（Database Integrity）是指数据库中数据的正确性和相容性.数据库完整性由各种各样的完整性约束来保证,因此可以说数据库完整性设计就是数据库完整性约束的设计.包括实体完整性.域完整性.参照完整性.用户定义完整性.可以主键.check约束.外键来一一实现.这个使用较多.

⑺ 请问什么是数据的完整性如何保证数据的完整性

数据完整性（Data Integrity）是
指数据的精确性（Accuracy） 和可靠性（Reliability）。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性（Entity Integrity）、域完整
性（Domain Integrity）、参照完整性（Referential Integrity）、用户定义的完整性（User-definedIntegrity）。

保证数据的完整性:
1. 用约束而非商务规则强制数据完整性

如果你按照商务规则来处理需求，那么你应当检查商务层次/用户界面：如果商务规则以后发生变化，那么只需要进行更新即可。

假如需求源于维护数据完整性的需要，那么在数据库层面上需要施加限制条件。

如果你在数据层确实采用了约束，你要保证有办法把更新不能通过约束检查的原因采用用户理解的语言通知用户界面。除非你的字段命名很冗长，否则字段名本身还不够。 — Lamont Adams

只要有可能，请采用数据库系统实现数据的完整性。这不但包括通过标准化实现的完整性而且还包括数据的功能性。在写数据的时候还可以增加触发器来保证数据的正确性。不要依赖于商务层保证数据完整性；它不能保证表之间（外键）的完整性所以不能强加于其他完整性规则之上。

— Peter Ritchie

2. 分布式数据系统

对分布式系统而言，在你决定是否在各个站点复制所有数据还是把数据保存在一个地方之前应该估计一下未来5 年或者10 年的数据量。当你把数据传送到其他站点的时候，最好在数据库字段中设置一些标记。在目的站点收到你的数据之后更新你的标记。为了进行这种数据传输，请写下你自己的批处理或者调度程序以特定时间间隔运行而不要让用户在每天的工作后传输数据。本地拷贝你的维护数据，比如计算常数和利息率等，设置版本号保证数据在每个站点都完全一致。

— Suhair TechRepublic

3. 强制指示完整性

没有好办法能在有害数据进入数据库之后消除它，所以你应该在它进入数据库之前将其剔除。激活数据库系统的指示完整性特性。这样可以保持数据的清洁而能迫使开发人员投入更多的时间处理错误条件。

— kol

4. 关系

如果两个实体之间存在多对一关系，而且还有可能转化为多对多关系，那么你最好一开始就设置成多对多关系。从现有的多对一关系转变为多对多关系比一开始就是多对多关系要难得多。

— CS Data Architect

5. 采用视图

为了在你的数据库和你的应用程序代码之间提供另一层抽象，你可以为你的应用程序建立专门的视图而不必非要应用程序直接访问数据表。这样做还等于在处理数据库变更时给你提供了更多的自由。

— Gay Howe

6. 给数据保有和恢复制定计划

考虑数据保有策略并包含在设计过程中，预先设计你的数据恢复过程。采用可以发布给用户/开发人员的数据字典实现方便的数据识别同时保证对数据源文档化。编写在线更新来“更新查询”供以后万一数据丢失可以重新处理更新。

— kol

7. 用存储过程让系统做重活

解决了许多麻烦来产生一个具有高度完整性的数据库解决方案之后，我所在的团队决定封装一些关联表的功能组，提供一整套常规的存储过程来访问各组以便加快速度和简化客户程序代码的开发。在此期间，我们发现3GL 编码器设置了所有可能的错误条件，比如以下所示：

SELECT Cnt = COUNT (*)

FROM [<Table>]

WHERE [<primary key column>] = <new value>

IF Cnt = 0

BEGIN

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES ( <New value> )

END

ELSE

BEGIN

<indicate plication error>

END

而一个非3GL 编码器是这样做的：

INSERT INTO [<Table>]

( [< primary key column>] )

VALUES

( <New value> )

IF @@ERROR = 2627 -- Literal error code for Primary Key Constraint

BEGIN

<indicate plication error>

END

第2 个程序简单多了，而且事实上，利用了我们给数据库的功能。虽然我个人不喜欢使用嵌入文字（2627）。但是那样可以很方便地用一点预先处理来代替。数据库不只是一个存放数据的地方，它也是简化编码之地。

— a-smith

8. 使用查找

控制数据完整性的最佳方式就是限制用户的选择。只要有可能都应该提供给用户一个清晰的价值列表供其选择。这样将减少键入代码的错误和误解同时提供数据的一致性。某些公共数据特别适合查找：国家代码、状态代码等

⑻ 从哪些方面保证数据库完整性

1、最重要，备份，定时备份以及增量备份；
2、定时检查备份的有效性
3、做数据库高可用集群，保证数据库容灾；
4、磁盘做raid
5、系统做HA
6、规范数据库操作，以及业务的合理使用数据库；

⑼ 数据完整性的措施有哪些

数据完整性（Data
Integrity）是指数据的精确性（Accuracy）
和可靠性（Reliability）。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性（Entity
Integrity）、域完整
性（Domain
Integrity）、参照完整性（Referential
Integrity）、用户定义的完整性（User-definedIntegrity）。
数据库采用多种方法来保证数据完整性，包括外键、束约、规则和触发器。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。

⑽ 数据库中，如何保证数据完整性

数据的完整性是指数据库中数据的准确性。
如果两个或更多的表由于其存储的信息而相互关联，那么只要修改其中的一个表，
与之相关的表毒药做出相应的修改，如果不这么做，存储数据就不在准确，
即，失去了数据的完整性。