数据库管理系统安全技术要求国家标准（八）安全功能要求之用户数据完整性

（一）概述
（二）安全功能要求之身份鉴别
（三）安全功能要求之自主访问控制
（四）安全功能要求之标记
（五）安全功能要求之强制访问控制
（六）安全功能要求之数据流控制
（七）安全功能要求之安全审计

（八）安全功能要求之用户数据完整性

现行国标定义：数据完整性泛指数据库中数据的正确性和一致性，包括实体完整性、参照完整性和用户定义完整性。

关系模型中的实体完整性是指关系表中字段级的完整性，即数据类型及取值的合理性。实体完整性规则要求，数据库中表示的任一实体是可区分的。

关系模型中的参照完整性是指主码值和外码值表间的一致性。

关系模型中的用户定义完整性是指字段与表之间的断言关系（即业务规则）的正确性，也就是根据业务规则所确定的完整性约束。

现行国标要求：数据库管理系统应该确保数据库中的用户数据具有实体完整性和参照完整性。

用户定义基本表时，应说明主键、外键，被引用表、列和引用行为。当数据录入、更新、删除时，应由数据库管理系统根据说明自动维护实体完整性和参照完整性。

现行国标要求：数据库管理系统应提供支持用户定义完整性的功能。

数据库管理系统应支持为约束或断言命名（或提供默认名称），定义检查时间、延迟模式或设置默认检查时间和延迟模式，支持约束和断言的撤销。

对于数据操作的完整性，现行国标要求：用户定义基本表时应定义主键和外键；对于候选键，应由用户指明其唯一性；对于外键，用户应指明被引用关系和引用行为；应由数据库管理系统检查对主键、外键、候选键数据操作是否符合完整性要求，不允许提交任何违反完整性的事务；删除或更新某元组时，数据库管理系统应检查该元组是否含有外键，若有，应根据用户预定义的引用行为进行删除。