数据库原理复习资料整理
数据库原理期末考试复习要点
《数据库原理》期末考试复习要点(注意:复习时以平时上课内容为要点,掌握数据库的基本概念、基本操作)第1章绪论1.数据、数据库、数据库管理系统、数据库的基本概念。
2.数据库管理技术的发展过程。
3.数据库系统的特点(结构化、共享、独立性、控制功能),数据库系统与文件系统的区别?4.数据模型的三要素及其含义。
5.数据模型的类型,每一种模型的特点。
6.DBMS提供的各种语言(DDL,DML,DCL),每一种语言的功能。
7.DBMS提供的语言有几种使用方式。
8.数据库系统的三级模式、两级映射、数据库逻辑独立性与物理独立性的作用。
9.ER图的完整画法。
(本章必须掌握数据库的基本内容)第2章关系数据库1.关系数据库语言的种类。
2.数据完整性的含义、约束的类型、空值的含义3.关系的基本性质4.关系模型的型与值、关系模型的特点。
5.集合运算(差、笛卡儿乘积)6.关系运算(连接、等值连接、自然连接)7.关系代数的五种基本运算(掌握关系数据库的基本情况及关系代数的运算)第3章关系数据库标准语言SQL1.SQL语言的基本特点与主要功能2.熟练记录的插入、删除、修改命令。
3.索引及其类型、如何创建索引。
4. 视图的概念与作用。
5.熟练掌握SQL的各种查找及函数的使用、各种SQL子句(如:GROUP BY;HA VING;ORDER BY等)的使用(注意:SQL中的过程、触发器、游标暂时不作为本次考试的内容,本章SQL操作题复习时要重点强化)第6章关系数据理论1.函数依赖与完全函数依赖、部分函数依赖、传递函数依赖的分析。
2.码、候选码、主码、主属性、非主属性、全码、外码。
3.范式(1NF、2NF、3NF、BCNF)的特征及转换方法。
4.闭包及其计算、Armstrong推理规则。
(注:弄清基本概念,学会分析问题、解决问题)第7章数据库设计1.数据库设计的步骤,设计中每一个环节的要领。
2.实体之间的联系类型(1:1、1:n、m:n)3.E-R图转换为关系模型的原则4.概念模型、逻辑模型数据库设计中的作用(重点掌握数据库的逻辑设计。
数据库原理复习资料
数据库原理复习资料《数据库原理》复习重点第一章绪论1.理解数据、数据库、数据库管理系统、数据库系统的概念。
数据:描述事物的符号记录。
数据库(DB):长期储存在计算机内、有组织的、可共享的数据集合。
数据库管理系统(DBMS):位于用户与操作系统之间的一层数据管理软件。
数据库系统(DBS):计算机系统中引入数据库后的系统。
DBS包括DB、DBMS2.理解型与值、模式与实例的关系,阐述数据库系统三级模式结构的内涵。
型:对某一类数据的结构和属性的说明。
值:是对型的一个具体赋值。
模式:数据库中全体数据的逻辑结构和特征的描述。
相对稳定的,反映的是数据的结构及其关系。
实例:模式的一个具体值。
相对变动的,反映的是数据库某一时刻的状态。
三级模式:外模式、模式、内模式外模式:指某个或某几个用户所看到的数据库的数据视图,是与某一应用有关的数据的逻辑表示。
对应于用户级。
模式:由数据库设计者综合所有用户的数据,按照统一的观点构造的全局逻辑结构,是对数据库中全部数据的逻辑结构和特征的总体描述。
对应于概念级。
内模式:是数据库中全体数据的内部表示或底层描述,是数据库最低一级的逻辑描述,它描述了数据在存储介质上的存储方式和物理结构,对应着实际存储在外存储介质上的数据库。
对应于物理级。
两层映象:外模式/模式映象、模式/内模式映象。
3.理解数据库系统的组成。
一般由数据库、数据库管理系统、应用系统、数据库管理员(DBA)、用户构成。
第二章数据模型与概念模型1.理解数据模型的概念和分类,掌握数据模型三要素。
数据模型:用来抽象表示和处理现实世界中的数据和信息,即现实世界的模拟。
分类:层次模型、网状模型、关系模型。
数据模型三要素:数据结构、数据操作、完整性约束。
数据结构:所研究的对象类型的集合,用于描述系统的静态特性。
数据操作:对数据库中各种对象(型)和实例(值)允许执行的操作的集合,用于描述系统的动态特性。
完整性约束:数据及其联系应该满足的条件限制。
《数据库原理》知识点总结
、模型的三个世界1 •现实世界3 •机器世界:将 E-R 图转换为某一种数据模型,数据模型与注意:信息世界又称概念模型,机器世界又称数据模型 二、实体及属性1.实体:客观存在并可相互区别的事物。
2 .属性:3 .关键词:能唯一标识每个实体又不含多余属性的属性组合。
一个表的码可以有多个,但主码只能有一个。
4 .实体型:即二维表的结构数据库系统概述一、有关概念1.数据2 .数据库(DB )3 •数据库管理系统 DBMS )ccess桌面DBMSSQL Server客户机/服务器型 DBMSOracleMySQLDB24 .数据库系统( DBS )厂数据库(DB )J 数据库管理系统 幵发工具DBMS )应用系统二、数据管理技术的发展1 •数据管理的三个阶段(1)人工管理阶段(2)文件系统阶段(3 )数据库系统阶段概念模型2 •信息世界:即根据需求分析画概念模型(即 E-R 图),E-R 图与 DBMS 无关。
DBMS 相关。
5•实体集:即整个二维表三、实体间的联系:1.两实体集间实体之间的联系 1:1 联系、 1:n 联系、 m :n 联系2.同一实体集内实体之间的联系 1:1 联系、 1:n 联系、 m :n 联系1.重要术语:关系:一个关系就是一个二维表; 元组:二维表的一行,即实体; 关系模式:在实体型的基础上,注明主码。
关系模型:指一个数据库中全部二维表结构的集合。
数据库系统结构数据库系统的 模式结构 三级模式1.模式:是数据库中全体数据的逻辑结构和特征的描述。
①模式只涉及数据库的结构;模式既不涉及应用程序,又不涉及数据库结构的存储;② 外模式:是模式的一个子集,是与某一个应用程序有关的逻辑表示。
特点:一个应用程序只能使用一个外模式,但同一个外模式可为多个应用程序使用。
内模式:描述数据库结构的存储,但不涉及物理记录。
外模式 /模式映象:保证数据库的逻辑独立性;模式 /内模式映象:保证数据库的物理独立性;使数据库与应用系统完全分开,数据库改变时,应用系统不必改变。
《数据库系统原理》期末复习资料
《数据库系统原理》期末复习资料第一章绪论复习要点:数据库的4个基本概念(数据、数据库、数据库管理系统和数据库系统);数据库系统的特点;数据模型及数据模型的三要素;关系模型;数据库系统结构:三级模式和两级映像(模式、外模式和内模式;外模式/模式映像、模式/内模式映像);关系数据库系统的组成(数据库、数据管理系统和数据库系统的关系)。
数据库的4个基本概念:1. 数据(Data):是描述事物属性或特征的符号记录,可以是数字、文字、图像等形式。
2. 数据库(Database):是一种有组织的、可共享的数据集合,用于存储、管理和操作数据。
3. 数据库管理系统(Database Management System,简称DBMS):是用于管理数据库的软件系统,提供了对数据库的访问、操作和维护等功能。
4. 数据库系统(Database System):是由数据库、数据库管理系统和相关应用程序组成的系统,用于管理和处理大量数据。
数据库系统的特点:1. 数据共享:多个用户可以同时访问和共享数据库中的数据。
2. 数据独立性:数据库中的数据与数据的存储方式相互独立,改变存储方式不影响数据的使用。
3. 数据一致性:数据库系统能够保证数据的一致性和完整性,避免了数据的冗余4. 数据安全性:数据库系统可以对数据进行各种权限控制和安全防护,保证数据的安全性和机密性。
5. 数据并发性:多个用户可以同时对数据库进行读写操作,数据库系统能够处理并发操作的问题。
数据模型及数据模型的三要素:数据模型是一种用于描述数据库结构和数据之间关系的概念工具。
数据模型的三个要素包括:1. 数据结构(Data Structure):描述数据之间的关系和组织方式,如层次结构、网状结构和关系结构等。
2. 数据操作(Data Operation):描述在数据库中进行的各种操作,如查询、插入、更新和删除等。
3. 数据约束(Data Constraint):定义了对数据库中数据的限制和规范,如键、域和实体完整性等。
数据库原理自考复习资料
第一章数据库概论1.人工管理阶段数据管理的特点:(1)数据不保存在机器中(2)无专用的软件对数据进行管理(3)只有程序的概念,没有文件的概念(4)数据面向程序2.文件系统阶段数据管理的特点:(1)数据可长期保存在外存的磁盘上(2)数据的逻辑结构和物理结构有了区别(3)文件组织已呈多样化。
有索引、链接和散列文件(4)数据不再属于某个特定的程序,可重复使用。
3.文件系统显露出三个缺陷:(1)数据冗余性(2)数据不一致性(3)数据联系弱4.数据库阶段的管理方式具有以下特点:(1)采用复杂的数据模型表示数据结构(2)有较高的数据独立性(3)数据库系统为用户提供方便的用户接口(4)系统提供四方面的数据控制功能(5)对数据的操作既可以以记录为单位,又可以以数据项为单位5.数据描述三个领域之间的关系:从事物的特性到计算机中的数据表示,经历了三个领域:现实世界、信息世界、机器世界。
(1)现实世界:存在于人们头脑之外的客观世界,称为现实世界。
(2)信息世界:是现实世界在人们头脑中的反映。
(3)机器世界:信息世界的信息在机器世界中以数据形式存储。
信息世界中数据描述的术语有:实体、实体集、属性、实体标识符机器世界中数据描述的术语有:字段、记录、文件、关键码它们的对应关系是:在数据库中每个概念都有类型和值之区分,类型是概念的内涵,值是概念的外延6.数据描述的两种形式:数据描述有物理描述和逻辑描述两种形式。
物理数据描述指数据在存储设备上的存储方式,物理数据是实际存放在存储设备上的数据。
逻辑数据描述指程序员或用户用以操作的数据形式,是抽象的概念化数据。
数据管理软件的功能之一,就是要把逻辑数据转换成物理数据,以及把物理数据转换成逻辑数据。
7.物理存储介质层次:8.数据模型的种类:目前广泛使用的数据模型可分为两种类型:概念数据模型、结构数据模型概念数据模型:是独立于计算机系统的模型,完全不涉及信息在系统中的表示,只是用来描述某个特定组织所关心的信息结构; 它是现实世界的第一层抽象,是用户和数据库设计人员之间进行交流的工具; 这一类中著名的模型是“实体联系模型”,简称“ER”模型。
数据库原理复习资料
数据库原理习题题型一选择题(15个)二填空题(10个)三简答题(6个)四设计题(1个)五应用题(1个)六综合题(1个)一、知识点1、数据库系统和文件系统的比较。
2、简述数据库系统的三级模式结构。
3、简述数据库系统三级模式结构中的两级映像,并说明其优点。
4、简述数据库系统的组成部分。
5、简述DBA的主要职责。
6、简述关系模型的特点。
7、简述关系模型能够的组成部分。
8、简述关系的性质。
9、简述关系的完整性。
10、什么是主码?什么是侯选码?什么是外码?11、简述自然连接和等值连接的区别。
12、简述视图和关系的区别。
13、简述内连接和外连接的区别。
14、简述在SQL语言中实现子查询的方法和各自的特点。
15、简述嵌入式SQL语言需要解决的问题。
16、简述游标的特点。
17、数据库的完整性概念与数据库的安全性概念的区别与联系?18、简述关系数据库设计中存在的问题。
19、简述1NF,2NF,3NF,BCNF解决的模式设计中的问题。
20、简述E-R模型之间的冲突类型及相应的解决方法。
21、简述E-R模型向关系模型转换的基本规则。
22、试判断该表是否可以直接作为关系数据库中的关系,并说明原因。
23、简述数据库保护中安全性控制的一般方法。
24、简述事务的概念及特点。
25、简述事务的并发操作带来的数据不一致性的类型。
26、简述封锁的类型及含义。
27、简述封锁协议类型及含义。
28、简述恢的策略。
29、“串行调度”和“可串行化调度”有何区别?30、简述两阶段琐的含义及解决的问题。
31、简述数据模型的三要素。
32、简述数据库系统数据独立性的特点。
33、简述常用数据模型的数据结构。
34、简述在SQL中建表时如何实现对关系完整性。
35、简述关系完整性及规则。
35、给定关系模式R(sno,sdept,mname,cname,grade),其中各属性的含义是: sno :学号,sdept :系代码,mname :系主任,cname :课程名,grade成绩,请判定该关系模式属于第几范式,并说明原因。
数据库原理复习资料整理
第一章1.四大基本看法:数据:数据库中储存的基本对象,它是描绘事物的符号记录。
种类有:文字、图形、图象、声音等。
特点是:数据与其语义是不行分的。
数据库: (Database,简称DB) 是长久储藏在计算机内、有组织的、可共享的大批数据集合。
其特点是:数据按必定的数据模型组织、描绘和储藏;可为各样用户共享;冗余度较小;数据独立性较高;易扩展。
(特点:永久储存、有组织、可共享)数据库管理系统:是位于用户与操作系统之间的一层数据管理软件。
数据库管理系统的主要功能:数据定义功能;数据组织、储存和管理;数据操控功能;数据库的事物管理和运转管理;数据库的成立和保护功能;其余功能。
数据库系统:是指在计算机系统中引入数据库后的系统。
一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员(和用户)构成。
在不惹起混杂的状况下经常把数据库系统简称为数据库。
2.数据管理技术的三个阶段及其特点人工管理阶段:特点: 1、数据不保留。
2、没有软件系统对数据进行管理。
3、这一期间没有文件的看法,数据的组织方式一定由程序员自行设计。
文件系统阶段:4、一组数据对应一组程序,数据是不共享的。
5、数据不拥有独立性,当数据构造发生变化时,特点: 1、数据能够长久保留。
应用程序要变化。
2、由文件系统管理数据。
3、数据共享性差, 冗余度大—文件是面向应用的。
4、数据独立性差—是不拥有弹性的无构造的数据会合,文件之间是孤立的,不可以反应事物间联系。
数据库系统阶段:特点:数据的管理者:DBMS数据面向的对象:现实世界数据的共享程度:共享性高数据的独立性:高度的物理独立性和必定的逻辑独立性数据的构造化:整体构造化数据控制能力:由DBMS 一致管理和控制3、数据库系统的特点:数据构造化;数据的共享性高,冗余度低,易扩大;数据独立性高;数占有 DBMS 一致管理和控制。
4、数据模型的构成因素:数据构造、数据操作和完好性拘束。
数据构造是对系统静态特征的描绘。
数据库原理复习资料
数据库原理复习资料一、引言数据库是计算机系统中最重要的组成部分之一,它用于存储和管理大量的数据。
对于多数软件开发者和数据分析师来说,掌握数据库原理是至关重要的。
本文将为大家提供一份数据库原理复习资料,帮助大家更好地理解数据库的基本概念、常见操作和优化技巧。
二、数据库基本概念1. 数据库的定义和分类:数据库是一个按照特定数据模型组织、存储和管理数据的集合。
常见的数据库模型包括层次模型、网状模型和关系模型。
2. 关系数据库的特点:关系数据库是基于关系模型构建的数据库,其特点包括数据以表的形式组织、数据之间存在关系、数据具有结构化和独立性等。
3. 数据库的三级模式:数据库的三级模式包括外模式(用户视图)、概念模式(全局视图)和内模式(物理视图),它们各自定义了不同的数据库逻辑和物理结构。
4. 数据库查询语言:数据库查询语言用于从数据库中检索数据。
常用的查询语言包括结构化查询语言(SQL)和非过程化查询语言。
三、数据库操作1. 数据定义语言(DDL):DDL用于定义数据库中的各种对象,包括表、视图、索引等。
常见的DDL语句有CREATE、ALTER和DROP等。
2. 数据操作语言(DML):DML用于对数据库表中的数据进行增删改查操作。
常见的DML语句有SELECT、INSERT、UPDATE和DELETE等。
3. 事务处理:事务是对数据库进行一系列操作的逻辑单元,它要么全部成功执行,要么全部回滚。
事务具有ACID特性,即原子性、一致性、隔离性和持久性。
4. 数据库约束:约束用于对数据库中的数据进行限制,保证数据的完整性和一致性。
常见的约束包括主键约束、唯一约束、外键约束和检查约束等。
四、数据库优化技巧1. 合理设计数据库结构:合理的数据库结构可以减少冗余数据和提高查询效率。
常见的设计技巧包括表的范式化、合适的数据类型选择和正确的索引设计等。
2. 查询优化:查询是数据库应用中最频繁的操作之一,优化查询可以提高系统的响应速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章1.四大基本概念:数据:数据库中存储的基本对象,它是描述事物的符号记录。
种类有:文字、图形、图象、声音等。
特点是:数据与其语义是不可分的。
数据库:(Database,简称DB)是长期储存在计算机内、有组织的、可共享的大量数据集合。
其特点是:数据按一定的数据模型组织、描述和储存;可为各种用户共享;冗余度较小;数据独立性较高;易扩展。
(特点:永久存储、有组织、可共享)数据库管理系统:是位于用户与操作系统之间的一层数据管理软件。
数据库管理系统的主要功能:数据定义功能;数据组织、存储和管理;数据操纵功能;数据库的事物管理和运行管理;数据库的建立和维护功能;其他功能。
数据库系统:是指在计算机系统中引入数据库后的系统。
一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员(和用户)构成。
在不引起混淆的情况下常常把数据库系统简称为数据库。
2.数据管理技术的三个阶段及其特点人工管理阶段:特点:1、数据不保存。
2、没有软件系统对数据进行管理。
3、这一时期没有文件的概念,数据的组织方式必须由程序员自行设计。
4、一组数据对应一组程序,数据是不共享的。
5、数据不具有独立性,当数据结构发生变化时,应用程序要变化。
文件系统阶段:特点:1、数据可以长期保存。
2、由文件系统管理数据。
3、数据共享性差, 冗余度大—文件是面向应用的。
4、数据独立性差—是不具有弹性的无结构的数据集合,文件之间是孤立的,不能反映事物间联系。
数据库系统阶段:特点:数据的管理者:DBMS数据面向的对象:现实世界数据的共享程度:共享性高数据的独立性:高度的物理独立性和一定的逻辑独立性数据的结构化:整体结构化数据控制能力:由DBMS统一管理和控制3、数据库系统的特点:数据结构化;数据的共享性高,冗余度低,易扩充;数据独立性高;数据有DBMS统一管理和控制。
4、数据模型的组成要素:数据结构、数据操作和完整性约束。
数据结构是对系统静态特性的描述。
数据操作是对系统动态特性的描述。
5、概念模型:基本概念:实体:客观存在并可相互区别的事物称为实体。
属性:实体所具有的某一特性称为属性。
码:唯一标识实体的属性集称为码。
域:属性的取值范围称为该属性的域。
实体型:具有相同属性的实体具有的共同的特征和性质,即: 用实体名及其属性名集合来抽象和刻画同类实体。
实体集:同型实体的集合称为实体集。
联系:现实世界中事物内部以及事物之间的联系在信息世界中反映为实体(型)内部的联系和实体(型)之间的联系。
概念模型的表示方法:实体—联系方法,用E-R图来描述。
E-R图:实体型:矩形表示,矩形框内写明实体名。
属性:椭圆表示,用无向边将其与相应实体连接起来。
联系:菱形表示,菱形框内写明联系名,并用无向边分别与有关实体连接起来,同时在无向边旁标上联系的类型(1:1、1:n或m:n)。
联系可以有属性。
6、关系模型:在用户观点下,关系模型中数据的逻辑结构是一张二维表,它由行和列组成。
关系模型中的基本概念:关系(Relation):一个关系通常对应一张表;元组(Tuple):表中的一行即为一个元组;属性(Attribute):表中的一列即为一个属性,给每一个属性起一个名称即属性名;主码(Key):表中的某个属性组,它可以唯一确定一个元组;域(Domain):属性的取值范围;分量:元组中的一个属性值;关系模式:对关系的描述,一般表示为:关系名(属性1,属性2,……属性n)关系模型中,实体及实体间的联系都是用关系来表示。
例学生、课程、学生与课程之间的多对多联系:学生(学号,姓名,年龄,性别,系号,年级)课程(课程号,课程名,学分)选修(学号,课程号,成绩)关系必须是规范化的,满足一定的规范条件。
最基本的规范条件:关系的每一个分量必须是一个不可分的数据项。
关系模型的优缺点:优点:建立在严格的数学概念的基础上。
概念单一。
数据结构简单、清晰,用户易懂易用关系模型的存取路径对用户透明。
缺点存取路径对用户透明导致查询效率往往不如非关系数据模型7、数据库系统的三级模式数据库系统的三级模式结构是指数据库系统是由外模式、模式和内模式三级构成。
模式(逻辑模式),是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。
一个数据库只有一个模式。
定义模式时不仅要定义数据的逻辑结构,而且要定义数据之间的联系,定义与数据有关的安全性、完整性要求外模式(子模式Subschema)或用户模式,是数据库用户能够看见和使用的局部数据的逻辑结构和特征的表述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。
外模式通常是模式的子集,一个数据库可以有多个外模式。
外模式是保证数据库安全性的一个有力措施。
每个用户只能看见和访问所对应的外模式中的数据,数据库中的其余数据是不可见的。
内模式(存储模式Storage Schema),是数据物理结构和存储方式的描述,是数据在数据库内部的表示方式。
一个数据库只有一个内模式。
8、数据库的二级映像功能:数据库管理系统在三级模式之间提供了两层映象:外模式/模式映象、模式/内模式映象。
外模式/模式映象定义外模式与模式之间的对应关系每一个外模式都对应一个外模式/模式映象映象定义通常包含在各自外模式的描述中外模式/模式映象如何保证数据的逻辑独立性?当模式改变时,数据库管理员修改有关的外模式/模式映象,使外模式保持不变。
应用程序是依据数据的外模式编写的,从而应用程序不必修改,保证了数据与程序的逻辑独立性,简称数据的逻辑独立性。
模式/内模式映象模式/内模式映象定义了数据全局逻辑结构与存储结构之间的对应关系。
数据库中模式/内模式映象是唯一的该映象定义通常包含在模式描述中模式/内模式映象如何保保证数据的物理独立性?当数据库的存储结构改变了(例如选用了另一种存储结构),数据库管理员修改模式/内模式映象,使模式保持不变。
应用程序不受影响。
保证了数据与程序的物理独立性,简称数据的物理独立性。
9、数据库系统一般由数据库、数据库管理系统(及其开发工具)、应用系统和数据库管理员构成。
第四章1、安全性级别TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。
D级:是最低级别。
将一切不符合更高标准的系统均归于D组。
如DOS实操作系统中安全标准为D级的典型例子。
C1级:非常初级的自主安全保护。
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
C2级:安全产品的最低档次。
提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。
B1级:标记安全保护。
“安全”(Security)或“可信的”(Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制。
B2级:结构化保护。
建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。
经过认证的B2级以上的安全系统非常稀少。
B3级:安全域。
A1级:验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
2、数据库安全性控制方法:3、用户标识与鉴别是系统提供的最外层安全保护措施。
用户标识:用一个用户名或用户标识号来标明用户身份。
口令:系统核对口令以鉴别用户身份。
基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。
用户标识和鉴定可以重复多次该方法简单易行,但用户名和口令容易被人窃取。
4、存取控制存取控制机制的组成:定义存取(用户)权限检查存取权限定义存取权限:指定哪些用户可以对数据对象进行哪些操作。
检查存取权限:检查操作请求是否超出了定义的权限。
常用存取控制:自主存取控制(DAC):C2级,非常灵活。
同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户强制存取控制(MAC): B1级,比较严格。
每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取5、用户权限有数据库对象和操作类型两个要素组成。
6、自主存取控制(DAC)方法主要通过SQL提供的grant语句和revoke语句来实现。
授权:定义存取权限成为授权。
GRANT语句的一般格式:GRANT <权限>[,<权限>]...[ON <对象类型> <对象名>]TO <用户>[,<用户>]...[WITH GRANT OPTION];GRANT功能(作用):将对指定操作对象的指定操作权限授予指定的用户。
发出GRANT语句的对象:DBA(数据库管理员),数据库对象创建者,已经拥有该权限的用户。
DBA拥有对数据库所有对象的所有权限,用户对自己建立的基本表和视图拥有全部的操作权限。
接受权限的用户:一个或多个具体用户,或PUBLIC,即全体用户。
WITH GRANT OPTION:获得某种权限的用户还可以把这种权限再授予别的用户。
若没有指定该语句,则用户只能使用该权限,不能传播该权限。
例1 把查询Student表权限授给用户U1GRANT SELECT(INSERT/UPDATE(Sno))或者为 ALL PRIVILEGES(全部操作权限) ON TABLE StudentTO U1;或者 TO U1,U2,U3;或者 TO PUBLIC;例2 把对表SC的insert权限授予U5,并允许将此权限在授予其他用户。
GRANT INSERTON SCTO U5WITH GRANT OPTION;执行例2后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:U5 可以将此权限授予U6(即有U5发出下列语句)GRANT INSERTON SCTO U6WITH GRANT OPTION;REVOKE(回收)REVOKE语句的一般格式为:REVOKE <权限>[,<权限>]...[ON <对象类型> <对象名>]FROM <用户>[,<用户>]...[CASCADE|RESTRICT];REVOKE语句功能:从指定用户那里收回对指定对象的指定权限CASCADE:联级回收例把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE StudentFROM U4;或者为 PUBLIC例把用户U5对SC表的INSERT权限收回REVOKE INSERTON TABLE SCFROM U5 CASCADE;//直接或间接从U5得到的insert权限也将被回收注:系统不同,缺省回收不同,有的是缺省为CASCADE,有的为RESTRICT7、强制存取控制(MAC)方法在MAC中,DBMS所管理的全部实体被分为主体和客体两大类。