数据库安全性概论

数据库系统概论复习资料：第一章：一选择题：1．数据库的概念模型独立于。

A．具体的机器和DBMS B．E-R图 C．信息世界 D．现实世界答案：A2. 是存储在计算机内有结构的数据的集合。

A．数据库系统 B．数据库 C．数据库管理系统 D．数据结构答案：B3．数据库中存储的是。

A．数据 B．数据模型 C．数据以及数据之间的联系 D．信息答案：C4. 数据库(DB)、数据库系统(DBS)和数据库管理系统(DBMS)三者之间的关系是。

A．DBS包括DB和DBMS B．DDMS包括DB和DBS C．DB包括DBS和DBMS D．DBS就是DB，也就是DBMS 答案：A5. 数据库管理系统(DBMS)是。

A．数学软件 B．应用软件 C．计算机辅助设计 D．系统软件答案：D6. 数据库管理系统能实现对数据库中数据的查询、插入、修改和删除等操作，这种功能称为。

A．数据定义功能 B．数据管理功能 C．数据操纵功能 D．数据控制功能答案：C7. 数据库管理系统是。

A．操作系统的一部分B．在操作系统支持下的系统软件C．一种编译程序D．一种操作系统答案：B 8.数据库的三级模式结构中，描述数据库中全体数据的全局逻辑结构和特征的是（）A．外模式 B．内模式 C．存储模式 D．模式答案：D9.数据库系统的数据独立性是指。

A．不会因为数据的变化而影响应用程序 B．不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C．不会因为存储策略的变化而影响存储结构 D．不会因为某些存储结构的变化而影响其他的存储结构答案：B10.实体是信息世界中的术语，与之对应的数据库术语为。

A．文件 B．数据库 C．字段 D．记录答案：D11.按照传统的数据模型分类，数据库系统可以分为三种类型。

A．大型、中型和小型 B．西文、中文和兼容 C．层次、网状和关系 D．数据、图形和多媒体答案：C12. 层次模型不能直接表示。

A． 1 ：1关系 B．1 ：m关系 C． m ：n关系 D．1 ：1和1 ：m关系答案：C二、填空题1. 数据管理技术经历了①、②和③三个阶段。

数据库系统概论（第五版）王珊第五章课后习题答案1什么是数据库的完整性？答:数据库的完整性是指数据的正确性和相容性。

2 ．数据库的完整性概念与数据库的安全性概念有什么区别和联系？答:数据的完整性和安全性是两个不同的概念，但是有⼀定的联系。

前者是为了防⽌数据库中存在不符合语义的数据，防⽌错误信息的输⼊和输出，即所谓垃圾进垃圾出（ Garba : e In Garba : e out ）所造成的⽆效操作和错误结果。

后者是保护数据库防⽌恶意的破坏和⾮法的存取。

也就是说，安全性措施的防范对象是⾮法⽤户和⾮法操作，完整性措施的防范对象是不合语义的数据。

3 ．什么是数据库的完整性约束条件？可分为哪⼏类？答完整性约束条件是指数据库中的数据应该满⾜的语义约束条件。

⼀般可以分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束、动态关系约束。

静态列级约束是对⼀个列的取值域的说明，包括以下⼏个⽅⾯： ( l ）对数据类型的约束，包括数据的类型、长度、单位、精度等； ( 2 ）对数据格式的约束； ( 3 ）对取值范围或取值集合的约束； ( 4 ）对空值的约束； ( 5 ）其他约束。

静态元组约束就是规定组成⼀个元组的各个列之间的约束关系，静态元组约束只局限在单个元组上。

静态关系约束是在⼀个关系的各个元组之间或者若⼲关系之间常常存在各种联系或约束。

常见的静态关系约束有： ( l ）实体完整性约束； ( 2 ）参照完整性约束； ( 3 ）函数依赖约束。

动态列级约束是修改列定义或列值时应满⾜的约束条件，包括下⾯两⽅⾯： ( l ）修改列定义时的约束； ( 2 ）修改列值时的约束。

动态元组约束是指修改某个元组的值时需要参照其旧值，并且新旧值之间需要满⾜某种约束条件。

动态关系约束是加在关系变化前后状态上的限制条件，例如事务⼀致性、原⼦性等约束条件。

4 . DBMS 的完整性控制机制应具有哪些功能？答:DBMS 的完整性控制机制应具有三个⽅⾯的功能： ( l ）定义功能，即提供定义完整性约束条件的机制； ( 2 ）检查功能，即检查⽤户发出的操作请求是否违背了完整性约束条件；( 3 ）违约反应：如果发现⽤户的操作请求使数据违背了完整性约束条件，则采取⼀定的动作来保证数据的完整性。

第二章数据库概论§2.1 数据库的发展数据库处理在信息系统的研究中一直是非常重要的主题，然而，近年来，随着World Wide Web(WWW)的猛增及Internet技术的迅速发展，使得数据库技术之时成为最热门技术之一。

数据库技术能使Internet应用超越具有早期应用特点的简单的发布。

同时，Internet技术提供了一种向用户发布数据库内容的标准化的访问方法。

这些技术没有脱离经典数据库技术的要求。

它们只是加重了数据库技术的重要性。

数据库的设计和开发及包括艺术有包括工程。

理解用户的需求，然后，把它们转变为有效的数据库设计是一个艺术过程。

把设计转变为实际的数据库，并且这些数据库带有功能完备、高效能的应用，是一个工程过程。

数据库的目的是帮助人们跟踪事务。

经典的数据库应用涉及诸如订单、顾客、工作、员工、学生、电话之类的项，或其它数据量较大、需要密起关注的事务。

最近，由于数据库的普及，数据库技术已经被应用到了新的领域，诸如用于Internet的数据库或用于公司内联网的数据库。

数据库也被越来越多地应用于生成和维护多媒体应用程序上。

计算机的数据处理应用，首先要把大量的信息以数据形式存放在存储器中。

存储器的容量、存储速率直接影响到数据管理技术的发展。

从1956年生产出第一台计算机到现在，存储器的发展，为数据库技术提供了良好的物质基础。

使用计算机以后，数据处理的速度和规模，无论是相对于手工方式，还是机械方式，都有无可比拟的优势。

通常在数据处理中，计算是比较简单的而数据的管理却比较复杂。

数据管理是指数据的收集、整理、组织、存储、维护、检索、传送等操作，这部分操作是数据处理业务的基本环节，而且是任何数据处理业务中必不可少的共有部分。

数据管理技术的优劣，将直接影响数据处理的效率。

2.1.1 数据库的发展数据管理技术的发展，与硬件（主要是外存）、软件、计算机应用的范围有密切的联系。

数据管理技术的发展经过三个阶段：人工管理阶段、文件系统阶段和数据库阶段。

第一章绪论4个基本概念：数据、数据库、数据库管理系统、数据库系统数据：描述事物的符号记录数据的含义称为数据的语义计算机系统层次结构：硬件、操作系统、数据库管理系统、应用开发工具、应用系统数据库发展阶段：人工管理阶段、文件系统阶段、数据库系统阶段。

从文件系统到数据库系统标着着数据管理技术的飞跃。

数据库是计算机的基础软件数据库系统特点：数据结构化数据共享性高、冗余度低且易扩充数据独立性高物理独立性：指用户的应用程序与数据库中数据的物理储存时相互独立的。

逻辑独立性：指用户的应用程序与数据库的逻辑结构是相互独立的。

数据由数据库管理系统统一管理和控制数据模型：是数据库系统的核心和基础。

描述了系统的静态特性、动态特性和完整性约束条件。

第一类：概念模型第二类：逻辑模型和物理模型概念模型表示法：实体联系方法：用E-R图表示。

数据模型的组成要素：数据结构数据操作数据的完整性约束条件常用数据模型：层次模型网状模型关系模型：最重要的数据模型，是用二维表的形式表示实体和实体间联系的数据模型。

面向对象数据类型对象关系的数据模型半结构化数据模型实体：客观存在且相互可区别的事物。

实体间联系：一对一、一对多、多对多。

基本层次联系：指两个记录以及它们之间一对多（包括一对一）的联系。

关系模型要求关系必须是规范化的。

模式：是数据库中全体数据的逻辑结构和特征的描述。

只涉及“型”，不涉及值。

实例：模式的一个具体值。

模式是相对稳定的、实例是相对变动的。

三级模式结构：模式，也称为逻辑模式外模式，也称为子模式或用户模式。

内模式：也曾内存储模式。

一个数据库中只能有一个内模式。

两种映像：外模式/模式映像、模式/内模式映像。

第二章关系数据库数据模型一般来说是由三个部分组成：数据结构数据操作数据约束域：一组具有相同数据类型的值的集合。

一个域允许不同取值的个数称为这个域的基数。

候选码：某一个属性组的值能唯一标识一个元组，而其子集不能，成该属性组为候选码。

第一章绪论1 什么是数据字典?数据字典包含哪些基本内容?答：数据字典是数据库系统中各种描述信息和控制信息的集合，它是数据库设计与管理的有力工具，是进行详细数据收集和数据分析所获得的主要成果。

数据字典的基本内容有：数据项、数据结构、数据流、数据存储和处理过程5个部分。

2．数据库管理系统的主要功能有哪些？答：( l ）数据库定义功能；( 2 ）数据存取功能；( 3 ）数据库运行管理；( 4 ）数据库的建立和维护功能。

3 ．学校中有若干系，每个系有若干班级和教研室，每个教研室有若干教员，其中有的教授和副教授每人各带若干研究生；每个班有若干学生，每个学生选修若干课程，每门课可由若干学生选修。

请用 E 一R 图画出此学校的概念模型。

第2章关系数据库一、选择题1、关系数据库管理系统应能实现的专门关系运算包括。

A．排序、索引、统计B．选择、投影、连接C．关联、更新、排序D．显示、打印、制表答案：B2、关系模型中，一个关键字是。

A．可由多个任意属性组成B．至多由一个属性组成C．可由一个或多个其值能惟一标识该关系模式中任何元组的属性组成D．以上都不是答案：C3、自然连接是构成新关系的有效方法。

一般情况下，当对关系R和S使用自然连接时，要求R和S含有一个或多个共有的。

A．元组B．行C．记录D．属性答案：D4、关系运算中花费时间可能最长的运算是。

A．投影B．选择C．笛卡尔积D．除答案：C5．关系模式的任何属性。

A．不可再分B．可再分C．命名在该关系模式中可以不惟一D．以上都不是答案：A6．在关系代数运算中，五种基本运算为。

A．并、差、选择、投影、自然连接B．并、差、交、选择、投影C．并、差、选择、投影、乘积D．并、差、交、选择、乘积答案：C7、设有关系R，按条件f对关系R进行选择，正确的是。

C． f(R)8、如图所示，两个关系R1和R2，它们进行运算后得到R3。

R2R1R3A．交B．并C．笛卡尔积二、填空题1、一个关系模式的定义格式为。

第一章：绪论数据库（DB）：长期存储在计算机内、有组织、可共享的大量数据的集合。

数据库中的数据按照一定的数据模型组织、描述和存储，具有娇小的冗余度、交稿的数据独立性和易扩展性，并可为各种用户共享。

数据库管理系统（DBMS）：位于用户和操作系统间的数据管理系统的一层数据管理软件。

用途：科学地组织和存储数据，高效地获取和维护数据。

包括数据定义功能，数据组织、存储和管理，数据操纵功能，数据库的事物管理和运行管理，数据库的建立和维护功能，其他功能。

数据库系统（DBS）：在计算机系统中引入数据库后的系统，一般由数据库。

数据库管理系统（及其开发工具）、应用系统、数据库管理员构成。

目的：存储信息并支持用户检索和更新所需的信息。

数据库系统的特点：数据结构化；数据的共享性高，冗余度低，易扩充；数据独立性高；数据由DBMS统一管理和控制。

概念模型实体，客观存在并可相互区别的事物称为实体。

属性，实体所具有的某一特性称为属性。

码，唯一标识实体的属性集称为码。

域，是一组具有相同数据类型的值的集合。

实体型，具有相同属性的实体必然具有的共同的特征和性质。

实体集，同一类型实体的集合称为实体集。

联系两个实体型之间的联系一对一联系；一对多联系；多对多联系关系模型关系，元组，属性，码，域，分量，关系模型关系数据模型的操纵与完整性约束关系数据模型的操作主要包括查询，插入，删除和更新数据。

这些操作必须满足关系完整性约束条件。

关系的完整性约束条件包括三大类：实体完整性，参照完整性和用户定义的完整性。

数据库系统三级模式结构外模式，模式，内模式模式：（逻辑模式）数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。

一个数据库只有一个模式。

模式的地位：是数据库系统模式结构的中间层，与数据的物理存储细节和硬件环境无关，与具体的应用程序、开发工具及高级程序设计语言无关。

模式定义的内容：数据的逻辑结构（数据项的名字、类型、取值范围等），数据之间的联系，数据有关的安全性、完整性要求外模式：（子模式/用户模式）数据库用户（包括应用程序员和最终用户）能够看见和使用的局部数据库和逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的系统的逻辑表示。

数据库安全性一、内容提要数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。

通过本章的学习，应重点掌握：(1)安全性基本概念；(2)方法与实现。

(一)基本概念(1)安全性：是指保护数据库，防止不合法的使用，以免数据的泄露、非法更改和破坏。

计算机系统中的三类安全性：技术安全性、管理安全性、政策法律安全性。

安全性的五个级别：环境级、职员级、OS级、网络级、数据库系统级。

特别需要指出的是现代DBMS通常采用自主存取控制方法来解决安全性问题。

自主存取控制功能一般通过SQL的GRANT和REVORK语句来实现的。

(2)权限：是指用户(或应用程序)使用数据库的方式称为“权限”。

用户访问数据库的权限有读、插入、修改、删除等四种。

(3)权限的转授与回收；权限转授图。

(4)SQl中的安全性控制①视图机制，可以用来对无权用户屏蔽数据。

视图机制使系统具有三个优点：数据的安全性、数据的独立性和操作简便性。

②SQL中用户权限及其操作：六类权限(SELECT，INSERT，DELETE，UPDATE，REF—ERENCES，USAGE)授权语句(GRANT)回收语句(REVOKE)(5)数据加密法：为了更好地保证数据库的安全性，可用密码存储口令和数据，数据传输采用密码传输，防止中途被非法截获等方法。

(6)自然环境的安全性：指数据库系统的设备、硬件和环境的安全性。

二、典型题解析今有两个关系模式：职工(职工号，姓名，年龄，职务，工资，部门号)部门(部门号，名称，经理名，地址，电话号)请用SQL的GRANT和REVOKE语句(加上视图机制)完成授权定义或存取控制功能。

(1)用户王明对两个表有SElECT权力；(2)用户李勇对两个表有INSERT和DELETE权力；(3)每个职工只对自己的记录有SELECT权力；(4)用户刘星对职工表有SELECT权力，对工资字段具有更改权力；(5)用户张星具有修改这两个表结构的权力；(6)用户周平具有这两个表的所有权力(读、插入、修改、删，并具有给其它用户授权的权力；(7)用户杨兰具有从每个部门职工中SELECT最高工资、最C资、平均工资的权力，但他不能查看每个人的工资；解(1)用户王明对两个表有SELECT权力。