第9章数据库的安全性与完整性重点

合集下载

数据库原理及应用(第2版)--课后习题参考答案

9．在利用概念层数据模型描述数据时，一般要求模型要满足三个要求。下列描述中，不属于概念层数据模型应满足的要求的是 A A．能够描述并发数据 B．能够真实地模拟现实世界 C．容易被业务人员理解 D．能够方便地在计算机上实现 10．数据模型三要素是指 B
3
·4·
A．数据结构、数据对象和数据共享 B．数据结构、数据操作和数据完整性约束 C．数据结构、数据操作和数据的安全控制 D．数据结构、数据操作和数据的可靠性 11．下列关于实体联系模型中联系的说法，错误的是 A．一个联系可以只与一个实体有关 B．一个联系可以与两个实体有关 C．一个联系可以与多个实体有关 D．一个联系也可以不与任何实体有关 D
·1·
第 1 章数据概述
一．选择题 1．下列关于数据库管理系统的说法，错误的是 C A．数据库管理系统与操作系统有关，操作系统的类型决定了能够运行的数据库管理系统的类型 B．数据库管理系统对数据库文件的访问必须经过操作系统实现才能实现 C．数据库应用程序可以不经过数据库管理系统而直接读取数据库文件 D．数据库管理系统对用户隐藏了数据库文件的存放位置和文件名 2．下列关于用文件管理数据的说法，错误的是 D A．用文件管理数据，难以提供应用程序对数据的独立性 B．当存储数据的文件名发生变化时，必须修改访问数据文件的应用程序 C．用文件存储数据的方式难以实现数据访问的安全控制 D．将相关的数据存储在一个文件中，有利于用户对数据进行分类，因此也可以加快用户操作数据的效率 3．下列说法中，不属于数据库管理系统特征的是 C A．提供了应用程序和数据的独立性 B．所有的数据作为一个整体考虑，因此是相互关联的数据的集合 C．用户访问数据时，需要知道存储数据的文件的物理信息 D．能够保证数据库数据的可靠性，即使在存储数据的硬盘出现故障时，也能防止数据丢失 5．在数据库系统中，数据库管理系统和操作系统之间的关系是 A．相互调用 B．数据库管理系统调用操作系统 C．操作系统调用数据库管理系统 D．并发运行 6．数据库系统的物理独立性是指 D A．不会因为数据的变化而影响应用程序 B．不会因为数据存储结构的变化而影响应用程序 C．不会因为数据存储策略的变化而影响数据的存储结构 D．不会因为数据逻辑结构的变化而影响应用程序 7．数据库管理系统是数据库系统的核心，它负责有效地组织、存储和管理数据，它位于用户和操作系统之间，属于 A A．系统软件 B．工具软件 C．应用软件 D．数据软件 8．数据库系统是由若干部分组成的。下列不属于数据库系统组成部分的是 A．数据库 B．操作系统 C．应用程序 D．数据库管理系统 B D

第9章SQL SERVER 2012

数据库原理与应用教程
9.1.3 SQL Server 2012的主要组件与实用程序
Hale Waihona Puke ❖ SQL Server Management Studio管理器的使用
❖ Microsoft SQL Server Management Studio（SQL Server 集成管理器）是 Microsoft SQL Server 2012 提供的一种新集成环境，用于访问、配置、控制、管理和开发 SQL Server 的所有组件。SQL Server Management Studio 将早期版本的 SQL Server 中所包含的企业管理器、查询分析器和 Analysis Manager 功能整合到单一的环境中。此外， SQL Server Management Studio 提供了用于数据管理和图形工具和功能丰富的开发环境。
图9.5 属性工具栏
数据库原理与应用教程
❖ 方法二：在已注册的服务器中，右键单击您的服务器名，选择“连接”，再单击“新建查询”。在这种情况下，查询编辑器将使用已注册的服务器的连接信息。如图9.6所示。
图9.6 显示查询窗口
数据库原理与应用教程
❖ 在查询窗口输入Transact-SQL查询语句，执行后，可以将查询结果以3种不同的方式显示。点击编辑窗口的空白处，在右键弹出的快捷菜单中，选择“将结果保存到”中的三个显示方式：以文本格式显示结果、以网络显示结果、将结果保存到文件。如图9.7所示。
SQL Server 2012 的综合分析、集成和数据迁移功能使各个企业无论采用何种基础平台都可以扩展其现有应用程序的价值。构建于 SQL Server 2012 的 BI（Business Intelligence，商业智能）解决方案使所有员工可以及时获得关键信息，从而在更短的时间内制定更好的决策。

《SQL Server 2000》网络课程同步练习与模拟试题

同步练习题第1章数据库基础知识一、单项选择题1. 通常所说的数据库系统（DBS）、数据库管理系统（DBMS）、和数据库（DB）三者之间的关系是A. DBMS包含DB和DBSB. DB包含DBS和DBMSC. DBS包含DB和DBMSD.三者无关答案：A2．数据是信息的载体，信息是数据的A. 符号化表示B. 载体C. 内涵D. 抽象答案：C3. 下列说法不正确的是A. 数据库避免了一切数据重复B. 数据库减少了数据冗余C. 数据库数据可为经DBA认可的用户共享D. 控制冗余可确保数据的一致性答案：A4．在数据库中，产生数据不一致的根本原因是A. 没有严格保护数据B. 数据存储量太大C. 数据间联系弱D. 数据冗余答案：D5．数据库管理系统能实现对数据库中数据的查询、插入、修改和删除,这类功能称为A. 数据定义功能B. 数据管理功能C. 数据操纵功能D. 数据控制功能答案：C6．E-R模型是数据库设计的工具之一,它一般适用于建立数据库的A. 概念模型B. 结构模型C. 物理模型D. 逻辑模型答案：A7. 当实体中有多个属性可作为键而选定其中一个时，称为该实体的A. 外部键B. 候选键C. 主键D. 主属性答案：C8. 如某属性虽非该实体主键，却是另一实体的主键，称此属性为A. 外部键B. 候选键C. 主键D. 主属性答案：A9．自然连接是构成新关系的有效方法。

一般情况下，当对关系R和S使用自然联接时，要求R和S含有一个或多个共有的A. 元组B．行C. 记录D．属性答案：D10．关系模型中的关系模式至少是A．1NF B．2NFC．3NF D．BCNF答案：A11．候选关键字中的属性称为A.非主属性B．主属性C．复合属性D．关键属性答案：B12．关系模式中各级模式之间的关系为A．3NF⊂2NF⊂lNF B．3NF⊂lNF⊂2NFC．1NF⊂2NF⊂3NF D．2NF⊂lNF⊂3NF答案：A13. 数据库物理设计完成后，进入数据库实施阶段，下列各项中不属于实施阶段的工作的是A. 建立库结构B．扩充功能C. 加载数据D.系统调试答案：B14．从E-R模型向关系模型转换，一个M:N的联系转换成关系模式时，该关系模式的键是A. M端实体的键B. N端实体的键C. M端实体键与N端实体键组合D. 重新选取其他属性答案：C15．数据库逻辑设计的主要任务是A. 建立E-R图和说明书B．创建数据库模式C. 建立数据流图D. 把数据送入数据库答案：B二、填空题1．要满足基本应用,一个数据库系统通常应提供给用户使用的基本语言有和。

《数据库基础与应用》课程标准

《数据库基础与应用》课程标准适用专业：计算机应用层次： ________________ 史专________________ 授课形式：____________ 全日制 ________________ 课程性质：专业必修课学时数： ________________ 64 ______________《数据库基础与应用》课程标准一、适用对象适用于全日制中专计算机应用专业学生二、课程性质与定位《数据库基础与应用》课程是计算机应用专业的一门专业必修课。

数据库系统已成为计算机科学教育中必不可少的部分，因而，牢固地掌握数据库系统知识已成为我们日常学习的核心内容。

信息时代的计算机应用人才，应当熟练掌握计算机科学技术中的数据库技术，并能够根据实际需求应用数据库系统进行数据信息管理。

数据库是数据管理的最新技术，是计算机学科的重要组成部分。

数据库技术发展迅速，其应用早已超出计算机专业的范畴，各专业领域的人们都在学习和使用数据库。

根据数据库的发展情况，本书摒弃了以往教材中不可缺少的网状数据库和层次数据库两大内容，以关系型数据库管理系统作为实例。

三、课程教学目标通过本课程的理论学习和上机实验，使学生了解现在数据库的流行趋势和先进的知识；初步掌握数据库管理系统的基本原理，数据库的基本设计方法；掌握一种流行数据库系统的基本操作方法和编程技术；重点培养学生数据库应用系统软件开发的技术和能力。

四、本课程学时安排五、课程教学内容和基本要求（按章节详细阐述）第一章：数据库概述（一）教学重点和难点1.教学重点：数据库和数据模型的基本概念数据模型的三要素概念模型的表示方法数据库技术的发展过程与研究领域数据库系统的模式结构与体系结构DBMS的功能与组成2.教学难点：数据库和数据模型的有关概念、数据库技术的发展与研究领域以及数据库系统的结构。

（二）教学内容和基本要求1.教学内容：1.1引言1.1.1数据、数据库、数据库系统和数据库管理系统的基本概念1.1.2数据管理的进展1.1.3数据库技术的研究领域1.2数据模型1.2.1数据模型的三要素1.2.2概念模型1.2.3三种主要的数据模型1.3数据库系统的结构1.3.1数据库系统的模式结构1.3.2数据库系统的体系结构1.3.3数据库管理系统2.教学目的及要求：本章主要讲述了数据库的有关概念，通过本章的学习，读者应该理解数据库的基本概念、数据库的三级模式结构和二级映像功能；知道数据模型的三要素，会画E-R图。

数据库基础与应用第二版课后答案王珊李盛恩编著

数据库基础与应用1．数据（DB）：数据实际上是描述事物的符号纪录。

2．数据库: 数据库实际上是长期存储在计算机内的有组织的、可共享的数据集合。

3．从文件系统的视角上看去，文件是无结构的，文件只是一个字节流，因此，我们经常把文件叫做流式文件，实际上文件的数据是有结构的，数据的结构需要程序员通过编写程序来建立和维护。

4．数据库应用可以分为两大类：联机事务处理（OLTP）,联机分析处理（OLAP）.联机事务处理解决了组织结构业务自动化问题，而联机分析处理帮助管理层更好的分析组织结构的运站情况。

5. 数据库管理系统（DBMS）:数据库管理系统是一类重要的软件，由一组程序组成。

其主要功能是完成对数据库的定义、数据操作。

提供给用户一个简明的接口，实现事务处理等。

6．数据库管理系统的基本功能：数据的定义功能数据操作功能数据库的运行和管理数据库的建立和维护功能7．数据库管理系统由两大部分组成：查询处理器存储管理器8．层次结构：应用层语言翻译层数据存取层数据存储层操作系统数据库9. 数据库系统：数据库系统是基于数据库的计算机应用的系统，有四部分组成数据库数据管理系统应用系统用户。

10. 数据库管理员的职责：（1）决定数据库中要存储的数据及数据结构（2）决定数据库的存储结构和存取策略（3）保证数据的安全性和完整性（4）监控数据库的使用和运行（5）数据库的改进和重组重构11．数据模型的三要素：数据结构数据操作完整性约束12. 数据结构是所研究的对象的类型的集合，这些对象是数据库的组成成分，他们包含两类：一类是与数据之间联系有关的对象。

一类是与数据之间联系有关的对象。

13. 数据操作:数据库主要有检索和更新（插入、删除、修改）两大类操作。

14.在关系模型中任何关系都要满足实体完整性和参照完整性。

15.三种数据模型：概念模型逻辑模型物理模型逻辑模型中有：层次模型网状模型关系模型面向对象模型对象关系模型其中层次模型和网状模型统称为非关系模型。

数据库技术与应用（第二版）课后答案

第1章习题参考答案1.思考题（1）什么是数据库、数据库管理系统、数据库系统？它们之间有什么联系？答：数据库是存贮在计算机内的有结构的数据集合；数据库管理系统是一个软件，用以维护数据库、接受并完成用户对数据库的一切操作；数据库系统指由硬件设备、软件系统、专业领域的数据体和管理人员构成的一个运行系统。

（2）当前，主要有哪几种新型数据库系统？它们各有什么特点？用于什么领域，试举例说明？答：主要有：分布式数据库、面向对象数据库、多媒体数据库、数据仓库技术、空间数据库。

（3）什么是数据模型？目前数据库主要有哪几种数据模型？它们各有什么特点？答：数据模型是一组描述数据库的概念。

这些概念精确地描述数据、数据之间的关系、数据的语义和完整性约束。

很多数据模型还包括一个操作集合。

这些操作用来说明对数据库的存取和更新。

数据模型应满足3方面要求：一是能真实地模拟现实世界；二是容易为人们理解；三是便于在计算机上实现。

目前在数据库领域，常用的数据模型有：层次模型、网络模型、关系模型以及最近兴起的面向对象的模型。

（4）关系数据库中选择、投影、连接运算的含义是什么？答：1）选择运算：从关系中筛选出满足给定条件的元组（记录）。

选择是从行的角度进行运算，选择出的记录是原关系的子集。

2）投影运算：从关系中指定若干个属性（字段）组成新的关系。

投影是从列的角度进行运算，得到的新关系中的字段个数往往比原关系少。

3）连接运算：将两个关系按照给定的条件横向拼接成新的关系。

连接过程是通过两个关系中公有的字段名进行的。

（5）关键字段的含义是什么？它的作用是什么？答：一个关系中可以确定一个字段为关键字段，该字段的值在各条记录中不能有相同的值。

（如：门牌号码）；关键字段的作用主要是为建立多个表的关联和进行快速查询。

（6）什么是E-R图？E-R 图是由哪几种基本要素组成？这些要素如何表示？答：E-R图也称实体-联系图(Entity Relationship Diagram)，提供了表示实体类型、属性和联系的方法，用来描述现实世界的概念模型。

《数据库原理与应用》课程教学大纲

《数据库原理与应用》课程教学大纲一、课程基本信息（一）课程代码：（二）课程中文名称：数据库原理与应用（三）课程英文名称：Principle and Application of Database（四）课程性质：专业基础课程（五）适用专业：计算机科学与技术、软件工程、大数据与人工智能（六）开课单位：（七）教学时间安排：第 3学期（八）先修课程：计算机基础、高级语言程序设计（九）后续课程：网络程序开发、大数据技术原理及应用（十）学时、学分：32学时、2学分二、课程目标《数据库原理与应用》是计算机类各专业的必修课，是一门重要的专业基础课。

原理部分以数据库技术的实际应用为目标，重点讲述数据库的基础知识、基本原理和基本技术；应用部分以数据库应用开发为主，介绍数据库应用系统的设计方法、步骤和范例。

通过本课程学习，使学生在掌握数据库系统基本概念、原理的基础上，能熟练使用SQL语言在某一个具体的数据库管理系统上进行应用操作；掌握数据库原理、方法及步骤，具有数据库设计以及应用数据库管理系统的基本能力。

达成支撑专业学习成果相应的指标点。

课程目标对学生能力要求如下：课程目标1. 逐步掌握科学的学习方法，阅读并理解数据库相关教材、参考书和科技文献，不断地扩展知识面，增强独立思考的能力，更新知识结构。

课程目标2. 掌握关系代数语言的使用；能够熟练使用SQL语句进行数据操纵和数据定义。

课程目标3. 了解关系模型的基本概念；掌握关系数据库规范化理论，能够利用分解算法将关系模式进行合理的分解；掌握数据库设计方法和数据库系统维护的相关概念和应用。

课程目标4. 能够在MySQL平台环境和开发工具下使用SQL语句进行数据操纵和数据定义。

课程目标5. 具备良好的沟通、表达和团队协作能力。

三、教学内容与课程目标的关系第1章数据库系统的基本原理1.章节学时：1学时2.教学内容：（1）数据库系统概述（数据库系统概念；数据管理技术的产生和发展；数据库系统组成）。

第9章_数据库保护

9.2.2 数据库安全性目标
① 机密性：指信息不能对未授权的用户公开； ② 完整性：指保证数据是正确的，没有经过非授权用户的修改（即保证只有授权用户才被允许修改数据）； ③ 可用性：指授权的用户不能被拒绝访问。
9.2.3 数据库安全控制
• 数据库在安全性机制设置方面可分为4个控制层次：
9.2 数据库安全
• 数据库的安全性是指保证数据不被非法访问，保证数据不会因非法使用而被泄密、更改和破坏。
9.2.1 数据库安全保护范围
（1）计算机外部环境保护
① 自然环境保护。如加强计算机房、设备及其周边环境的警戒、防火、防盗等，防止人为的物理破坏。
② 社会环境中的安全保护。如建立各种法律法规、规章制度，对计算机工作人员进行安全教育，使其能正确使用数据库。 ③ 设备环境中的安全保护。如及时进行设备检查、维护等。
•
用户与登录
• 登录是连接到SQL Server的账号信息，包括登录名、口令等。 • 登录属于数据库服务器级的安全策略。 • 无论采用哪种身份验证方式，都需要具备有效的登录账号。
• SQL Server建有默认的登录账号：sa 。
• 用户是数据库级的安全策略，用户是为特定数据库定义的。
权限管理
9.3.1 完整性概念
• 数据库的完整性是指数据库中的数据在逻辑上的正确性、有效性和相容性。
―正确性（Correctness）是指数据的合法性； ―有效性（Valid）是指数据属于所定义的有效范围；
―相容性（Consistency）是指表示同一事实的两个数据应当一致。
9.3.2 DBMS的完整性控制
事务的ACID性质
① 原子性（Atomicity）。事务必须是数据库的逻辑工作单元，即事务中包括的诸操作要么全执行，要么全不执行。 ② 一致性（Consistency）。事务在完成时，必须使所有的数据都保持一致状态。

第9章数据库完整性li11-22

a.默认值约束定义默认值约束定义
create table mystudent (sno char(10), sname nvarchar(4), ssex char(2), sdept nvarchar(10) default ('计算机科学计算机科学'), 计算机科学 scomegrade smallint constraint cg_ck check (scomegrade>=0 and scomegrade<=750) ) 说明：插入行后重新打开表，可看到设定的默认值。说明：插入行后重新打开表，可看到设定的默认值。
只能为男或女
完整性的分类实体完整性（实体完整性（Entity Integrity））域完整性（域完整性（Domain Integrity））参照完整性（参照完整性（Referential Integrity））用户定义完整性（用户定义完整性（User-defined Integrity））
9.4.2 UNIQUE约束约束
使用T-SQL语句创建语句创建使用
create table 雇员表 (雇员号 char(10) primary key, 雇员号雇员名 nvarchar(8) unique ) alter table student add constraint uk_sname_s unique (sname) select * from student with (index=uk_sname_s) alter table student drop constraint uk_sname_s
• 约束：约束：
完整性类型约束类型
DEFAULT
描述
指定列的默认值指定列的允许值指定是否允许为NULL 指定是否允许为

数据库原理及应用教案

数据库原理及应用教案第一章：数据库概述1.1 数据库的基本概念理解数据库的定义理解数据和信息的关系理解数据模型的概念1.2 数据库系统的结构理解数据库系统的组成部分理解数据库管理系统的作用理解应用程序和数据库之间的交互过程1.3 数据库的发展历史了解数据库的起源和发展过程了解关系数据库和面向对象数据库的区别了解当前数据库技术的发展趋势第二章：关系数据库理论2.1 关系模型的基本概念理解关系表的定义和表示方法理解关系模型的特点和优势理解实体和属性的概念2.2 关系的操作理解选择、投影和连接操作的含义和应用掌握关系代数和SQL语言的使用方法理解关系的性质和操作的限制条件2.3 关系的完整性约束理解实体完整性和参照完整性的概念理解主键和外键的作用和定义掌握关系的完整性约束的实现方法第三章：数据库设计3.1 需求分析理解需求分析的目的和重要性掌握需求分析的方法和技术理解数据字典和数据流图的使用3.2 概念设计理解概念设计的概念和目的掌握实体-关系模型的表示方法理解概念设计到逻辑设计的转换方法3.3 逻辑设计理解逻辑设计的概念和目的掌握关系模型的设计方法理解关系数据库设计的原则和方法第四章：数据库管理4.1 数据库的创建和管理理解数据库的创建和管理过程掌握SQL语言创建和管理数据库的方法理解数据库的备份和恢复的概念和方法4.2 数据库的安全性和完整性理解数据库安全性的概念和重要性掌握数据库的权限管理和访问控制方法理解数据库完整性的概念和实现方法4.3 数据库性能优化理解数据库性能优化的概念和方法掌握查询优化和索引的使用方法理解数据库缓存和分区的概念和方法第五章：数据库应用系统开发5.1 数据库应用系统的设计和实现理解数据库应用系统的设计和实现过程掌握数据库应用系统的设计原则和方法理解应用程序和数据库之间的交互过程5.2 常用数据库开发工具了解常用的数据库开发工具的概念和功能掌握数据库开发工具的使用方法理解不同开发工具的优缺点和适用场景5.3 数据库应用系统的运行和维护理解数据库应用系统的运行和维护的重要性掌握数据库应用系统的运行和维护方法理解故障排除和性能监控的概念和方法第六章：SQL语言6.1 SQL语言基础理解SQL语言的作用和特点掌握SQL语言的基本语法和操作理解数据定义语言（DDL）和数据操作语言（DML）的概念6.2 SQL数据查询掌握SQL查询语句的编写和执行理解选择、投影和连接操作的SQL实现掌握子查询和联合查询的使用方法6.3 SQL数据定义和操纵掌握SQL语言创建表、视图和索引的方法掌握插入、更新和删除数据的SQL语句理解SQL语言的数据类型和约束定义第七章：数据库事务管理7.1 事务的基本概念理解事务的定义和特性掌握事务的ACID属性理解事务的作用和重要性7.2 事务管理理解事务的提交和回滚掌握事务控制语句的使用理解事务隔离级别的概念和作用7.3 事务日志和恢复理解事务日志的作用和结构掌握数据库的恢复机制理解崩溃后的数据库恢复过程第八章：数据库高级特性8.1 数据库触发器和存储过程理解触发器和存储过程的定义和作用掌握创建和调用触发器和存储过程的方法理解触发器和存储过程在数据完整性管理中的应用8.2 数据库视图和索引理解视图的概念和作用掌握创建和使用视图的方法理解索引的原理和作用掌握索引的创建和管理方法8.3 数据库分区理解分区的作用和原理掌握分区的创建和管理方法理解分区对数据库性能的影响第九章：数据库性能优化9.1 查询优化理解查询优化的目的和方法掌握查询优化技术理解查询优化器的工作原理9.2 数据库索引设计理解索引的作用和类型掌握索引的设计原则和方法理解索引维护和更新策略9.3 数据库缓存和并发控制理解数据库缓存的作用和原理掌握缓存优化策略理解并发控制的重要性掌握并发控制技术第十章：数据库应用案例分析10.1 数据库应用案例介绍分析实际数据库应用案例理解案例中数据库的设计和实现方法理解案例中数据库的应用场景和效果10.2 数据库应用案例分析分析案例中的数据库需求和设计分析案例中的数据库管理和维护方法分析案例中的数据库性能优化措施10.3 数据库应用案例实践基于案例进行数据库设计和实现实践案例中的数据库管理和维护方法实践案例中的数据库性能优化措施重点和难点解析重点环节1：关系模型的基本概念关系表的定义和表示方法关系模型的特点和优势实体和属性的概念重点环节2：关系的操作选择、投影和连接操作的含义和应用关系代数和SQL语言的使用方法关系的性质和操作的限制条件重点环节3：关系的完整性约束实体完整性和参照完整性的概念主键和外键的作用和定义关系的完整性约束的实现方法重点环节4：数据库的创建和管理数据库的创建和管理过程SQL语言创建和管理数据库的方法数据库的备份和恢复的概念和方法重点环节5：数据库的安全性和完整性数据库安全性的概念和重要性数据库的权限管理和访问控制方法数据库完整性的概念和实现方法重点环节6：数据库性能优化查询优化和索引的使用方法数据库缓存和分区的概念和方法数据库性能优化的概念和方法重点环节7：数据库事务管理事务的定义和特性事务的ACID属性事务的提交和回滚重点环节8：数据库高级特性触发器和存储过程的定义和作用视图和索引的原理和作用分区对数据库性能的影响重点环节9：数据库性能优化查询优化技术索引的设计原则和方法缓存优化策略重点环节10：数据库应用案例分析数据库应用案例的需求分析和设计数据库应用案例的管理和维护方法数据库应用案例的性能优化措施全文总结和概括：本文主要分析了数据库原理及应用教案中的重点环节，包括关系模型的基本概念、关系的操作、关系的完整性约束、数据库的创建和管理、数据库的安全性和完整性、数据库性能优化、数据库事务管理、数据库高级特性、数据库应用案例分析等。

自考《数据库系统原理》填空题总结

第一章节数据库系统基本概念1．文件系统中的数据独立性是指(设备)独立性。

2．在数据库方式下的信息处理中，(数据)占据了中心位置。

3．DBMS是位于(用户)和(OS)之间的一层数据管理软件。

4．数据模型不仅描述数据本身的特点，还要描述(数据之间的联系)。

5．DBS中，用户的数据和磁盘中的数据之间转换由(DBMS)实现。

6．在层次、网状模型中，用（指针）导航数据；而在关系模型中，用（关键码）导航数据。

7．数据库的三级模式结构是对(数据)的三个抽象级别。

8．DBS中存放三级结构定义的DB称为(数据字典)。

9．DBS的全局结构体现了其(模块功能)结构。

10．DBMS为应用程序运行时开辟的 DB系统缓冲区，主要用于(数据传输)和(模式转换)。

11．层次模型用(树)型结构来表示实体间的联系。

12．在数据的人工管理阶段，程序与数据是(一一对应)的关系。

13．定义数据库的安全性和完整性的工作由(DBA)完成。

14．数据独立性的好处是(数据存储方式的变化不会影响到应用程序的使用)。

15．数据库的三级体系结构使用户能抽象地使用数据，不必关心(数据在计算机中的表示和存储) 。

16．概念设计阶段用到实体、实体集、属性和实体标识符等4个术语；逻辑设计阶段用到字段、记录、文件和关键码等4个术语；第二章节数据库设计和 ER模型1．ER数据模型一般在数据（概念设计)阶段使用。

2．“为哪些表，在哪些字段上，建立什么样的索引”这一设计内容应该属于数据库设计中的(物理设计)阶段。

3．数据模型是用来描述数据库的结构和语义的，数据模型有（概念数据模型）和（结构数据模型）两类，ER模型是(概念数据模型)。

4．数据实施阶段包括两项重要的工作，一项是数据(载入)，另一项是应用程序的编码和调试。

5．ER图向关系模型转化要解决的问题是如何将实体和实体之间的联系转换成关系模式，如何确定这些关系模式的(属性和键)。

6．数据库的物理设计是对一个给定的（基本数据）模型选取一个最合适应用环境的物理结构的过程。

CH9 数据库完整性与安全_2

其中：
<procedureName>：过程名，必须符合标识符规则，且在数据库中唯一； <parameterName>：参数名，存储过程可不带参数，参数可以是变量、常量和表达式； OUTPUT：说明该参数是输出参数，被调用者获取使用。缺省时表示是输入参数。
School of Information Technology, Jiangxi University of Finance & Economics 6
9.4 存储过程
实现一定程度的安全性保护
存储过程存放在数据库中，且在服务器端运行；对于不允许用户直接操作的表或视图，可通过调用存储过程来间接地访问这些表或视图，达到一定程度的安全性；这种安全性缘于用户对存储过程只有执行权限，没有查看权限；拥有存储过程的执行权限，自动获取了存储过程中对相应表或视图的操作权限；这些操作权限仅能通过执行存储过程来实现，一旦脱离存储过程，也就失去了相应操作权限。
8
数据库系统原理与设计
第 9 章
数据库完整性与安全
9.4.1 创建存储过程
[例9.24] 输入某个同学的学号，统计该同学的平均分，并返回该同学的姓名和平均分。分析：该过程涉及三个参数：
一个输入参数，设为@sNo，用于接收某同学的学号；两个输出参数，用于返回查询到的同学姓名和平均分，设为@sName 和@avg
DECLARE myCur CURSOR FOR SELECT score FROM Score WHERE studentNo=@sNo
定义局部变量@score，用于接收从游标集中获取的成绩；定义局部变量@count，用于统计选课门数；定义局部变量@sum，用于对成绩进行累加。

数据库课程课件_第9章_数据库管理-数据库的并发控制

第4步中乙事务修改A并写回后覆盖了甲事务的修改。
并发操作带来的数据不一致性包括三类：
丢失修改；
不一致分析（不可重复读）；
读“脏”数据。
并发操作带来的数据不一致性包括三类：
丢失修改；不一致分析（不可重复读）；读“脏”数据。
1. 丢失更新（Lost update）
指事务Ti与事务Tj从数据库中读入同一数据并修改,事务2的提交结果破坏了事务1提交的结果,导致事务1的修改被丢失。时间
时间 t0 t1 t2 t3 t4 检索A、B：A＝50，B=100
事务Ti
数据库中A、B的值 50、100
事务Tj
求和： A+B=150
检索B：B=100 修改B：B←B*2
t5
t6 t7 t8 检索(验算):A＝50,B=200
写回B：B=200
50、200
求和：A&#）包括三种情况：
二、并发调度的可串行化
1、概念事务的调度: 串行调度: 事务的执行次序称为“调度”。如果多个事务依次执行，则称为事务的串行调度（Serial Schedule）。并发调度: 如果利用分时的方法，同时处理多个事务，则称为事务的并发调度（Concurrent Schedule）。在事务并发执行时,有可能破坏数据库的一致性,
或用户读了脏数据。
如果有n个事务串行调度，可有n!种不同的有效调度。如果有n个事务并发调度,可能的并发调度数目远远大于n!。
DBMS的并发控制子系统实现: 如何产生正确的并发调度。如何判断一个并发调度是正确的,
用并发调度的可串行化概念解决.
现在有两个事务，分别包含下列操作：
事务T1：读B；A=B十1；写回A；
事务T2：读A；B=A十1；写回B

数据库应用第9章_数据库完整性约束_V08_2

第9章数据库完整性约束数据库系统应用Data Base System Application张建国哈工大计算机科学与技术学院2008-10-7哈工大计算机学院张建国 Slide 9-1第9章数据库完整性约束2008-10-72第9章数据库完整性约束本章主要内容数据完整性的概念完整性约束条件作用的对象完整性的定义类型完整性控制的若干问题触发器的概念触发器的创建及删除2008-10-7哈工大计算机学院张建国Slide 9-3第9章数据库完整性约束9.1 数据完整性的概念完整性数据的正确性和相容性. 防止数据库中存在不符合语义的数据. 完整性分类实体完整性参照完整性用户定义完整性 DBMS必须提供一种机制来维护数据库的完整性.2008-10-7哈工大计算机学院张建国Slide 9-4第9章数据库完整性约束9.1 数据完整性的概念(Cont.)完整性的控制机制定义功能提供定义完整性约束条件的机制. 检查功能检查用户发出的操作请求是否符合完整性约束条件. 执行功能若用户的操作请求违背了完整性约束条件,则采取适当的措施保护数据的完整性.2008-10-7哈工大计算机学院张建国Slide 9-5第9章数据库完整性约束9.1 数据完整性的概念(Cont.)完整性的定义类型主码约束(Primary Key) 定义实体完整性约束外键约束(Foreign Key) 定义参照完整性约束惟一性约束(Unique) 定义某列的值不能重复默认值约束(Default) 定义例的默认值列取值约束(Check) 定义列的取值范围定义每一位的取值范围2008-10-7哈工大计算机学院张建国Slide 9-6第9章数据库完整性约束9.2 约束条件的作用对象完整性约束条件作用的对象列级约束: 列的类型,取值范围,精度,数据格式,空值等. 元组级约束: 元组中各列之间联系的约束. 关系级约束: 关系间联系约束,关系内各元组间约束,关系集合上的约束.完整性约束的分类静态约束: 数据库在每一个确定状态下数据对象应满足的约束条件. 动态约束: 数据库从一种状态转变为另一种状态时,新旧值之间应满足的约束条件.2008-10-7哈工大计算机学院张建国 Slide 9-7第9章数据库完整性约束9.2 约束条件的作用对象(Cont.)1. 列级约束对数据类型的约束数据的类型,长度,精度等对数据格式的约束数据中每一位的含义,表示方法等. 对取值范围或取值集合的约束每一列的取值范围. 对空值的约束列是否可以取空值. 惟一性约束2008-10-7哈工大计算机学院张建国 Slide 9-8第9章数据库完整性约束9.2 约束条件的作用对象(Cont.)2008-10-7哈工大计算机学院张建国Slide 9-9第9章数据库完整性约束9.2 约束条件的作用对象(Cont.)2. 元组级约束一个元组的各列之间的约束关系. 例：金额=单价*数量实发工资=基本工资+职务工资+奖金-房费-电话费例：货物出库数量不得大于库存数量3. 关系级约束一个关系中各个元组之间的约束. 若干个关系之间各种联系或约束. 实体完整性约束,参照完整性约束函数依赖约束, 统计约束例：经理的工资不得高于本部门职工平均工资的5倍,不得低于平均工资的2倍.2008-10-7哈工大计算机学院张建国 Slide 9-109.2 约束条件的作用对象(Cont.)9.3 完整性控制的若干问题1. 外码能否取空值问题例: 职工(职工号,姓名,性别,部门号)部门(部门号,部门名称,负责人)在关系“职工”中,外码部门号可以取空值.例: 学生(学号,姓名,性别,专业)成绩(学号,课号,分数)课程(课号,课名,学分)在关系“成绩”中,学号本身不是码,而是关系“学生”的外码,该外码不能取空值.2. 被参照关系中删除元组的问题在关系Student 中有学号为1013600101的元组,在关系SC 中学号为1013600101的元组有2个.实验22李明1013600101管理22赵莉1012010101实验21王芳1013600102Sdept Sage Sname Sno 981010011013600101851010011012010101761010021013600101Grade CnoSnoStudentSC9.3 完整性控制的若干问题(Cont.)9.3 完整性控制的若干问题(Cont.)若删除学生中学号为1013600101的元组,对成绩中相应元组的处理有三种策略：(1)级联删除将参照关系中所有外码值与被参照关系中要删除元组主码值相同的元组一起删除.例：在Student中删除1013600101时,系统自动删除SC中学号为1013600101的所有元组.(2)受限删除仅当参照关系中没有任何元组的外码值与被参照关系中要删除元组的主码值相同时,系统才执行删除操作.例：在SC中有外码值1013600101,故Student中的1013600101记录不能删除.9.3 完整性控制的若干问题(Cont.)(3)置空值删除删除被参照关系的元组,并将参照关系中元组的外码值置空值.例：删除Student中1013600101元组时,将SC中的10136001001元组的Sno置空值.级联更新级联删除3. 在参照关系中插入元组时的问题在参照关系中插入元组时,被参照关系中无相应的元组,其主码值与参照关系插入元组的外码相同时.例：向SC 中插入元组（1012010102,101005,88）,而Student 中无学号为1012010102的学生.StudentSC管理22赵莉1012010101管理22李明1013600101通信21王芳1013600102Sdept Sage Sname Sno 881010051012010102981010011013600101851010011012010101761010021013600101Grade CnoSno该学生不存在9.3 完整性控制的若干问题(Cont.)9.3 完整性控制的若干问题(Cont.)(1) 受限插入仅当被参照关系中存在相应的元组,其主码值与参照关系插入元组的外码值相同时,才执行插入操作,否则拒绝插入.本例中,Student中无1012010102 ,故拒绝在SC中插入新的成绩元组.(2)递归插入首先向被参照关系中插入相应的元组,其主码值等于参照关系插入元组的外码值,然后向参照关系中插入元组.本例中,首先向Student中插入1012010102元组,然后才能在SC 中插入相应的成绩.9.3 完整性控制的若干问题(Cont.)4. 修改主码问题(1)不允许修改主码若需要修改主码,先删除该元组,再插入新主码的元组. (2)允许修改主码可以修改主码,但必须保证主码的唯一性和非空,否则拒绝修改主码.综上所述,在对关系操作时要保证完整性约束条件,不同系统的DBMS有不同的策略,使用时应认真研究.9.4 触发器设计1. 触发器的概念简单的完整性约束可利用SQL提供的基本机制实现复杂的完整性约束利用触发器机制实现触发器Trigger一种通过编程方法实现复杂的数据完整性约束的机制当对数据库进行更新操作时自动检查触发器定义的程序,当操作的数据违背触发器约束的条件时,拒绝执行操作.利用触发器实现完整性约束的机制称过程完整性9.4 触发器设计(Cont.)2. 事务事务的定义一个数据库操作的序列,该操作序列是一个不可分割的工作单位,这些操作要么都做,要么都不做.一个事务可以是一条SQL语句一组SQL语句整个程序事务对完整性的意义数据库的一个完整的工作单元是触发器中涉及的重要概念事务的类型(1) 显式事务由用户定义的事务.有明确的事务开始和结束标志.定义事务的语句9.4 触发器设计(Cont.)BEGIN TRANACTION ……COMMIT BEGIN TRANACTION ……ROLLBACK事务提交事务回滚事务开始9.4 触发器设计(Cont.)(2) 自动提交事务每一条对数据的插入,修改,删除SQL语句自动构成一个事务.(3) 隐式事务事务的开始是隐式的,以前一个事务结束后的第一个SQL语句作为下一个事务的开始,但每个事务必须有显式的结束标记.3. 创建触发器(1) 创建触发器CREATE TRIGGER 触发器名ON 表名{FOR|AFTER|INSEAD OF} {[INSERT][,DELETE][,UPDATE]}ASSQL 语句[……n]其中:触发器名: 在整个DB 中是唯一的名字.9.4 触发器设计(Cont.)ON 表名: 触发器作用的表,也称触发器表.AFTER : 后触发器,所有语句和约束条件执行完后,才执行该触发器.FOR : 如果仅指定FOR,则按AFTER 处理.INSTEAD OF : 前触发器,先执行触发器而后执行语句.INSERT,DELETE,UP DATE:引发触发器执行的操作.9.4 触发器设计(Cont.)(2) INSERTED表和DELETED表对触发器表执行更新操作时使用的临时表.其结构与触发器表相同,触发器执行结束后,自动撤消.插入操作将记录插入INSERTED表;如果事务提交,则将INSERTED表中的数据插入到触发器表中;如果事务回滚,则不插入.触发器表INSERTED表9.4 触发器设计(Cont.)删除操作将记录从触发器表删除,并将其复制到DELETED表中;如果事务提交,则保存触发器表;如果事务回滚,则将DELETED表中的记录插入到基本表中.触发器表DELETED表修改操作将记录从触发器表删除,并将其复制到DELETED 表和INSERTED 表中;对INSERTED 表中的数据进行修改;如果事务提交,则将INSERTED 表中的记录插入到触发器表中;如果事务回滚,则将DELETED 表中的记录插入到触发器表中.9.4 触发器设计(Cont.)触发器表DELETED 表INSERTED 表R OL L BAC K C O MM I T9.4 触发器设计(Cont.)例:创建提示信息的触发器创建带有提示信息的触发器.每当用户在SC表中执行插入操作时,产生提示信息“在SC表中插入了数据”. CREATE TRIGGER tri_insert_scON SCFOR INSERTASPRINT '在SC表中插入了数据'执行插入操作INSERT INTO SC(Sno,Cno) VALUES('6053610501', '101001')系统显示在SC表中插入了数据9.4 触发器设计(Cont.)例:创建实现限制单列取值范围约束的触发器为职工数据库表的工作表,创建限制最低工资必须大于等于400元的触发器.CREATE TRIGGER tri_job_salary1ON 工作FOR INSERT,UPDATEASIF EXISTS(SELECT * FROM INSERTED WHERE 最低工资<400) BEGINPRINT '最低工资必须大于等于400元,输入无效.'ROLLBACKEND插入记录: 正确范围INSERT INTO 工作VALUES('20101002','工人','7级',1700,1800)插入记录: 错误范围INSERT INTO 工作VALUES('20101001','工人','8级',300,1200)9.4 触发器设计(Cont.)例:限制单表多列取值范围创建触发器,约束雇员工资必须为最高工资不得低于最低工资.CREATE TRIGGER tri_job_salary2ON 工作FOR INSERT,UPDATEASIF EXISTS(SELECT * FROM INSERTED WHERE 最低工资>最高工资)BEGINPRINT '最低工资必须小于等于最高工资,输入无效.'ROLLBACKEND9.4 触发器设计(Cont.)例:限制多表列取值范围创建触发器,限制雇员表的雇员工资必须在最高工资和最低工资之间CREATE TRIGGER tri_emp_salaryON 雇员FOR INSERT,UPDATEASIF EXISTS (SELECT * FROM INSERTED as a JOIN 工作as b ON a.工作编号=b.工作编号WHERE 工资NOT BETWEEN 最低工资and 最高工资)BEGINPRINT '输入的工资值不在规定的范围内,输入无效.'ROLLBACKEND9.4 触发器设计(Cont.)4. 修改和删除触发器(1) 修改触发器定义ALTER TRIGGER 触器名ON 表名{FOR|AFTER|INSTEAD OF}{[INSERT][,DELETE]{,UPDATE]}ASSQL语句[……n](2) 删除触发器DROP TRIGGER 触发器名[,……n]本章小结完整性的概念完整性约束的条件列级约束,元组级约束,关系级约束静态约束,动态约束完整性控制定义,检查,执行完整性约束的一般约束主码约束Primary Key外码约束FOREIGN Key用户定义约束取值范围Check惟一性Unique默认值Default完整性的有关问题主码删除,插入,修改触发器触发器的意义事务的概念触发器的创建触发器的删除本章习题提交作业P.98-99: 4,10非提交作业复习本章概念P.98-99: 1,2,3,5,6,7,8,9。

第9章数据库安全性和完整性

4.
9.2 数据库完整性
数据库的完整性是指数据的正确性、有效性和相容性数据库是否具备完整性关系到数据库系统能否真实地反映现实世界，因此维护数据库的完整性是非常重要的为维护数据库的完整性，DBMS必须提供一种机制来检查数据库中的数据，看其是否满足语义规定的条件
完整性约束条件
仅当主体的许可证级别小于或等于客体的密级时该主体才能写相应的客体即用户可以为写入的数据对象赋予高于自己的许可证级别的密级这样一旦数据被写入该用户自己也不能再读该数据对象了这两种规则的共同点在于它们均禁止了拥有高许可证级别的主体更新低密级的数据对象从而防止了敏感数据的泄漏强制存取控制mac是对数据本身进行密级标记无论数据如何复制标记与数据是一个不可分的整体只有符合密级标记要求的用户才可以操纵数据从而提供了更高级别的安全性前面已经提到较高安全性级别提供的安全保护要包含较低级别的所有保护因此在实现mac时要首先实现dac即dac与mac共同构成dbms的安全机制系统首先进行dac检查对通过dac检查的允许存取的数据对象再由系统自动进行mac检查只有通过mac检查的数据对象方可存取进行存取权限控制时我们可以为不同的用户定义不同的视图把数据对象限制在一定的范围内也就是说通过视图机制把要保密的数据对无权存取的用户隐藏起来从而自动地对数据提供一定程度的安全保护视图机制间接地实现了支持存取谓词的用户权限定义在不直接支持存取谓词的系统中可以先建立视图然后在视图上进一步定义存取权限前面讲的用户标识与鉴别存取控制仅是安全性标准的一个重要方面但不是全部因为任何系统的安全保护措施都不是完美无缺的蓄意盗窃破坏数据的人总是想方设法打破控制为了使dbms达到一定的安全级别还需要在其它方面提供相应的支持例如按照tditcsec标准中安全策略的要求审计功能就是dbms达到c2以上安全级别必不可少的一项指标审计功能把用户对数据库的所有操作自动记录下来放入审计日志auditlog中dba可以利用审计跟踪的信息重现导致数据库现有状况的一系列事件找出非法存取数据的人时间和内容等审计通常是很费时间和空间的所以dbms往往都将其作为可选特征允许dba根据应用对安全性的要求灵活地打开或关闭审计功能对于高度敏感性数据例如财务数据军事数据国家机密除以上安全性措施外还可以采用数据加密技术数据加密是防止数据库中数据在存储和传输中失密的有效手段加密的基本思想是根据一定的算法将原始数据术语为明文plaintext变换为不可直接识别的格式术语为密文ciphertext从而使得不知道解密算法的人无法获知数据的内容加密方法主要有两种一种是替换方法该方法使用密钥encryptionkey将明文中的每一个字符转换为密文中的一个字符另一种是置换方法该方法仅将明文的字符按不同的顺序重新排

管理系统中计算机应用(新版-第九、十章)整理后

《管理系统中计算机应用》新版教材知识点概括第九章系统运行管理与维护9.1信息系统的运行管理一、名词解释1、信息中心——信息中心是企业中支持信息系统运行管理、承担信息化工具支持服务的职能机构。

在企业组织系统中，信息中心的地位与该企业中信息技术的应用范围和深度有密切关系。

2、信息主管CIO——企业需要由高级管理者或一名副总裁专门负责信息中心以及各种繁杂而重要的信息管理工作，企业因此设立了性的信息主管CIO岗位，也称首席信息官。

二、简答题1、系统运行管理的目标系统运行管理的目标就是使信息系统能够根据企业的需求，提供持续可靠的业务支持和管理决策服务。

2、系统运行管理与维护阶段的主要管理任务（1）建立运行管理机构——信息中心（2）制定运行管理制度（3）系统日常运行服务及管理（4）系统评价及维护3、信息中心的运营管理和服务方式（1）集中式（2）分散式（3）互相结合4、信息中心的组成（1）规划与安全部（2）数据中心（3）系统维护部（4）数据管理部（5）电子商务部（6）通信与网络部（7）技术开发部5、信息中心的人员及素质要求（1）系统分析师系统分析师需要研究企业对信息系统的需求，负责设计新系统等。

系统分析师应该熟悉企业业务；有管理技能；精通系统分析技术和方法；能够领导完成项目；能协调好人员关系。

（2）程序员程序员能够根据系统设计报告，编制、调试和修改程序。

程序设计员应该有较强的逻辑思维能力与学习能力，掌握相关的计算机程序设计语言；嫩购创造性地开展工作；有较强的严谨性、科学性和合作意识。

（3）数据库管理员数据库管理员负责整个企业共享数据资源、核心数据库的建立、运行和维护工作。

数据库管理员不仅要精通数据库技术知识，而且要熟悉数据的应用环境、网络平台状况和业务应用流程，熟知保密条款，工作原则性强，有责任心和对资源主动维护的意识。

（4）用户协调员信息中心会分别设立与信息安全、办公自动化应用等重点应用有关的专职岗位。

协调员要有较好的技术知识和实际工作经验，并熟悉业务部门的工作环境，能够把握和分析用户利益，掌握良好的沟通技巧，有解决冲突的管理能力。

数据库原理与应用章节练习题及答案-第9章

1．试述实现数据库安全性控制的常用方法和技术。

数据库安全性控制的常用技术包括用户标识与鉴别、存取控制、视图机制、审计、密码保护等。

2．什么是数据库中的自主存取控制方法和强制存取控制方法？在自主存取控制方法中，用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。

DBMS通过验证用户是否具有对访问数据有相应的权限来决定是否允许用户执行数据访问。

在强制存取控制中，DBMS所管理的全部实体被分为主体和客体两大类。

主体和客体都具有自己的安全级别。

但主体访问客体时，不仅要求主体具有访问客体的权限，而且要求主体的安全级和客体的安全级之间满足支配关系。

3．DBMS的完整性控制机制应具有哪些功能？DBMS的数据库完整性控制机制应具有以下三个功能：（1）定义功能：提供定义完整性约束条件的机制；（2）检查功能：检查用户发出的操作请求是否违背了约束条件。

一般有两种检查方式：一种是立即执行约束（即一条语句执行完成后立即检查），另一种是延迟执行约束（即在整个事务执行完毕后再检查约束）；（3）违约响应功能：如果操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。

4．试述事务的概念及事务的四个特性。

数据库系统中的事务是一个不可分的操作序列，其中的操作要么全部都不执行，要把全部都执行。

事务一般应满足四个性质，即原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持久性（Durability）。

这四个性质在数据库领域中一般合称为事务的ACID性质。

（1）原子性事务的原子性是指一个事务内部的所有操作要么全部都执行，要么一个也不执行，即所有操作是一个整体。

（2）一致性事务的一致性是指事务的执行保证数据库从一个一致状态转到另一个一致状态，即数据不会应事务的执行而导致不一致。

但是，事务的内部无须满足数据库的一致性。

数据库安全性习题解答和解析

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

2018年自学考试《数据库系统原理》填空题总结