第九章数据库

9.1 名词解释（1）OODBS：是指面向对象数据库系统，它既具数据库管理的基本功能，又能支持面向对象的数据模型。

（2）ORDBS：基于对象关系数据模型的DBS称为对象关系数据库系统（ORDBS）。

（3）平面关系模型：传统的关系模型称为“平面关系模型”，它要求关系模式具有第一范式(1NF)性质，关系具有规范化的结构。

也就是规定属性值是不可分解的，即不允许属性值具有复合结构(元组或关系)。

（4）嵌套关系模型：是从平面关系模型发展而成的。

它允许关系的属性值又可以是一个关系，而且可以出现多次嵌套。

嵌套关系突破了1NF的定义框架，是“非1NF关系”。

（5）复合对象模型：在嵌套关系模型上进一步放宽要求。

在关系定义上，集合与元组不再有交替出现的严格限制，此时的关系中，属性类型可以是基本数据类型、结构类型(元组类型)或集体类型(即关系类型)。

（6）数据的泛化/细化：是对概念之间联系进行抽象的一种方法。

当在较低层上的抽象表达了与之联系的较高层上抽象的特殊情况时，就称较高层上抽象是较低层上抽象的"泛化"，而较低层上抽象是较高层上抽象的"细化"。

（7）对象关系模型：在传统关系数据基础上，提供元组、数组、集合等更为丰富的数据类型及处理新数据类型操作的能力而形成的数据模型。

(注：传统关系模型只支持字符、数值、字串，布尔值等等基本数据类型及其处理功能)（8）类型级继承性：当继承性发生在类型级时，子类型继承了超类型的属性。

也就是说，超类型所具有的属性，在子类上也具有。

（9）表级继承性：继承性也可发生在表级，(就是元组集合上发生继承)，子表继承超表全部属性，超表中每个元组最多可以与子表中一个元组对应，而子表中的每个元组在超表中恰有一个元组对应，并在继承的属性值上具有相同的值。

（10）引用类型：数据类型可以嵌套定义，在嵌套引用时，不是引用对象本身，而是个用对象标识符(即指针)，这种指针被称为引用类型。

第九章习题一、选择题：1．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的____。

A．安全性B．完整性C．并发控制D．恢复答案：A2．在数据系统中，对存取权限的定义称为____。

A．命令B．授权C．定义D．审计答案：B3．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的____。

A．可靠性B．一致性C．完整性D．安全性答案：D4．授权编译系统和合法性检查机制一起组成了____子系统。

A．安全性B．完整性C．并发控制D．恢复答案：A5．在数据库的安全性控制中，为了保证用户只能存取他有权存取的数据。

在授权的定义中，数据对象的____，授权子系统就越灵活。

A．范围越小B．范围越大C．约束越细致D．范围越适中答案：A6．按TCSEC（TDI）系统安全标准，系统可信程度逐渐增高的次序是________。

A. D、C、B、AB. A、B、C、DC. D、B2、B1、CD. C、B1、B2、D答案：A7．________是最低级别，在安全性方面几乎没有什么专门的机制来保障。

A．D级B．C2级C．B1级D．A级答案：A8．________是安全产品的最低档次，提供受控的存取保护（DAC）。

很多商业产品已得到该级别的认证。

A．D级B．C2级C．B1级D．A级答案：B9．________对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制，能够较好地满足大型企业或一般政府部门对于数据的安全需求，是真正意义上的安全产品。

A．D级B．C2级C．B1级D．A级答案：C10．________提供验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。

A．D级B．C2级C．B1级D．A级答案：D二、填空题：1．保护数据安全性的一般方法是____。

答案：设置用户标识和存取权限控制2．数据的安全性是指____。

第9章数据库恢复技术1．试述事务的概念及事务的4 个特性。

答：事务是用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位。

事务具有4 个特性：原子性（Atomicity ）、一致性（consistency ）、隔离性( Isolation ）和持续性（Durability ）。

这4 个特性也简称为ACID 特性。

原子性：事务是数据库的逻辑工作单位，事务中包括的诸操作要么都做，要么都不做。

一致性：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。

隔离性：一个事务的执行不能被其他事务干扰。

即一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

持续性：持续性也称永久性（Perfnanence ) ，指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。

接下来的其他操作或故障不应该对其执行结果有任何影响。

2 ．为什么事务非正常结束时会影响数据库数据的正确性，请列举一例说明之。

答：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。

如果数据库系统运行中发生故障，有些事务尚未完成就被迫中断，这些未完成事务对数据库所做的修改有一部分已写入物理数据库，这时数据库就处于一种不正确的状态，或者说是不一致的状态。

例如某工厂的库存管理系统中，要把数量为Q 的某种零件从仓库1 移到仓库2 存放。

则可以定义一个事务T , T 包括两个操作；Ql = Ql 一Q , Q2= Q2 + Q。

如果T 非正常终止时只做了第一个操作，则数据库就处于不一致性状态，库存量无缘无故少了Q 。

3 ．数据库中为什么要有恢复子系统？它的功能是什么？答：因为计算机系统中硬件的故障、软件的错误、操作员的失误以及恶意的破坏是不可避免的，这些故障轻则造成运行事务非正常中断，影响数据库中数据的正确性，重则破坏数据库，使数据库中全部或部分数据丢失，因此必须要有恢复子系统。

1．试述实现数据库安全性控制的常用方法和技术。

数据库安全性控制的常用技术包括用户标识与鉴别、存取控制、视图机制、审计、密码保护等。

2．什么是数据库中的自主存取控制方法和强制存取控制方法？在自主存取控制方法中，用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。

DBMS通过验证用户是否具有对访问数据有相应的权限来决定是否允许用户执行数据访问。

在强制存取控制中，DBMS所管理的全部实体被分为主体和客体两大类。

主体和客体都具有自己的安全级别。

但主体访问客体时，不仅要求主体具有访问客体的权限，而且要求主体的安全级和客体的安全级之间满足支配关系。

3．DBMS的完整性控制机制应具有哪些功能？DBMS的数据库完整性控制机制应具有以下三个功能：（1）定义功能：提供定义完整性约束条件的机制；（2）检查功能：检查用户发出的操作请求是否违背了约束条件。

一般有两种检查方式：一种是立即执行约束（即一条语句执行完成后立即检查），另一种是延迟执行约束（即在整个事务执行完毕后再检查约束）；（3）违约响应功能：如果操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。

4．试述事务的概念及事务的四个特性。

数据库系统中的事务是一个不可分的操作序列，其中的操作要么全部都不执行，要把全部都执行。

事务一般应满足四个性质，即原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持久性（Durability）。

这四个性质在数据库领域中一般合称为事务的ACID性质。

（1）原子性事务的原子性是指一个事务内部的所有操作要么全部都执行，要么一个也不执行，即所有操作是一个整体。

（2）一致性事务的一致性是指事务的执行保证数据库从一个一致状态转到另一个一致状态，即数据不会应事务的执行而导致不一致。

但是，事务的内部无须满足数据库的一致性。

第九章数据库应用设计方法1．试述数据库设计的基本过程。

答：数据库设计过程通常包括六个阶段： ( l ）需求分析； ( 2 ）概念结构设计； ( 3 ）逻辑结构设计及优化； ( 4 ）数据库物理设计； ( 5 ）数据库实现； ( 6 ）数据库运行和维护。

这是一个完整的实际数据库及其应用系统的设计过程。

设计一个完善的数据库应用系统往往是上述六个阶段的不断反复。

2．简述需求分析的步骤。

答：一般来说，需求分析工作可分为需求调研、需求分析、需求规范说明书编制和需求验证4个步骤。

1）需求调研是通过了解用户的组织机构情况、了解用户各部门的业务活动情况、确定系统边界等工作完成用户需求的收集、调查。

2）需求分析。

完成对用户活动的调查分析后，还需要进一步分析和抽象用户的需求，使之转换为后续各设计阶段可用的形式。

具体来说就是用户对数据库应用系统的各种需求，包括用户对数据信息存储的需求、数据信息的处理需求、业务数据流需求等。

需求分析的方法主要包括原型化方法、结构化方法及数据流分析方法等。

3）需求规范说明书编制。

需求规范说明书阐述数据库应用系统所必须提供的功能和性能要求，以及运行的实际约束条件。

需求规范说明书以书面方式记录用户与开发方所达成的产品需求协议条款，不仅是用户对最终产品的接受基础，也是开发方在进行设计、实现与测试运行的规范。

4）需求验证。

需求验证主要包括有效性验证、一致性验证和完备性验证。

3．数据字典的内容是什么？答：数据字典存放了系统所用到的数据信息，通常数据字典包含了5个基本组成部分：数据项、数据结构、数据流、数据存储和处理过程。

1）数据项。

数据项记录了数据对象的基本信息，是不可再分的基本数据单位，描述了数据的静态特性。

数据项包含了对数据对象的区分数据对象完整性、一致性约束的描述。

2）数据结构。

数据结构反映了数据之间的组合关系，也可以是由多个数据结构的复合。

3）数据流。

数据流是对数据动态特性的描述，表示了数据结构沿着系统的事务和处理过程中的传输流向。

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。