第4章 数据库保护技术

第4、5章练习题（数据库的安全性、完整性）一、选择题1．下面哪个不是数据库系统必须提供的数据控制功能。

A．安全性B．可移植性C．完整性D．并发控制答案：B2．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的。

A．安全性B．完整性C．并发控制D．恢复答案：A3．数据库的是指数据的正确性和相容性。

A．安全性B．完整性C．并发控制D．恢复答案：B4．在数据系统中，对存取权限的定义称为。

A．命令 B．授权 C．定义 D．审计答案：B5．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的。

A．可靠性B．一致性C．完整性D．安全性答案：D6．下列SQL语句中，能够实现“收回用户ZHAO对学生表（STUD）中学号（XH）的修改权”这一功能的是A．REVOKE UPDATE(XH) ON TABLE FROM ZHAO B．REVOKE UPDATE(XH) ON TABLE FROM PUBLICC．REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D．REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案：C 7．把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A）GRANT GRADE ON SC TO ZHAO B）GRANT UPDATE ON SC TO ZHAOC）GRANT UPDATE (GRADE) ON SC TO ZHAO D）GRANT UPDATE ON SC (GRADE) TO ZHAO 答案：C8．以下（ D ）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9．SQL中的视图提高了数据库系统的（ D ）。

A. 完整性B. 并发控制C. 隔离性D. 安全性10．安全性控制的防范对象是（ B ），防止他们对数据库数据的存取。

北邮数据库课程设计一、课程目标知识目标：1. 理解数据库的基本概念，掌握数据库系统的基本组成与功能。

2. 学会使用SQL语言进行数据库的基本操作，包括数据查询、插入、删除和修改。

3. 掌握数据库设计的基本原理，能够完成简单的数据库设计。

技能目标：1. 能够运用所学知识，使用数据库管理系统（DBMS）创建和管理小型数据库。

2. 能够运用SQL语言解决实际问题，进行数据的有效检索和分析。

3. 能够运用数据库设计原理，设计出结构合理、性能优良的数据库。

情感态度价值观目标：1. 培养学生对数据库技术的兴趣和热情，提高对信息技术的认识和重视。

2. 培养学生的团队协作意识，学会在团队中分工合作，共同完成数据库设计和开发任务。

3. 培养学生的创新意识和解决问题的能力，鼓励学生勇于尝试，善于总结，不断优化数据库设计。

课程性质：本课程为北邮数据库课程设计，旨在帮助学生掌握数据库的基础知识和技能，培养实际操作和解决问题的能力。

学生特点：学生为高年级本科生，具有一定的计算机基础和编程能力，对数据库技术有一定了解。

教学要求：结合学生特点和课程性质，本课程要求学生通过理论学习和实践操作，达到上述课程目标。

教师需采用案例教学、任务驱动等方法，引导学生主动参与，确保课程目标的实现。

同时，注重过程评价，及时了解学生的学习成果，为教学设计和评估提供依据。

二、教学内容1. 数据库基本概念：介绍数据库的定义、发展历程、数据库管理系统（DBMS）的功能与类型。

教材章节：第一章 数据库概述2. 数据模型与关系代数：讲解实体-关系模型、关系模型，以及关系代数的基本运算。

教材章节：第二章 数据模型与关系代数3. SQL语言：教授SQL语言的基本语法，包括数据查询、插入、删除、修改等操作。

教材章节：第三章 SQL语言4. 数据库设计：讲解数据库设计的基本原则，如范式理论、E-R图设计，以及数据库设计方法。

教材章节：第四章 数据库设计5. 数据库保护：介绍事务管理、并发控制、备份与恢复等数据库保护技术。

第4章数据库和数据仓库4.1本章知识框架与学习要求数据库技术是数据管理的最新技术，是计算机科学的重要分支。

它已经成为先进信息技术的重要组成部分，是现代计算机信息系统和计算机应用系统的基础和核心。

数据库已经成为人们存储数据、管理信息、共享资源的最先进最常用的技术。

认识和掌握有关的数据库技术对学好本课程具有重要作用。

本章主要介绍了数据库技术的相关概念包括数据的组织层次、数据模型、信息模型、关系规范化等，以及数据库的设计方法，数据库仓库和数据挖掘的概念。

4.1.1 知识框架与学习要求一、数据的描述与组织（掌握）（一）三个世界1．现实世界2．信息世界3．计算机世界（二）数据组织的层次1．数据项（字段）2．记录３．数据文件４．数据库二、数据库管理技术（一）数据管理的发展（了解）1.简单应用阶段2.文件系统阶段3.数据库系统阶段（二）数据库管理系统（掌握）1．数据库系统（DBS）2．数据库管理系统（DBMS）（1）数据库的定义功能（2）数据库的操作功能（3）数据库的保护功能（4）数据库的维护功能（5）数据的存储管理三、数据模型（掌握）（一）信息模型（概念模型）1．信息模型的要素2．两个实体集之间联系的分类３．实体联系模型（E-R模型）（二）数据模型1．数据模型的三要素2．数据模型与信息模型的关系3.三种主要的数据模型（１）层次模型（Hierarchical Model）（２）网状模型（Network Model）（３）关系模型（Relational Model）（三）概念模型向关系模型的转换（四）关系的规范化1．第一范式（1NF）2．第二范式（2NF）3．第三范式（3NF）五、数据库设计（掌握）（一）数据库设计方法简述（二）数据库设计步骤六、数据仓库和数据挖掘（了解）（一）数据仓库1.数据仓库的概念2.数据仓库和数据库的区别3.数据仓库的特性4.数据仓库的基本结构5.数据仓库工具的组成（二）数据挖掘1.数据挖掘的概念2.数据仓库与数据挖掘的关系4.1.2 学习重点本章重点掌握以下几方面的内容：１．三个世界即现实世界、信息世界、计算机世界的特点及区别与联系；2.人工管理阶段、文件系统阶段及数据库系统阶段应用程序与数据关系的区别；3．数据库管理系统功能4．信息（概念）模型的要素、E-R模型的绘制方法；5．数据模型的三要素、数据模型与信息模型的关系、关系模型；6．概念模型向关系模型的转换；7．数据库设计方法和步骤4.2 教材习题与解答4.2.1 习题一、名词解释1.数据库2.记录3.DBMS4.DBS5.概念模式6.数据模型7.概念模型8.键或码9.数据操作10.1NF 11. 2NF 12.3NF 13.关系14.关系模式15.数据仓库16.数据挖掘二、简答题1. 数据库系统组织数据的特点是什么?2. 数据库系统与文件系统的区别是什么?3. 数据管理经历了哪几个阶段?各个阶段的特点是什么?4. 数据模型的三要素是什么？5. 数据库管理系统的主要功能是什么？6. 信息模型的要素有哪些？7. 试述概念模式在数据库中的重要地位。

第二章关系数据库1 ．试述关系模型的三个组成部分。

答：关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。

2 ．试述关系数据语言的特点和分类。

答：关系数据语言可以分为三类：关系代数语言。

关系演算语言：元组关系演算语言和域关系演算语言。

SQL：具有关系代数和关系演算双重特点的语言。

这些关系数据语言的共同特点是，语言具有完备的表达能力，是非过程化的集合操作语言，功能强，能够嵌入高级语言中使用。

3 （略）4 ．5 . 述关系模型的完整性规则。

在参照完整性中，为什么外部码属性的值也可以为空？什么情况下才可以为空？答：实体完整性规则是指若属性 A 是基本关系R 的主属性，则属性 A 不能取空值。

若属性(或属性组)F 是基本关系R 的外码，它与基本关系S 的主码Ks 相对应( 基本关系R 和S 不一定是不同的关系)，则对于R 中每个元组在 F 上的值必须为：或者取空值(F 的每个属性值均为空值)；或者等于S 中某个元组的主码值。

即属性 F 本身不是主属性，则可以取空值，否则不能取空值。

6.设有一个SPJ 数据库，包括S，P，J，SPJ 四个关系模式：1）求供应工程J1 零件的供应商号码SNO：πSno(σJno=‘J1’（SPJ）)2）求供应工程J1 零件P1 的供应商号码SNO：πSno(σJno=‘J1’∧Pno=‘P1‘(SPJ))3）求供应工程J1 零件为红色的供应商号码SNO ：πSno(πSno,,Pno（σJno=‘J1‘ (SPJ))∞πPno（σCOLOR= ’红‘（P）))4）求没有使用天津供应商生产的红色零件的工程号JNO ：πJno(SPJ)- πJNO（σcity=‘天津’∧Color= ‘红‘（S∞ SPJ∞ P）5）求至少用了供应商S1 所供应的全部零件的工程号JNO：πJno，Pno(SPJ)÷πPno（σSno=‘S1‘（SPJ）7.试述等值连接与自然连接的区别和联系。

第4 章数据库安全性1 ．什么是数据库的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2 ．数据库安全性和计算机系统的安全性有什么关系？答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3 ．试述可信计算机系统评测标准的情况，试述TDI / TCSEC 标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中，最重要的是美国国防部（DoD ）正式颁布的《DoD 可信计算机系统评估标准》（伽sted Co 哪uter system Evaluation criteria ，简称TcsEc，又称桔皮书）。

（TDI / TCSEC标准是将TcsEc扩展到数据库管理系统，即《可信计算机系统评估标准关于可信数据库系统的解释》（Tmsted Database Interpretation 简称TDI , 又称紫皮书）。

在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI 与TcsEc —样，从安全策略、责任、保证和文档四个方面来描 述安全性级别划分的指标。

每个方面又细分为若干项。

4 .试述TcsEC ( TDI )将系统安全级别划分为4组7个等级的基 本内容。

答：根据计算机系统对安全性各项指标的支持情况，TCSEC ( TDI )将系统划分为四组(division ) 7个等级，依次是D 、C( CI , CZ )、B ( BI , BZ , B3 )、A ( AI )，按系统可靠或可信程度逐渐增高。

验 iiT 设 th I 中耶iiJFP 购化，保护专Mnwiind, F T 中讯仙)标记安亍琨护t LJ H I II I S VIIPI K 怙Tin”： 受控的“取A +F Fl 讪曲m 口主妄亍嘅护 f I H-HTrlhiftin Fiviirilv 」百4小出护仆恤wu]这些安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别 提供的安全保护包含较低级别的所有保护要求， 同时提供更多或更完 善的保护能力。

第4章数据库安全性数据库知识点整理第4章数据库安全性了解计算机系统安全性问题数据库安全性问题威胁数据库安全性因素掌握TCSEC和CC标准的主要内容C2级DBMS、B1级DBMS的主要特征DBMS提供的安全措施⽤户⾝份鉴别、⾃主存取控制、强制存取控制技术视图技术和审计技术数据加密存储和加密传输使⽤SQL语⾔中的GRANT语句和REVOKE语句来实现⾃主存取控制知识点什么是数据库的安全性数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏举例说明对数据库安全性产⽣威胁的因素⾮授权⽤户对数据库的恶意存取和破坏数据库中重要或敏感的数据被泄露安全环境的脆弱性信息安全标准的发展历史，CC评估保证级划分的基本内容TCSEC/TDI 安全级别划分安全级别定义A1 验证设计（verified design）B3 安全域（security domains）B2 结构化保护（structural protection）B1 标记安全保护（labeled security protection）C2 受控的存取保护（controlled access protection）C1 ⾃主安全保护（discretionary security protection）D 最⼩保护（minimal protection）CC评估保证级（EAL）的划分评估保证级定义 TCSEC安全级别（近似相当）EAL1 功能测试（functionally tested）EAL2 结构测试（structurally tested） C1EAL3 系统地测试和检查（methodically tested and checked） C2EAL4 系统地设计、测试和复查（methodically designed，tested and reviewed） B1EAL5 半形式化设计和测试（semiformally designed and tested） B2EAL6 半形式化验证的设计和测试（semiformally verified design and tested） B3EAL7 形式化验证的设计和测试（formally verified design and tested） A1实现数据库安全性控制的常⽤⽅法和技术⽤户⾝份鉴别该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

第4章关系数据库标准语言SQL1. 试述关系数据库标准语言SQL的特点。

解：SQL语言是一种功能强大、通用性好又简单易学的语言，主要特点包括：●综合统一：SQL语言将数据定义语言DDL、数据操纵语言DML、数据控制语言DCL的功能集于一体，语言风格统一，可以独立完成数据库生命周期中的全部活动。

●高度非过程化：用SQL语言进行数据操作只要提出“做什么”，而无需指明“怎么做”。

●面向集合操作：SQL采用集合操作方式。

不仅查询的结果可以是元组的集合，而且一次插入、更新、删除操作的对象也可以是元组的集合。

●支持关系数据库的三级模式结构：外模式对应于视图(View)，模式对应于基本表，内模式对应于存储文件。

●简洁易学，灵活易用：SQL语言简洁，只有少量关键字，语法简单。

SQL的使用方式非常灵活，可以直接通过SQL实现人机交互，还可以将SQL语句嵌入到其他高级语言程序中来使用。

2. 概述SQL的基本功能。

解：SQL语言是一种综合的、通用的、功能强大的关系数据库语言，集数据查询(Data Query)、数据操纵(Data Manipulation)、数据定义(Data Definition)和数据控制(Data Control)功能于一体。

数据定义功能。

主要用于定义、删除和修改关系数据库中的对象，数据库对象主要包括基本表、视图等。

数据查询功能。

运用SELECT语句来实现查询数据的功能。

数据操纵功能。

主要用于增加、删除和修改数据库中的数据。

数据控制功能。

主要用来控制用户对数据库的操作权限，包括数据库安全控制和事物管理两部分。

3. 什么是基本表？什么是视图？两者的区别和联系是什么？解：基本表是本身独立存在的表，在SQL中一个关系就对应一个表。

试图是从一个或几个基本表导出的表。

试图本身不独立存储在数据库中，是一个虚表。

即数据库中只存放视图的定义而不存放视图对应的数据。

视图与表的区别：概念不同。

表是使用DBMS的DDL定义的，拥有真实数据的，以独立文件的形式存储在计算机外存上的具有固定模式结构和相应元组数据的实表。

数据库系统概论期末复习填空题第1章绪论1．数据管理技术经历了人工管理、文件系统和数据库系统三个阶段。

2．数据库是长期存储在计算机内、有组织的、可共享的数据集合。

3．DBMS是指数据库管理系统它是位于用户和操作系统之间的一层管理软件。

4．数据库管理系统的主要功能有数据定义功能、数据操纵功能、数据库的运行管理和数据库的建立以及维护等4个方面。

5．数据独立性又可分为逻辑数据独立性和物理数据独立性。

6．当数据的物理存储改变了，应用程序不变，而由DBMS处理这种改变，这是指数据的物理独立性。

答案：物理独立性7．数据模型是由数据结构、数据操作和完整性约束三部分组成的。

8．数据结构是对数据系统的静态特性的描述，数据操作是对数据库系统的动态特性的描述。

答案：①数据结构②数据操作9．数据库体系结构按照模式、外模式和内模式三级结构进行组织。

10．实体之间的联系可抽象为三类，它们是1∶1 、 1∶m 和 m∶n 。

11．数据冗余可能导致的问题有浪费存储空间及修改麻烦和潜在的数据不一致性。

12．数据库管理系统是数据库系统的一个重要组成部分，它的功能包括数据定义功能、13．数据操纵功能、数据组织存储和管理_、数据库运行管理和事物管理、数据库的建立和维护功能。

14．数据库系统是指在计算机系统中引入数据库后的系统，一般由数据库、15．数据库管理系统、应用软件和数据库管理员构成16．数据库，数据库管理系统（及其开发工具），数据库管理员，应用系统17．.数据库具有数据结构化、最小的冗余度、较高的数据独立性等特点。

18．.三级模式之间的两层映象保证了数据库系统中的数据能够具有较高的逻辑独立性和19．数据独立性。

20．数据模型的三要素是指数据结构化，数据操作，数据的完整性约束条件。

实际数据库系统中21．所支持的主要数据模型是层次模型，网状模型，关系数据模型。

22．_ 关系模型___是目前最常用也是最重要的一种数据模型。

采用该模型作为数据的组织方式的数据库系统称为关系数据库。

飞腾认证题库飞腾认证题库第一章：计算机基础知识1. 什么是计算机？计算机是一种能够根据指令执行数学或逻辑运算的电子设备。

它由硬件和软件两部分组成，硬件包括中央处理器(CPU)，内存，硬盘等；软件包括操作系统，应用程序等。

2. 计算机的工作原理是什么？计算机的工作原理可以分为四个步骤：输入，处理，输出和存储。

用户通过输入设备向计算机输入数据和指令，计算机通过中央处理器对数据进行处理，然后将结果通过输出设备呈现给用户，并将部分结果存储在内存或硬盘中。

3. 计算机的分类有哪些？计算机可以根据规模和用途进行分类。

根据规模可以分为超级计算机、大型机、小型机、微型机和嵌入式计算机；根据用途可以分为个人计算机、服务器、工作站、移动设备等。

4. 什么是二进制？二进制是计算机中使用的一种表示方式，只包含0和1两个数字。

计算机通过使用二进制来表示和处理数据。

5. 什么是硬件和软件？硬件是计算机的物理部分，包括中央处理器(CPU)，内存，硬盘，输入设备和输出设备等。

软件是计算机的非物理部分，包括操作系统，应用程序等。

6. 什么是操作系统？操作系统是计算机系统中最重要的软件之一，它负责管理和控制计算机的硬件和软件资源。

常见的操作系统有Windows，Mac OS，Linux等。

7. 什么是编程语言？编程语言是一种用于编写计算机程序的语言，它定义了程序员与计算机交流的语法和规则。

常见的编程语言包括C，C++，Java，Python等。

8. 什么是网络？网络是由多台计算机通过通信线路互相连接而成的。

通过网络，计算机可以实现数据和信息的交流和共享。

9. 什么是互联网？互联网是全球范围的计算机网络，它通过TCP/IP协议族进行数据交换和传输。

互联网的出现极大地改变了信息传播和人们的生活方式。

10. 什么是数据库？数据库是用于存储和管理数据的软件。

它可以提供高效的数据访问和管理，常用于各种应用程序中。

11. 什么是算法？算法是指解决问题的一系列步骤或规则。

第4章数据库安全性1.什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

CC评估保证级（EAL）的划分4.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制（MAC ）。

3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库中的自主存取控制方法和强制存取控制方法答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

数据库管理规定范文第一章总则第一条为了规范和管理数据库的使用，保护数据库的安全和完整性，保护数据的隐私和机密性，提高数据库的管理效率和服务质量，制定本规定。

第二条本规定适用于我单位内部所有的数据库管理工作，涉及到的部门和人员应严格按照本规定执行。

第三条数据库管理负责人应当负责组织、协调和监督数据库管理工作，并定期进行数据库管理工作的评估和改进。

第四条数据库管理员应当具备相关的专业知识和技能，严格遵守职业道德，保守数据库的机密性，不得滥用权限和泄露数据。

第五条数据库用户应当遵守数据库管理规定，正当使用数据库，不得非法获取、篡改、传播和泄露数据库中的数据。

第六条本规定的解释权归我单位数据库管理负责人所有。

第二章数据库的创建和维护第七条创建数据库应当按照相关的规定和流程进行，填写详细的数据库申请表，包括数据库的名称、用途、权限设置等内容。

第八条数据库管理员应当按照规定的权限分配，为数据库用户分配相应的用户权限，包括读取、修改、删除等操作。

第九条数据库管理员应当定期进行数据库的备份和恢复，保证数据库数据的安全和完整性。

第十条数据库管理员应当定期进行数据库的性能监控和优化，提高数据库的运行效率和响应速度。

第十一条数据库管理员应当保留数据库的操作日志，记录所有的操作记录和异常情况，并定期进行审计和分析。

第三章数据库的使用和权限管理第十二条数据库用户应当按照规定的权限进行数据库的使用，不得越权操作数据库。

第十三条数据库用户应当妥善保管个人账号和密码，不得将账号和密码泄露给他人。

第十四条数据库用户应当严格遵守数据库使用规范，不得进行非法操作和滥用权限。

第十五条数据库用户应当按照规定的权限申请流程进行权限的申请和调整，不得无故要求超出权限范围的操作。

第十六条数据库管理员应当及时处理数据库用户的权限申请和权限调整请求，并保证及时审批和反馈。

第十七条数据库管理员应当定期审核和维护数据库用户的权限，及时删除不需要的用户权限。

第4章数据库安全及维护第4章数据库安全及维护本章学习⽬标数据库系统中由于⼤量数据集中存放，⽽且为许多⽤户直接共享，是宝贵的信息资源，所以安全性问题更为重要。

系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

本章将介绍以下⼏部分内容：●数据库安全性问题的基本概念和保证数据安全性的基本措施●数据库并发情况下的数据安全及处理⽅法●数据发⽣故障情况下的恢复技术4.1 数据库安全性4.1.1 基本概念数据库的安全性指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。

安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，⼤量数据集中存放，并为许多⽤户直接共享，是宝贵的信息资源，从⽽使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

安全性问题和保密问题是密切相关的。

前者主要涉及数据的存取控制、修改和传播的技术⼿段；⽽后者在很⼤程度上是法律、政策、伦理、道德等问题。

这⼀节主要讨论安全性的⼀般概念和⽅法，然后介绍⼀些数据库系统的安全性措施。

4.1.2 安全措施的设置模型在计算机系统中，安全措施通常是⼀级⼀级层层设置的。

例如可以有如图4-1所⽰的计算机系统安全模型。

图4-1 计算机系统安全模型在如图4-1所⽰的安全模型中，⽤户在进⼊计算机系统时，⾸先根据⽤户输⼊的⽤户标识进⾏⾝份验证，只有合法的⽤户才准许登录计算机系统。

进⼊计算机系统后，DBMS对⽤户进⾏存取控制，只允许⽤户执⾏合法操作，操作系统同时允许⽤户进⾏安全操作。

数据最终可数据库技术及应⽤54以通过加⼊存取密码的⽅式存储到数据库中。

下⾯讨论最常见的⽤户标识与鉴别、存取控制等安全措施。

1．⽤户标识和鉴别⾸先，系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

系统进⾏核实，通过鉴别后才提供机器使⽤权。

常⽤的⽅法有：●⽤⼀个⽤户名或者⽤户标识号来标明⽤户⾝份，系统鉴别此⽤户是否为合法⽤户。

若是，则可以进⼊下⼀步的核实；若不是，则不能使⽤计算机。

数据库系统概论复习资料：第一章：一选择题：1．在数据管理技术的发展过程中，经历了人工管理阶段、文件系统阶段和数据库系统阶段。

在这几个阶段中，数据独立性最高的是阶段。

A．数据库系统 B．文件系统 C．人工管理 D．数据项管理答案：A2．数据库的概念模型独立于。

A．具体的机器和DBMS B．E-R图 C．信息世界 D．现实世界答案：A3．数据库的基本特点是。

A．(1)数据可以共享(或数据结构化) (2)数据独立性 (3)数据冗余大，易移植 (4)统一管理和控制B．(1)数据可以共享(或数据结构化) (2)数据独立性 (3)数据冗余小，易扩充 (4)统一管理和控制C．(1)数据可以共享(或数据结构化) (2)数据互换性 (3)数据冗余小，易扩充 (4)统一管理和控制D．(1)数据非结构化 (2)数据独立性 (3)数据冗余小，易扩充 (4)统一管理和控制答案：B4. 是存储在计算机内有结构的数据的集合。

A．数据库系统 B．数据库 C．数据库管理系统 D．数据结构答案：B5．数据库中存储的是。

A．数据 B．数据模型 C．数据以及数据之间的联系 D．信息答案：C6. 数据库中，数据的物理独立性是指。

A．数据库与数据库管理系统的相互独立 B．用户程序与DBMS的相互独立C．用户的应用程序与存储在磁盘上数据库中的数据是相互独立的 D．应用程序与数据库中数据的逻辑结构相互独立答案：C7. ．数据库的特点之一是数据的共享，严格地讲，这里的数据共享是指。

A．同一个应用中的多个程序共享一个数据集合 B．多个用户、同一种语言共享数据C．多个用户共享一个数据文件D．多种应用、多种语言、多个用户相互覆盖地使用数据集合答案：D8.数据库系统的核心是。

A．数据库B．数据库管理系统C．数据模型D．软件工具答案：B9. 下述关于数据库系统的正确叙述是。

A．数据库系统减少了数据冗余 B．数据库系统避免了一切冗余 C．数据库系统中数据的一致性是指数据类型一致D．数据库系统比文件系统能管理更多的数据答案：A10.将数据库的结构划分成多个层次，是为了提高数据库的①和②。