第15章 数据库系统安全

数据库系统原理与应用课后习题答案第1章绪论1.试述数据、数据库、数据库系统、数据库管理系统的概念。

答：(l)数据(Data)：描述事物的符号记录称为数据。

数据的种类有数字、文字、图形、图像、声音、正文等。

数据与其语义是不可分的。

解析在现代计算机系统中数据的概念是广义的。

早期的计算机系统主要用于科学计算，处理的数据是整数、实数、浮点数等传统数学中的数据。

现代计算机能存储和处理的对象十分广泛，表示这些对象的数据也越来越复杂。

数据与其语义是不可分的。

500这个数字可以表示一件物品的价格是500元，也可以表示一个学术会议参加的人数有500人，还可以表示一袋奶粉重500克。

(2)数据库(DataBase，简称DB)：数据库是长期储存在计算机内的、有组织的、可共享的数据集合。

数据库中的数据按一定的数据模型组织、描述和储存，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。

(3)数据库系统(DataBas。

Sytem，简称DBS)：数据库系统是指在计算机系统中引入数据库后的系统构成，一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员构成。

解析数据库系统和数据库是两个概念。

数据库系统是一个人一机系统，数据库是数据库系统的一个组成部分。

但是在日常工作中人们常常把数据库系统简称为数据库。

希望读者能够从人们讲话或文章的上下文中区分"数据库系统"和"数据库"，不要引起混淆。

(4)数据库管理系统(DataBase Management sytem，简称DBMs)：数据库管理系统是位于用户与操作系统之间的一层数据管理软件，用于科学地组织和存储数据、高效地获取和维护数据。

DBMS的主要功能包括数据定义功能、数据操纵功能、数据库的运行管理功能、数据库的建立和维护功能。

解析DBMS是一个大型的复杂的软件系统，是计算机中的基础软件。

目前，专门研制DBMS的厂商及其研制的DBMS产品很多。

第1章绪论1.数据库数据具有__________、__________和__________三个基本特点。

答案：永久存储、有组织、可共享2.试述数据、数据库、数据库系统、数据库管理系统的概念。

3.使用数据库系统有什么好处？4.数据库管理系统是数据库系统的一个重要组成部分，它的功能包括__________、__________、__________、__________。

答案：数据定义功能、数据操纵功能、数据库的事物管理和运行管理、数据库的建立和维护功能5.数据库系统是指在计算机系统中引入数据库后的系统，一般由__________、__________、__________和__________构成。

答案：数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员6.试述文件系统与数据库系统的区别和联系。

7.数据库管理技术的发展是与计算机技术及其应用的发展联系在一起的，它经历了三个阶段：__________阶段，__________阶段和__________阶段。

答案:人工管理、文件系统、数据库系统8.举出适合用文件系统而不是数据库系统的例子；再举出适合用数据库系统的应用例子。

9.数据库具有数据结构化、最小的__________、较高的__________和易扩展性等特点。

答案：冗余度、数据独立性10试述数据库系统的特点。

11.DBMS还必须提供__________保护、__________检查、__________、__________等数据控制功能。

答案：数据的安全性数据的完整性并发控制数据库恢复12.数据库管理系统的主要功能有哪些？答案：①数据库定义功能；②数据存取功能；③数据库运行管理；④数据库的建立和维护功能。

13.模式（Schema）是数据库中全体数据的__________和__________的描述，它仅仅涉及到__________的描述，不涉及到具体的值。

答案：逻辑结构、特征、型14.试述数据模型的概念、数据模型的作用和数据模型的三个要素。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

您的本次作业分数为：100分单选题1.【第01章】数据库（DB）、数据库系统（DBS）和数据库管理系统（DBMS）三者之间的关系是（）。

A DBS包括DB和DBMSB DBMS包括DB和DBSC DB包括DBS和DBMSD DBS就是DB,也就是DBMS正确答案:A单选题2.【第01章】数据库三级模式体系结构的划分，有利于保持数据库的（）。

A 数据库独立性B 数据库安全性C 结构规范化D 操作可行性正确答案:A单选题3.【第01章】在数据库的三级模式结构中，描述数据库用户能够看到和使用的局部数据的逻辑结构和特征描述的是指（）。

A 模式B 内模式C 外模式D 逻辑模式正确答案:C单选题4.【第01章】公司中有多个部门和多名职员，每个职员只能属于一个部门，一个部门可以有多名职员，从职员到部门的联系类型是（）。

A 多对多B 一对一C 多对一D 一对多正确答案:C单选题5.【第01章】下列四项中说法不正确的是（）。

A 数据库减少了数据冗余B 数据库中的数据可以共享C 数据库避免了一切数据的重复D 数据库具有较高的数据独立性正确答案:C单选题6.【第01章】下列数据模型中，数据独立性最高的是（）。

A 网状数据模型B 关系数据模型C 层次数据模型D 非关系模型正确答案:B多选题7.【第01章】数据模型的组成要素包括（）。

A 数据结构B 数据操作C 实体D 完整性约束E 关系正确答案:ABD多选题8.【第01章】使用数据库系统的好处体现在（）。

A 提高应用开发的效率B 方便用户的使用，减轻数据库系统管理人员维护的负担C 便于数据的集中管理，控制数据冗余，提高数据的利用率和一致性D 有利于应用程序的开发和维护正确答案:ABCD多选题9.【第01章】与人工管理和文件系统相比，数据库系统的特点主要体现在以下哪些方面？A 数据结构化B 数据的共享性高，冗余度低，易扩充C 数据独立性高D 数据由DBMS统一管理和控制正确答案:ABCD多选题10.【第01章】常用的数据模型有（）。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

.数据库概论专科作业题参考答案第一章数据库系统导论一、选择1.C2.B3.C4.A5.A6.A7.C8.A9.D 10.D11.B 12.B 13.B 14.C 15.D 16.C17.A18.D19.C20.B21.A22.C23.A24.C25.D 26.D 27.B 28.B 29.A 30.C31.A 32.D 33.A 34.C 35.A 36. A 37.C 38.D 39.A 40.D41.D 42.D 43.C 44.A 45.D 46.B二、填空1．数据2．数据库3．数据库的恢复4．概念模型5．逻辑独立性6．关系数据7．层次8．数据定义9．网状模型10．完整性约束11．关系数据12．E-R13．一对多14．信息三、名词解释1．信息：经过加工处理后具有一定含义的数据集合,它具有超出事实数据本身之外的价值;2．数据：数据库中存储的基本对象,通常指描述事物的符号;3．数据库：存储在计算机存储设备上,结构化的相关数据集合;它不仅包括描述事物的数据本身,还包括相关事物之间的联系;4．数据库管理系统：处理数据访问的软件系统,也就是位于用户与操作系统之间的一层对数据库进行管理的软件;用户必须通过数据库管理系统来统一管理和控制数据库中的数据;5．数据库系统：引进了数据库技术后的计算机系统,它能够有组织地、动态地存储大量数据,提供数据处理和数据共享机制,一般由硬件系统、软件系统、数据库和人员组成;6．实体：客观存在并可相互区别的事物称为实体;7．属性：实体所具有的某一特征或性质称为属性;8．联系：在现实世界中,事物内部以及事物之间是有联系的,这些联系在信息世界中反映为两类：一类是实体内部的联系；另一类是实体之间的联系;9．关键字：唯一地标识实体的属性集称为关键字;10．实体型：用实体名及其属性名集合来抽象和描述同类实体,称为实体型;11．实体集：同一类实体的集合称为实体集;12．数据结构：数据结构是对数据静态特征的描述;数据的静态特征包括数据的基本结构、数据间的联系和对数据取值范围的约束;13．数据操作：数据操作是指对数据动态特征的描述,包括对数据进行的操作及相关操作规则;14．数据的完整性约束：数据的完整性约束是对数据静态和动态特征的限定,是用来描述数据模型中数据及其联系应该具有的制约和依存规则,以保证数据的正确、有效和相容;四、简答1数据与信息有什么区别与联系数据与信息既有联系又有区别;数据是表示信息的,但并非任何数据都表示信息,信息是加工处理后的数据,是数据所表达的内容;同时,信息不随表示它的数据形式而改变,它是反映客观现实世界的知识；而数据则具有任意性,用不同的数据形式可以表示相同的信息;2什么是数据库、数据库系统和数据库管理系统数据库：存储在计算机存储设备上,结构化的相关数据集合;它不仅包括描述事物的数据本身,还包括相关事物之间的联系;数据库系统：引进了数据库技术后的计算机系统,它能够有组织地、动态地存储大量数据,提供数据处理和数据共享机制,一般由硬件系统、软件系统、数据库和人员组成;数据库管理系统：处理数据访问的软件系统,也就是位于用户与操作系统之间的一层对数据库进行管理的软件;用户必须通过数据库管理系统来统一管理和控制数据库中的数据;3计算机数据管理技术发展经历几个阶段,各阶段的特点是什么1．人工管理阶段a)数据面向具体应用,不共享;b)数据不单独保存;c)没有软件系统对数据进行管理;d)没有文件的概念;2．文件系统阶段a)程序与数据分开存储,数据以“文件”形式可长期保存在外部存储器上,并可对文件进行多次查询、修改、插入和删除等操作;b)有专门的文件系统进行数据管理,程序和数据之间通过文件系统提供存取方法进行转换;c)数据不只对应某个应用程序,可以被重复使用;3．数据库系统阶段a)数据结构化b)数据的冗余度低、共享性高、易扩充c)数据独立性高d)数据由数据库管理系统统一管理和控制4什么是外模式、模式和内模式1．外模式外模式也称子模式或用户模式,属于视图层抽象,它是数据库用户包括应用程序员和最终用户能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示;2．模式模式也称逻辑模式或概念模式,是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图,是数据库管理员看到的数据库,属于逻辑层抽象;3．内模式内模式也称存储模式,是数据在数据库中的内部表示,属于物理层抽象;内模式是数据物理结构和存储方式的描述,一个数据库只有一个内模式,它是DBMS管理的最低层;5试述数据库系统的两级映像功能;1．外模式/模式映像模式描述的是数据的全局逻辑结构,外模式描述的是数据的局部逻辑结构;对应于同一个模式可以有任意多个外模式;对于每一个外模式,数据库系统都提供了一个外模式/模式映像,它定义了该外模式与模式之间的对应关系;这些映像定义通常包含在各自外模式的描述中;2．模式/内模式映像数据库中只有一个模式,也只有一个内模式,所以模式/内模式映像是唯一的,它定义了数据全局逻辑结构与存储结构之间的对应关系;当数据库的存储结构改变了,为了保持模式不变,也就是应用程序保持不变,可由数据库管理员对模式/内模式映像做相应改变就可以了;6试述数据库系统的三级模式结构是如何保证数据的独立性的;数据库系统的三级模式结构由外模式、模式和内模式组成;外模式,亦称子模式或用户模式,是数据库用户包括应用程序员和最终用户能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示;模式,亦称逻辑模式,是数据库中全体数据的逻辑结构和特性的描述,是所有用户的公共数据视图;模式描述的是数据的全局逻辑结构;外模式涉及的是数据的局部的逻辑结构,通常是模式的子集;内模式,亦称存储模式,是数据在数据库系统内部的表示,即对数据的物理结构和存储方式的描述;数据库系统的三级模式是对数据的三个抽象级别,它把数据的具体组织留给DBMS管理,使用户能逻辑抽象地处理数据,而不必关心数据在计算机中的表示和存储;为了能够在内部实现这三个抽象层次的联系和转换,数据库系统在这三级模式之间提供了两层映象：外模式／模式映象和模式／内模式映象;正是这两层映象保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性;7简单说明数据库管理系统包含的功能,a)数据定义b)数据操纵c)数据库的运行管理d)数据库的恢复Recovery8什么是数据模型并说明为什么将数据模型分成两类,各起什么作用;数据模型是数据特征的抽象,是数据库管理的教学形式框架;数据模型分为概念数据模型和结构数据模型. 概念数据模型用来描述某个特定组织所关心的信息结构. 结构数据模型直接面向数据库中数据逻辑结构.9什么是概念模型概念模型的表示方法是什么;概念模型是现实世界到机器世界的一个中间层,它不依赖于数据的组织结构,而是反映现实世界中的信息及其关系;它是现实世界到信息世界的第一层抽象,也是用户和数据库设计人员之间进行交流的工具;概念模型的表示方法很多,其中最为著名、最为常用的是Approach,即E-R方法或E-R模式;该方法用E-R图来描述现实世界的概念模型;10解释概念模型中的常用术语：实体、属性、联系、属性值、关键字、实体型、实体集;实体：客观存在并可相互区别的事物称为实体;属性：实体所具有的某一特征或性质称为属性;联系：在现实世界中,事物内部以及事物之间是有联系的,这些联系在信息世界中反映为两类：一类是实体内部的联系；另一类是实体之间的联系;属性值: 属性的具体取值称为属性值;关键字：唯一地标识实体的属性集称为关键字;实体型：用实体名及其属性名集合来抽象和描述同类实体,称为实体型;实体集：同一类实体的集合称为实体集;第二章关系数据库基本理论一、选择1.B2.C3.C4. B5. C6.A7. B8. D9. A 10.D11. C 12. C 13. A 14.C 15. B 16. D 17. D 18. C 19. A 20. A21. D 22. A 23. D 24.C二、填空1．元组2．连接3．投影4．右外连接5．谓词演算6．按给定的条件选取若干个属性列7．选择、投影、连接运算8．网状模型9．关系模型三、名词解释1．关系：一个关系通常对应一张表2．元组：二维表中的一行即为一个元组;3．属性：二维表中的一列即为一个属性;4．域：属性的取值范围称为该属性的域;5．关键字：表中的某个属性或几个属性的组合称为关键字;6．关系模式：对关系的描述成为关系模式;7．元数：关系模式中属性的数目是关系的元数;8．分量：元组中的每个属性值称为元组的分量;9．实体完整性：实体完整性是指关系的主属性不能为空;10．参照完整性：在关系模型中,实体与实体之间的联系都是用关系来表示的;参照完整性描述了实体之间的引用规则;11．用户定义完整性：用户定义完整性是指不同的关系数据库系统根据应用环境的不同,设定的一些特殊的约束条件;四、简答l关系模型的特点是什么1 具有严格的数据理论基础,关系数据模型是建立在严格的数据概念基础上的;2 概念单一,不管是实体本身还是实体之间的联系都用关系表来表示,这些关系必须是规范化的,使得数据结构变得非常清晰、简单;3 在用户的眼中无论是原始数据还是结果都是二维表,不用考虑数据的存储路径;因此,提高了数据的独立性、安全性,同时也提高了开发效率;2解释关系模型中的常用术语：关系、元组、属性、关键字、外关键字、关系模式;1．关系：一个关系通常对应一张表2．元组：二维表中的一行即为一个元组;3．属性：二维表中的一列即为一个属性;4．关键字：表中的某个属性或几个属性的组合称为关键字;5．外关键字：如果一个关系中的属性或属性组并非该关系的关键字,但它们是另外一个关系的关键字,则称其为该关系的外关键字或外码;3简述关系模型与关系模式的区别与联系;关系模型：用二维表的形式表示实体和实体间联系的数据模型;关系模式：对关系的描述;关系实际上就是关系模式在某一时刻的状态或内容;也就是说,关系模式是型,关系是它的值;关系模式是静态的、稳定的,而关系是动态的、随时间不断变化的,因为关系操作在不断地更新着数据库中的数据;但在实际当中,常常把关系模式和关系统称为关系;4关系的完整性约束是什么各有什么含义1. 实体完整性实体完整性是指关系的主属性不能为空;在关系模型中关键字码能够唯一地识别元组,而关键字是由一个或几个属性组成的;这就规定了组成关键字的所有属性都不能为空,这些属性也称为主属性;2. 参照完整性在关系模型中,实体与实体之间的联系都是用关系来表示的,这些关系主要分为1∶1、1∶n和m∶n三种;参照完整性也称为引用完整性,描述了实体之间的引用规则;即一个实体中某个属性的属性值是引用另一个实体的关键字,其中引用关系称为参照关系,而被引用关系称为被参照关系,参照关系中的引用字段称为外关键字;3. 用户定义的完整性用户定义的完整性是指不同的关系数据库系统根据应用环境的不同,设定的一些特殊约束条件;用户定义的完整性也称为域完整性或语义完整性;它说明某一具体应用所涉及的数据必须满足应用语义的要求;5①查询商场中的全部商品;σ商品②查询商场中所有电器类产品的供应商;∏供应商σ商品类别='电器类'商品③查询购买了计算机商品的顾客姓名和联系方式;∏姓名,联系方式σ商品类别='计算机' 商品6①查询购买了PTI号商品的顾客号和顾客姓名;∏顾客号,顾客姓名σ商品号='PT1' 商品②查询没有购买任何商品的顾客信息;∏顾客号,商品号,购买数量顾客∏顾客号顾客-∏顾客号购买③查询购买了所有钢笔类产品的顾客信息;∏顾客号,商品号,购买数量顾客购买÷∏商品号σ商品类别='钢笔' 商品第三章结构化查询语言SQL一、选择1. C2. B3. B4. C5. B6. C7. A8. A9. D 10. C11. A 12. B 13. D 14. D 15. D 16. D 17. D 18. D 19. A 20. C21. B 22. C 23. D 24. D 25.D 26.D 27. C 28. C 29. B二、填空1．表、视图2．SELECT R.A,R.B,S.D,S.F FROM R,S WHERE R.A=S.A3．SELECT SNAME,GRADE FROM S,SC,C WHERE CNAME='数据库技术'AND_ S.S=SC.S_AND SC.C=C.C4．Cursor5．SQL语言6．引发触发器7．GRANT、REVOKE8．视图9．WHERE10．MAX三、名词解释1．数据定义：SQL数据定义功能通过数据定义语言定义关系数据库的模式、外模式和内模式,来实现基本表、视图和索引文件的定义、修改和删除操作;2．数据查询：数据查询是指对数据库中的数据进行查询、分组、统计和排序等操作;3．数据操纵：数据操纵是指对数据的插入、修改和删除等操作;4．数据控制：数据控制是对数据库中数据的安全性和完整性进行控制;5．聚合函数：为了方便用户,增强检索功能,SQL提供了许多聚合函数,也称集合函数或计算函数;6．嵌套查询：将一个查询块嵌套在另一个查询块的WHERE子句或HA VING短语的条件中的查询称为嵌套查询或子查询;7．视图：视图对应于关系数据库模型的外模式,是从一个或几个基本表或视图中导出的表;四、简答1试述SQL语言的特点;1.功能一体化2.语言简洁,易学易用3.高度非过程化4.面向集合的操作方式5.以同一种语法结构提供两种使用方式2什么是基本表什么是视图两者有什么区别和联系基本表：本身独立存在的表,即实际存储在数据库中的表,而不是从其它表导出来的;视图：从一个或几个表中导出的表;视图本身不独立存储于数据库中,即数据库中只存放视图的定义而不存放视图对应的数据,这些数据仍存放在导出视图的基表中,视图是一个虚表, 在概念上与基本表等同,用户可以在视图上再定义视图;3举例说明视图在什么情况下不能更新;为什么在关系数据库中,受到基本表的限制并非所有的视图都是可更新的;例如：视图中的列没有包含基本表的NOT NULL 非空列；视图的列取自表达式或聚合函数；视图是由两个以上基本表导出的；视图是在一个不可更新的视图上定义的等;4简述什么是嵌入式SQL．SQL作为嵌入式语言,能够嵌入到高级语言例如C、C++等宿主语言程序中;5①检索所有读者的全部情况;SELECT FROM 读者②检索姓张的读者姓名、单位及联系方式;SELECT 姓名,单位,联系方式FROM 读者WHERE 姓名LIKE ‘张%’③检索“清华大学出版社”和“高等教育出版社”出版的图书、作者及单价并且单价降序排列; SELECT 作者,单价FROM 图书WHERE 出版单位=’清华大学出版社’or出版单位=’高等教育出版社’ORDER BY 单价ASC6①SELECT FROM 图书WHERE 单价>=30 AND 单价<=50②SELECT读者.姓名,读者.单位FROM 借阅,读者WHERE 借阅.借书证号=读者.借书证号③SELECT读者.借书证号,读者.姓名,读者.性别,读者.单位,读者.联系方式FROM 图书,借阅,读者WHERE 借阅.借书证号=读者.借书证号AND 借阅.总编号=图书.总编号AND 图书.书名=’数据库原理与应用’7;①SELECT图书.总编号,图书.分类号,图书.书名,图书.作者,图书.出版单位,图书.单价FROM 图书,借阅WHERE 图书.单价>38 AND 借阅.总编号=图书.总编号ORDER BY 借阅.借阅日期②SELECT FROM 图书WHERE 单价>SELECT MAX单价FROM 图书WHERE 出版单位=’天津大学出版社’③SELECT MAX单价,MIN单价,COUNTFROM 图书GROUP BY 出版单位8①SELECT FROM 读者WHERE 借书证号IN SELECT 借书证号FROM 借阅WHERE count=3 GROUP BY 借书证号②SELECT 姓名,单位FROM 读者WHERE 借书证号NOT IN SELECT 借书证号FROM 借阅③UPDATE 图书SET 单价=单价+单价2%9;①DELETE FROM 借阅WHERE 借阅日期<’2001-01-01’②CREATE VIEW TEMPBOOK AS SELECT借书证号,总编号,借阅日期FROM 借阅WHERE 借阅日期>=’2007-01-01’第四章关系模式规范化设计一、选择1. A2. A3. D4. C5. D6. B7. C8. B9. B 10. C 11. D12. A 13. D 14. D 15. B 16. B 17. D 18. B 19. C 20. C 21. C22. A 23. A 24. A 25. D 26. B 27. B 28. B 29. B 30. B 31. D 32. B33. B 34.A 35.D 36.B 37.B 38.D 39.A 40.A 41.B 42.B 43.C 44.C 45.B46.A 47.B 48.B 49.B 50.C 51.C 52.B 53.B二、填空1．保持函数依赖2．Armstrong3．B→C4．多值依赖5．修改复杂6．F⊆G+,和G⊆F+7．BCNF8．3NF9．数据冗余度大10. 1NF三、名词解释1．函数依赖: 设RU是一个属性集U上的关系模式,X和Y是U的子集;若对于RU的任意两个可能的关系r1、r2,若r1x=r2x,则r1y=r2y,或者若r1x不等于r2x,则r1y不等于r2y,称X决定Y,或者Y依赖X;2．完全函数依赖: 设X,Y是关系R的两个属性集合,X’是X的真子集,存在X→Y,但对每一个X’都有X’→Y,则称Y完全函数依赖于X;3．部分函数依赖: 设X,Y是关系R的两个属性集合,存在X→Y,若X’是X的真子集,存在X’→Y,则称Y 部分函数依赖于X;4．传递函数依赖: 设X,Y,Z是关系R中互不相同的属性集合,存在X→YY →X,Y→Z,则称Z传递函数依赖于X;5．候选关键字: 设K是关系模式RU,F中的属性或属性组,K '是K的真子集即K ' K,若K→U,而不存在K →U,则K是R的候选关键字;6．外关键字:设有两个关系模式R和S,X是R的属性或属性组,并且X不是R的候选关键字,但X是S 的候选关键字,则称X是R的外关键字;7．第一范式:如果一个关系模式R的所有属性都是不可分的基本数据项,则称关系R满足第一范式,记作R∈1NF;8．第二范式:满足第一范式的关系模式R,如果所有非主属性都完全依赖于候选关键字,则称R属于第二范式,记为R∈2NF;9．第三范式:若关系模式R∈2NF,且它的任何一个非主属性都不传递依赖于候选关键字,则称关系R满足第三范式,记为R∈3NF;10．BCNF范式:若关系模式R的所有属性都不传递依赖于R的任何候选关键字,则称关系R满足BCNF,记作R∈BCNF;也可以定义为：设关系模式RU,F∈1NF,若F的任一函数依赖X→YY ⊄ X中X都包含了R 的一个候选关键字,则称关系R满足BCNF,记作R∈BCNF;11．模式分解:关系模式R<U , F>的一个分解是指ρ= {R1<U1,F1>,R2<U2,F2>, …, Rn<Un,Fn>},其中U = U1UU2U…UUn,并且没有Ui⊆ Uj,1≤i,j≤n,Fi是F在Ui上的投影;12．无损连接性:设关系模式RU,F被分解为若干个关系模式R1U1,F1,R2U2,F2,…,RnUn,Fn,其中U=U1U2…UN,且不存在Ui⊆ Uj,Fi为F在Uj上的投影,如果R与R1,R2,…,Rn自然连接的结果相等,则称关系模式R的分解具有无损连接性;13．保持函数依赖性:设关系模式RU,F被分解为若干个关系模式R1U1,F1,R2U2,F2,…,RnUn,Fn,其中U=U1U2…UN,且不存在Ui⊆ Uj,Fi为F在Uj上的投影,如果F所蕴含的函数依赖一定也由分解得到的某个关系模式中的函数依赖Fi所蕴含,则称关系模式R的分解具有函数依赖保持性;14．主属性: 在一个关系中,如一个属性是构成某一个候选关键字的属性集中的一个属性,则称它为主属性. 15．非主属性: 不包含在任何一个候选码中的属性称为非主属性.四、简答11．函数依赖: 设RU是一个属性集U上的关系模式,X和Y是U的子集;若对于RU的任意两个可能的关系r1、r2,若r1x=r2x,则r1y=r2y,或者若r1x不等于r2x,则r1y不等于r2y,称X决定Y,或者Y依赖X;2．部分函数依赖: 设X,Y是关系R的两个属性集合,存在X→Y,若X’是X的真子集,存在X’→Y,则称Y 部分函数依赖于X;3．传递函数依赖: 设X,Y,Z是关系R中互不相同的属性集合,存在X→YY →X,Y→Z,则称Z传递函数依赖于X;4．候选关键字: 设K是关系模式RU,F中的属性或属性组,K '是K的真子集即K ' K,若K→U,而不存在K →U,则K是R的候选关键字;5．外关键字:设有两个关系模式R和S,X是R的属性或属性组,并且X不是R的候选关键字,但X是S 的候选关键字,则称X是R的外关键字;6．主属性: 在一个关系中,如一个属性是构成某一个候选关键字的属性集中的一个属性,则称它为主属性. 7．非主属性: 不包含在任何一个候选码中的属性称为非主属性.2规范化理论为数据库设计人员判断关系模式优劣提供了理论标准,可用以指导关系数据模型的优化,用来预测模式可能出现的问题,为设计人员提供了自动产生各种模式的算法工具,使数据库设计工作有了严格的理论基础;3关系模式的异常操作包括插入异常、删除异常、修改异常;这些异常由模式中某些数据依赖引起的;规范化理论可以改造关系模式,通过分解关系模式来消除不适合的数据依赖,以解决这些异常和潜在的数据不一致性的问题;4候选码：1A；2CD；3E5范式表示的是关系模式的规范化程序;共分六个级别,分别1NF,2 NF,3 NF,BCNF,4 NF,5 NF;6l候选码为AC,BC．AD,BD、可选其中之一为主码;2不服从4NF;在多值依赖中决定因素中不包含码;3不服从BCNF;在函数依赖中决定因素中不包含码;4服从3NF;该模式中不存在非主属性;7①第一范式,ab是主码,d依赖于ab的一部分,这是第二范式不允许的;因此最高是第一范式;②第一范式,ab或者ad是主码,无论谁做主码,b和d互相依赖,也是对主码的一部分的依赖③第二范式,只要选择e做主码就满足第二范式,但是想要推得d,必须经过间接依赖;即e推出ab,ab推出ce,c 推出d,所以不满足第三范式,因此最高是第二范式;8关键字是bd,3NF分解：{a,b,c}{a,c}第五章数据库设计与维护一、选择1. A2. D3. D4. C5. C6. B7. C8. A9. B 10. C11. B 12. B 13. A 14. A 15. C 16. C 17. B 18. D 19. A20. B 21. C 22. C 23. D 24. C 25. A 26. D 27. D 28. D 29. B二、填空1．数据库物理设计2．共享性3．物理结构设计4．子类型5．聚集6．逻辑设计阶段的7．结构三、名词解释1．数据流图：用于表达和描述系统的数据流向和对数据的处理功能;2．数据字典：各类数据描述的基何,是对系统中数据结构的详细描述,是各类数据属性的清单;3．数据项：不可再分的数据单位;4．数据结构;包括数据结构名、含义说明、组成等;5．数据流:包括数据流名,数据流说明,流入、流出过程,组成等;6．数据存储：包括数据存储名、存储说明、输入数据流、输出数据流、组成、数据量、存取方式等; 7．处理过程:包括处理过程名、处理说明、输入/输出数据流、处理方法等;四、简答1分为六个阶段：需求分析阶段；概念结构设计阶段；逻辑结构设计阶段；物理设计阶段；数据库实施阶段；数据库运行、维护阶段2;数据库设计既是一项涉及多学科的综合性技术又是一项庞大的工程项目;其主要特点有：1 数据库建设是硬件、软件和干件技术与管理的界面的结合; 2 从软件设计的技术角度看,数据库设计应该和应用系统设计相结合,也就是说,整个设计过程中要把结构数据设计和行为处理设计密切结合起来;31全面了解数据库系统的功能、物理环境和工具,特别是存储结构和存取方法;2 了解应用环境;对不同的应用要求按其重要程度和使用方式进行分类;事物处理的频率,响应时间的要求,都是对时间和空间效率进行平衡和优化的重要依据;3 了解外存设备的特性;4需求分析是数据库设计的第一阶段,是设计数据的起点,需求分析是整个设计过程的基础和首要条件,也是最困难、最耗费时间的一步;其结果是概念设计的基础,分析结果是否准确而无遗漏地反映了用户对系统的实际要求,将直接影响到后面各个阶段的设计成效,并影响到设计结果是否合理和实用;51 调查组织机构的总体情况;2 熟悉各部门的业务活动情况;3 分析用户需求;4确定新系统的边界;6数据字典的内容包括数据项、数据结构、数据流、数据存储、处理过程五部分;7将系统需求分析得到的用户需求抽象为信息结构过程;概念模型是整个数据库设计的关键;概念模型最。

数据库原理与应用教程（尹志宇著）课后习题答案下载尹志宇的著作《数据库原理与应用教程》是xx年清华大学出版社出版的图书，作者是尹志宇。

今天要与大家分享的是数据库原理与应用教程（尹志宇著），希望对大家有帮助!点击此处下载数据库原理与应用教程（尹志宇著）课后习题《数据库原理与应用教程:SQLServer》全面讲述数据库的基本原理和SQLServerxx的应用，全书以理论够用、实用，以实践为重点的原则，使读者能够快速、轻松地掌握SQLServer数据库技术与应用。

数据库原理与应用教程中第1～5章讲述数据库的基本理论知识，其内容包括数据库系统概述、数据模型、关系数据库、关系规范化基础、数据库设计。

第6～14章讲述数据库管理系统SQLSetverxx的应用，其内容包括SQLSetverxx数据库基础，Transact-SQL语言基础，数据库和表，数据库查询，索引和视图，存储过程、触发器和游标，事务与并发控制，数据库的备份与还原，数据库的安全管理;第15章利用一个实例介绍基于C#.NET的SQLServer数据库系统开发过程。

为便于学习，每章还配有丰富的习题。

《数据库原理与应用教程:SQLServer》可作为大学本科生“SQLServer数据库”课程的教学用书，也可以作为培养数据库系统工程师的培训教材，还可以作为数据库管理人员及数据库应用系统开发人员的参考用书。

第1章数据库系统概述第2章数据模型第3章关系数据库第4章关系规范化基础第5章数据库设计第6章SQLServerxx基础第7章Transact-SQL语言基础第8章数据库和表第9章数据库查询第10章视图和索引第11章存储过程、触发器和游标第12章事务与并发控制第13章数据库的备份与还原第14章数据库的安全管理第15章基于C#、NET的数据库系统开发参考文献1.数据库原理及应用教程试题及答案2.数据库答案-阳光大学生网3.数据库原理与实践教程模拟试题及参考答案4.数据库原理及应用教程试题及答案。

数据库系统教程(第三版课后答案)免费下载第1章数据库概论1.1 基本内容分析本章的重要概念（1）DB、DBMS和DBS的定义（2）数据管理技术的发展阶段人工管理阶段、文件系统阶段、数据库系统阶段和高级数据库技术阶段等各阶段的特点。

（3）数据描述概念设计、逻辑设计和物理设计等各阶段中数据描述的术语，概念设计中实体间二元联系的描述（1:1，1:N，M:N）1.7 与“文件”结构相比，“数据库”结构有些什么不同？答：与文件结构相比，数据库结构主要有下面三点不同：数据的结构化。

文件由记录组成，但各文件之间缺乏联系。

数据库中数据在磁盘中仍以文件形式组织，但这些文件之间有着广泛的联系。

数据库的逻辑结构用数据模型来描述，整体结构化。

数据模型不仅描述数据本身的特点，还要描述数据之间的联系。

数据独立性。

文件只有设备独立性，而数据库还具有逻辑独立性和物理独立性。

访问数据的单位。

访问文件中的数据，以记录为单位。

访问数据库中的数据，以数据项（字段）为单位，增加了系统的灵活性。

1.8 什么是数据独立性？在数据库中有哪两级独立性？答：数据独立性是指应用程序与DB的数据结构之间相互独立。

在物理结构改变时，尽量不影响应用程序，称为物理数据独立性；在逻辑结构改变时，尽量不影响应用程序，称为逻辑数据独立性。

1.9 分布式数据库系统和面向对象数据库系统各有哪些特点？答：DDBS主要有三个特点：??数据物理上分布在各地，但逻辑上是一个整体；??每个场地既可以执行局部应用，也可以执行全局应用；??各地的计算机由数据通信网络相连接。

面向对象数据系统主要有两个特点：??面向对象数据模型能完整地描述现实世界的数据结构，能表达数据间嵌套、递归的联系。

??具有面向对象技术的封装性和继承性的特点，提高了软件的可重用性。

1.10 逻辑记录与物理记录，逻辑文件与物理文件有些什么联系和区别？答：逻辑数据是用户用以操作的数据形式，是抽象的概念化数据。

物理数据是实际存放在存储设备上的数据。

第一章1.1 数据库系统概述1.数据库系统的基本特征是（D）A 数据的统一控制B、数据共享性和统一控制C、数据共享性、数据独立性D、数据共享性、数据独立性、统一控制2.数据库系统中，负责物理结构与逻辑结构的定义和修改的人员是( A )。

A．数据库管理员B．专业用户C．应用程序员D．最终用户3.数据库管理系统提供的DDL语言的功能是( B )。

A．实现对数据库的检索、插入、修改和删除B．描述数据库对象的结构，为用户建立数据库对象提供手段C．用于数据的安全性控制、完整性控制、并发控制和通信控制D．提供数据初始装入、数据转储、数据库恢复、数据库重新组织等手段4.在DBS中，DBMS和OS之间的关系是( B)A. 相互调用B. DBMS调用OSC. OS调用DBMSD. 并发运行5.下列四项中，不属于数据库特点的是( C )。

A.数据共享B.数据完整性C.数据冗余很高D.数据独立性高6.数据库中存储的是( D )。

A.数据B.数据模型C.数据之间的联系D.数据以及数据之间的联系7.数据库中存储的基本对象是__数据以及数据之间的联系___________。

8.数据管理经历了___人工管理、文件系统、数据库系统_三个发展阶段。

9.数据库与文件系统的根本区别是__整体数据结构化________。

10.在文件系统阶段，数据管理的三个主要缺陷是数据冗余高、数据不一致性___和____和数据联系弱_________11.数据库系统提供的数据控制功能主要包括安全性、完整性、并发控制和数据库恢复12.用户与操作系统之间的数据管理软件是___DBMS_________13.数据库系统(DBS)是由硬件、软件（应用系统、开发工具、DBMS、OS）、数据库、数据库用户_四部分组成。

其中最重要的软件是DBMS；最重要的用户是DBA。

14.DBS中负责数据库物理结构与逻辑结构的定义和修改的人员，称为___DBA_____。

15.DBS中使用宿主语言和DML编写应用程序的人员，称为__应用程序员_______。

~第一章数据库系统概述选择题B、B、A简答题1.请简述数据,数据库,数据库管理系统,数据库系统的概念。

P27数据是描述事物的记录符号，是指用物理符号记录下来的，可以鉴别的信息。

数据库即存储数据的仓库，严格意义上是指长期存储在计算机中的有组织的、可共享的数据集合。

数据库管理系统是专门用于建立和管理数据库的一套软件，介于应用程序和操作系统之间。

《数据库系统是指在计算机中引入数据库技术之后的系统，包括数据库、数据库管理系统及相关实用工具、应用程序、数据库管理员和用户。

2.请简述早数据库管理技术中，与人工管理、文件系统相比，数据库系统的优点。

数据共享性高数据冗余小易于保证数据一致性数据独立性高可以实施统一管理与控制减少了应用程序开发与维护的工作量…3.请简述数据库系统的三级模式和两层映像的含义。

P31答：数据库的三级模式是指数据库系统是由模式、外模式和内模式三级工程的，对应了数据的三级抽象。

两层映像是指三级模式之间的映像关系，即外模式/模式映像和模式/内模式映像。

4.请简述关系模型与网状模型、层次模型的区别。

P35使用二维表结构表示实体及实体间的联系建立在严格的数学概念的基础上概念单一，统一用关系表示实体和实体之间的联系，数据结构简单清晰，用户易懂易用【存取路径对用户透明，具有更高的数据独立性、更好的安全保密性。

第二章关系数据库选择题C、C、D简答题1.请简述关系数据库的基本特征。

P48答：关系数据库的基本特征是使用关系数据模型组织数据。

2.请简述什么是参照完整性约束。

P55￥答：参照完整性约束是指：若属性或属性组F是基本关系R的外码，与基本关系S的主码K 相对应，则对于R中每个元组在F上的取值只允许有两种可能，要么是空值，要么与S中某个元组的主码值对应。

3.请简述关系规范化过程。

答：对于存在数据冗余、插入异常、删除异常问题的关系模式，应采取将一个关系模式分解为多个关系模式的方法进行处理。

一个低一级范式的关系模式，通过模式分解可以转换为若干个高一级范式的关系模式，这就是所谓的规范化过程。

中级信息系统《信息系统管理工程师教程》目录本书按照人事部、信息产业部全国运算机技术与软件专业资格（水平）考试的要求编写，内容紧扣《信息系统治理工程师考试大纲》。

全书分为三个部分：信息系统的基础知识、信息系统的开发过程、信息系统的治理。

第一部分要紧讲述信息系统工程师必备的数据库、运算机网络等相关基础知识；第二、三部分针对信息系统的开发建设及运营治理时期，分别介绍了信息系统的开发方法及步骤，信息系统治理的整体规划、关键功能及流程的必备知识。

本书是全国运算机技术与软件专业资格（水平）考试的指定教材，既可供考生备考使用，也可作为大中专学校相关课程的教材，同时还可作为相关技术人员的自学教材。

第1章运算机硬件基础21.1 运算机差不多组成21.1.1 中央处理器31.1.2 储备器41.1.3 常用I/O设备51.2 运算机的系统结构91.2.1 并行处理的概念91.2.2 流水线处理机系统101.2.3 并行处理机系统111.2.4 多处理机系统121.2.5 CISC/RISC指令系统141.3 运算机储备系统151.3.1 储备系统概述及分类151.3.2 储备器层次结构151.3.3 主储备器161.3.4 高速缓冲储备器181.3.5 辅助储备器181.4 运算机应用领域211.4.1 科学运算211.4.2 信息治理211.4.3 运算机图形学与多媒体技术221.4.4 语言与文字的处理221.4.5 人工智能22选择题23摸索题23第2章操作系统知识242.1 操作系统简介242.1.1 操作系统的定义与作用252.1.2 操作系统的功能及特点252.1.3 操作系统的类型272.2 处理机治理292.2.1 进程的差不多概念292.2.2 进程的状态和转换292.2.3 进程的描述312.2.4 进程的同步与互斥322.2.5 死锁342.3 储备治理352.3.1 储备器的层次352.3.2 地址转换与储备爱护362.3.3 分区储备治理372.3.4 分页式储备治理382.3.5 分段式储备治理的差不多原理40 2.3.6 虚拟储备治理差不多概念422.4 设备治理422.4.1 I/O硬件原理432.4.2 I/O软件原理442.4.3 Spooling 系统462.4.4 磁盘调度472.5 文件治理472.5.1 文件与文件系统482.5.2 文件名目492.5.3 文件的结构和组织512.5.4 文件的共享和爱护542.6 作业治理552.6.1 作业及作业治理的概念552.6.2 作业调度562.6.3 多道程序设计57选择题57摸索题58第3章程序设计语言593.1 程序设计语言基础知识593.1.1 程序设计语言差不多概念593.1.2 程序设计语言的差不多成分60 3.2 程序编译、说明系统643.2.1 程序的编译及说明643.2.2 编译程序差不多原理643.2.3 说明程序差不多原理64选择题66摸索题66第4章系统配置和方法674.1 系统配置技术674.1.1 系统架构674.1.2 系统配置方法694.1.3 系统处理模式734.1.4 系统事务治理764.2 系统性能784.2.1 系统性能定义和指标784.2.2 系统性能评估794.3 系统可靠性804.3.1 可靠性定义和指标804.3.2 运算机可靠性模型80选择题82摸索题82第5章数据结构与算法835.1 数据结构与算法简介835.1.1 什么是数据结构835.1.2 数据结构差不多术语845.1.3 算法描述845.1.4 算法评判865.1.5 算法与数据结构的关系865.2 线性表875.2.1 线性表的定义和逻辑结构875.2.2 线性表的顺序储备结构885.2.3 线性表的链式储备结构905.3 栈和队列905.3.1 栈的定义和实现905.3.2 表达式求值935.3.3 队列935.4 数组和广义表965.4.1 数组965.4.2 广义表的定义和储备结构975.5 树和二叉树995.5.1 树的定义995.5.2 树的储备结构1005.5.3 树的遍历1025.6 图1035.6.1 图的定义和术语1035.6.2 图的储备结构1035.6.3 图的遍历104选择题105摸索题105第6章多媒体基础知识1076.1 多媒体技术概论1076.1.1 多媒体技术差不多概念1076.1.2 多媒体关键技术和应用1086.2 多媒体压缩编码技术1106.2.1 多媒体数据压缩的差不多原理1106.2.2 多媒体数据压缩的差不多编码方法111 6.2.3 编码的国际标准1126.3 多媒体技术应用1136.3.1 数字图像处理技术1136.3.2 数字音频处理技术1176.3.3 多媒体应用系统的创作120选择题121摸索题121第7章网络基础知识1227.1 网络的基础知识1227.1.1 运算机网络的概念和分类1227.1.2 运算机网络的组成1247.2 运算机网络体系结构与协议1257.2.1 运算机网络体系结构1267.2.2 TCP/IP协议1287.3 运算机网络传输1297.3.1 数据通信模型1297.3.2 数据通信编码1317.3.3 传输介质1337.3.4 多路复用技术1347.3.5 数据交换技术1357.3.6 差错操纵与流量操纵1367.4 运算机局域网1377.4.1 局域网的介质访问操纵方式1377.4.2 局域网的组网技术1397.5 网络的治理与治理软件1417.5.1 网络的治理1417.5.2 网络治理软件1437.6 网络安全1447.6.1 运算机网络的安全问题1447.6.2 数据的加密与解密1457.6.3 防火墙技术1467.6.4 网络安全协议1477.7 网络性能分析与评估1487.7.1 服务质量QoS 1487.7.2 服务等级协议（SLA：service-level agreement）148 7.7.3 流量治理1497.7.4 网络性能评判指标体系1497.8 因特网基础知识及其应用1507.8.1 IP地址和子网掩码1517.8.2 DNS和代理服务器1537.8.3 万维网服务1547.8.4 因特网其他服务156摸索题159第8章数据库技术1608.1 数据库技术基础1608.1.1 数据库系统概述1608.1.2 数据模型1618.1.3 数据库系统结构1648.2 关系数据库的数据操作1668.2.1 关系数据库1668.2.2 关系运算1688.2.3 关系数据库标准语言（SQL）1718.3 数据库治理系统1808.3.1 数据库治理系统概述1808.3.2 数据库系统的操纵功能181 选择题187摸索题188第9章安全性知识1899.1 安全性简介1899.1.1 安全性差不多概念和特点189 9.1.2 安全性要素1899.2 访问操纵和鉴别1909.2.1 鉴别1909.2.2 访问操纵的一样概念1919.2.3 访问操纵的策略1919.3 加密1929.3.1 保密与加密1929.3.2 加密与解密机制1929.3.3 密码算法1939.3.4 密钥及密钥治理1949.4 完整性保证1949.4.1 完整性概念1949.4.2 完整性保证策略1959.5 可用性保证1969.5.1 事故响应与事故复原1969.5.2 减少故障时刻的高可用性系统1979.6 运算机病毒的防治与运算机犯罪的防范1979.6.1 运算机病毒概念1979.6.2 运算机病毒的防治1989.6.3 运算机犯罪的防范1999.7 安全分析1999.7.1 识别和评估风险1999.7.2 操纵风险2009.8 安全治理2009.8.1 安全治理政策法规2019.8.2 安全机构和人员治理2019.8.3 技术安全治理2019.8.4 网络治理2029.8.5 场地设施安全治理203选择题203摸索题203第二篇信息系统开发过程第10章信息系统开发的基础知识20610.1 信息系统概述20610.1.1 信息系统的概念20610.1.2 信息系统的结构20710.1.3 信息系统的要紧类型21310.1.4 信息系统对企业的阻碍21510.2 信息系统工程概述21710.2.1 信息系统工程的概念21710.2.2 信息系统工程的研究范畴21810.2.3 信息系统工程的差不多方法21810.3 信息系统开发概述21910.3.1 信息系统的开发时期21910.3.2 信息系统开发方法222选择题227摸索题227第11章信息系统开发的治理知识22811.1 信息系统项目22811.1.1 项目的差不多概念22811.1.2 信息系统项目的概念22911.2 信息系统中的项目治理23011.3 信息系统开发的治理工具23411.3.1 Microsoft Project 98/2000 23411.3.2 P3/P3E 23511.3.3 ClearQuest 236摸索题237第12章信息系统分析23812.1 系统分析的任务23812.2 系统分析的步骤24012.3 结构化分析方法24112.3.1 结构化分析方法的内容24112.3.2 结构化分析方法的工具24212.4 系统说明书25912.4.1 系统说明书的内容25912.4.2 系统说明书的审议26212.5 系统分析工具——统一建模语言（UML）263 12.5.1 统一建模语言（UML）的概述26312.5.2 统一建模语言(UML)的内容26512.5.3 统一建模语言（UML）的建模过程270 12.5.4 统一建模语言(UML)的应用271摸索题272第13章信息系统设计27413.1 系统设计概述27413.1.1 系统设计的目标27413.1.2 系统设计的原则27513.1.3 系统设计的内容27613.2 结构化设计方法和工具27713.2.1 结构化系统设计的差不多原则277 13.2.2 系统流程图27813.2.3 模块27913.2.4 HIPO技术27913.2.5 操纵结构图28113.2.6 模块结构图28113.3 系统总体设计28213.3.1 系统总体布局方案28313.3.2 软件系统结构设计的原则286 13.3.3 模块结构设计28713.4 系统详细设计29413.4.1 代码设计29413.4.2 数据库设计29613.4.3 输入设计30013.4.4 输出设计30313.4.5 用户接口界面设计30413.4.6 处理过程设计30713.5 系统设计说明书30913.5.1 系统设计引言30913.5.2 系统总体技术方案310选择题313摸索题314第14章信息系统实施31514.1 系统实施概述31514.1.1 系统实施时期的特点31514.1.2 系统实施的要紧内容31614.1.3 系统实施的方法31714.1.4 系统实施的关键因素31714.2 程序设计方法31914.2.1 程序设计基础知识31914.2.2 结构化程序设计32314.2.3 面向对象的程序设计32514.2.4 可视化程序设计32614.3 系统测试32714.3.1 系统测试概述32714.3.2 测试的原则32914.3.3 测试的方法33014.3.4 测试用例设计33214.3.5 系统测试过程33914.3.6 排错调试34814.3.7 系统测试报告34914.4 系统的试运行和转换35014.5 人员培训351选择题352摸索题352第15章信息化与标准化35315.1 信息化战略和策略35315.1.1 信息化35315.1.2 国家信息化35415.1.3 企业信息化35515.1.4 我国信息化政策法规356 15.2 信息化趋势35915.2.1 远程教育36015.2.2 电子商务36015.2.3 电子政务36115.3 企业信息资源治理36215.3.1 信息资源治理的含义362 15.3.2 信息资源治理的内容363 15.3.3 信息资源治理的组织363 15.3.4 信息资源治理的人员363 15.4 标准化基础36415.4.1 标准化的进展36415.4.2 标准化的定义36615.4.3 标准化的过程模式36715.4.4 标准化的级别和种类368 15.5 标准化应用37015.5.1 标准的代号和编号37015.5.2 信息技术标准化37215.5.3 标准化组织373摸索题375第三篇信息系统的治理第16章系统治理规划37816.1 系统治理的定义37816.1.1 治理层级的系统治理要求378 16.1.2 运作层级的系统治理要求381 16.2 系统治理服务38316.2.1 为何引入IT服务理念383 16.2.2 服务级别治理38416.3 IT财务治理38516.3.1 为何引入IT财务治理38516.3.2 IT部门的角色转换38616.3.3 IT财务治理流程38616.4 制定系统治理打算38816.4.1 IT部门的职责及定位38816.4.2 运作方的系统治理打算389 16.4.3 用户方的系统治理打算390摸索题391第17章系统治理综述39217.1 系统运行39217.1.1 系统治理分类39217.1.2 系统治理规范化39317.1.3 系统运作报告39317.2 IT部门人员治理39417.2.1 IT组织及职责设计39417.2.2 IT人员的教育与培训39617.2.3 第三方/外包的治理39617.3 系统日常操作治理39817.3.1 系统日常操作概述39817.3.2 操作结果治理及改进40017.3.3 操作人员的治理40017.4 系统用户治理40017.4.1 统一用户治理40017.4.2 用户治理的功能40217.4.3 用户治理的方法40317.4.4 用户治理报告40417.5 运作治理工具40417.5.1 运作治理工具的引入40417.5.2 自动化运作治理的益处405 17.5.3 运行治理工具功能及分类406 17.6 成本治理40817.6.1 系统成本治理范畴40817.6.2 系统预算及差异分析40817.6.3 TCO总成本治理41017.7 计费治理41017.7.1 计费治理的概念41017.7.2 计费治理的策略41117.7.3 计费定价方法41117.7.4 计费数据收集41217.8 系统治理标准简介41417.8.1 ITIL标准41417.8.2 COBIT标准41517.8.3 HP ITSM参考模型和微软MOF 416 17.9 分布式系统的治理41617.9.1 分布式系统的问题41617.9.2 分布式环境下的系统治理417 17.9.3 分布式系统中的安全治理418 摸索题419第18章资源治理42018.1 资源治理概述42018.1.1 资源治理概念42018.1.2 配置治理42018.2 硬件治理42118.2.1 硬件治理的范畴42118.2.2 硬件配置治理42218.2.3 硬件资源爱护42318.3 软件治理42418.3.1 软件治理的范畴42418.3.2 软件生命周期和资源治理424 18.3.3 软件构件治理42518.3.4 软件分发治理42618.3.5 文档治理42718.3.6 软件资源的合法爱护427 18.4 网络资源治理42818.4.1 网络资源治理的范畴428 18.4.2 网络资源治理与爱护428 18.4.3 网络配置治理42918.4.4 网络治理43118.4.5 网络审计支持43118.5 数据治理43318.5.1 数据生命周期43318.5.2 信息资源治理43318.5.3 数据治理43418.5.4 公司级的数据治理43418.5.5 数据库审计支持43618.6 设施和设备治理43618.6.1 电源设备治理43618.6.2 空调设备治理43718.6.3 通信应急设备治理43718.6.4 楼宇治理43818.6.5 防护设备治理43818.6.6 信息系统安全性措施标准439摸索题439第19章故障及问题治理44019.1 故障治理概述44019.1.1 概念和目标44019.1.2 故障治理的范畴44019.2 故障治理流程44119.2.1 故障监视44219.2.2 故障调研44319.2.3 故障支持和复原处理445 19.2.4 故障分析和定位445 19.2.5 故障终止44719.2.6 故障处理跟踪44719.3 要紧故障处理44819.3.1 故障的差不多处理448 19.3.2 主机故障复原措施448 19.3.3 数据库故障复原措施450 19.3.4 网络故障复原措施451 19.4 问题操纵与治理45119.4.1 概念和目标45219.4.2 相关逻辑关系45219.4.3 问题治理流程45319.4.4 问题操纵45419.4.5 错误操纵45719.4.6 问题预防45819.4.7 治理报告459选择题460摸索题460第20章安全治理46120.1 概述46120.1.1 安全策略46120.1.2 安全治理措施46220.1.3 安全治理系统46320.1.4 安全治理范畴46420.1.5 风险治理46520.2 物理安全措施46620.2.1 环境安全46620.2.2 设施和设备安全467 20.2.3 介质安全46920.3 技术安全措施47120.3.1 系统安全措施47120.3.2 数据安全性措施474 20.4 治理安全措施47620.4.1 运行治理47620.4.2 防犯罪治理47720.5 相关的法律法规47820.6 安全治理的执行47920.6.1 安全性治理指南480 20.6.2 入侵检测48020.6.3 安全性强度测试481 20.6.4 安全性审计支持481选择题482摸索题482第21章性能及能力治理48321.1 系统性能评判48321.1.1 性能评判概述48321.1.2 性能评判指标48321.1.3 设置评判项目48721.1.4 性能评判的方法和工具488 21.1.5 评判结果的统计与比较491 21.2 系统能力治理49121.2.1 能力治理概述49221.2.2 能力治理活动49221.2.3 设计和构建能力数据库493 21.2.4 能力数据监控49621.2.5 能力分析诊断49721.2.6 能力调优和改进49821.2.7 实施能力变更49921.2.8 能力治理的高级活动项目499 21.2.9 能力打算、考核和报告500 选择题501摸索题501第22章系统爱护50222.1 概述50222.1.1 系统爱护的任务和内容502 22.1.2 系统爱护的方法50222.2 制定系统爱护打算50322.2.1 系统的可爱护性50322.2.2 系统爱护的需求50422.2.3 系统爱护打算50522.2.4 系统爱护的实施形式507 22.3 爱护工作的实施50722.3.1 执行爱护工作的过程507 22.3.2 软件爱护50922.3.3 硬件爱护510选择题511摸索题511第23章新系统运行及系统转换512 23.1 制定打算51223.1.1 系统运行打算51223.1.2 系统转换打算51223.2 制定系统运行体制51323.3 系统转换测试与运行测试513 23.3.1 系统转换测试51323.3.2 运行测试51623.4 系统转换51723.4.1 系统转换打算51723.4.2 系统转换的执行52023.4.3 系统转换评估52123.5 开发环境治理52123.5.1 开发环境的配置52223.5.2 开发环境的治理52223.5.3 系统发行及版本治理523摸索题523第24章信息系统评判52424.1 信息系统评判概述52424.1.1 信息系统评判的概念和特点52424.1.2 信息系统的技术性能评判52524.1.3 信息系统的治理效益评判52524.1.4 信息系统成本的构成52524.1.5 信息系统经济效益来源52624.1.6 信息系统经济效益评判的方法527 24.1.7 信息系统的综合评判52824.2 信息系统评判项目52824.2.1 建立评判目标52824.2.2 设置评判项目53024.3 评判项目的标准53124.3.1 性能评判标准53124.3.2 运行质量评判标准53324.3.3 系统效益评判标准53424.4 系统改进建议535摸索题536第25章系统用户支持53725.1 用户角度的项目53725.2 用户支持53725.3 用户咨询53825.4 关心服务台54025.5 人员培训服务542摸索题543参考文献544。

《MySQL数据库技术与应用》教学大纲一、适用对象适用于本科学生。

二、课程性质数据库是数据管理的最新技术，是计算机科学的重要分支，作为信息系统核心和基础的数据库技术在各级部门和企事业单位中得到广泛的应用。

数据库课程是计算机科学与技术专业、软件工程专业的专业必修课，也是电子信息工程、通信工程、电子商务等非计算机专业本科、专科学生的必修课程之一。

MySQL是一个由Oracle公司开发的具有跨平台、开放源代码、体积小、速度快等特点的数据库管理系统，在信息管理系统和各类中小型网站的开发中得到广泛的应用。

本课程以数据库原理为基础，以Oracle公司最新推出的MySQL 8.0作为平台，内容包括数据库概论、MySQL的安装和运行、MySQL数据库、MySQL表、表数据操作、数据查询、视图、索引、数据完整性、MySQL语言、存储过程和存储函数、触发器和事件、安全管理、备份和恢复、事务和锁。

学生将对数据库技术的基本概念、原理、方法和技术有较深刻的理解，掌握SQL 语言查询和编程的基本技术，掌握数据库系统安装、配置、管理和维护的基本技能，具备管理和开发简单数据库应用系统的能力。

前序课程：计算机基础、C语言。

三、教学目的1. 掌握数据库技术的基本概念、原理、方法和技术。

2. 掌握SQL语言查询和编程的基本技术，具备SQL语言编程能力。

3. 掌握数据库系统安装、配置和数据库管理和维护的基本技能。

4. 掌握设计数据库的基本方法，具备数据库设计的能力。

5. 了解数据库技术的最新发展。

四、学时安排教材：《MySQL数据库技术与应用》.学时安排：讲课32学时，实验32学时，共计64学时。

五、教学要求（按章节详细阐述）第1章数据库概论教学要求：●理解数据库和数据库系统的概念；●掌握数据库系统的组成，掌握数据库管理系统的功能和组成；●掌握数据模型的概念和数据模型的类型；●掌握关系数据库基本概念和关系运算；●了解设计数据库的基本方法；●掌握依据需求分析进行概念结构设计和逻辑结构设计的技术和方法，具备根据需求分析阶段收集到的信息画出E-R图，并将E-R图转化为关系模式的能力；●了解物理结构设计、数据库实施、数据库运行和维护；●了解大数据和NoSQL数据库的基本概念。