数据库保护习题及答案

第4、5章练习题（数据库的安全性、完整性）一、选择题1．下面哪个不是数据库系统必须提供的数据控制功能。

A．安全性B．可移植性C．完整性D．并发控制答案：B2．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的。

A．安全性B．完整性C．并发控制D．恢复答案：A3．数据库的是指数据的正确性和相容性。

A．安全性B．完整性C．并发控制D．恢复答案：B4．在数据系统中，对存取权限的定义称为。

A．命令 B．授权 C．定义 D．审计答案：B5．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的。

A．可靠性B．一致性C．完整性D．安全性答案：D6．下列SQL语句中，能够实现“收回用户ZHAO对学生表（STUD）中学号（XH）的修改权”这一功能的是A．REVOKE UPDATE(XH) ON TABLE FROM ZHAO B．REVOKE UPDATE(XH) ON TABLE FROM PUBLICC．REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D．REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案：C 7．把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A）GRANT GRADE ON SC TO ZHAO B）GRANT UPDATE ON SC TO ZHAOC）GRANT UPDATE (GRADE) ON SC TO ZHAO D）GRANT UPDATE ON SC (GRADE) TO ZHAO 答案：C8．以下（ D ）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9．SQL中的视图提高了数据库系统的（ D ）。

A. 完整性B. 并发控制C. 隔离性D. 安全性10．安全性控制的防范对象是（ B ），防止他们对数据库数据的存取。

1. Oracle创建完一个新实例后，会自动创建多个用户，以下不属于Oracle自动创建的用户为（）。

A．SYSB．SYSTEMC．DBAD．SCOTT【答案】C2. SCOTT用户首次使用时被进行了加锁设置，当需对其解锁时，需要使用以下（）关键字。

A．create userB．alter userC．modify userD．delete user【答案】B3. 使用DEFAULT TABLESPACE子句为用户指定默认表空间。

如果没有指定默认表空间，Oracle 会把（）表空间作为用户的默认表空间。

A．SYSTEMB．TEMPC．USERSD．TOOLS【答案】A4.SCOTT用户的默认密码为（）。

A．systemB．orclC．tigerD．oracle【答案】C5.以下哪个不是创建用户过程中必要的信息（）。

A．用户名B．用户权限C．临时表空间D．口令【答案】B6.在数据库系统中，对存取权限的定义称为（）。

A．命令B．授权C．定义D．审计【答案】B7.SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A．完整性B．可靠性C．安全性D．一致性【答案】C8.当对用户授予对象权限时，使用（）从句表示允许得到权限的用户进一步将这些权限授予给其他的用户或角色。

A．with grant optionB．with revoke optionC．with admin optionD．with grant admin【答案】A9.下列哪个不是用户的权限（）。

A．UpdateB．DeleteC．SelectD．Create【答案】D10.为便于管理用户及权限，可以将一组相关权限组织起来，那么一组相关权限的集合称之为（）。

A．帐户B．角色C．登录D．用户【答案】B11.角色的关键字为（）。

A．ROLEB．USERC．VIEWD．TRIGGER【答案】A12.关于角色的说法不正确的是（）。

A．将角色授予给用户使用grant命令B．角色一旦授予，不能收回C．角色被授予以后，可以回收D．删除角色，使用drop role命令【答案】B13.建立会话的角色为（）。

数据库试题库(有答案)复习题一、填空题:1、三类经典的数据模型是_________、_________和_________。

其中，________目前应用最广泛。

2、_________模型是面向信息世界的，它是按用户的观点对数据和信息建模；________模型是面向计算机世界的，它是按计算机系统的观点对数据建摸。

3、关系模型的实体完整性是指______________________________。

在关系模型中，候选码是指_______________________，全码是指_________________________。

4、设Ei 为关系代数表达式，根据关系代数等价变换规则，（E1×E2）×E3 ≡ __________，若选择条件F只涉及E1中的属性，则σF（E1×E2）≡____________。

5、数据依赖是关系中属性间的相互关联，最重要的数据依赖有两种，即_____依赖和多值依赖。

6、在关系规范化过程中，将1NF转化为2NF，要消除______________________，若一个关系模式R∈2NF，并且消除了非主属性对码的传递依赖，则R∈__NF。

7、数据库的保护措施有________控制、_________控制、_________控制和数据库恢复等。

8、事务是并发控制的基本单位，事务的四个性质是_______性、_______性、_______性和________性。

9、并发控制的主要方法是封锁，封锁的类型有两种，即________锁和_______锁。

10、故障恢复的基本手段有____________和_________________。

11、DBMS的中文全称是___________。

12、数据管理的发展经历了人工管理阶段、_________阶段和________阶段。

13、数据库系统的三级模式分别是___________,___________和_________。

习题一、[12分] 用英文解释1、DBMS2、Data Dictionary3、Transaction[10分]二、单项选择题1．There may be instances where an attribute has a set of values for a specific entity. This type of attribute is said to be 【】A．single valued attribute B．multivalued attributeＣ．simple attribute D．composite attribute2．In a particular bank, a loan can belong to only one customer, and a customer can have several loans, then the relationship set from c ustomer to loan is【】A．one to many B．many to many C．many to one D．one to one3．A【】contains metadata─ that is, data about data.A．table B．view C．data dictionary D．trigger【】4．The phrase “greater than at least one” is represented in SQL byA．>all B．<all C．<some D．>some5．In general, all aggregate functions except 【】ignore null values in their input collection.A．sum B．avg C．min D．countby a series of swaps of non-conflicting 6．If a schedule S can be transformed into a schedule S’　e【】instructions, we say that S and S’ arA．non-conflicting equivalent B．conflict equivalentC．non-conflicting serializable D．conflict serializable7．The fundamental operations in the relational algebra are【】。

第一部分基本概念一，单项选择题1．在数据管理技术的发展过程中，经历了人工管理阶段、文件系统阶段和数据库系统阶段。

在这几个阶段中，数据独立性最高的是阶段。

AA．数据库系统 B．文件系统C．人工管理 D．数据项管理2．数据库系统与文件系统的主要区别是。

BA．数据库系统复杂，而文件系统简单B．文件系统不能解决数据冗余和数据独立性问题，而数据库系统可以解决C．文件系统只能管理程序文件，而数据库系统能够管理各种类型的文件D．文件系统管理的数据量较少，而数据库系统可以管理庞大的数据量3．数据库的概念模型独立于。

AA．具体的机器和DBMS B．E-R图C．信息世界 D．现实世界4．数据库是在计算机系统中按照一定的数据模型组织、存储和应用的①，支持数据库各种操作的软件系统叫②，由计算机、操作系统、DBMS、数据库、应用程序及用户等组成的一个整体叫做③。

BBB① A．文件的集合 B．数据的集合C．命令的集合 D．程序的集合② A．命令系统 B．数据库管理系统C．数据库系统 D．操作系统③ A．文件系统 B．数据库系统C．软件系统 D．数据库管理系统5．数据库的基本特点是。

BA．(1)数据可以共享(或数据结构化) (2)数据独立性(3)数据冗余大，易移植 (4)统一管理和控制B．(1)数据可以共享(或数据结构化) (2)数据独立性(3)数据冗余小，易扩充 (4)统一管理和控制C．(1)数据可以共享(或数据结构化) (2)数据互换性(3)数据冗余小，易扩充 (4)统一管理和控制D．(1)数据非结构化 (2)数据独立性(3)数据冗余小，易扩充 (4)统一管理和控制6．数据库具有①、最小的②和较高的③。

BAC① A．程序结构化 B．数据结构化C．程序标准化 D．数据模块化② A．冗余度 B．存储量C．完整性 D．有效性③ A．程序与数据可靠性 B．程序与数据完整性C．程序与数据独立性 D．程序与数据一致性7．在数据库中，下列说法是不正确的。

（完整版）数据库练习题（答案）..第四章练习题⼀、选择题1、设有两个关系R（A，B）和S（B，C），与下列SELECT语句SELECT A，B FROM RWHERE B NOT IN（SELECT B FROM S WHERE C='C56'）；等价的关系代数表达式是 [ C]A．πA，B（σC≠'C56'（R?S））B．πA，B（R ? S）C≠'C56' C．R－πA，B（σC= 'C56'（R?S））D．R－πA，B（σC≠'C56'（R?S））2、嵌⼊式SQL的预处理⽅式，是指[ B]A．识别出SQL语句，加上前缀标识和结束标志B．把嵌⼊的SQL语句处理成函数调⽤形式C．对源程序进⾏格式化处理D．把嵌⼊的SQL语句编译成⽬标程序3、SQL中，“DELETE FROM 表名”表⽰ [ A]A．从基本表中删除所有元组B．从基本表中删除所有属性C．从数据库中撤消这个基本表D．从基本表中删除重复元组4、SQL中，聚合函数COUNT（列名）⽤于[ C]A．计算元组个数B．计算属性的个数C．对⼀列中的⾮空值计算个数D．对⼀列中的⾮空值和空值计算个数5、在传统SQL技术中，使⽤“ORDER BY”⼦句的SELECT语句查询的结果，实际上为 [B]A．数组 B．列表 C．包 D．集合6、在数据库中，能提⾼查询速度的是（C ）A. 数据依赖B. 视图C. 索引D. 数据压缩7、语句 delete from sc 表明（ A ）A. 删除sc中的全部记录B. 删除基本表scC. 删除基本表sc中的列数据D. 删除基本表sc中的部分⾏8、在DB应⽤中，⼀般⼀条SQL 语句可产⽣或处理⼀组记录，⽽DB主语⾔语句⼀般⼀次只能处理⼀条记录，其协调可通过（B ）实现。

A. 指针B. 游标C. 数组D. 栈9、在下列基本表的定义中，数值５表⽰（ C ）CREATE TABLE student (Sno char(5) not null unique，Sname char(2))；A. 表中有５条记录B. 表中有５列C. 表中字符串Sno 的长度D. 表格的⼤⼩10、在视图上不能完成的操作是( C )A. 更新视图B. 查询C. 在视图上定义新的基本表D. 在视图上定义新视图11、下列聚合函数中不忽略空值 (null) 的是（C）A、SUM (列名)B、MAX (列名)C、COUNT ( * )D、AVG (列名)12、SQL的查询语句的where⼦句中，对空值的操作，不正确的是（ C ）A、where AGE IS NULLB、where AGE IS NOT NULLC、where AGE = NULLD、where NOT (AGE IS NULL)13、Transact-SQL对标准SQL的扩展主要表现为（ A ）。

第一章习题一、单项选择题1 •数据库（DB）,数据库系统（DBS）和数据库管理系统（DBMS ）之间的关系是（A ）。

A. DBS 包括DB 和DBMSB. DBMS 包括DB 和DBSC. DB包括DBS和DBMSD. DBS就是DB，也就是DBMS2. 下面列出的数据库管理技术发展的三个阶段中，没有专门的软件对数据进行管理的是（D ）。

I •人工管理阶段II.文件系统阶段III •数据库阶段A. I 和IIB. 只有IIC. II 和IIID. 只有I3. 下列四项中，不属于数据库系统特点的是（C ）。

A. 数据共享B. 数据完整性C. 数据冗余度高D. 数据独立性高4. 数据库系统的数据独立性体现在（B ）。

A .不会因为数据的变化而影响到应用程序B. 不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C. 不会因为存储策略的变化而影响存储结构D. 不会因为某些存储结构的变化而影响其他的存储结构5. 要保证数据库的数据独立性，需要修改的是（C ）。

A. 模式与外模式B. 模式与内模式C. 三层之间的两种映射D. 三层模式6. 要保证数据库的逻辑数据独立性，需要修改的是（A ）。

A. 模式与外模式的映射B. 模式与内模式之间的映射C. 模式D. 三层模式7. 用户或应用程序看到的那部分局部逻辑结构和特征的描述是（C ），它是模式的逻辑子集。

A.模式B.物理模式C. 子模式D. 内模式8. 下述（B ）不是DBA 数据库管理员的职责。

A.完整性约束说明B.定义数据库模式C.数据库安全D.数据库管理系统设计9. 常见的数据模型有三种，它们是（B ）A 网状、关系和语义B 层次、关系和网状C 环状、层次和关系D 字段名、字段类型和记录10. 在E-R 图中，用来表示属性的图形是（B ）A 矩形B 椭圆形C 菱形D 平行四边形二、填空题1. 描述数据库全体数据的全局逻辑结构和特性的是___________ 模式 ______ 。

数据库原理复习材料之五数据库安全概念与习题五、数据库安全一、选择题（参考答案：A、A、B、D、B、A、A、C、A、B ）1、对用户访问数据库的权限加以限定是为了保护数据库的( )。

A．安全性B．完整性C．一致性D．并发性2、数据库的( )是指数据的正确性和相容性。

A．完整性B．安全性C．并发控制D．系统恢复3、在数据库系统中，定义用户可以对哪些数据对象进行何种操作被称为( )。

A．审计B．授权C．定义D．视图4、脏数据是指( )。

A．不健康的数据B．缺损的数据C．多余的数据D．被撤消的事务曾写入库中的数据5、设对并发事务T1、T2的交叉并行执行如下，执行过程中( )。

Tl T2①READ(A)②READ(A)A=A+10写回③READ(A)A．有丢失修改问题B．有不能重复读问题C．有读脏数据问题D．没有任何问题6、若事务T1已经给数据A加了共享锁，则事务T2( )。

A．只能再对A加共享锁B．只能再对A加排它锁C．可以对A加共享锁，也可以对A加排它锁D．不能再给A加任何锁7、用于数据库恢复的重要文件是( )。

A.日志文件B.索引文件C.数据库文件D.备注文件8、若事务T1已经给数据对象A加了排它锁，则T1对A( )。

A．只读不写B．只写不读C．可读可写D．可以修改，但不能删除9、数据库恢复的基本原理是( )。

A．冗余B．审计C．授权D．视图10、数据备份可只复制自上次备份以来更新过的数据，这种备份方法称为( )。

A．海量备份B．增量备份C．动态备份D．静态备份二、填空题1、对数据库的保护一般包括__安全性__、_完整性_、_并发控制_和_数据恢复_四个方面的内容。

2、对数据库_安全_性的保护就是指要采取措施，防止库中数据被非法访问、修改，甚至恶意破坏。

3、安全性控制的一般方法有_用户标识和鉴别__、_用户存取权限控制_、_视图机制_、_数据加密_和__审计_五种。

4、用户鉴定机制包括_用户标识定义_和_用户身份验证__两个部分。

数据库练习题（含答案）一、单选题（共80题，每题1分，共80分）l、同一个数据模型的任意两个元组值()A、不能全同B、可全同C、必须全同D、以上都不是正确答案： A2、在创建主／子窗体之前，要确定主窗体与子窗体之间的数据源之间存在着的关系。

A、多对一B、多对多C、一对一D、一对多正确答案： D3、Access不能对数据类型进行排序和索引。

（）A、文本B、数字C、备注D、自动编号正确答案： D4、任何一个满足2F但不满足3N F的关系模式都存在（）A、非主属性对候选码的传递依赖B、主属性对候选码的部分依赖C、非主属性对候选码的部分依赖D、主属性对候选码的传递依赖正确答案： A5、以下哪一条属千关系数据库的规范化理论要解决的问题？（）A、如何构造合适的应用程序界面B、如何构造合适的数据库逻辑结构C、如何控制不同用户的数据操作权限D、如何构造合适的数据库物理结构正确答案： B6、在数据管理技术发展的三个阶段中，数据独立性最好的是()。

A、人工管理阶段B、文件系统阶段C、数据库系统阶段D、三个阶段相同正确答案： C答案解析：数据库系统管理阶段的独立性最高，是因为采用了数据库管理系统来管理数据，将应用程序和数据分开存储。

7、在设计表时，若输人掩码属性设置为"LL", 则能接收的输人是（）A、abBdB、aBC、AB+CD、AB a9正确答案： B答案解析：在输入掩码的格式符号中，"L"表示在该位置必须输入一个字母。

B送选项中少了一个字母，C选项中不能接受"+"'D选项中不能接受"9"8、在下列SQL语句中，修改表结构的语句是（）。

A、AL T ERB、CRE A TEC、UP D ATED、IN SE R T正确答案： A9、空数据库是指()A、没有基本表的数据库B、没有任何数据库对象的数据库C、数据库中数据表记录为空的数据库D、没有窗体和报表的数据库正确答案： B答案解析：Access由六大对象组成，因此空数据库必须是没有任何对象的数据库。

《数据库原理与应用》习题（1）一、单项选择题（每小题1分，共10分）1.要保证数据库逻辑数据独立性，需要修改的是( )A.模式B.模式与内模式的映射C.模式与外模式的映射D.内模式2.下列四项中，不属于数据库特点的是( )A.数据共享B.数据完整性C.数据冗余很高D.数据独立性高3.学生社团可以接纳多名学生参加，但每个学生只能参加一个社团，从社团到学生之间的联系类型是( )A.多对多B.一对一C.多对一D.一对多4.反映现实世界中实体及实体间联系的信息模型是( )A.关系模型B.层次模型C.网状模型D. E-R模型5.对数据库并发操作有可能带来的问题包括( )A.读出“脏数据”B.带来数据的冗余C.未被授权的用户非法存取数据D.破坏数据独立性6.关系数据模型的三个组成部分中，不包括( )A.完整性规则B.数据结构C.数据操作D.并发控制7.SQL语言的REVOKE语句实现下列哪一种数据控制功能？A.可靠性控制B.并发性控制C.安全性控制D.完整性控制8.事务有多个性质，其中不包括( )A.一致性B.唯一性C.原子性D.隔离性9.SQL语言通常称为( )A.结构化查询语言B.结构化控制语言C.结构化定义语言D.结构化操纵语言10.如何构造出一个合适的数据逻辑结构是( )主要解决的问题。

A.关系数据库优化B.数据字典C.关系数据库规范化理论D.关系数据库查询二、填空题(每小题1分，共10分)1.SQL语言提供数据库定义、________ 、数据控制等功能。

2.数据库保护问题包括：________ 、完整性、故障恢复和并发控制等多方面。

3.关系代数中专门的关系运算包括：选择、投影、连接和________ 。

4. 设有关系SC（sno, cname, grade），各属性的含义分别为学号、课程名、成绩。

若要将所有学生的“数据库系统”课程的成绩增加5分，能正确完成该操作的SQL语句是 grade = grade+5 WHERE cname=“数据库系统”。

数据库安全技术练习题及参考答案第2卷1 、关于生产数据库的备份，以下表述最切合实际的是（）。

选择一项：a. 数据库必须每天或定时的进行完整备份b. 对于完整备份需要很长时间的情况，我们一般采用停止数据库在进行完整备份c. 事务日志备份就是完整备份的备份，只不过包含了事务日志记录d. 首次完整备份后，一段时期内就不用再做完整备份，而是根据需要进行差异备份或事务日志备份即可参考答案是：首次完整备份后，一段时期内就不用再做完整备份，而是根据需要进行差异备份或事务日志备份即可2 、事务日志不会记录下面的哪个操作（）。

选择一项：a. insertb. updatec. selectd. delete参考答案是：select3 、以下哪一项不属于数据库的数据恢复模式（）。

选择一项：a. 大容量日志恢复模式b. 小容量日志恢复模式c. 完整恢复模式d. 简单恢复模式参考答案是：小容量日志恢复模式4 、以下描述完整恢复模式的不正确的是（）。

选择一项：a. 风险高b. 可以恢复到具体时间点c. 存储空间大d. 记录大容量日志参考答案是：风险高5 、下面不属于数据库备份类型的是（）。

选择一项：a. 完整备份b. 差异备份c. 简单备份d. 事务日志备份参考答案是：简单备份6 、事务日志会记录下哪个操作（）。

选择一项：a. declareb. selectc. setd. truncate参考答案是：truncate7 、以下说法正确的是（）。

选择一项：a. 完整备份+差异备份可以还原到任意时间点b. 完整备份+事务日志备份可以采用简单恢复模式c. 事务日志备份1和事务日志备份2都是以完整备份为基准d. 差异备份1和差异备份2是以完整备份为基准参考答案是：差异备份1和差异备份2是以完整备份为基准8 、关于数据库的备份，以下叙述中正确的是（）。

选择一项：a. 差异备份可以还原到任意时刻点，生产数据库一般采用该方法b. 事务日志备份不包含大容量日志，还原后会丢失个别数据c. 完整备份是一般采用压缩备份，减少存储空间d. 文件或文备份任何情况下都不可取参考答案是：完整备份是一般采用压缩备份，减少存储空间9 、以下哪个不是SQL SERVER的备份类型（）。

数据库原理之数据库保护课后习题及答案名词解释1事务：事务是指一个操作序列,这些操作要么什么都做,要么都不做,是一个不可分割的工作单位, 是数据库环境中的逻辑工作单位,相当于环境下的"进程"概念;2封锁：封锁就是事务可以向系统发出请求,对某个数据对象加锁,此事务对这个数据对象有一定控制, 而其他事务则不能更新数据直到事务释放它的锁为止;3X封锁：如果事务T对数据R实现X封锁,那么其他的事务要等T解除X封锁以后,才能对这个数据进行封锁; 只有获准X封锁的事务,才能对被封锁的数据进行修改;4PX协议：X封锁的规则称为PX协议,其内容为：任何企图更新记录R的事务必须先执行LOCK XR操作, 以获得对该记录进行寻址的能力,并对它取得X封锁;如果未获得X封锁,那么这个事务进入等待状态, 一直到获准X封锁,事务继续进行;5PXC协议：它由PX协议及一条规则"X封锁必须保留到事务终点COMMIT或ROLLBACK"组成;6死锁：有两个或以上的事务处于等待状态,每个事务都在等待另一个事务解除封锁, 它才能继续执行下去,结果任何一个事务都无法执行,这种现象就是死锁;7串行调度：多个事务依次执行,称为串行调度;8并发调度：利用分时的方法,同时处理多个事务,称为事务的并发调度;9可串行化调度：如果某事务集的一个并发调度的结果与某个串行调度等价, 则称此并发调度是是可串行化调度;10不可串行化调度：某事务集的一个并发调度结果,如果与任一串行调度均不等价,则该并发调度是不可串行化调度;11S封锁：共享型封锁;果事务T对某数据R加上S封锁,那么其它事务对数据R的X封锁便不能成功, 而对数据R的S封锁请求可以成功;这就保证了其他事务可以读取R但不能修改R,直到事务T释放S封锁;12PS协议：任何要更新记录R的事务必须先执行LOCK SR操作,以获得对该记录寻址的能力并对它取得S封锁; 如果未获准S封锁,那么这个事务进入等待状态,一直到获准S封锁,事务才继续进行下去; 当事务获准对记录R的S封锁后,在记录R修改前必须把S封锁升级为X封锁;13PSC协议：由PS协议和“将S封锁保持到事务终点”组成; 任何更新记录R的事务必须先执行LOCK SR操作,以获得对该记录寻址的能力并对它取得S封锁; 如果未获准S封锁,那么这个事务进入等待状态,一直到获准S封锁,事务才继续进行下去;并将S封锁保持到事务终点;14两段封锁协议：1在对任何数据进行读写操作之前,事务首先要获得对该数据的封锁；2在释放一个封锁之后,事务不再获得任何其他封锁;试叙事务的四个性质,并解释每一个性质对DBS有什么益处事务的四个性质是：原子性、一致性、隔离性和持久性;1原子性具体含义见教材：事务中所有操作应视为整体,不可分割;2一致性具体含义见教材：一个事务独立执行的结果将保证数据库的一致性,即数据不会因事务的执行而遭受破坏;3隔离性具体含义见教材：隔离性要求在并发事务被执行时,系统应保证与这些事务先后单独执行时结果一样, 使事务如同在单用户环境下执行一样;4持久性具体含义见教材：要求事务对数据库的所有更新应永久地反映在数据库中;事务的COMMIT操作和ROLLBACK操作各做些什么事情COMMIT操作表示事务成功地结束提交,此时告诉系统,数据库要进入一个新的正确状态, 该事务对数据库的所有更新都已交付实施;ROLLBACK操作表示事务不成功地结束,此时告诉系统,已发生错误,数据库可能处在不正确的状态, 该事务对数据库的更新必须被撤销,数据库应恢复该事务到初始状态;UNDO操作和REDO操作各做些什么事情UNDO操作是反向扫描"日志"文件,撤销对数据库的更新操作,使数据库恢复到更新前的状态；REDO操作正向扫描日志文件,重新做一次更新,使数据库恢复到更新后的状态;DBS中有哪些类型的故障哪些故障破坏了数据库哪些故障未破坏数据库,但其中某些数据变得不正确数据库系统故障有事务故障、系统故障、介质故障;其中介质故障破坏数据库,事务故障、系统故障未破坏数据库但使其中某些数据变得不正确;什么是“运行记录优先原则”其作用是什么在数据库系统中,写一个修改到数据库中和写一个表示这个修改的登记记录到日志文件中是两个不同的操作, 在这两个操作之间有可能发生故障;这时,如果先写了数据库修改,而在运行记录中没有登记这个修改, 则以后就无法恢复这个修改,那么以后也就无法撤消这个修改;为了起见,采用“运行记录优先原则”; 它包括两点：1至少要等相应运行记录已经写入“日志”文件后,才能允许事务往数据库中写记录;2直至事务的所有运行记录都已写入运行“日志”文件后,才能允许事务完成“END TRANSACTION”处理;采用“运行记录优先原则”,可以保证所做的操作都记录在日志中,便于故障处理,维护数据库的一致性;什么是数据库的恢复恢复的基本原则是什么,恢复如何实现数据库的恢复是指当数据库系统发生故障时,通过一些技术, 使数据库从被破坏、不正确的状态恢复到最近一个正确的状态;恢复的基本原则就是冗余,即数据的重复;恢复的常用方法有：1定期对整个数据库进行复制或转储；2建立日志文件；3恢复;用REDO或UNDO处理;数据库的并发操作会带来哪些问题如何解决数据库的并发操作会带来三类问题：1丢失更新问题；具体内容见教材P1582不一致分析问题3“脏数据”的读出;解决的办法通常是采用“封锁”技术;有哪些“丢失更新”问题如何处理1并发调度引起的“丢失更新”问题;在并发调度中,如两个事务同时对某数据库进行更新操作, 在操作中丢失了其中某个事务对某数据的更新操作;处理的办法就是对并发操作采用X封锁技术;2由恢复引起的更新丢失现象;采用X封锁以后,先执行事务T1,再执行事务T2,此时, 如果T2做ROLLBACK操作,就把事务T2的更新丢失了; 处理方式是采用PXC协议,不允许事务T1执行解锁操作直到事务执行到终点COMMIT或ROLLBACK;为什么DML只提供解除S封锁的操作,而不提供解除X封锁的操作为了防止由恢复引起的更新丢失现象,PXC协议规定：X封锁必须保留到事务终点COMMIT 或ROLLBACK; 因此在DML中,COMMIT或ROLLBACK的语义中包含了X封锁的解除,不用提供解除X封锁的操作;而对于S封锁而言,它是一种共享型的封锁读取但不能修改,其数据不可能是未提交的修改, 封锁不必等提交后才能解除,因此可以由事务用UNLOCK解除各自对数据的封锁;为什么有些封锁需保留到事务终点,而有些封锁可随时解除因为有的封锁需要更新数据,保留到终点才能确认是否提交或回退以避免脏数据的读出, 所以这些封锁需要保留到事务终点;而有些事务全部或部分操作只是读取数据,不涉及更新数据操作, 因此这一部分操作的封锁可以随时解除;死锁的发生是坏事还是好事试说明理由;如何解除死锁状态死锁的发生即是坏事又是好事;1使并发事务不能继续执行下去,造成时间开销却不产生结果;2在某些时候我们要利用它来解决更新操作导致的数据库不一致状态;解除死锁状态：抽出某个事务作为牺牲品,把它撤消,做回退操作,解除它的所有封锁,并恢复到初始状态;试叙述"串行调度"与"可串行化调度"的区别;串行调度是多个事务按照一定的次序依次执行；在某一时刻只有一个事务在执行;而可串行化调度是并发调度中的一个概念;在并发调度中,某一时刻有多个事务同时被处理; 如果某事务集的一个并发调度的结果与某个串行调度等价, 则称此并发调度是是可串行化调度;以上几题具体可参照书上p20-21什么是数据库的完整性DBMS的完整性子系统的功能是什么数据库的完整性是指数据的正确性和相容性;DBMS完整性子系统的功能是：1监督事务的执行,并测试是否违反完整性规则；2如有违反,则采取恰当的操作,如拒绝、报告违反情况,改正错误等方法进行处理;完整性规则由哪几个部分组成关系数据库的完整性规则有哪几类完整性规则由三部分组成：触发条件：即什么时候使用规则进行检查；约束条件：即要检查什么样的错误；ELSE子句：即查出错误后该如何处理;完整性规则有以下三类：域完整性规则,用于定义属性的取值范围；域联系的规则,定义一个或多个关系中,属性值间的联系、影响和约束;关系完整性规则,定义更新操作对数据库中值的影响和限制;试详述SQL中的完整性约束机制SQL中的完整性约束规则有主键约束、外键约束、属性值约束和全局约束等多种形式;△主键约束;它是数据中最重要的一种约束;在关系中主键值不允许空,也不允许出现重复,体现了关系要满足实体完整性规则;主键可用主键子句或主键短语进行定义;△外键约束;根据参照完整性规则,依赖关系中外键或者为空值, 或者是基本关系参照关系中的该键的某个值;外键用外键关系子句定义, 并考虑删除基本关系元组或修改基本关系的主键值的影响,依赖关系可按需要采用RESTRICT、SET NULL、CASCADE方式;△属性值约束;当要求某个属性的值不允许空值时,那么可以在属性定义后加上关键字：NOT NULL , 这是非空值约束;还可以用CHECK子句对一个属性值加以限制以及使用域约束子句CREAT DOMAIN 定义新域并加以属性值检查;△全局约束;在关系定义时,可以说明一些比较复杂的完整性约束,这些约束涉及到多个属性间的联系或不同关系间的联系,称为全局约束;主要有基于元组的检查子句和断言; 前者是对单个关系的元组值加以约束,后者则可对多个关系或聚合操作有关的完整性约束进行定义;参照完整性规则在SQL可以用哪几种方式实现删除基本关系的元组时, 依赖关系可以采取的做法有哪三种修改基本关系的主键值时,依赖关系可以采取的做法有哪三种参照完整性规则要求"不引用不存在的实体",参照完整性规则在SQL可用以下几种方式实现：1在SQL中采用外键子句定义外键,并考虑删除基本关系元组或修改基本关系的主键值, 对依赖关系产生的影响；2在属性值上进行约束如基于属性的检查；3全局约束中的基于元组的检查子句等;删除基本关系元组或修改基本关系的主键值时,依赖关系可以采用的做法有：△RESTRICT方式：只有当依赖关系中没有一个外键值与基本关系中要删除/修改的主键值相对应时, 系统才能执行删除/修改操作,否则拒绝删除或修改;△SET NULL方式：删除基本元组时,将依赖关系中所有与基本关系中被删除主键值相对应的外键值置为空值; 修改基本关系的主键值时,将依赖关系中所有与基本关系中被修改主键值相对应的外键值置为空值;△CASCADE方式：若删除则将依赖关系中所有外键值与基本关系中要删除的主键值相对应的元组一并删除, 若修改则将依赖关系中所有与基本关系中要修改的主键值相对应的外键值一并修改为新值;试对SQL2中的基于属性的检查约束、基于元组的检查约束和断言三种完整性约束进行比较：各说明什么对象何时激活能保证数据库的一致性吗设教学数据库的模式如下：SS,SNAME,AGE,SEXSCS,,GRADECC,CNAME,TEACHER试用多种方式定义下列完整性约束：1在关系S中插入学生年龄值应在16～25岁之间2在关系SC中插入元组时,其S值和C值必须分别在S和C中出现;3在关系SC中修改GRADE值时,必须仍在0～100之间;4在删除关系C中一个元组时,首先要把关系SC中具有同样C的元组全部删去;5在关系S中把某个S值修改为新值时,必须同时把关系SC中那些同样的S值也修改为新值;1定义S时采用检查子句：CREAT TABLE SS CHAR4,SNAME char 10 NOT NULL ,AGE SMALLINT ,PRIMARY keyS,CHECK AGE>=16 and AGE<=252采用外键子句约束CREAT TABLE SCS CHAR4,C CHAR4,GRADE SMALLINT,FOREIGN keyS REFERENCE SS,3采用元组检查CREAT TABLE SCS CHAR4,C CHAR4,GRADE SMALLINT,FOREIGN keyS REFERENCE SS,FOREIGN keyC REFERENCE CC,CHECK GRADE>=0 and AGE<=1004采用外键约束CREAT TABLE SCS CHAR4,C CHAR4,GRADE SMALLINT,FOREIGN keyS REFERENCE SS,若改为：在删除关系C中一个元组时,同时把关系SC中具有同样C的元组全部删去,则为：......FOREIGN keyC REFERENCE CC ON DELETE CASCADE......5采用外键约束CREAT TABLE SCS CHAR4,C CHAR4,GRADE SMALLINT,FOREIGN keyS REFERENCE SS ON UPDATE CASCADE ,FOREIGN keyC REFERENCE CC在教学数据库的关系S、SC、C中,试用SQL2的断言机制定义下列两个完整性约束：1学生必须在选修Maths课后,才能选修其他课程; 2每个男学生最多选修20门课程1CREAT ASSERTION ASSE1 CHECKNOT EXISTSSELECT S FROM SCWHERE C INSELECT CFROM CWHERE CNAME<>'MATHS'AND S NOT INSELECT S FROM SCWHERE C INSELECT CFROM CWHERE CNAME='MATHS';2CREAT ASSERTION ASSE2 CHECKALLSELECT COUNTFROM S,SCWHERE = AND SEX='M'GROUP BY S<=20;什么是数据库的安全性有哪些安全措施数据库的安全性是指保护数据库防止不合法的使用,以免数据的泄漏、非法更改和破坏;可以从以下方面设置数据库的安全措施：环境级、职员级、OS级、网络级和数据库系统级; 具体可参见教材P173对银行的数据库系统应采取哪些安全措施分别属于哪一级答案基本同上一题;什么是"权限"用户访问数据库可以有哪些权限对数据库模式有哪些修改权限用户使用数据库的方式称为权限;用户访问数库的权限有：读权限、插入权限、修改权限、删除权限;用户修改数据库模式的权限有索引权限、权限、修改权限、撤销权限;试解释权限的转授与回收;在数据库系统中,为了保证数据的安全性,用户对数据的操作必须首先从DBA处获得权限,才能进行对数据的操作; 同时数据库系统也允许用户将获得的权限转授给其他用户,也允许把已授给其他用户的权限再回收上来; 但应保证转授出去的权限能收得回来;SQL 语言中的视图机制有哪些优点视图机制使系统具有三个优点：数据安全性、数据独立性和操作简便性;SQL2中用户权限有哪几类并作必要的解释;SQL2中定义了六类用户权限,分别是：1SELECT :允许用户对关系或视图执行SELECT操作;2INSERT ：允许用户对关系或视图执行INSERT操作,如果还说明了一个属性表, 那么表示只能插入这些属性的值,关系中其他属性值将置为缺省值或为空值;3DELETE：允许用户对关系或视图执行DELETE操作;4UPDATE：允许用户对关系或视图执行UPDATE操作,如果还说明了一个属性表, 那么表示只能修改这些属性的值,否则表示可以修改关系中任一属性值;5REFERENCES：允许用户定义新关系时,引用其他关系的主键作为外键;6USAGE：允许用户使用定义的域;数据加密法有些什么优点如何实现数据加密可以更好地保证数据的完全性;加密采用一定的加密算法给把源文变为密文来实现; 常用的加密算法有"替换方法"和明键加密法。

第九章数据库安全性习题解答和解析1. 1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。

数据库安全性练习试题和答案work Information Technology Company.2020YEAR数据库安全性习题一、选择题1. 以下（）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁2． SQL中的视图提高了数据库系统的（）。

A. 完整性B. 并发控制C. 隔离性D. 安全性3． SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A. 完整性B. 可靠性C. 安全性D. 一致性4. 在数据库的安全性控制中，授权的数据对象的（），授权子系统就越灵活。

A. 范围越小B. 约束越细致C. 范围越大D. 约束范围大三、简答题1. 什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用(户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如C2级中的自主存取控制（DAC），B1级中的强制存取控制（MAC）；3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

习题1一、问答题1. 什么是数据？数据有什么特征？数据和信息有什么关系？答：答：数据是用于载荷信息的物理符号。

数据的特征是：①数据有“型”和“值’之分；②数据受数据类型和取值范围的约束；③数据有定性表示和定量表示之分；④数据应具有载体和多种表现形式。

数据与信息的关系为：数据是信息的一种表现形式，数据通过能书写的信息编码表示信息。

信息有多种表现形式，它通过手势、眼神、声音或图形等方式表达，但是数据是信息的最佳表现形式。

由于数据能够书写，因而它能够被记录、存储和处理，从中挖掘出更深层的信息。

但是，数据不等于信息，数据只是信息表达方式中的一种。

正确的数据可表达信息，而虚假、错误的数据所表达的是谬误，不是信息。

2. 什么是数据库？数据库中的数据有什么特点。

答：答：数据库是数据管理的新方法和技术，它是一个按数据结构来存储和管理数据的计算机软件系统。

数据库中的数据具有的特点是：①数据库中的数据具有数据整体性，即数据库中的数据要保持自身完整的数据结构；②数据库中的数据具有数据共享性，不同的用户可以按各自的用法使用数据库中的数据，多个用户可以同时共享数据库中的数据资源。

3. 什么是数据库管理系统？它的主要功能是什么？答：答：数据库管理系统简称DBMS（Database Management System），它是专门用于管理数据库的计算机系统软件。

数据库管理系统能够为数据库提供数据的定义、建立、维护、查询和统计等操作功能，并完成对数据完整性、安全性进行控制的功能。

数据库管理系统的主要功能是数据存储、数据操作和数据控制功能。

其数据存储和数据操作是：数据库的定义功能，指为说明库中的数据情况而进行的建立数据库结构的操作；数据库建立功能，指将大批数据录入到数据库的操作，它使得库中含有需要保存的数据记录；数据库维护功能，指对数据的插入、删除和修改操作，其操作能满足库中信息变化或更新的需求；数据查询和统计功能，指通过对数据库的访问，为实际应用提供需要的数据。

单元习题（单元十）一、选择题1. 保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏，这是指数据的（A ）。

A、安全性B、完整性C、并发控制D、恢复2. 数据库的（B ）是指数据的正确性和相容性。

A、安全性B、完整性C、并发控制D、恢复3. 在数据系统中，对存取权限的定义称为（B ）。

A、命令B、授权C、定义D、审计4. 定义外键约束主要是为了维护关系数据库的（B ）。

A、安全性B、完整性C、并发性D、隔离性5. MySQL中，预设的拥有最高权限的超级用户的用户名为（D ）。

A、testB、administratorC、DBAD、root6. 影响计算机系统安全的因素包括（D ）。

A、计算机病毒B、系统故障的风险C、内部人员道德风险D、以上都是7. 实现将root用户的密码修改为“1111”的语句，正确的是（A ）。

A、ALTER USER 'root'@'localhost' IDENTIFIED BY '1111';B、ALTER USER 'root'@'localhost' IDENTIFIED BY 1111;C、ALTER USER 'root'@'localhost' ='1111';D、SET USER 'root'@'localhost' ='1111';8. 以下关于数据库中的用户及其权限说法错误的是（D ）。

A、数据库系统管理员在数据库中具有全部的权限B、数据库对象拥有者对其所拥有的对象具有一切权限C、创建数据库对象的用户即为数据库对象拥有者D、普通用户只具有对数据库数据查询权限9. 下列删除用户user1的语句中，正确的是（D ）。

A、DELETE USER 'user1'@'localhost';B、DROP USER 'user1'.'localhost';C、DROP USER user1.localhost;D、DROP USER 'user1'@'localhost';10. 下列SQL语句中，能够实现“授予用户zhao对成绩表SC中字段grade的修改权限”这一功能的是（C ）。

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

第八章习题（答案）班级：学号: 姓名:1.填空题（1）SQL Server 有两种安全认证模式，即___WINDOWS_______________安全认证模式和______混合______安全认证模式。

（2）SQL SERVER安装好以后，只有2个已经创建的用户：___SA_______和BULTIN/administrators，它们都是超级用户，对数据库拥有一切权限。

（3）数据库的完整性是指数据的___正确性___和___相容性____。

（4）按数据库状态，数据转储分为动态转储和静态转储。

（5）按数据转储方式，数据转储分为海量转储和增量转储。

2.单选题（1）日志文件用于记录( D )。

A、程序运行过程B、数据操作C、程序运行结果D、对数据的更新操作（2）SQL的COMMIT语句的主要作用是( C )。

A、终止程序B、中断程序C、事务提交D、事务回退（3）SQL的ROLLBACK语句的主要作用是( D )。

A、终止程序B、中断程序C、事务提交D、事务回退（4）在数据库系统中，对存取权限的定义称为(B)。

A、命令B、授权C、定义D、审计（5）设有两个事务T1,T2，其并发操作如下表所示，下面评价正确的是（C ）。

A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（6）设有两个事务T1,T2，其并发操作如下表所示，下面评价正确的是（B ）。

A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（7）A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（8）若事务T对数据对象A加上S锁，则（ C ）A、事务T可以读A和修改A，其他事务只能再对A加S锁，而不能加X锁B、事务T可以读A但不能修改A，其他事务能对A加S锁和X锁C、事务T可以读A但不能修改A，其他事务只能再对A加S锁，而不能加X锁D、事务T可以读A和修改A，其他事务能对A加S锁和X锁（9）若事务T对数据对象A加上X锁，则（ C ）A、事务T可以读A和修改A，其他事务不能对A加X锁B、事务T可以修改A，其他事务不能对A加X锁C、事务T可以读A和修改A，其他事务都不能再对A加任何类型的锁D、事务T修改A，其他事务都不能再对A加任何类型的锁（10）数据库中的封锁机制是（ C ）的主要方法。