数据库安全技术第6章学习指导

第6章习题与参考答案一．单项选择题1．下列关于视图的说法,正确的是〔B。

A．视图与基本表一样,也存储数据B．对视图的操作最终都转换为对基本表的操作C．视图的数据源只能是基本表D．所有视图都可以实现对数据的增、删、改、查操作2．在视图的定义语句中,只能包含〔A。

A．数据查询语句B．数据增、删、改语句C．创建表的语句D．全部都可以3．视图对应数据库三级模式中的〔A。

A．外模式B．内模式C．模式D．其他4．下列关于视图的说法,正确的是〔B。

A．通过视图可以提高数据查询效率B．视图提供了数据的逻辑独立性C．视图只能建立在基本表上D．定义视图的语句可以包含数据更改语句5．创建视图的主要作用是〔D。

A．提高数据查询效率B．维护数据的完整性约束C．维护数据的一致性D．提供用户视角的数据6．设有学生表〔学号,姓名,所在系。

下列建立统计每个系的学生人数的视图语句中,正确的是〔D。

A．CREATE VIEW v1ASSELECT 所在系, COUNT<*> FROM 学生表GROUP BY 所在系B．CREATE VIEW v1ASSELECT 所在系, SUM<*> FROM 学生表GROUP BY 所在系C．CREATE VIEW v1<系名,人数> ASSELECT 所在系, SUM<*> FROM 学生表GROUP BY 所在系D．CREATE VIEW v1<系名,人数> ASSELECT 所在系, COUNT<*> FROM 学生表GROUP BY 所在系7．设用户在某数据库中经常需要进行如下查询操作：SELECT * FROM T WHERE C1='A' ORDER BY C2设T表中已在C1列上建立了主键约束,且该表只建有该约束。

为提高该查询的执行效率,下列方法中可行的是〔C。

A．在C1列上建立一个聚集索引,在C2列上建立一个非聚集索引B．在C1和C2列上分别建立一个非聚集索引C．在C2列上建立一个非聚集索引D．在C1和C2列上建立一个组合的非聚集索引8．下列关于索引的说法,正确的是〔C。

第一章数据库安全概述第1节为何使用数据库本讲我们和你一起了解为什么要使用数据库？首先，我们反过来思考一下这个问题，如果我们不使用数据库存储数据，而使用文本文件或Excel表格，是否可以呢？下面我们将从数据量、效率和安全性等三个方面进行分析。

第一、数据量的问题在微软的Office2007版本之前，Excel对于数据的存储是有限制的，每个Excel 表格最多能存储6万多条数据。

而数据库里面存储的数据，动辄几十万，甚至过亿都很正常，很显然，Excel的存储量无法满足我们的要求。

第二、工作效率的问题虽然Office2007后面的版本把对数据存储量的限制这个瓶颈问题解决了，也带来了操作上的困境，打开一个存储量大的Excel文件是比较困难的，从而也就意味着读取也比较困难。

这时，当前台应用程序去读取Excel文件，页面响应速度会非常慢。

因此，从效率的角度出发，Excel依然无法承担海量数据的任务。

而类似文本文件等，无论是存储数据量，还是操作效率，都远远不如Excel文件。

此外，我们还需要考虑如何控制不同类型的数据，操作起来就更麻烦，这就促使我们采用数据库处理海量数据问题。

可见，随着需要计算机管理的数据量急剧增长，并且对数据共享的需求日益增强，Excel等的数据管理方法已无法适应应用系统的需要。

而数据库是共享数据的集合，它不是面向某一特定的应用，而是面向多种应用，可以被多个用户、多个应用程序共享，对于数据的增加、删除、修改及检索等由系统统一进行控制。

第三、数据安全问题对文本文件或Excel文件里面的数据进行加密处理比较麻烦的。

而数据库管理系统本身对安全性要求很高，通过身份认证管理和权限管理两种机制，只允许合法用户执行，使数据处于一种受保护的安全状态。

因此，和数据库的安全性相比，文本文件和Excel 文件等的安全性是无法相提并论的。

目前，互联网已经渗透到了千家万户，而任何一个线上系统，其后台都会有一个核心数据库作为支撑，承担着向用户提供开放式的数据处理服务。

第一章习题答案1.1 选择题1. A2. C3. C4. B5. C6. A7. C8. B9. D 10. A 11. D 12. A 13. A1.2 填空题数据数据的逻辑独立性数据的物理独立性层次数据模型,网状数据模型,关系数据模型能按照人们的要求真实地表示和模拟现实世界、容易被人们理解、容易在计算机上实现实体、记录属性、字段码域一对一、一对多、多对多E-R模型E-R模型层次模型、网状模型、关系模型数据操作、完整性约束矩形、菱形、椭圆形层次模型、一对多网状模型关系模型关系外模式、模式、内模式三级模式、两级映像外模式、模式、内模式数据、程序数据逻辑、数据物理DBMS数据库管理系统、DBA数据库管理员1.4 综合题2.注：各实体的属性省略了3.第二章习题答案1.1 单项选择题1. C2. A3. B4. C5. C6. D7. A8. B1.2 填空题集合2. 能唯一标识一个实体的属性系编号, 学号,系编号关系, 元组, 属性关系模型,关系, 实体, 实体间的联系投影1.4 综合题1. πsnoσcno=’2’SC2. πsnoσcname=’信息系统’SCCOURSE3. πsno,SNAME,SAGESTUDENT第三章习题答案1.1select from jobs1.2select emp_id,fname+'-'+lname as 'Name' from employee1.3select emp_id,fname+'-'+lname as 'Name',Yeargetdate-Yearhire_date as 'worke time' from employee order by 'worke time'2.1select from employee where fname like 'f%'2.2select from employee where job_id='11'2.3select emp_id,fname+'-'+lname as 'Name', Yeargetdate-Yearhire_date as worketime from employeewhere Yeargetdate-Yearhire_date >5order by worketime2.4select from employee where castjob_id as integer>=5 and castjob_id as integer<=8 2.5select from employee where fname='Maria'2.6select from employee where fname like '%sh%' or lname like '%sh%'3.1select from sales where ord_date <'1993-1-1'4.1select distinct bh, zyh from stu_info wherebh inselect bh from stu_infogroup by bhhaving count>30 and count<40order by bh或者是select bh,zyh from stu_infogroup by zyh,bhhaving countbh>30 and countbh<40order by bh4.2select from gbanwhere bh like '计%'4.3select from gfiedwhere zym like '%管理%'4.4select xh,xm,zym,stu_info.bh,rxsj from stu_info,gfied,gban where nl>23and stu_info.zyh=gfied.zyh and stu_info.bh=gban.bh4.5select zyh,count from gbanwhere xsh='03'group by zyh第四章习题答案4.1 单项选择题：B 2、A 3、C 4、A 5、A 6、C 7、C 8、D 9、B 10、A 11、C或B,即书上121页例题中from的写法12、A 13、C 14、C 15、C4.2 填空题：drop tablealter table add <列名或约束条件>with check option基本表基本表distinct group by roder by数据定义数据操纵数据控制distinctlike % _自含式嵌入式10、order by asc desc4.3 综合题1、SELECT XH, XM, ZYM, BH, RXSJFROM STU_INFO, GFIEDWHERE STU_INFO.ZYH = GFIED.ZYH AND NL > 23 AND XBM = '男'2、SELECT ZYM 专业名, count 人数 FROM STU_INFO, GFIEDWHERE STU_INFO.XSH = '03' AND STU_INFO.ZYH = GFIED.ZYHGROUP BY ZYM注意：该题目中给出的条件XSH = '03'中的03代表的是“控制科学与工程”学院,信息学院的代码是12,大家可根据具体情况来做该题;3、SELECT bh,count as 人数 FROM STU_INFO GROUP BY bh4、SELECT XH, XM, XBM, BH FROM STU_INFOWHERE ZYH INSELECT ZYHFROM STU_INFOWHERE XM = '李明'ORDER BY XH5、SELECT DISTINCT GCOURSE.KCH, KM FROM STU_INFO, XK, GCOURSEWHERE XK.KCH = GCOURSE.KCH AND STU_INFO.XSH = '12'AND STU_INFO.XH = XK.XH该题中设计到的课程名称只有在GCOURSE表中存在,所以在题目开始的几个表中还应填加该表;另外把信息学院的代码改为12;6、SELECT COUNTDISTINCT KCH AS 选课门数, AVGKSCJ AS 平均成绩FROM STU_INFO, XKWHERE STU_INFO.XH = XK.XH AND XSH = '12'7、SELECT DISTINCT STU_INFO.XH, XM, BH, ZYM, KMFROM STU_INFO, XK, GFIED, GCOURSEWHERE KSCJ > 85 AND STU_INFO.XH = XK.XH AND XK.KCH = GCOURSE.KCH AND STU_INFO.ZYH = GFIED.ZYHORDER BY ZYM, BH, STU_INFO.XH8、SELECT STU_INFO.XH, XM, XSM, ZYM, BH, PYCCMFROM STU_INFO, XK, GDEPT, GFIEDWHERE KKNY = '20011' AND STU_INFO.XH = XK.XH AND STU_INFO.XSH = GDEPT.XSH AND STU_INFO.ZYH = GFIED.ZYHGROUP BY STU_INFO.XH, XM, XSM, ZYM, BH, PYCCMHAVING COUNT > 109、SELECT DISTINCT bhFROM STU_INFO10、DELETE FROM STU_INFOWHERE XH LIKE '2000%'或DELETE FROM STU_INFOWHERE LEFTXH,4 = '2000'11、ALTER TABLE STU_INFOADD BYSJ varchar812、UPDATE XKSET KSCJ = 60WHERE KSCJ BETWEEN 55 AND 59 andXH inSELECT xhFROM stu_infoWHERE zyh = '0501'andKCH inSELECT kchFROM gcourseWHERE km = '大学英语'前面已经考虑到在该题目中应该加入学生课程信息表GCOURSE13、UPDATE GCOURSESET KCXF=6WHERE KCH = '090101'14、CREATE TABLE CCOURSEKCH char6,KM varchar30,KCYWM varchar3015、CREATE VIEW ISE ASSELECTFROM STU_INFOWHERE XSH=’12’第五章课后答案5.11~7 BABABCB5.21 使属性域变为简单域消除非主属性对主关键字的部分依赖消除非主属性对主关键字的传递依赖2 平凡函数依赖3 Y也相同唯一的Y值5.31 函数依赖：P136定义5.1部分函数依赖：P138定义5.4完全函数依赖：P138定义5.4传递函数依赖：P138定义5.51NF:P139定义5.62NF:P141定义5.73NF:P142定义5.8BCNF:P144定义5.9在全码关系中R〈U,F〉中若存在这样的码X,属性组Y及非主属性Z 使得X→Y, Y→Z成立,所以全码关系R〈U,F〉∈3NF;在全码关系R〈U,F〉中,对于R中的函数依赖,若X→Y且X必含有码,所以全码关系R∈BCNF 2 1 R的码是Sno,Cno,R是1NF,因为Teacher和Title属性部分函数依赖于码Sno,Cno,所以R∈1NF2SCSno,Cno,GradeCTCno,teacher TTTeacher,title3 D->B C->A4 需求分析需求分析是数据库设计的第一个阶段,从数据库设计的角度来看,需求分析的任务是对现实世界要处理的对象组织、部门、企业等进行详细的调查了解,通过对原系统的了解,收集支持新系统的基础数据并对其进行处理,在此基础上确定新系统的功能;概念结构设计阶段将需求分析得到的用户需求抽象为信息结构即概念模型的过程就是概念结构设计;简单地说数据库概念结构设计的任务就是根据需求分析所确定的信息需求,建立信息模型;如E-R模型;逻辑结构设计阶段数据库逻辑结构设计的任务是把概念结构设计阶段所得到的与DBMS无关的数据模式,转换成某一个DBMS所支持的数据模型表示的逻辑结构;数据库物理设计阶段数据库物理设计是对给定的关系数据库模式,根据计算机系统所提供的手段和施加的限制确定一个最适合应用环境的物理存储结构和存取方法数据库实施阶段在数据库实施阶段,设计人员运用DBMS提供的数据语言及其宿主语言,根据逻辑设计和物理设计的结果建立数据库,编制与调试应用程序,组织数据入库,并进行试运行数据库运行和维护阶段数据库应用系统经过试运行后即可投入正式运行;在数据库系统运行过程中必须不断地对其进行评价、调整与修改;包括：数据库的转储和恢复、数据库的安全性和完整性控制、数据库性能的监督、分析和改进、数据库的重组织和重构造;P149最后一段ER图是用来描述某一组织单位的概念模型,提供了表示实体、属性和联系的方法;构成ER图的基本要素是实体、属性和关系;实体是指客观存在并可相互区分的事特；属性指指实体所具有的每一个特性;商店商店编号,商店名,地址,电话码：商店编号顾客顾客编号,姓名,性别,家庭住址,出生年月码：顾客编号消费商店编号,顾客编号,消费金额码：商店编号,顾客编号第六章习题答案6.1 单项选择题1、A2、D3、D4、D5、B6、D7、C6.2 填空题1、原子性一致性隔离性持续性 ACID2、软故障硬故障3、静态动态4、丢失修改不可重复读读“脏”数据5、自主存取控制强制存取控制6、实体完整性约束参照完整性约束用户自定义完整性约束6.4 综合题create table 读者借书证号 char10 primary key,姓名 varchar10 not null,年龄 tinyint not null,所在院系 varchar20 not nullcreate 图书图书号 char8 primary key,书名 varchar20 not null,作者 varchar10 not null,出版社 varchar30 not null,价格 real not null check价格>0 and 价格<=120create 借阅借书证号 char10 not null,图书号 char8 not null,借阅日期 datetime not null,primary key借书证号, 图书号,foreign key借书证号 references 读者借书证号,foreign key图书号 references 图书图书号实验4 答案Select xh,xm,xbm from stu_info,gdept where stu_info.xsh=gdept.xsh and gdept.xsm=’信息科学与工程’或 Select xh,xm,xbm from stu_info where xsh=select xsh from gdept where xsm=’信息科学与工程’Select stu_info.xh,xm,km from stu_info,xk,gcourse where stu_info.xh=xk.xh and xk.kch=gcourse.kch and kscj>85Select xh,xm,xsm from stu_info,gdept where stu_info.xsh=gdept.xsh and xh like ‘2000%’Select xh, xm from stu_info where xh in select xh from xk where kch=’090101’ and kscj<60或 select stu_info.xh,xm from stu_info,xk where stu_info.xh=xk.xh and kch=’090101’ and kscj<605. select stu_info.xh,xm,km from stu_info,xk,gcourse where stu_info.xh=xk.xh and xk.kch=gcourse.kch and xsh=’12’ and kscj<606. select stu_info.xh,xm,xsm from stu_info,xk,gdept where stu_info.xsh=gdept.xsh and stu_info.xh=xk.xh and kkny=’20011’ group by stu_info.xh,xm,xsm having count>=10实验5 答案1、2题参考实验4答案3. Select xh,xm,xbm,bh from stu_info where zyh in select zyh from stu_info where xm=’李明’ order by xh实验6答案Create view num_ban as select countdistinct bh from stu_infoCreate view ban as select distinct bh from stu_infoCreate view is_stu as select xm,xbm,bh from stu_info where xsh=’01’ orxsh=’02’Create view zhang_stu as select from stu_info where xsh=’01’ and xm like ‘张%’或 Create view zhang_stu as select from stu_info,gdept where xsm=’材料科学与工程’ and xm like ‘张%’ and stu_info.xsh=gdept.xsh8. Create view 材0168 as select stu_info.,xk. from stu_info,xk where bh=’材0168’ and stu_info.xh=xk.xhCreate view gaoshu _stu as select xm from stu_info,xk,gcourse where stu_info.xh=xk.xh and gcourse.kch=xk.kch and km=’高等数学’或 Create view gaoshu _stu as select xm from stu_info where xh inselect xh from xk where kch =select kch from gcourse where km=’高等数学’。

第5章数据库完整性与安全性1. 什么是数据库的完整性？什么是数据库的安全性？两者之间有什么区别和联系？解：数据库的完整性是指数据库中数据的正确性、有效性和相容性，其目的是防止不符合语义、不正确的数据进入数据库，从而来保证数据库系统能够真实的反映客观现实世界。

数据库安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。

数据的完整性和安全性是两个不同的概念，但是有一定的联系:前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，即所谓垃圾进垃圾出所造成的无效操作和错误结果。

后者是保护数据库防止恶意的破坏和非法的存取。

也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。

2. 什么是数据库的完整性约束条件？完整性约束条件可以分为哪几类？解：完整性约束条件是指数据库中的数据应该满足的语义约束条件。

一般可以分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束、动态关系约束。

静态列级约束是对一个列的取值域的说明，包括以下几个方面：①数据类型的约束，包括数据的类型、长度、单位、精度等；②对数据格式的约束；③对取值范围或取值集合的约束；④对空值的约束；⑤其他约束。

静态元组约束就是规定组成一个元组的各个列之间的约束关系，静态元组约束只局限在单个元组上。

静态关系约束是在一个关系的各个元组之间或者若干关系之间常常存在各种联系或约束。

常见的静态关系约束有：①实体完整性约束；②参照完整性约束；③函数依赖约束。

动态列级约束是修改列定义或列值时应满足的约束条件，包括下面两方面：①修改列定义时的约束；②修改列值时的约束。

动态元组约束是指修改某个元组的值时需要参照其旧值，并且新旧值之间需要满足某种约束条件。

动态关系约束是加在关系变化前后状态上的限制条件，例如事务一致性、原子性等约束条件。

3. 试述DBMS如何实现完整性控制。

解：为了维护数据库的完整性，DBMS提供了以下三种机制：①完整性约束条件定义完整性约束条件也称为完整性规则，是数据库中的数据必须满足的语义约束条件。

数据库安全技术学习指导第5章数据安全策略一、数据库的备份与恢复数据库的备份模式与恢复模式是相对应的，什么样的备份类型就要相对应的恢复模式。

因此我们先介绍数据恢复模式。

1．数据恢复模式数据库的恢复模式是数据库遭到破坏时还原数据库中数据的数据存储方式，它与可用性、性能、磁盘空间等因素相关。

每一种恢复模式都按照不同的方式维护数据库中的数据和日志。

Microsoft SQL Server 2008系统提供了以下3种数据库的恢复模式：完整恢复模式、大容量日志记录恢复模式和简单恢复模式。

（1）完整恢复模式是最高等级的数据库恢复模式。

在完整恢复模式中，对数据库的所有操作都记录在数据库的事务日志中。

即使那些大容量数据操作和创建索引的操作，也都记录在数据库的事务日志中。

当数据库遭到破坏之后，可以使用该数据库的事务日志迅速还原数据库，数据文件丢失或损坏不会导致数据丢失。

在完整恢复模式中，由于事务日志记录了数据库的所有变化，尽管会耗费大量的存储空间，但可以使用事务日志将数据库还原到具体时间点。

利用存储成本获得更高的数据安全成本，因此是生产数据库通常采用的恢复模式。

（2）大容量日志记录恢复模式像完整恢复模式一样，也使用数据库备份和日志备份来还原数据库。

但是，在使用了大容量日志记录的恢复模式的数据库中，其事务日志耗费的磁盘空间远远小于使用完整恢复模式的数据库的事务日志。

在大容量日志记录的恢复模式中，create index、bulk insert、select into等操作不记录在事务日志中。

如果在最新日志备份后发生日志损坏或执行大容量日志记录操作，则必须重做自该上次备份之后所做的更改。

理论上可以恢复到任何备份的结尾，但不支持具体时间点恢复。

该模式是完整SQL Server恢复模式的补充模式，允许执行高性能的大容量复制操作。

通过使用最小方式记录大多数大容量操作，减少日志空间使用量，比完整模式节省日志存储空间。

对于某些大规模大容量操作（如大容量导入或索引创建），暂时切换到大容量日志恢复模式可提高性能并减少日志空间使用量。

数据库安全基础指南第一章：数据库安全概述在现代信息时代，数据库成为组织和企业存储和管理数据的关键工具。

然而，数据库的安全性也备受关注。

本章节将介绍数据库安全的重要性以及数据库安全的基础知识。

1.1 数据库安全的重要性随着互联网的发展以及数据泄露事件的频发，数据库安全日益成为组织和企业的关键问题。

数据库中存储着大量敏感信息，如个人身份信息、财务数据等，一旦泄露将对个人和组织造成严重风险和损失。

1.2 数据库安全基础知识数据库安全基础知识包括用户身份验证、访问控制、加密、备份和恢复、漏洞管理等内容。

合理运用这些基础知识可以有效保护数据库的安全性。

第二章：用户身份验证用户身份验证是数据库安全的基础，合理的身份验证可以防止未经授权的访问和操作。

本章节将介绍常见的用户身份验证方法。

2.1 用户名和密码验证用户名和密码是最常见的身份验证方法。

数据库管理员可以为每个用户分配独特的用户名和密码，并通过验证确保用户的合法性。

2.2 双因素身份验证双因素身份验证是提高数据库安全性的有效措施。

除了用户名和密码外，双因素身份验证还要求用户提供另外一种身份验证方式，如指纹识别、短信验证码等。

第三章：访问控制访问控制是数据库安全的重要环节，它限制了用户对数据库的访问权限，保护了敏感数据的安全。

本章节将介绍常见的访问控制方法。

3.1 角色权限管理数据库管理员可以根据用户的职责和权限，为不同角色设置相应的权限。

这样可以在一定程度上避免因为人为操作导致的数据丢失或泄露。

3.2 细粒度访问控制细粒度访问控制可以将数据库的访问权限设置到具体的表、字段或行级别。

这种访问控制方法可以有效地控制敏感数据的访问权限，提升数据库安全性。

第四章：数据加密数据加密是保护数据安全性的有效手段。

本章节将介绍常见的数据库加密方法。

4.1 数据传输加密通过使用传输层安全协议（TLS）或虚拟专用网络（VPN）等方式，可以保护数据库传输过程中的数据安全。

4.2 数据存储加密对于重要的敏感数据，可以使用数据库提供的加密功能对数据进行加密存储。

1．选择题（1）（C）允许用户定义一组操作，这些操作通过对指定的表进行删除、插入和更新命令来执行或触发。

A．存储过程B．视图C．触发器D．索引（2）SQL Server为每个触发器创建了两个临时表，它们是（ B ）。

A．Updated和Deleted B．Inserted和DeletedC．Inserted和Updated D．Seleted和Inserted（3）SQL Server中存储过程由一组预先定义并被（C）的Transact-SQL语句组成。

A．编写B．解释C．编译D．保存（4）下列可以查看表的行数以及表使用的存储空间信息的系统存储过程是（ A ）。

A．sq_spaceused B．sq_dependsC．sq_help D．sq_rename2．填空题（1）存储过程（stored procedure）是SQL Server服务器中（一组预编译的）Transact-SQL 语句的集合。

（2）SQL Server中的存储过程具有如下（的系统存储过程、用户自定义存储过程、临时存储过程、远程存储过程、扩展存储过程5 ）种类型。

（3）创建存储过程实际是对存储过程进行定义的过程，主要包含存储过程名称及其（参数）和存储过程的主体两部分。

（4）触发器主要用于强制复杂的（业务规则）或要求。

（5）当某个表被删除后，该表上的（所有触发器）将自动被删除。

3．问答题（1）使用存储过程的主要优点有哪些？答：存储过程的主要优点有：- 实现模块化编程，一个存储过程可以被多个用户共享和重用。

- 可以加快程序的运行速度。

- 可以减少网络的流量。

- 可以提高数据库的安全性（2）存储过程分哪两类？各有何特点？答：存储过程最常见的主要分为系统存储过程和用户自定义存储过程两类，此外还有临时存储过程、远程存储过程和扩展存储过程：- 系统存储过程由系统自动创建，主要存储在master数据库中，一般以sp_为前缀，系统存储过程完成的功能主要是从系统表中获取信息，通过系统存储过程，SQL Server中的许多管理性或信息性的活动都可以被顺利地完成。

数据库安全技术学习指导第2章数据库操作安全第1节数据库管理命令（一）一、创建数据库需要注意的问题1．标识符命名规则标识符是SQL Server中的所有对象，诸如表、视图、列、存储过程、触发器、数据库和服务器等的名称。

对象标识符在定义对象时创建，随后用于引用该对象。

标识符的长度不能超过128。

•第一个字符必须是下列字符之一：所有Unicode2.0标准中规定的字符，包括英文字母a～z和A ～Z，或者其他语言的字符（例如，汉字）、“_”、“＠”、“#”。

•后续字符可以是所有Unicode2.0标准中规定的字符，包括英文字母a～z和A ～Z，或者其他语言的字符（例如，汉字）、十进制数字0～9、“_”、“＠”、“#”、“$”。

•不能使用保留关键字。

如果必须使用保留关键字，则在保留关键字中使用界定符。

•不允许嵌入空格或其它特殊字符。

2. 数据库命名原则一个数据库应用系统的开发，如果没有良好的代码风格，将会给项目的后期维护以及后续的开发带来极大的困难。

一个项目的开始准备阶段最重要就是规定好编码格式。

首先，SQL Server中的SQL语句不区分大小写。

为了让代码更容易阅读和维护，应该先制定好本次项目是通用大写或通用小写，并严格按要求执行。

尽量将T-SQL语言的关键字和用户定义的对象、变量用大小写区分开来。

例如，如果规定T-SQL语言的关键字采用大写，那么对象名或变量名都采用小写。

其次，“见名思意”是我们命名的原则，并且一般情况下不建议使用中文命名，而应该使用有意义的英文命名。

3．数据库文件的保存位置【新建数据库】窗口中的【路径】栏用于设置数据库文件的保存位置，如图1所示。

默认情况下，文件都保存在同一目录下，但这并不是最佳的方案。

为了提高存储速度，建议将数据文件和日志文件保存在不同的驱动器上。

4. 数据库文件的自动增长方式【新建数据库】窗口中的【自动增长】栏用于设置数据库文件的自动增长属性，如图1所示。

一般情况下，数据文件设置为按MB字节自动增长的，日志文件设置为按百分比自动增长的。

数据库安全技术学习指导第4章SQL Server2008安全机制一、安全机制概述安全性是所有数据库管理系统的一个重要特征。

SQL Server的安全机制一般主要包括三个方面：服务器级别的安全机制：服务器级别所包含的安全性对象主要有登录名、固定服务器角色等。

其中，登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器访问权限。

该级别的安全性主要通过登录名进行控制，要想访问一个数据库服务器，必须拥有一个合法的登录名。

登录名可以是Windows账户，也可以是SQL Server的账户。

数据库级别的安全机制:数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称秘钥、非对称密钥、程序集、全文目录、DDL事件和架构等。

该级别的安全性主要通过用户账号进行控制，要想访问一个数据库，必须拥有该数据库授权的合法用户身份账号。

用户账号可以是通过操作系统登录账号进行映射的，可以是属于固定的数据库角色或自定义数据库角色。

数据对象级别的安全机制:也称为架构级别安全机制。

架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词和聚合函数等。

架构的作用是将数据库中的所有对象分成不同的集合，每一个集合就称为一个架构，每个集合之间都没有交集。

该级别的安全性通过设置对数据对象的访问权限进行控制。

总之，在服务器层面主要通过身份验证保证安全，在数据库层面主要通过身份认证和权限授权保证安全，在数据对象层面主要通过权限授权保证安全。

二、身份验证模式数据库的身份验证模式有两种，一种是Windows身份验证模式，一种混合模式（Windows身份验证+SQL Server身份验证模式），在安装的时候默认是Windows身份验证，但安装好后两种身份验证模式可以自由切换，注意，切换时，必须重启SQL Server服务才生效。

1、Windows身份验证通过操作系统的用户账号和密码进行身份认证，也就是说，只要登录了服务器的操作系统就可以登录数据库服务器。

数据库安全技术学习指导第2章数据库操作安全第1节数据库管理命令（一）一、创建数据库需要注意的问题1．标识符命名规则标识符是SQL Server中的所有对象，诸如表、视图、列、存储过程、触发器、数据库和服务器等的名称。

对象标识符在定义对象时创建，随后用于引用该对象。

标识符的长度不能超过128。

•第一个字符必须是下列字符之一：所有Unicode2.0标准中规定的字符，包括英文字母a～z和A ～Z，或者其他语言的字符（例如，汉字）、“_”、“＠”、“#”。

•后续字符可以是所有Unicode2.0标准中规定的字符，包括英文字母a～z和A ～Z，或者其他语言的字符（例如，汉字）、十进制数字0～9、“_”、“＠”、“#”、“$”。

•不能使用保留关键字。

如果必须使用保留关键字，则在保留关键字中使用界定符。

•不允许嵌入空格或其它特殊字符。

2. 数据库命名原则一个数据库应用系统的开发，如果没有良好的代码风格，将会给项目的后期维护以及后续的开发带来极大的困难。

一个项目的开始准备阶段最重要就是规定好编码格式。

首先，SQL Server中的SQL语句不区分大小写。

为了让代码更容易阅读和维护，应该先制定好本次项目是通用大写或通用小写，并严格按要求执行。

尽量将T-SQL语言的关键字和用户定义的对象、变量用大小写区分开来。

例如，如果规定T-SQL语言的关键字采用大写，那么对象名或变量名都采用小写。

其次，“见名思意”是我们命名的原则，并且一般情况下不建议使用中文命名，而应该使用有意义的英文命名。

3．数据库文件的保存位置【新建数据库】窗口中的【路径】栏用于设置数据库文件的保存位置，如图1所示。

默认情况下，文件都保存在同一目录下，但这并不是最佳的方案。

为了提高存储速度，建议将数据文件和日志文件保存在不同的驱动器上。

4. 数据库文件的自动增长方式【新建数据库】窗口中的【自动增长】栏用于设置数据库文件的自动增长属性，如图1所示。

一般情况下，数据文件设置为按MB字节自动增长的，日志文件设置为按百分比自动增长的。