第7章 数据库安全技术

习题71、试述事务的概念及事务的四个特性。

事务(Transaction)是用户定义的一个数据库操作序列，这些操作是一个完整的工作单元，一个事务内的所有语句被作为一个整体，这些操作要么全做，要么全不做。

事务是数据库环境的中的逻辑单元，相当于操作系统中的进程。

为了保证数据库中数据的正确性，一个事务具有四个特性：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持续性（Durability ）。

这四个特性简称ACID 特性。

2、试述事务的状态及转换。

3、在数据库中为什么要并发控制并发控制能保证事务的哪些特性数据库的一个明显的特点是多个用户共享数据库资源，尤其是多用户可以同时存取相同的数据。

在这样的系统中，在同一时刻并发运行的事务数可达数百个。

若对事务的并发操作不加以控制，就会造成数据存、取的错误，破坏了数据的一致性和完整性。

并发控制可以防止数据不一致性出现。

4、并发操作可能会产生哪几类数据不一致用什么方法可以避免不一致性的情况并发操作带来的数据不一致性分为四种情况：丢失数修改、读“脏”数据、不可重复读和产生“幽灵”数据。

在数据库环境下，进行并发控制的主要技术有封锁(Locking)、时间戳(Timestamp)和乐观控制法。

商用的DBMS一般都采用封锁方法。

5、什么是封锁基本的封锁类型有哪些试述它们的含义。

封锁机制，即加锁（Locking），是一种并发控制机制，是用来调整对共享目标的并行存取的技术。

事务通过向封锁管理程序的系统组成部分发出请求而对事务加锁。

基本封锁类型有两种：共享锁（Share Locks，简记为S锁或读锁）和排它锁（Exclusive Locks，简记为X锁或写锁）。

6、如何用封锁机制保证数据的一致性在运用X锁和S锁对数据对象加锁时，还需要约定一些规则，这些规则为封锁协议或加锁协议（Locking Protocol）。

对封锁方式加不同的规则，就形成了各种不同级别的封锁协议。

可编辑修改精选全文完整版《数据库技术及应用》课程教学大纲一、课程简介本课程是计算机类专业必修的专业课程。

关系数据库是当今数据库技术的主流，本课程以关系数据库为核心，全面概述了数据库系统的基本概念、基本原理和基本技术。

内容覆盖了数据管理技术的进展和特点、数据库系统的组成、数据库的三级模式结构、数据模型的组成和分类、关系模型、SQL语言（含数据库完整性的实现）、索引和视图、数据库安全性、事务的并发控制和恢复、规范化设计理论、ER模型和数据库设计等。

面对21世纪互联网应用所产生的海量数据和巨大点击量，关系型数据库技术显得有些力不从心，这助推了更注重大数据存储和高并发交互响应的NoSQL数据库技术的诞生。

本课程概要介绍NoSQL数据库技术的概念与特点、存储模式、基本操作和应用场景。

数据库技术是信息处理技术中的核心和关键技术，也是一切信息系统的基础。

本课程采用基本理论与实际应用相结合的原则，在注重理论性、系统性和科学性的同时，结合目前最流行的数据库管理系统（SQL Server 2014和MongoDB）对照讲述数据库的基本技术与应用。

通过Python数据处理技术的学习，训练运用数据库技术解决实际应用问题的知识、素质和能力，为后继课程的学习和今后的工作奠定重要基础。

二、课程目标1、掌握数据库技术的基本概念、原理、方法和技术；2、掌握SQL语言查询和编程的基本技术，具备SQL语言编程能力；3、掌握一个典型的RDBMS（如SQL Server）数据库安全性管理、事务并发控制以及数据库备份和恢复的基本技能；4、掌握关系数据库规范化设计理论和ER模型基本方法，具备独立思考设计数据库的能力；5、初步掌握使用Python语言连接SQL Server数据库的方法，培养学生应用数据库技术解决实际问题的思维方法与基本能力；6、初步掌握自主学习方法，能够阅读并理解数据库相关文献，不断拓展知识面，更新知识结构，从而了解数据库技术的最新发展。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第7章数据库设计1．试述数据库设计过程。

答：这里只概要列出数据库设计过程的六个阶段：( l ）需求分析；( 2 ）概念结构设计；( 3 ）逻辑结构设计；( 4 ）数据库物理设计；( 5 ）数据库实施；( 6 ）数据库运行和维护。

这是一个完整的实际数据库及其应用系统的设计过程。

不仅包括设计数据库本身，还包括数据库的实施、运行和维护。

设计一个完善的数据库应用系统往往是上述六个阶段的不断反复。

2 ．试述数据库设计过程各个阶段上的设计描述。

答：各阶段的设计要点如下：( l ）需求分析：准确了解与分析用户需求（包括数据与处理）。

( 2 ）概念结构设计：通过对用户需求进行综合、归纳与抽象，形成一个独立于具体DBMS 的概念模型。

( 3 ）逻辑结构设计：将概念结构转换为某个DBMS 所支持的数据模型，并对其进行优化。

( 4 ）数据库物理设计：为逻辑数据模型选取一个最适合应用环境的物理结构（包括存储结构和存取方法）。

( 5 ）数据库实施：设计人员运用DBMS 提供的数据语言、工具及宿主语言，根据逻辑设计和物理设计的结果建立数据库，编制与调试应用程序，组织数据入库，并进行试运行。

( 6 ）数据库运行和维护：在数据库系统运行过程中对其进行评价、调整与修改。

3 ．试述数据库设计过程中结构设计部分形成的数据库模式。

答：数据库结构设计的不同阶段形成数据库的各级模式，即：( l ）在概念设计阶段形成独立于机器特点，独立于各个DBMS 产品的概念模式，在本篇中就是 E 一R 图；( 2 ）在逻辑设计阶段将 E 一R 图转换成具体的数据库产品支持的数据模型，如关系模型，形成数据库逻辑模式，然后在基本表的基础上再建立必要的视图( Vi 娜），形成数据的外模式；( 3 ）在物理设计阶段，根据DBMS 特点和处理的需要，进行物理存储安排，建立索引，形成数据库内模式。

4 ．试述数据库设计的特点。

答：数据库设计既是一项涉及多学科的综合性技术又是一项庞大的工程项目。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN 具有、、、四个特点。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

第7章 CS数据库和WEB数据库在当今数字化的时代，数据库成为了信息存储和管理的核心工具。

其中，CS 数据库和 WEB 数据库是两种常见且重要的类型。

CS 数据库，即客户端服务器（ClientServer）数据库，是一种传统的数据库架构模式。

在这种模式下，数据库服务器负责存储和管理数据，客户端应用程序通过网络连接到服务器来访问和操作数据。

CS 数据库的优点之一是其强大的性能和数据处理能力。

由于服务器通常具有更强大的硬件资源和专门的数据库管理系统，能够高效地处理大量的数据请求和复杂的查询操作。

这使得它在处理大规模、高并发的数据访问时表现出色，适用于企业级的关键业务应用，比如金融交易系统、大型企业的资源管理系统等。

然而，CS 数据库也存在一些局限性。

首先，它的部署和维护成本相对较高。

需要专门的服务器硬件、操作系统和数据库软件，并且需要专业的数据库管理员进行管理和维护。

其次，客户端应用程序与服务器之间的紧密耦合可能导致灵活性不足。

如果需要对客户端进行升级或修改，可能会涉及到大量的工作和协调。

相比之下，WEB 数据库则是随着互联网的发展而兴起的一种数据库模式。

WEB 数据库通常基于浏览器服务器（BrowserServer）架构，用户通过浏览器访问网页应用程序来与数据库进行交互。

这种模式的最大优势在于其广泛的可用性和便捷性。

用户只需要一个能够连接到互联网的浏览器，就可以随时随地访问数据库中的数据，无需安装专门的客户端软件。

这使得 WEB 数据库在信息共享和远程访问方面具有很大的优势，适用于各种在线服务，如电子商务网站、社交网络平台、在线办公系统等。

另外，WEB 数据库的开发和维护相对较为简单。

由于基于网页技术，开发人员可以使用各种流行的网页开发框架和编程语言来构建应用程序，并且可以更方便地进行版本控制和更新。

同时，WEB 数据库也更容易与其他互联网技术进行集成，如云计算、移动应用等，为企业提供更灵活的信息化解决方案。

数据库系统概念原书第7版数据库系统是现代计算机科学和信息技术领域中的重要研究方向，它对于数据管理和数据处理具有举足轻重的意义。

本篇文章将围绕《数据库系统概念》第7版这本原书展开讨论，介绍数据库系统的基本概念和原理。

第一章：绪论数据库系统是通过计算机程序组织、存储和管理数据的系统。

它的核心目标是提供高效、可靠和安全的数据管理服务。

通过对数据的集中管理和共享，数据库系统可以提高数据存储和查询的效率，有效管理大量的数据。

第二章：关系模型关系模型是数据库系统中最重要的数据模型之一，它使用关系来表示数据之间的联系。

关系模型通过表格的形式来组织数据，表格中的每一行代表一个实体，每一列代表一个属性。

关系模型能够提供灵活的数据查询和数据操作能力。

第三章：SQL语言结构化查询语言(SQL)是数据库系统中用于查询和操作数据库的标准语言。

SQL语言具有简洁、易学和强大的特点，能够帮助用户快速实现数据存储和查询操作。

本章内容将介绍SQL语言的基本语法和常用查询操作。

第四章：关系数据库设计关系数据库设计是数据库系统中一个关键的环节，它涉及到数据库的结构设计和数据模型设计。

合理的数据库设计可以提高数据存储和查询的效率，减少数据冗余和数据不一致的问题。

本章内容将介绍关系数据库设计的基本原理和方法。

第五章：高级关系数据库设计高级关系数据库设计是在关系数据库设计的基础上进一步优化和完善数据库的设计。

它包括了主键和外键的设计、索引的设计以及数据库规范化等内容。

通过高级关系数据库设计，可以提高数据库的性能和可靠性。

第六章：数据仓库与数据挖掘数据仓库和数据挖掘是数据库系统中的重要技术，用于从大量的数据中挖掘有价值的信息。

数据仓库是一个面向主题的、集成的和稳定的数据集合，数据挖掘是从数据仓库中发现隐藏在数据中的模式和规律。

本章内容将介绍数据仓库和数据挖掘的基本概念和方法。

第七章：NoSQL数据库NoSQL数据库是一种非关系型的数据库系统，它能够有效地处理大规模和高速增长的数据。

1. 数据库系统是由数据库、数据库管理系统、应用程序、 A 、用户等构成的人机系统。

A 数据库管理员B 程序员C 高级程序员D 软件开发商2. 在数据库中存储的是 B 。

A 信息B 数据C 数据结构D 数据模型3. B 是按照一定的数据模型组织的，长期储存在计算机内，可为多个用户共享的数据的聚集。

A 数据库系统B 数据库C 关系数据库D 数据库管理系统4. 数据是信息的符号表示或称载体；信息则是数据的内涵，是数据的 BA 语法解释B 语义解释C 语意说明D 用法说明5. 数据管理技术发展阶段中，人工管理阶段与文件系统阶段的主要区别是文件系统 BA 数据共享性强B 数据可长期保存C 采用一定的数据结构D 数据独立性好6.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展。

分布式数据库、面向对象数据库等新型数据库属于哪一个发展阶段？ DA人工管理阶段 B 文件系统阶段C数据库系统阶段 D 高级数据库技术阶段7.层次模型表达实体类型及实体之间联系用的数据结构是 DA 网状B 表C 有向图D 树型8.从计算机软件系统的构成看，DBMS是建立在什么软件之上的软件系统？ BA 硬件系统B 操作系统C 语言处理系统D 编译系统9. D 不属于数据库系统的数据模型A 网状模型B 层次模型C 关系模型D 实体联系模型10. D 不是关系数据模型的优点A 结构简单B 适用于集合操作C 有标准语言D 可表示复杂的语义11.下面系统中不属于关系数据库管理系统的是 CA.OracleB.MS_SQL SERVERC. IMSD. DB212.在下面关于数据库的说法中，错误的是 DA 数据库有较高的安全性B数据库有较高的数据独立性C数据库中的数据可被不同的用户共享D 数据库没有数据冗余13.Access数据库管理系统依赖于 B 操作系统。

A. DOSB.WindowsC.UNIXD.UCDOS14.数据库系统的核心是 BA. 数据库B. 数据库管理系统C. 数据模型D. 软件工具15.为实现数据保护，数据库管理系统通常提供了保证数据完整性， D 及并发控制等方面的机制。

《信息安全教案》课件第一章：信息安全概述1.1 信息安全的重要性1.2 信息安全的风险与威胁1.3 信息安全的目标与原则1.4 信息安全的发展历程第二章：计算机病毒与恶意软件2.1 计算机病毒的概念与分类2.2 计算机病毒的传播与防范2.3 恶意软件的分类与危害2.4 恶意软件的防范与清除第三章：网络攻击技术与防范措施3.1 网络攻击的基本概念与分类3.2 常见网络攻击技术及其原理3.3 网络攻击的防范措施3.4 网络安全工具的使用第四章：个人信息与数据保护4.1 个人信息保护的重要性4.2 个人信息的分类与保护方法4.3 数据的备份与恢复4.4 信息安全法律法规与政策第五章：网络安全意识与行为规范5.1 网络安全意识的培养5.2 网络安全行为规范与准则5.3 信息安全教育培训与宣传5.4 信息安全应急预案与应对措施第六章：操作系统安全6.1 操作系统的安全特性6.2 操作系统的安全漏洞6.3 操作系统安全配置与优化6.4 操作系统安全的维护与升级第七章：数据库安全7.1 数据库安全的重要性7.2 数据库常见安全威胁与防范7.3 数据库访问控制与权限管理7.4 数据库加密与审计技术第八章：网络边界安全8.1 防火墙与入侵检测系统8.2 虚拟私人网络（VPN）8.3 网络地址转换（NAT）与端口映射8.4 边界安全策略与实施第九章：电子邮件与即时通讯安全9.1 电子邮件安全威胁与防范9.2 电子邮件加密与数字签名9.3 即时通讯工具的安全使用9.4 社交工程攻击与防范第十章：信息安全趋势与未来发展10.1 信息安全技术发展趋势10.2 信息安全政策与法规发展10.3 信息安全产业与市场现状10.4 信息安全教育的未来挑战与机遇重点和难点解析一、信息安全概述难点解析：信息安全的重要性容易理解，但如何在实际操作中识别和评估风险与威胁是难点。

信息安全的目标与原则需要在具体场景中加以运用和实践。

二、计算机病毒与恶意软件难点解析：恶意软件的种类繁多，形态各异，防范和清除恶意软件需要具备专业的技术能力和正确的操作步骤。

计算机三级信息安全技术教材介绍计算机三级信息安全技术教材是针对学生学习计算机信息安全技术方面知识而设计的教材。

信息安全技术是指在计算机网络中保护信息系统和数据免受未经授权的访问、使用、泄露、破坏等威胁的技术和措施。

本教材旨在帮助学生深入了解信息安全的基本概念、原理和技术，培养学生在信息安全领域的实际应用能力。

教材结构本教材共分为以下几个部分：第一章：信息安全概述在第一章中，将对信息安全的基本概念、发展历史以及信息安全的重要性进行介绍。

学生将了解到信息安全的定义、信息安全的威胁与攻击方式、信息安全的基本原则等内容。

第二章：信息安全基础第二章详细介绍了信息安全的基本原理、密码学基础、公钥基础设施（PKI）等内容。

学生将学习到信息安全的数学基础，以及常见的加密和解密算法。

第三章：网络安全技术在第三章中，学生将学习到网络安全的基本概念、攻击类型和防御策略。

教材还将介绍常见的网络安全技术，如防火墙、入侵检测系统（IDS）、虚拟私人网络（VPN）等。

第四章：操作系统安全本章主要介绍了操作系统安全的相关知识，包括访问控制、文件系统安全、用户身份验证等。

学生将了解到如何保护操作系统免受未经授权的访问和攻击。

第五章：数据库安全第五章将重点介绍数据库安全的概念和技术。

学生将学习到如何保护数据库的机密性、完整性和可用性，以及如何防止数据库的非授权访问和攻击。

第六章：应用安全在本章中，将介绍应用安全的相关知识，包括web应用安全、移动应用安全和云安全。

学生将学习到如何保护应用程序免受各种安全威胁，提高应用程序的安全性和可靠性。

第七章：安全管理与法规在最后一章中，将介绍信息安全管理的基本概念和方法，以及相关的法规和标准。

学生将了解到如何进行信息安全风险评估和管理，以及如何遵守法规和标准保护信息资源的安全。

学习目标通过学习本教材，学生应能够达到以下学习目标：1.了解信息安全的基本概念、原则和发展历程；2.掌握信息安全的基本原理、密码学基础和公钥基础设施；3.理解网络安全的基本概念、攻击类型和防御措施；4.了解操作系统安全和数据库安全的相关知识；5.掌握应用安全的概念和技术；6.熟悉信息安全管理的基本方法和法规要求。