第11章 数据库安全

国开学习网电大数据库应用技术第11章测验答案以下是对国开研究网电大数据库应用技术第11章测验的答案：1. 数据库事务具有ACID特性，即原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持久性（Durability）。

3. 数据库的并发控制机制包括两阶段封锁（Two-Phase Locking）、时间戳（Timestamp）和多版本并发控制（MVCC）。

4. 数据库索引是一种用于加快数据访问速度的数据结构。

常见的索引类型有B树索引、哈希索引和位图索引。

5. 在数据库设计中，关系模型用于描述数据之间的关联关系。

关系模型包括实体（Entity）、属性（Attribute）和关系（Relationship）。

6. SQL（Structured Query Language）是一种用于管理关系型数据库的编程语言。

SQL可以用于创建、查询和操作数据库中的数据。

7. 数据库触发器（Trigger）是一种在特定事件发生时自动执行的程序。

触发器可以用于实现数据的自动更新和完整性约束。

8. 数据库备份是一种用于保护数据免受数据丢失的措施。

常见的数据库备份方式包括完全备份、增量备份和差异备份。

9. 数据库性能优化是一种通过优化数据库结构和查询语句，提高数据库查询性能和响应速度的方法。

常见的优化手段包括索引优化和查询优化。

10. 数据库安全性是指保护数据库免受非法访问和数据泄露的一种措施。

常见的数据库安全措施包括访问控制、加密和审计。

以上就是对国开研究网电大数据库应用技术第11章测验的答案。

如有其他问题，请随时咨询。

第十一章并发控制（习题集）二、选择题1、为了防止一个用户的工作不适当地影响另一个用户,应该采取（D）。

A。

完整性控制 B。

访问控制C。

安全性控制 D. 并发控制2、解决并发操作带来的数据不一致问题普遍采用（A）技术。

A。

封锁 B。

存取控制C. 恢复D. 协商3、下列不属于并发操作带来的问题是（C）。

A。

丢失修改 B. 不可重复读C. 死锁D. 脏读4、DBMS普遍采用（C）方法来保证调度的正确性 .A。

索引 B. 授权C. 封锁D. 日志5、如果事务T获得了数据项Q上的排他锁,则T对Q( C）。

A。

只能读不能写 B. 只能写不能读C. 既可读又可写 D。

不能读也不能写6、设事务T1和T2，对数据库中地数据A进行操作，可能有如下几种情况,请问哪一种不会发生冲突操作（D）。

A. T1正在写A,T2要读AB. T1正在写A，T2也要写AC。

T1正在读A,T2要写AD. T1正在读A,T2也要读A7、如果有两个事务，同时对数据库中同一数据进行操作,不会引起冲突的操作是（D ) 。

A。

一个是DELETE，一个是SELECTB. 一个是SELECT，一个是DELETEC。

两个都是UPDATED. 两个都是SELECT8、在数据库系统中，死锁属于(B )。

A。

系统故障 B. 事务故障C. 介质故障 D。

程序故障9、数据库中的封锁机制是（ C )的主要方法。

A、完整性B、安全性C、并发控制D、恢复三、填空题1、基本的封锁类型有两种：__排他锁__ 和_共享锁_ 。

2、并发操作可能会导致：丢失修改、不可重复读、读脏数据.四、简答题1、什么是封锁？2、基本的封锁类型有几种？试述它们的含义.3在数据库中为什么要并发控制？答：数据库是共享资源，通常有许多个事务同时在运行。

当多个事务并发地存取数据库时就会产生同时读取或修改同一数据的情况.若对并发操作不加控制就可能会存取和存储不正确的数据，破坏数据库的一致性.所以数据库管理系统必须提供并发控制机制。

第11章数据库的备份与恢复学习目标：●了解Oracle数据库备份和恢复的概念。

●掌握Oracle数据库备份和恢复的类型。

●掌握Oracle数据库的备份和恢复的方法。

●掌握利用数据泵技术进行备份和恢复方法。

数据库的备份与恢复是保证数据库安全运行的一项重要内容，也是数据库管理员的重要职责。

Oracle提供了完善的备份与恢复功能，以保障数据库系统的安全性。

如果数据库受到损坏，如数据文件被删除、机器故障、表中数据被误删除等，就可以使用备份文件对数据库进行及时恢复，尽可能地使用户的数据免遭损失，使数据库继续正常运行。

本章将介绍数据库备份与恢复的基本概念，数据库脱机的备份与恢复、数据库的导入/导出、以及使用数据泵进行逻辑备份与恢复的方法和应用。

11.1 概述备份和回复是两个互相联系的概念。

备份就是将数据保存起来，而恢复是当意外发生或者处于某种需要时，将备份的信息还原到数据库中。

备份与恢复各有不同的方法，在不同的数据库使用条件下需要使用不同的备份与恢复方法。

11.1.1 备份与恢复的类型数据库备份与恢复主要有三种类型：脱机备份与恢复、联机备份与恢复、逻辑备份与恢复。

不同的类型是针对不同的运行条件和故障条件而选择使用的。

1. 脱机备份与恢复脱机备份与恢复(也称为冷备份与恢复)是在关闭数据库的情况下对数据库文件进行的物理备份与恢复。

它是最简单、最安全的方法。

脱机备份必须要在关闭数据库后进行，并且是通过SHUTDOWN NORMAL，SHUTDOWN IMMEDIATE或SHUTDOWN TRANSACTION命令关闭数据库后进行。

此时，对数据库所使用的必要文件都可以用操作系统的复制命令进行备份与恢复。

这样备份的数据库文件。

需要注意的是，在进行脱机备份与恢复之前，需要确保数据库有足够长时间保持脱机状态，以保证进行完全备份与恢复。

否则，应该考虑使用其他备份与恢复方法。

2. 联机备份与恢复联机备份与恢复(也称为热备份与恢复)是在数据库处于打开状态下对数据库进行的备份与恢复，要进行联机备份与恢复，数据库必须处于归档模式(ARCHIVELOG)下，而且需要大量档案空间。

数据治理工程师 CDGA 认证考试习题集第十一章数据仓库和商务智能（重点章节）1. 所有的 IT 项目都应该有业务支持，与战略保持一致，并有一个定义好的架构方法，此外，数据仓库还应该能实现额外的一些功能，以下关于数据仓库所要实现的内容描述错误的是（）A 明确数据敏感性和安全性约束B 选择工具C 保障资源安全D 创建加载过程以评估和接收源数据2. 以下选项不属于组织建设数据仓库的目标的是（）A 满足业务操作需求B 支持商务智能活动C 赋能商业分析和高效决策D 基于数据洞察寻找创新方法3. 以下哪项不属于经典的 OLAP 实现方法（）A 关系型联机分析处理B 多维矩阵型联机分析处理C 维度型联机分析处理1D 混合型联机分析处理4. 以下哪项不属于数据仓库建设的主要驱动力（）A 运营支持功能B 合规需求C 商务智能活动D 业务操作活动5. Kimball 的多维数据仓库架构包含哪几个区域（）A 源系统B 数据暂存区C 数据展示区D 以上都是6. 报表策略包括标准、流程、指南、最佳实践和程序，它将确保用户获得清晰、准确和及时的信息。

以下关于报表策略必须解决的问题描述错误的是（）A 确保只有获得授权的用户才能访问敏感数据B 用户社区类型和使用它的适当工具C 通过图形化输出发挥可视化功能的潜力D 及时性和安全性之间的权衡7. 数据仓库和商务智能一个关键的成功因素是业务对数据的接收程度，以下关2于需要考虑的架构子组件及其支持活动描述错误的是（）A 概念数据模型B 数据质量反馈循环C 端到端主数据D 端到端可验证数据血缘8. 以下不属于数据仓库/商务智能建设构建轨迹的是（）A 业务B 数据C 技术D 商务智能工具9. 通常，数据仓库是通过每天晚上的批处理窗口进行一次数据加载服务，不同源系统需要不同的变更捕捉技术，以下变更捕获技术复杂度最低的方法是（）A 时间戳増量加载B 数据库交易日志C 消息增量D 全量加载10. 以下内容，不属于确定数据仓库数据加载方法时需要考虑的关键因素是（）A 数据仓库和数据集市所需的延迟要求B 源可用性C 执行转换的时间D 批处理窗口或上载间隔11. 以下选项不属于企业信息工厂(CIF)的组成部分的是（）A 数据暂存区B 操作型数据存储C 元数据D 参考数据、主数据和外部数据12. 以下选项关于数据仓库和数据集市的数据与应用程序中的数据不同描述错误的是（）A 数据的组织形式是按功能需求而不是按主题域B 数据是随时间变化的系列数据，而非当前时间的值C 数据在数据仓库中的延迟比在应用程序中高D 数据仓库中提供的历史数据比应用程序中提供的历史数据多13. 以下关于企业信息工厂内的数据流动描述错误的是（）A 目标从业务功能的执行转向数据分析B 系统最终用户从企业决策者变为一线业务人员C 系统使用从固定操作到即席查询D 响应实践的要求不再重要14. 批处理的替代方案解决数据仓库中队数据可用性延迟越来越短的要求有三种主要的替代方案，其中，目标端系统用缓冲区或队列方式收集数据，并按顺序处理属于以下哪种方案（）A 涓流式加载B 消息传送C 流式传送D 以上都不是15. 以下选项关于Inmon和Kimball提倡的数据仓库建设方法共同遵循的核心理念描述正确的是（）A 数据仓库的数据来自于自身系统和其他系统B 存储行为包括以提升数据容量的方式整合数据C 组织建设数据仓库，用以满足利益相关方都能访问到可靠的、集成的全部数据D 工作流支持、运营管理和预测分析都属于数据仓库建设的目的16. 连接用户数属于数据仓库和商务智能的哪项度量指标（）A 使用指标B 主题域覆盖率C 响应时间和性能D 以上都不是数据治理工程师 CDGA 认证考试习题答案第十一章数据仓库和商务智能（重点章节）1. D 创建加载过程以评估和接收源数据【答案解析】DAMA-DMBOK2 P312-3132. A 满足业务操作需求【答案解析】DAMA-DMBOK2 P2913. C 维度型联机分析处理【答案解析】DAMA-DMBOK2 P3114. D 业务操作活动【答案解析】DAMA-DMBOK2 P2905. D 以上都是【答案解析】DAMA-DMBOK2 P296 笫十一章数据仓库和商务智能 11.1.3 基本概念 6 多维数据仓库6. D 及时性和安全性之间的权衡【答案解析】DAMA-DMBOK2 P31617. C 端到端主数据【答案解析】DAMA-DMBOK2 P3158. A 业务【答案解析】DAMA-DMBOK2 P3029. D 全量加载【答案解析】DAMA-DMBOK2 P30010. C 执行转换的时间【答案解析】DAMA-DMBOK2 P30311. C 元数据【答案解析】DAMA-DMBOK2 P29412. A 数据的组织形式是按功能需求而不是按主题域【答案解析】DAMA-DMBOK2 P29513. B 系统最终用户从企业决策者变为一线业务人员【答案解析】DAMA-DMBOK2 P295214. C 流式传送【答案解析】DAMA-DMBOK2 P30115. D 工作流支持、运营管理和预测分析都属于数据仓库建设的目的【答案解析】DAMA-DMBOK2 P29316. A 使用指标【答案解析】DAMA-DMBOK2 P3163。

数据库技术的发展1.1 数据库技术发展阶段（1）第一代数据库系统第一代数据库管理系统是指层次模型数据库系统和网络模型数据库系统。

层次模型数据库包括：IMS，System 2000，TDMS等网络模型数据库包括：CODASYL下属的DBTG（2）第二代数据库系统第二代数据库系统是指支持关系模型的关系数据库系统数据库的关系模型是由IBM研究实验室的研究员E.F.Codd于1970年提出的。

（3）第三代数据库系统第三代数据库系统是指把面向对象技术与数据库技术相结合的系统，又称新一代数据库系统。

第三代数据库系统的三条原则：支持更加丰富的对象结构和规则；包含第二代DBMS；对其他子系统开放。

1.2 数据库系统体系结构1.21 集中式数据库系统集中式数据库系统是指运行在一台计算机上，不与其他计算机系统交互的数据库系统，所有的DBMS功能，应用程序的执行和用户界面处理都在一个机器上进行。

一般人们把使用计算机的方式分为两类：单用户系统和多用户系统。

一个典型的多用户系统有更多的磁盘和更多的存储器，可以有多个CPU，并且有一个多用户操作系统。

为个人计算机这样的单用户系统设计的数据库系统一般不提供多用户数据库系统所提供的许多特性。

1.22 分布式数据库系统体系结构（1）分布式数据库系统的概念一个分布式数据库系统包含一个结点的集合，这些结点通过某种类型的网络连接在一起。

其中，每一个结点是一个独立的数据库系统结点，这些结点协调工作，使得任何一个结点上的用户都可以对网络上的任何数据进行访问，就如同这些数据都存储在用户自己所在的结点上一样。

分布式系统的所有问题是内部的，实现级别的问题，而不是外部的，用户级别的问题。

（2）分布式数据库系统的特点提供了不同透明度层次的分布式数据库管理增加了可靠性和可用性提高了性能：将数据存储在最靠近他且频繁使用的地方的方法来对数据库进行分片。

大型数据库分布在多个站点上，而使每个站点上都存在较小型的数据库，这对性能的提高有很大帮助。

第10、11章练习题（数据库恢复技术及并发控制）一、选择题 1．（ C ）是DBMS 的基本单位，它是用户定义的一组逻辑一致的程序序列。

A ．程序B ．命令C ．事务D ．文件 2．事务的原子性是指（ A ） 。

A ．事务中包括的所有操作要么都做，要么都不做B ．事务一旦提交，对数据库的改变是永久的C ．一个事务内部的操作及使用的数据对并发的其他事务是隔离的D ．事务必须是使数据库从一个一致性状态变到另一个一致性状态 3．事务的一致性是指（ D ）。

A ．事务中包括的所有操作要么都做，要么都不做B ．事务一旦提交，对数据为的改变是永久的C ．一个事务内部的操作及使用的数据对并发的其他事务是隔离的D ．事务必须是使数据库从一个一致性状态变到另一个一致性状态 4．事务的隔离性是指（ C ）。

A ．事务中包括的所有操作要么都做，要么都不做B ．事务一旦提交，对数据库的改变是永久的C ．一个事务内部的操作及使用的数据对并发的其他事务是隔离的D ．事务必须是使数据库从一个一致性状态变到另一个一致性状态 5．事务的持续性是指（ B ）。

A ．事务中包括的所有操作要么都做，要么都不做B ．事务一旦提交，对数据库的改变是永久的C ．一个事力内部的操作及使用的数据对并发的其他事务是隔离的D ．事务必须是使数据库从一个一致性状态变到另一个一致性状态6．若数据库中只包含成功事务提交的结果，则此数据库就称为处于（ B ）状态。

A ．安全B ．一致C ．不安全D ．不一致7．若系统在运行过程中，由于某种原因，造成系统停止运行，致使事务在执行过程中以非控制方式终止，这时内存中的信息丢失，而存储在外存上的数据未受影响，这种情况称为（ B ）。

A ．事务故障B ．系统故障C ．介质故障D ．运行故障 8．若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分损失或全部损失，这种情况称为（ C ）。

A ．事务故障B ．系统故障C ．介质故障D ．运行故障 9．（ B ）用来记录对数据库中数据进行的每一次更新操作。

第11章安全测试与评估1、用户认证机制是指软件系统用日元在使用软件或系统时，必须提供用户身份证明，然后软件系统根据用户数据库的资料，开放特定的权限给登录用户。

2、用户认证机制分类：数字证书、智能卡、双重认证、安全电子交易（SET）协议3、加密机制是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后能显示出明文内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。

密码：防止非法信息流的观察和篡改、通信业务流分析、抵赖、伪造、非授权连接、篡改消息等行为4、安全防护策略安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等。

安全日志：是记录非法用户的登录名称、操作时间及内容等信息，以便于发现问题并提出解决措施。

它属于被动防护的策略。

入侵检测系统：是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。

一般来说，入侵检测系统还应对入侵行为作出紧急响应。

在不影响网络性能的情况下能对网络进行监测，从而提供对内部、外部攻击和误操作的实时保护，被认为是防火墙的第二道安全闸门。

隔离防护：是系统中安全部分与非安全部分进行隔离的措施，目前采用的技术主要有两种，即隔离网闸和防火墙，隔离网闸属于近年新兴的网络安全技术，主要的目的在于实现内网和外网的物理隔离，防火墙是相对成熟的防护技术，主要用于内网和外网的逻辑隔离。

漏洞扫描：就是对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞，同时漏洞扫描技术也是安全性测试的一项必要执行手段。

5、数据备份与恢复手段是一种数据安全策略，从软件系统本身角度，我们认为任一款软件系统都应当提供数据的备份与恢复功能，对自身的数据进行保护。

存储设备、存储优化、存储保护、存储管理。