大学数据库课本：数据库知识点

第一章

1.数据库管理系统（DBMS）

数据定义语言（DDL）、数据操纵语言（DML）

2.数据库系统（DBS）

由数据库、数据库管理系统、应用程序和数据库管理员组成

3.数据库管理技术的产生和发展

（1）人工管理阶段（2）文件管理阶段（3）数据库管理阶段

各区别见P7表（重）

数据库系统与文件系统的本质区别：数据库系统实现整体数据的结构化

4.物理独立性和逻辑独立性的概念P13

5.数据库系统的核心和基础：数据模型

6.两类数据模型：第一类概念模型、第二类逻辑模型和物理模型

逻辑模型-->物理模型,由数据库系统完成

7.概念模型的表示方法：实体—联系方法（E-R方法）P16

8.数据模型的组成要素：数据结构、数据操作、完整性约束条件

9.按数据结构的类型来命名数据模型：层次模型、网状模型、关系模型

10.关系模型的数据结构：关系（表）、元组（一行）、码、域、分量（元组中的一个属性值）、关系模式（表示为关系名（属性1，属性2......））

11.模式是相对稳定的，实例时相对变动的

12.三级模式：模式、外模式、内模式

模式：是数据库中全体数据的逻辑结构和特征的描述

外模式（子模式或用户模式）：数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述

内模式（储存模式）：是数据物理结构和存储方式的描述

13.二级映像：

（1）模式/外模式映像：保证数据和程序的逻辑独立性

对于每一个外模式，都有一个。

（2）模式/内模式映像：保证数据和程序的物理独立性

第二章

1.域：具有相同数据类型的值的集合

不同取值个数个数称为域的基数

2.笛卡尔积：所有域的所有不同组合P38

3.关系：R(D1，D2，...,Dn) n是关系的目或度

关系的候选码、主属性、主码、全码

4.关系有三种类型：基本关系（基本表或基表）、查询表、视图（虚表）

5.基本关系具有的性质：

（1）列是同质的

（2）不同的列可以出自同一个域

（3）分量必须去原子值，即每一个分量都必须是不可分的数据项

6.关系模式是型，关系是值

7.关系操作包括两大部分：查询操作和更新操作（插入、删除、修改）

查询操作分为选择、投影、并、差、笛卡尔积（5种基本操作）、连接、除、交

操作的对象和结果都是集合

该操作方式也称“一次一集合方式”

非关系数据模型的数据操作方式称“一次一记录方式

8.关系数据语言的分类

关系代数语言

关系演算语言：元组关系演算语言、域关系演算语言

具有关系代数和关系演算双重特点的语言：结构化查询语言

结构化查询语言是集查询、数据定义语言、数据操作语言和数据控制语言于一体的关系数据语言

关系完备性：一个关系数据语言能够表示关系代数可以表示的查询

9.外码：自身不是主码、取值会参照另外一张表（也可同一张表）的主码的取值

外码不一定要与相应的主码同名

10.关系的完整性

（1）实体完整性：主属性不能取空值

（2）参照完整性：关系中的外码或取空值或取等于它参照的关系的主码值

（3）用户定义的完整性

11.集合运算

（1）传统的关系运算：并：RUS 差：- 交笛卡尔积：A×B

关系A、B分别有k1、k2个元组,则A×B有k1×k2个元组

（2）专门的关系运算：投影、选择、连接、除运算等

A.投影后会取消相同的元组

B.连接：等值连接（含自然连接，符号： ，查询常用到）、非等值连接

自然连接中被舍弃的元组称为悬浮元组外连接、左外连接、右外连接P55

C.除运算（待定）

D.查询练习：P53、P56~57（重）

第四章数据库安全性

1.数据库安全性主要包括：用户身份鉴别、多层存取控制、审计、视图、数据加密等技术

2.数据库管理系统提供的最外层安全保护措施：用户身份鉴别

方法：静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别

3.存取控制机制主要包括：定义用户权限、合法权限检查（组成数据库管理系统的存取控制子系统）

定义用户权限：登记到数据字典中，这些定义称为安全规则（授权规则）

4.自主存取控制（MAC）

（1）通过SQL的GRANT和REVOKE语句来实现

（2）用户权限由两个要素组成：数据库对象和操作类型

（3）定义存取权限称为：授权

（4）GRANT...ON...TO用户; 详见P141-P142

若用户后面再加WITH GRANT OPTION，表示该用户可以将该权限授权给其他

（5）REVOKE...ON...FROM 用户；详见P143-P14

若用户后面再加CASCADE，表示级联回收了该用户之前对其他用户的授权（6）创建用户：CREATE USER [WITH][3个权限]

3个权限：CONNECT、RESOURCE、DBA其区别见P145表

没有指定权限时，默认只是最低级权限

（7）角色：是权限的集合角色的创建（CREATE）和收回（REVOKE）见P147 4.强制存取控制（DAC）

（1）数据库全部实体分为：主体（用户、进程）、客体（文件、基本表、视图等）（2）给主体客体指派一个敏感度标记：绝密、机密、可信、公开

（3）规则：不上读、不下写P148

5.MAC和DAM共同构成数据库管理系统的安全机制。

系统先检查MAC，再检查DAC

6.视图机制的作用：A.提供数据的逻辑独立性

B.提供一定的安全性

创建：CREATE VIEW 视图名称

AS SELECT选出的一张小表

创建后可以对用户在该视图上授权P149

7.审计：事后检查的安全机制

（1）功能：把用户对数据库的所有操作自动记录在审计日志里

（2）分为：用户级审计：用户对自己创建的表或视图进行审计

系统级审计：监测登录要求、授权和回收等

（3）通过AUDIT语句设置审计功能，NOAUDIT语句取消审计功能P151 （4）审计设置和审计日志存放在：数据字典