數(shù)據(jù)庫(kù)安全性習(xí)題解答和解析

1、第九章數(shù)據(jù)庫(kù)安全性習(xí)題解答和解析1. 1.什么是數(shù)據(jù)庫(kù)的安全性 ？答：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。2. 2.數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系？答：安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。只是在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶(hù)直接共享，從而使安全性問(wèn)題更為突出。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。3. 試述可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)的情況,試述TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容。答：各個(gè)國(guó)家在計(jì)算機(jī)安全

2、技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。目前各國(guó)引用或制定的一系列安全標(biāo)準(zhǔn)中,最重要的是美國(guó)國(guó)防部(DoD)正式頒布的DoD可信 計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (Trusted Computer System Evaluation Criteria,簡(jiǎn)稱(chēng) TCSEC,又稱(chēng)桔皮書(shū))。(詳細(xì)介紹參見(jiàn)概論。TDI/TCSEC標(biāo)準(zhǔn)是將TCSECT展到數(shù)據(jù)庫(kù)管理系統(tǒng)，即可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于 可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋(Trusted Database Interpretation簡(jiǎn)稱(chēng)TDI,又稱(chēng)紫皮書(shū))。在TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。TDI與TCSE(一樣，從安全策略、責(zé)

3、任、保證和文檔四個(gè)方面來(lái)描述安全性級(jí)別劃分的 指標(biāo)。每個(gè)方面又細(xì)分為若干項(xiàng)。這些指標(biāo)的具體內(nèi)容，參見(jiàn)概論。4. 試述TCSEC(TDI)將系統(tǒng)安全級(jí)別劃分為4組7個(gè)等級(jí)的基本內(nèi)容。答：根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)安全性各項(xiàng)指標(biāo)的支持情況,TCSEC(TDI)將系統(tǒng)劃分為四組安全級(jí)別A1B3B2B1C2(division)7 個(gè)等級(jí)，依次是D C(C1,C2)、B(B1,B2,B3)、A(A1),按系統(tǒng)可靠或可信程度逐 漸增高。驗(yàn)證設(shè)計(jì)(Verified Design)安全域(Security Domains)結(jié)構(gòu)化保護(hù)(Structural protection)標(biāo)記安全保護(hù) (labeled Secur

4、ity protectio n)受控的存取保護(hù) (Con trolled Access protecti on)C1自主安全保護(hù) (Discretionary Security protection)D最小保護(hù) (Minimal protection)這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系 , 即較高安全性級(jí)別提供的安全保護(hù)包 含較低級(jí)別的所有保護(hù)要求 , 同時(shí)提供更多或更完善的保護(hù)能力。各個(gè)等級(jí)的基本內(nèi)容為：D級(jí)D級(jí)是最低級(jí)別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。C1級(jí) 只提供了非常初級(jí)的自主安全保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主存 取控制 (DAC)， 保護(hù)或限制用戶(hù)權(quán)限的

5、傳播。C2級(jí) 實(shí)際是安全產(chǎn)品的最低檔次,提供受控的存取保護(hù),即將C1級(jí)的DAC進(jìn)一步細(xì)化, 以個(gè)人身份注冊(cè)負(fù)責(zé) ， 并實(shí)施審計(jì)和資源隔離。Bl 級(jí) 標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記 , 并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控 制(MAC)以及審計(jì)等安全機(jī)制。B2級(jí) 結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和 MAC。B3級(jí)安全域。該級(jí)的TCB(可信計(jì)算機(jī)庫(kù))必須滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器的要求,審計(jì)跟蹤能力 更強(qiáng),并提供系統(tǒng)恢復(fù)過(guò)程。A1級(jí) 驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安 全保護(hù)真正實(shí)現(xiàn)。各個(gè)等級(jí)的基本內(nèi)容請(qǐng)參見(jiàn)概論。特別是概論上表列

6、出了各安全等級(jí)對(duì)安全指標(biāo)的支持情況。希望讀者掌握概論上的內(nèi)容 ,這里就不重復(fù)了。5. 試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。 答：實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有：(1) 用戶(hù)標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份。每 次用戶(hù)要求進(jìn)入系統(tǒng)時(shí) , 由系統(tǒng)進(jìn)行核對(duì) , 通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。(2) 存取控制：通過(guò)用戶(hù)權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)， 所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。例如 C2 級(jí)中的自主存取控制 (DAC),B1 級(jí)中的強(qiáng)制存 取控制 (MAC)。(3) 視圖機(jī)制：為不同的用戶(hù)定義視圖 , 通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)

7、對(duì)無(wú)權(quán)存取的用戶(hù) 隱藏起來(lái) , 從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。(4) 審計(jì)：建立審計(jì)日志 ,把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審 計(jì)日志中,DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。(5) 數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理 , 從而使得不知道解密算法的人無(wú)法獲 知數(shù)據(jù)的內(nèi)容。具體內(nèi)容請(qǐng)參見(jiàn)概論6. 什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法?答：自主存取控制方法： 定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)訪(fǎng) 問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限。防止不合法用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取。強(qiáng)制存取控制方法：每一個(gè)數(shù)

8、據(jù)對(duì)象被 （強(qiáng)制地）標(biāo)以一定的密級(jí) ,每一個(gè)用 戶(hù)也被 （強(qiáng) 制地 ）授予某一個(gè)級(jí)別的許可證 。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別 的用戶(hù)才能存取某一個(gè) 密級(jí)的數(shù)據(jù)對(duì)象。解析：自主存取控制中自主的含義是： 用戶(hù)可以將自己擁有的存取權(quán)限自主 地授予別人。即用戶(hù)具有一定的 自主 權(quán)。語(yǔ)言中提供了哪些數(shù)據(jù)控制 （自主存取控制 ）的語(yǔ)句 ?請(qǐng)?jiān)嚺e幾例說(shuō)明它們的使用方法。答：SQL中的自主存取控制是通過(guò) GRAN語(yǔ)句和REVOK語(yǔ)句來(lái)實(shí)現(xiàn)的。如： GRANTSELECT,INSERT ON StudentTO 王平WITH GRANT OPTION;就將Student表的SELECT和INSERT權(quán)限授予了

9、用戶(hù)王平 ,后面的WITH GRANTOPTION 子句表示用戶(hù)王平同時(shí)也獲得了 授權(quán)的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶(hù)。REVOKE INSERT ON Stude nt FRO M 王平 CASCADE就將Student表的INSERT權(quán)限從用戶(hù)王平處收回，選項(xiàng)CASCAD表示,如果用戶(hù)王平將 Student的INSERT權(quán)限又轉(zhuǎn)授給了其他用戶(hù)，那么這些權(quán)限也將從其他用戶(hù)處收回。8. 今有兩個(gè)關(guān)系模式： 職工（職工號(hào) , 姓名,年齡,職務(wù),工資,部門(mén)號(hào) ） 部門(mén)（部門(mén)號(hào) , 名稱(chēng),經(jīng)理名 ,地址,電話(huà)號(hào) ） 請(qǐng)用SQL的GRAN和REVOK語(yǔ)句（加上視圖機(jī)制）完成以下授權(quán)定義或存取

10、控制功能：（1）用戶(hù)王明對(duì)兩個(gè)表有 SELECT權(quán)力。GRANT SELECT Of職工,部門(mén)TO 王明 ;（2）用戶(hù)李勇對(duì)兩個(gè)表有 INSERT和DELETE權(quán)力。GRANT INSERT,DELETE Of職工,部門(mén)TO 李勇 ;（3）*每個(gè)職工只對(duì)自己的記錄有 SELECT權(quán)力。GRANT SELECT Of職工WHEN USER（）=NAMEFROM AIL;這里假定系統(tǒng)的 GRAN語(yǔ)句支持 WHE子句和USER()的使用。用戶(hù)將自己的名字作為 ID。 注意,不同的系統(tǒng)這些擴(kuò)展語(yǔ)句可能是不同的。讀者應(yīng)該了解你使用的DBMS產(chǎn)品的擴(kuò)展語(yǔ)句。(4) 用戶(hù)劉星對(duì)職工表有 SELECT權(quán)力,對(duì)

11、工資字段具有更新權(quán)力。GRANT SELECT,UPDAT工資)ON 職工TO 劉星;(5) 用戶(hù)張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力。GRANT ALTER TABLE Of職工,部門(mén)TO 張新 ;(6) 用戶(hù)周平具有對(duì)兩個(gè)表所有權(quán)力 (讀,插,改,刪數(shù)據(jù) ), 并具有給其他用戶(hù)授權(quán)的權(quán) 力。GRANT AIL PRIVILIGES ON 職工 , 部門(mén)TO 周平WITH GRANT OPTION;(7) 用戶(hù)楊蘭具有從每個(gè)部門(mén)職工中SELECT最高工資、最低工資、平均工資的權(quán)力，他不能查看每個(gè)人的工資。首先建立一個(gè)視圖。然后對(duì)這個(gè)視圖定義楊蘭的存取權(quán)限。CREATE VIEW部門(mén)工資ASSEL

12、ECT部門(mén).名稱(chēng),MAX(工資),MIN(工資),AVG(工資)FROM職工,部門(mén)WHERE只工.部門(mén)號(hào)=部門(mén)部門(mén)號(hào)GROUP BY只工.部門(mén)號(hào)；GRANT SELECT OF部門(mén)工資TO 楊蘭 ;9. 把習(xí)題8中(1)-(7)的每一種情況，撤銷(xiāo)各用戶(hù)所授予的權(quán)力。答：(1) REVOKE SELECT ON 職工 , 部門(mén)FROM王明；(2) REVOKE INSERT,DEIEIE ON 職工, 部門(mén)FROM李勇；(3) REOVKE SELECT ON 職工WHEN USER()=NAME這里假定用戶(hù)將自己的名字作為ID,且系統(tǒng)的REOVK語(yǔ)句支持 WHEN子句，系統(tǒng)也支持USER ()

13、的使用。(4) REVOKE SELECT,UPDATE ON職工FROM劉星；(5) REVOKE ALTER TABIE ON 職工,部門(mén)FROM張新；(6) REVOKE AIL PRIVILIGES ON 職工,部門(mén)FROM周平；(7) REVOKE SELECT ON 部門(mén)工資FROM楊蘭；DROP VIEW部門(mén)工資；10. 為什么強(qiáng)制存取控制提供了更高級(jí)別的數(shù)據(jù)庫(kù)安全性？答：強(qiáng)制存取控制(MAC)是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記，無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是 一個(gè)不可分的整體，只有符合密級(jí)標(biāo)記要求的用戶(hù)才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性。11. 理解并解釋MAC機(jī)制中主體、客體、

14、敏感度標(biāo)記的含義。答：主體是系統(tǒng)中的活動(dòng)實(shí)體，既包括DBM新管理的實(shí)際用戶(hù)，也包括代表用戶(hù)的各進(jìn)程?？腕w是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記(Label)。敏感度標(biāo)記被分成若干級(jí)別，例如絕密(Top Secret)、機(jī)密(Secret)、可信(Confidential)、公開(kāi)(Public) 等。主體的敏感度標(biāo)記稱(chēng)為許可證級(jí)別(ClearaneeLevel),客體的敏感度標(biāo)記稱(chēng)為密級(jí)(Classificati on kvel)。12. 舉例說(shuō)明MAC機(jī)制如何確定主體能否存取客體。答：假設(shè)要對(duì)關(guān)系變量 S

15、進(jìn)行MA(控制，為簡(jiǎn)化起見(jiàn)，假設(shè)要控制存取的數(shù)據(jù)單元是元組 則每個(gè)元組標(biāo)以密級(jí)，如下表所示：(4=絕密,3=機(jī)密,2=秘密)S#SNAMESTATUSCITYCLASSS1Smith20London2S2Jones10paris3S3Clark20london4假設(shè)用戶(hù)U1和U2的許可證級(jí)別分別為 3和2,則根據(jù)規(guī)則U1能查得元組S1和S2,可 修改元組S2;而U2只能查得元組 S1,只能修改元組 S1。解析：這里假設(shè)系統(tǒng)的存取規(guī)則是：(1)僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)才能讀取相應(yīng)的客體；(2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)才能寫(xiě)相應(yīng)的客體。13什么是數(shù)據(jù)庫(kù)的審計(jì)功能，為什

16、么要提供審計(jì)功能 ？答：審計(jì)功能是指 DBMS勺審計(jì)模塊在用戶(hù)對(duì)數(shù)據(jù)庫(kù)執(zhí)行操作的同時(shí)把所有操作自動(dòng)記 錄到系統(tǒng)的審計(jì)日志中。因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無(wú)缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫(kù)的審計(jì)功能，DBA可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列 事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。14.統(tǒng)計(jì)數(shù)據(jù)庫(kù)中存在何種特殊的安全性問(wèn)題？答：統(tǒng)計(jì)數(shù)據(jù)庫(kù)允許用戶(hù)查詢(xún)聚集類(lèi)型的信息 ，如合計(jì)、平均值、最大值、最小值等 ， 不允許查詢(xún)單個(gè)記錄信息。但是,人們可以從合法的查詢(xún)中推導(dǎo)出不合法的信息，即可能存在隱蔽的信息通道，這是統(tǒng)計(jì)數(shù)據(jù)庫(kù)要研究和解決的特殊的安全性問(wèn)題。*1

17、5.試述你了解的某一個(gè)實(shí)際的DBM薩品的安全性措施。答：不同的DBM薩品以及同一產(chǎn)品的不同版本的安全措施各不相同，仁者見(jiàn)仁，智者見(jiàn)智,請(qǐng)讀者自己了解。概論上簡(jiǎn)單介紹了有關(guān)Oracle數(shù)據(jù)庫(kù)的 安全性措施。第十章數(shù)據(jù)庫(kù)完整性習(xí)題解答和解析1什么是數(shù)據(jù)庫(kù)的完整性 ？答：數(shù)據(jù)庫(kù)的完整性是指數(shù)據(jù)的正確性和相容性。2. 數(shù)據(jù)庫(kù)的完整性概念與數(shù)據(jù)庫(kù)的安全性概念有什么區(qū)別和聯(lián)系？答：數(shù)據(jù)的完整性和安全性是兩個(gè)不同的概念，但是有一定的聯(lián)系。前者是為了防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出，即所謂垃圾進(jìn)垃圾出(GarbageIn Garbage Out)所造成的無(wú)效操作和錯(cuò)誤結(jié)果。后者是保護(hù)

18、數(shù)據(jù)庫(kù)防止惡意的破壞和非法 的存取。也就是說(shuō)，安全性措施的防范對(duì)象是非法用戶(hù)和非法操作，完整性措施的防范對(duì)象是不合語(yǔ)義的數(shù)據(jù)。3. 什么是數(shù)據(jù)庫(kù)的完整性約束條件 ?可分為哪幾類(lèi) ?答：完整性約束條件是指數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)該滿(mǎn)足的語(yǔ)義約束條件 。一般可以分為六類(lèi)： 靜態(tài)列級(jí)約束、靜態(tài)元組約束、靜態(tài)關(guān)系約束、動(dòng)態(tài)列級(jí)約束、動(dòng)態(tài)元組約束、動(dòng)態(tài)關(guān)系約 束。靜態(tài)列級(jí)約束是對(duì)一個(gè)列的取值域的說(shuō)明 , 包括以下幾個(gè)方面：(1) 對(duì)數(shù)據(jù)類(lèi)型的約束 , 包括數(shù)據(jù)的類(lèi)型、長(zhǎng)度、單位可精度等；(2) 對(duì)數(shù)據(jù)格式的約束 ;(3) 對(duì)取值范圍或取值集合的約束 ;(4) 對(duì)空值的約束 ;(5) 其他約束。靜態(tài)元組約束就是規(guī)

19、定組成一個(gè)元組的各個(gè)列之間的約束關(guān)系, 靜態(tài)元組約束只局限在單個(gè)元組上。靜態(tài)關(guān)系約束是在一個(gè)關(guān)系的各個(gè)元組之間或者若干關(guān)系之間常常存在各種聯(lián)系或約 束。常見(jiàn)的靜態(tài)關(guān)系約束有：(1) 實(shí)體完整性約束 ;(2) 參照完整性約束 ;(3) 函數(shù)依賴(lài)約束。動(dòng)態(tài)列級(jí)約束是修改列定義或列值時(shí)應(yīng)滿(mǎn)足的約束條件, 包括下面兩方面： (1) 修改列定義時(shí)的約束 ;(2) 修改列值時(shí)的約束。 動(dòng)態(tài)元組約束是指修改某個(gè)元組的值時(shí)需要參照其舊值，并且新舊值之間 需要滿(mǎn)足某 種約束條件。動(dòng)態(tài)關(guān)系約束是加在關(guān)系變化前后狀態(tài)上的限制條件 , 例如事務(wù)一致性、原子性等約束 條件。詳細(xì)內(nèi)容可以參見(jiàn)概論中的介紹。的完整性控制機(jī)制

20、應(yīng)具有哪些功能 ?答：DBMS勺完整性控制機(jī)制應(yīng)具有三個(gè)方面的功能：(1) 定義功能 , 即提供定義完整性約束條件的機(jī)制 ;(2) 檢查功能，即檢查用戶(hù)發(fā)出的操作請(qǐng)求是否違背了完整性約束條件；(3) 違約反應(yīng)，如果發(fā)現(xiàn)用戶(hù)的操作請(qǐng)求使數(shù)據(jù)違背了完整性約束條件 , 則采取一定的動(dòng) 作來(lái)保證數(shù)據(jù)的完整性。在實(shí)現(xiàn)參照完整性時(shí)需要考慮哪些方面 ?答：RDBM在實(shí)現(xiàn)參照完整性時(shí)需要考慮以下幾個(gè)方面：(1) 外碼是否可以接受空值。(2) 刪除被參照關(guān)系的元組時(shí)的考慮 , 這時(shí)系統(tǒng)可能采取的作法有三種：1) 級(jí)聯(lián)刪除 (CASCADES)2) 受限刪除 (RESTRICTED);3) 置空值刪除 (NULL

21、IFIES) 。(3) 在參照關(guān)系中插入元組時(shí)的問(wèn)題 , 這時(shí)系統(tǒng)可能采取的作法有：1) 受限插入 ;2)遞歸插入。(4) 修改關(guān)系中主碼的問(wèn)題。一般是不能用 UPDATED句修改關(guān)系主碼的。 如果需要修改 主碼值 , 只能先刪除該元組 , 然后再把具有新主碼值的元組插入到關(guān)系中。 如果允許修改主碼 首先要保證主碼的惟一性和非空 , 否則拒絕修改。然后要區(qū)分是參照關(guān)系還是被參照關(guān)系。詳細(xì)討論可以參見(jiàn)概論。6. 假設(shè)有下面兩個(gè)關(guān)系模式：職工(職工號(hào) ,姓名,年齡,職務(wù),工資,部門(mén)號(hào) ), 其中職工號(hào)為主碼 ;部門(mén)(部門(mén)號(hào) ,名稱(chēng),經(jīng)理名 ,電話(huà)), 其中部門(mén)號(hào)為主碼。用SQL語(yǔ)言定義這兩個(gè)關(guān)系模式，要求在模式中完成以