王珊數(shù)據(jù)庫原理及應(yīng)用第四版課后習(xí)題答案

1、王珊數(shù)據(jù)庫原理及應(yīng)用第四版課后習(xí)題答案（最新版）第 1 章 緒論1 試述數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的概念。答：（ l ）數(shù)據(jù)（ Data ） ：描述事物的符號記錄稱為數(shù)據(jù)。數(shù)據(jù)的種類有數(shù)字、文字、圖形、圖像、聲音、正文等。數(shù)據(jù)與其語義是不可分的。解析在現(xiàn)代計算機系統(tǒng)中數(shù)據(jù)的概念是廣義的。早期的計算機系統(tǒng)主要用于科學(xué)計算，處理的數(shù)據(jù)是整數(shù)、實數(shù)、浮點數(shù)等傳統(tǒng)數(shù)學(xué)中的數(shù)據(jù)?，F(xiàn)代計算機能存儲和處理的對象十分廣泛，表示這些對象的數(shù)據(jù)也越來越復(fù)雜。數(shù)據(jù)與其語義是不可分的。500 這個數(shù)字可以表示一件物品的價格是 500 元，也可以表示一個學(xué)術(shù)會議參加的人數(shù)有 500 人，還可以表示一袋奶粉

2、重500 克。（ 2 ）數(shù)據(jù)庫（ DataBase ，簡稱 DB ） ：數(shù)據(jù)庫是長期儲存在計算機內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享。（ 3 ）數(shù)據(jù)庫系統(tǒng)（ DataBas 。 Sytem ，簡稱 DBS ） ：數(shù)據(jù)庫系統(tǒng)是指在計算機系統(tǒng)中引入數(shù)據(jù)庫后的系統(tǒng)構(gòu)成，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（及其開發(fā)工具）、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員構(gòu)成。 解析數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)庫是兩個概念。 數(shù)據(jù)庫系統(tǒng)是一個人一機系統(tǒng)，數(shù)據(jù)庫是數(shù)據(jù)庫系統(tǒng)的一個組成部分。但是在日常工作中人們常常把數(shù)據(jù)庫系統(tǒng)簡稱為數(shù)據(jù)庫。希

3、望讀者能夠從人們講話或文章的上下文中區(qū)分“數(shù)據(jù)庫系統(tǒng)”和“數(shù)據(jù)庫”，不要引起混淆。（ 4 ）數(shù)據(jù)庫管理系統(tǒng)（ DataBase Management sytem ，簡稱 DBMs ） ：數(shù)據(jù)庫管理系統(tǒng)是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，用于科學(xué)地組織和存儲數(shù)據(jù)、高效地獲取和維護數(shù)據(jù)。 DBMS 的主要功能包括數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫的運行管理功能、數(shù)據(jù)庫的建立和維護功能。解析 DBMS 是一個大型的復(fù)雜的軟件系統(tǒng)，是計算機中的基礎(chǔ)軟件。 目前，專門研制 DBMS 的廠商及其研制的 DBMS 產(chǎn)品很多。著名的有美國 IBM公司的 DBZ 關(guān)系數(shù)據(jù)庫管理系統(tǒng)和 IMS 層次數(shù)據(jù)庫

4、管理系統(tǒng)、美國 Oracle 公司的orade 關(guān)系數(shù)據(jù)庫管理系統(tǒng)、 s 油 ase 公司的 s 油 ase 關(guān)系數(shù)據(jù)庫管理系統(tǒng)、美國微 軟公司的 SQL Serve ，關(guān)系數(shù)據(jù)庫管理系統(tǒng)等。2 使用數(shù)據(jù)庫系統(tǒng)有什么好處？ 答： 使用數(shù)據(jù)庫系統(tǒng)的好處是由數(shù)據(jù)庫管理系統(tǒng)的特點或優(yōu)點決定的。使用數(shù)據(jù)庫系統(tǒng)的好處 很多，例如，可以大大提高應(yīng)用開發(fā)的效率，方便用戶的使用，減輕數(shù)據(jù)庫系統(tǒng)管理人員 維護的負(fù)擔(dān)，等等。使用數(shù)據(jù)庫系統(tǒng)可以大大提高應(yīng)用開發(fā)的效率。因為在數(shù)據(jù)庫系統(tǒng)中 應(yīng)用程序不必考慮數(shù)據(jù)的定義、 存儲和數(shù)據(jù)存取的具體路徑， 這些工作都由 DBMS 來完成。用一個通俗的比喻，使用了 DBMS 就如

5、有了一個好參謀、好助手，許多具體的技術(shù)工作都 由這個助手來完成。開發(fā)人員就可以專注于應(yīng)用邏輯的設(shè)計，而不必為數(shù)據(jù)管理的許許多 多復(fù)雜的細(xì)節(jié)操心。還有，當(dāng)應(yīng)用邏輯改變，數(shù)據(jù)的邏輯結(jié)構(gòu)也需要改變時，由于數(shù)據(jù)庫 系統(tǒng)提供了數(shù)據(jù)與程序之間的獨立性， 數(shù)據(jù)邏輯結(jié)構(gòu)的改變是 DBA 的責(zé)任， 開發(fā)人員不必 修改應(yīng)用程序，或者只需要修改很少的應(yīng)用程序，從而既簡化了應(yīng)用程序的編制，又大大 減少了應(yīng)用程序的維護和修改。使用數(shù)據(jù)庫系統(tǒng)可以減輕數(shù)據(jù)庫系統(tǒng)管理人員維護系統(tǒng)的DBMS 執(zhí)行?？傊褂脭?shù)據(jù)負(fù)擔(dān)。因為 DBMS 在數(shù)據(jù)庫建立、運用和維護時對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制，包括數(shù) 據(jù)的完整性、安全性、多用戶并發(fā)

6、控制、故障恢復(fù)等，都由 庫系統(tǒng)的優(yōu)點是很多的，既便于數(shù)據(jù)的集中管理，控制數(shù)據(jù)冗余，提高數(shù)據(jù)的利用率和一 致性，又有利于應(yīng)用程序的開發(fā)和維護。讀者可以在自己今后的工作中結(jié)合具體應(yīng)用，認(rèn) 真加以體會和總結(jié)。3 試述文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的區(qū)別和聯(lián)系。答： 文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的區(qū)別是：文件系統(tǒng)面向某一應(yīng)用程序，共享性差，冗余度大，數(shù)據(jù)獨立性差，記錄內(nèi)有結(jié)構(gòu)，整體無結(jié)構(gòu)，由應(yīng)用程序自己控制。數(shù)據(jù)庫系統(tǒng)面向現(xiàn)實世 界，共享性高，冗余度小，具有較高的物理獨立性和一定的邏輯獨立性，整體結(jié)構(gòu)化，用 數(shù)據(jù)模型描述，由數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)的安全性、完整性、并發(fā)控制和恢復(fù)能力。文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的聯(lián)系是：文件系

7、統(tǒng)與數(shù)據(jù)庫系統(tǒng)都是計算機系統(tǒng)中管理數(shù)據(jù)的軟 件。解析文件系統(tǒng)是操作系統(tǒng)的重要組成部分；而 DBMS 是獨立于操作系統(tǒng)的軟件。但是DBMS是在操作系統(tǒng)的基礎(chǔ)上實現(xiàn)的； 數(shù)據(jù)庫中數(shù)據(jù)的組織和存儲是通過操作系統(tǒng)中的文件 系統(tǒng)來實現(xiàn)的。4 舉出適合用文件系統(tǒng)而不是數(shù)據(jù)庫系統(tǒng)的例子； 再舉出適合用數(shù)據(jù)庫系統(tǒng)的應(yīng)用例子。答：( l )適用于文件系統(tǒng)而不是數(shù)據(jù)庫系統(tǒng)的應(yīng)用例子數(shù)據(jù)的備份、軟件或應(yīng)用程序使用過 程中的臨時數(shù)據(jù)存儲一般使用文件比較合適。早期功能比較簡單、比較固定的應(yīng)用系統(tǒng)也 適合用文件系統(tǒng)。( 2 )適用于數(shù)據(jù)庫系統(tǒng)而非文件系統(tǒng)的應(yīng)用例子目前，幾乎所有企業(yè)或部門的信息系統(tǒng) 都以數(shù)據(jù)庫系統(tǒng)為基礎(chǔ)，

8、都使用數(shù)據(jù)庫。例如，一個工廠的管理信息系統(tǒng)(其中會包括許 多子系統(tǒng)，如庫存管理系統(tǒng)、物資采購系統(tǒng)、作業(yè)調(diào)度系統(tǒng)、設(shè)備管理系統(tǒng)、人事管理系 統(tǒng)等)，學(xué)校的學(xué)生管理系統(tǒng)，人事管理系統(tǒng)，圖書館的圖書管理系統(tǒng)，等等，都適合用數(shù) 據(jù)庫系統(tǒng)。希望讀者能舉出自己了解的應(yīng)用例子。5 試述數(shù)據(jù)庫系統(tǒng)的特點。答： 數(shù)據(jù)庫系統(tǒng)的主要特點有：( l )數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)實現(xiàn)整體數(shù)據(jù)的結(jié)構(gòu)化，這是數(shù)據(jù)庫的主要特征之一，也是 數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的本質(zhì)區(qū)別。解析注意這里的“整體'夕兩個字。在數(shù)據(jù)庫系統(tǒng)中， 數(shù)據(jù)不再針對某一個應(yīng)用，而是面向全組織，具有整體的結(jié)構(gòu)化。不僅數(shù)據(jù)是結(jié)構(gòu)化的， 而且數(shù)據(jù)的存取單位即一次可

9、以存取數(shù)據(jù)的大小也很靈活，可以小到某一個數(shù)據(jù)項(如一個學(xué)生的姓名) ，大到一組記錄(成千上萬個學(xué)生記錄) 。而在文件系統(tǒng)中，數(shù)據(jù)的存取單 位只有一個：記錄，如一個學(xué)生的完整記錄。( 2 )數(shù)據(jù)的共享性高，冗余度低，易擴充數(shù)據(jù)庫的數(shù)據(jù)不再面向某個應(yīng)用而是面向整個 系統(tǒng)，因此可以被多個用戶、多個應(yīng)用以多種不同的語言共享使用。由于數(shù)據(jù)面向整個系 統(tǒng)，是有結(jié)構(gòu)的數(shù)據(jù)，不僅可以被多個應(yīng)用共享使用，而且容易增加新的應(yīng)用，這就使得 數(shù)據(jù)庫系統(tǒng)彈性大，易于擴充。解析數(shù)據(jù)共享可以大大減少數(shù)據(jù)冗余，節(jié)約存儲空間，同 時還能夠避免數(shù)據(jù)之間的不相容性與不一致性。所謂“數(shù)據(jù)面向某個應(yīng)用”是指數(shù)據(jù)結(jié)構(gòu) 是針對某個應(yīng)用設(shè)計

10、的， 只被這個應(yīng)用程序或應(yīng)用系統(tǒng)使用， 可以說數(shù)據(jù)是某個應(yīng)用的 “私 有資源”。所謂“彈性大”是指系統(tǒng)容易擴充也容易收縮，即應(yīng)用增加或減少時不必修改整 個數(shù)據(jù)庫的結(jié)構(gòu)，只需做很少的改動。可以取整體數(shù)據(jù)的各種子集用于不同的應(yīng)用系統(tǒng)， 當(dāng)應(yīng)用需求改變或增加時，只要重新選取不同的子集或加上一部分?jǐn)?shù)據(jù)，便可以滿足新的 需求。( 3 )數(shù)據(jù)獨立性高數(shù)據(jù)獨立性包括數(shù)據(jù)的物理獨立性和數(shù)據(jù)的邏輯獨立性。數(shù)據(jù)庫管理 系統(tǒng)的模式結(jié)構(gòu)和二級映像功能保證了數(shù)據(jù)庫中的數(shù)據(jù)具有很高的物理獨立性和邏輯獨立 性。DBMS 必須提供統(tǒng)一的( 4 )數(shù)據(jù)由 DBMS 統(tǒng)一管理和控制數(shù)據(jù)庫的共享是并發(fā)的共享，即多個用戶可以同時存

11、取數(shù)據(jù)庫中的數(shù)據(jù)甚至可以同時存取數(shù)據(jù)庫中同一個數(shù)據(jù)。為此， 數(shù)據(jù)控制功能，包括數(shù)據(jù)的安全性保護、數(shù)據(jù)的完整性檢查、并發(fā)控制和數(shù)據(jù)庫恢復(fù)。解 析 DBMS 數(shù)據(jù)控制功能包括四個方面：數(shù)據(jù)的安全性保護：保護數(shù)據(jù)以防止不合法的使用 造成的數(shù)據(jù)的泄密和破壞；數(shù)據(jù)的完整性檢查：將數(shù)據(jù)控制在有效的范圍內(nèi)，或保證數(shù)據(jù) 之間滿足一定的關(guān)系；并發(fā)控制：對多用戶的并發(fā)操作加以控制和協(xié)調(diào)，保證并發(fā)操作的 正確性；數(shù)據(jù)庫恢復(fù)：當(dāng)計算機系統(tǒng)發(fā)生硬件故障、軟件故障，或者由于操作員的失誤以 及故意的破壞影響數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至造成數(shù)據(jù)庫部分或全部數(shù)據(jù)的丟失時，能 將數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài) (亦稱為完

12、整狀態(tài)或一致狀態(tài)) 。下面可以DBMS 在數(shù)據(jù)得到“什么是數(shù)據(jù)庫”的一個定義：數(shù)據(jù)庫是長期存儲在計算機內(nèi)有組織的大量的共享的 數(shù)據(jù)集合，它可以供各種用戶共享，具有最小冗余度和較高的數(shù)據(jù)獨立性。庫建立、運用和維護時對數(shù)據(jù)庫進(jìn)行統(tǒng)一控制，以保證數(shù)據(jù)的完整性、安全性，并在多用 戶同時使用數(shù)據(jù)庫時進(jìn)行并發(fā)控制，在發(fā)生故障后對系統(tǒng)進(jìn)行恢復(fù)。數(shù)據(jù)庫系統(tǒng)的出現(xiàn)使 信息系統(tǒng)從以加工數(shù)據(jù)的程序為中心轉(zhuǎn)向圍繞共享的數(shù)據(jù)庫為中心的新階段。6 數(shù)據(jù)庫管理系統(tǒng)的主要功能有哪些？ 答：( l )數(shù)據(jù)庫定義功能；( 2 )數(shù)據(jù)存取功能；( 3 )數(shù)據(jù)庫運行管理；( 4 )數(shù)據(jù)庫的建立和維護功能。7 試述數(shù)據(jù)模型的概念、數(shù)據(jù)

13、模型的作用和數(shù)據(jù)模型的三個要素。答： 數(shù)據(jù)模型是數(shù)據(jù)庫中用來對現(xiàn)實世界進(jìn)行抽象的工具，是數(shù)據(jù)庫中用于提供信息表示和操 作手段的形式構(gòu)架。一般地講，數(shù)據(jù)模型是嚴(yán)格定義的概念的集合。這些概念精確描述了 系統(tǒng)的靜態(tài)特性、動態(tài)特性和完整性約束條件。因此數(shù)據(jù)模型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作 和完整性約束三部分組成。( l )數(shù)據(jù)結(jié)構(gòu)：是所研究的對象類型的集合，是對系統(tǒng)靜態(tài)特性的描述。( 2 )數(shù)據(jù)操作：是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許進(jìn)行的操作的集合， 包括操作及有關(guān)的操作規(guī)則，是對系統(tǒng)動態(tài)特性的描述。( 3 )數(shù)據(jù)的約束條件：是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù) 及其聯(lián)系所

14、具有的制約和依存規(guī)則， 用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化， 以保證數(shù)據(jù)的正確、有效、相容。解析數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)中最重要的概念之一。必須 通過 概論 的學(xué)習(xí)真正掌握數(shù)據(jù)模型的概念和作用。 數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)。任何一個 DBMS 都以某一個數(shù)據(jù)模型為基礎(chǔ)， 或者說支持某一個數(shù)據(jù)模型。 數(shù)據(jù)庫系統(tǒng)中， 模型有不同的層次。根據(jù)模型應(yīng)用的不同目的，可以將模型分成兩類或者說兩個層次： 類是概念模型，是按用戶的觀點來對數(shù)據(jù)和信息建模，用于信息世界的建模，強調(diào)語義表 達(dá)能力，概念簡單清晰；另一類是數(shù)據(jù)模型，是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，用于機 器世界，人們可以用它定義、操縱數(shù)據(jù)庫中

15、的數(shù)據(jù)，一般需要有嚴(yán)格的形式化定義和一組 嚴(yán)格定義了語法和語義的語言，并有一些規(guī)定和限制，便于在機器上實現(xiàn)。8 試述概念模型的作用。答： 概念模型實際上是現(xiàn)實世界到機器世界的一個中間層次。概念模型用于信息世界的建模， 是現(xiàn)實世界到信息世界的第一層抽象，是數(shù)據(jù)庫設(shè)計人員進(jìn)行數(shù)據(jù)庫設(shè)計的有力工具，也 是數(shù)據(jù)庫設(shè)計人員和用戶之間進(jìn)行交流的語言。9 定義并解釋概念模型中以下術(shù)語：實體，實體型，實體集，屬性，碼，實體聯(lián)系圖（R 圖） 答： 實體：客觀存在并可以相互區(qū)分的事物叫實體。實體型：具有相同屬性的實體具有相同的 特征和性質(zhì)，用實體名及其屬性名集合來抽象和刻畫同類實體，稱為實體型。實體集：同 型實體

16、的集合稱為實體集。屬性：實體所具有的某一特性，一個實體可由若干個屬性來刻 畫。碼：惟一標(biāo)識實體的屬性集稱為碼。實體聯(lián)系圖（ E 一 R 圖）：提供了表示實體型、屬性：用橢圓屬性和聯(lián)系的方法：實體型：用矩形表示，矩形框內(nèi)寫明實體名;形表示，并用無向邊將其與相應(yīng)的實體連接起來；聯(lián)系：用菱形表示，菱形框內(nèi)寫明聯(lián)系名，并用無向邊分別與有關(guān)實體連接起來，同時在無向邊旁標(biāo)上聯(lián)系的類型（1 : n 或 m : n ）。10 試給出 3 個實際部門的 E 一 R 圖，要求實體型之間具有一對一、一對多、多對多 各種不同的聯(lián)系。答：11 試給出一個實際部門的 E 一 R 圖，要求有三個實體型，而且 3 個實體型之

17、間有多 對多聯(lián)系。 3 個實體型之間的多對多聯(lián)系和三個實體型兩兩之間的三個多對多聯(lián)系等價 嗎？為什么？ 答：3 個實體型之間的多對多聯(lián)系和 3 個實體型兩兩之間的 3 個多對多聯(lián)系是不等價，因為 它們擁有不同的語義。 3 個實體型兩兩之間的三個多對多聯(lián)系如下圖所示。12 學(xué)校中有若干系，每個系有若干班級和教研室，每個教研室有若干教員，其中有的教 授和副教授每人各帶若干研究生；每個班有若干學(xué)生，每個學(xué)生選修若干課程，每門課可 由若干學(xué)生選修。請用 E 一 R 圖畫出此學(xué)校的概念模型。答：13 某工廠生產(chǎn)若干產(chǎn)品，每種產(chǎn)品由不同的零件組成，有的零件可用在不同的產(chǎn)品上。E 一 R 圖畫出此工廠產(chǎn)品、

18、這些零件由不同的原材料制成，不同零件所用的材料可以相同。這些零件按所屬的不同產(chǎn) 品分別放在倉庫中，原材料按照類別放在若干倉庫中。請用 零件、材料、倉庫的概念模型。答：14 試述層次模型的概念，舉出三個層次模型的實例。答：( l )教員學(xué)生層次數(shù)據(jù)庫模型( 2 )行政機構(gòu)層次數(shù)據(jù)庫模型( 3 )行政區(qū)域?qū)哟螖?shù)據(jù)庫模型15今有一個層次數(shù)據(jù)庫實例，試用子女一兄弟鏈接法和層次序列鏈接法畫出它的存儲結(jié)1)2 m IM構(gòu)示意圖。答: 子女兄弟鏈接法:層次序列鏈接法:16 .試述網(wǎng)狀模型的概念,舉出三個網(wǎng)狀模型的實例。答: 滿足下面兩個條件的基本層次聯(lián)系集合為網(wǎng)狀模型。）允許一個以上的結(jié)點無雙親；（2 ）

19、一個結(jié)點可以有多于一個的雙親。實例 實例 實例17 .試述網(wǎng)狀、層次數(shù)據(jù)庫的優(yōu)缺點。答:層次模型的優(yōu)點主要有：（I ）模型簡單，對具有一對多層次關(guān)系的部門描述非常自然、直觀，容易理解，這是層次數(shù)據(jù)庫的突出優(yōu)點;（2 ）用層次模型的應(yīng)用系統(tǒng)性能好，特別是對于那些實體間聯(lián)系是固定的且預(yù)先定義好的應(yīng)用，采用層次模型來實現(xiàn)，其性能優(yōu)于關(guān)系模型；（3）層次數(shù)據(jù)模型提供了良好的完整性支持。層次模型的缺點主要有：（I ）現(xiàn)實世界中很多聯(lián)系是非層次性的，如多對多聯(lián)系、一個 結(jié)點具有多個雙親等，層次模型不能自然地表示這類聯(lián)系，只能通過引入冗余數(shù)據(jù)或引入虛擬結(jié)點來解決；（2 ）對插入和刪除操作的限制比較多；（3

20、）查詢子女結(jié)點必須通過雙親結(jié)點。網(wǎng)狀數(shù)據(jù)模型的優(yōu)點主要有： ( l )能夠更為直接地描述現(xiàn)實世界，如一個結(jié)點可以有多 個雙親； ( 2 )具有良好的性能，存取效率較高。網(wǎng)狀數(shù)據(jù)模型的缺點主要有： ( l )結(jié)構(gòu)比較復(fù)雜，而且隨著應(yīng)用環(huán)境的擴大，數(shù)據(jù)庫的結(jié)構(gòu)就變得越來越復(fù)雜，不利于最終用戶掌握；( 2 )其 DDL 、 DML 語言復(fù)雜，用戶不容易使用。由于記錄之間聯(lián)系是通過存取路徑實現(xiàn)的，應(yīng)用程序在訪問數(shù)據(jù)時必須選擇適當(dāng)?shù)拇嫒÷窂健Ｒ虼?，用戶必須了解系統(tǒng)結(jié)構(gòu)的細(xì)節(jié)，加重了編寫應(yīng)用程序的負(fù)擔(dān)。18 試述關(guān)系模型的概念， 定義并解釋以下術(shù)語：( l )關(guān)系( 2)屬性( 3 )域( 4 )元組 (

21、 5 )主碼( 6 )分量( 7 )關(guān)系模式 答：在用戶觀點下，)關(guān)系：一個關(guān)系對應(yīng)關(guān)系模型由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束三部分組成。關(guān)系模型中數(shù)據(jù)的邏輯結(jié)構(gòu)是一張二維表，它由行和列組成。通常說的一張表； ( 2 )屬性：表中的一列即為一個屬性； ( 3 )域：屬性的取值范圍；( 4 )元組：表中的一行即為一個元組； ( 5 )主碼：表中的某個屬性組，它可以惟一確 定一個元組； ( 6 )分量：元組中的一個屬性值； ( 7 )關(guān)系模式：對關(guān)系的描述， 般表示為關(guān)系名(屬性 1 ，屬性2 ,，屬性n )19 試述關(guān)系數(shù)據(jù)庫的特點。答： 關(guān)系數(shù)據(jù)模型具有下列優(yōu)點： ( l )關(guān)系模型

22、與非關(guān)系模型不同，它是建立在嚴(yán)格的數(shù)學(xué) 概念的基礎(chǔ)上的。 ( 2 )關(guān)系模型的概念單一，無論實體還是實體之間的聯(lián)系都用關(guān)系表 示，操作的對象和操作的結(jié)果都是關(guān)系， 所以其數(shù)據(jù)結(jié)構(gòu)簡單、 清晰，用戶易懂易用。 ( 3 ) 關(guān)系模型的存取路徑對用戶透明，從而具有更高的數(shù)據(jù)獨立性、更好的安全保密性，也簡 化了程序員的工作和數(shù)據(jù)庫開發(fā)建立的工作。當(dāng)然，關(guān)系數(shù)據(jù)模型也有缺點，其中最主要 的缺點是，由于存取路徑對用戶透明，查詢效率往往不如非關(guān)系數(shù)據(jù)模型。因此為了提高性能，必須對用戶的查詢請求進(jìn)行優(yōu)化，增加了開發(fā)數(shù)據(jù)庫管理系統(tǒng)的難度。20 試述數(shù)據(jù)庫系統(tǒng)三級模式結(jié)構(gòu)，這種結(jié)構(gòu)的優(yōu)點是什么？參見書上圖 1 .

23、 29 ） 外模式，答： 數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成。亦稱子模式或用戶模式，是數(shù)據(jù)庫用戶（包括應(yīng)用程序員和最終用戶）能夠看見和使用的 局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù) 的邏輯表示。模式，亦稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所 有用戶的公共數(shù)據(jù)視圖。模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)。外模式涉及的是數(shù)據(jù)的局部 邏輯結(jié)構(gòu)，通常是模式的子集。內(nèi)模式，亦稱存儲模式，是數(shù)據(jù)在數(shù)據(jù)庫系統(tǒng)內(nèi)部的表示， 即對數(shù)據(jù)的物理結(jié)構(gòu)和存儲方式的描述。 數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的三個抽象級別， 它把數(shù)據(jù)的具體組織留給 DBMs 管

24、理，使用戶能邏輯抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在 計算機中的表示和存儲。為了能夠在內(nèi)部實現(xiàn)這三個抽象層次的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫系統(tǒng) 在這三級模式之間提供了兩層映像：外模式模式映像和模式內(nèi)模式映像。正是這兩層 映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。21 定義并解釋以下術(shù)語：模式、外模式、內(nèi)模式、 DDL 、 DML 模式、外模式、內(nèi)模式， 亦稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視 圖。模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)。外模式涉及的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)，通常是模 式的子集。內(nèi)模式，亦稱存儲模式，是數(shù)據(jù)在數(shù)據(jù)庫系統(tǒng)內(nèi)部的表示，即對數(shù)據(jù)的物

25、理結(jié) 構(gòu)和存儲方式的描述。 DDL ：數(shù)據(jù)定義語言，用來定義數(shù)據(jù)庫模式、外模式、內(nèi)模式的語 言。 DML ：數(shù)據(jù)操縱語言，用來對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行查詢、插入、刪除和修改的語句。22 什么叫數(shù)據(jù)與程序的物理獨立性？什么叫數(shù)據(jù)與程序的邏輯獨立性？為什么數(shù)據(jù)庫系 統(tǒng)具有數(shù)據(jù)與程序的獨立性？ 答： 數(shù)據(jù)與程序的邏輯獨立性：當(dāng)模式改變時（例如增加新的關(guān)系、新的屬性、改變屬性的數(shù)據(jù)類型等），由數(shù)據(jù)庫管理員對各個外模式模式的映像做相應(yīng)改變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。數(shù)據(jù)與程序的物理獨立性：當(dāng)數(shù)據(jù)庫的存儲結(jié)

26、構(gòu)改變了，由數(shù)據(jù)庫管理員對模式內(nèi)模式映像做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性，簡稱數(shù)據(jù)的物理獨立性。數(shù)據(jù)庫管理系統(tǒng)在三級模式之間提供的兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。23 試述數(shù)據(jù)庫系統(tǒng)的組成。答：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（及其開發(fā)工具） 、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。24 . DBA 的職責(zé)是什么？答：負(fù)責(zé)全面地管理和控制數(shù)據(jù)庫系統(tǒng)。具體職責(zé)包括： 決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu)； 決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略； 定義數(shù)據(jù)的安全性要求和完整性約束條件； 監(jiān)督和控制數(shù)據(jù)庫的使用和運行； 改進(jìn)

27、和重組數(shù)據(jù)庫系統(tǒng)。 25 系統(tǒng)分析員、數(shù)據(jù)庫設(shè)計人員、應(yīng)用程序員的職責(zé)是什么？答系統(tǒng)分析員負(fù)責(zé)應(yīng)用系統(tǒng)的需求分析和規(guī)范說明，系統(tǒng)分析員要和用戶及 DBA 相結(jié)合，確定系統(tǒng)的硬件、 軟件配置， 并參與數(shù)據(jù)庫系統(tǒng)的概要設(shè)計。數(shù)據(jù)庫設(shè)計人員負(fù)責(zé)數(shù)據(jù)庫中數(shù)據(jù)的確定、數(shù)據(jù)庫各級模式的設(shè)計。數(shù)據(jù)庫設(shè)計人員必須參加用戶需求調(diào)查和系統(tǒng)分析，然后進(jìn)行數(shù)據(jù)庫設(shè)計。在很多情況下，數(shù)據(jù)庫設(shè)計人員就由數(shù)據(jù)庫管理員擔(dān)任。應(yīng)用程序員負(fù)責(zé)設(shè)計和編寫應(yīng)用系統(tǒng)的程序模塊，并進(jìn)行調(diào)試和安裝。第 2 章 關(guān)系數(shù)據(jù)庫1 試述關(guān)系模型的三個組成部分。答：關(guān)系模型由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束三部分組成。2 試述關(guān)系數(shù)據(jù)語言

28、的特點和分類。答：關(guān)系數(shù)據(jù)語言可以分為三類： 關(guān)系代數(shù)語言。關(guān)系演算語言：元組關(guān)系演算語言和域關(guān)系演算語言。SQL具有關(guān)系代數(shù)和關(guān)系演算雙重特點的語言。這些關(guān)系數(shù)據(jù)語言的共同特點是，語言具有完備的表達(dá)能力，是非過程化的集合操作語言，功能強，能夠嵌入高級語言中使用。4 試述關(guān)系模型的完整性規(guī)則。在參照完整性中，為什么外部碼屬性的值也可以為空？什么情況下才可以為空？答：實體完整性規(guī)則是指若屬性A是基本關(guān)系R的主屬性，則屬性 A不能取空值。若屬性 （ 或?qū)傩越M ）F 是基本關(guān)系R的外碼，它與基本關(guān)系S的主碼Ks相對應(yīng)（基本關(guān)系R和S不一定是不同的關(guān)系），則對于R中每個元組在F上的值必須為：或者取空值

29、（F的每 個屬性值均為空值）；或者等于S中某個元組的主碼值。 即屬性F本身不是主屬性，則可以 取空值，否則不能取空值。5 .設(shè)有一個SPJ數(shù)據(jù)庫，包括S, P，J，SPJ四個關(guān)系模式:1）求供應(yīng)工程J1 零件的供應(yīng)商號碼 SNO：n Sno( T Sno=J1'(SPJ)2）求供應(yīng)工程J1零件P1的供應(yīng)商號碼SNOn Sno( (T Sno='J1'A Pno二 P1 (SPJ)3）求供應(yīng)工程J1 零件為紅色的供應(yīng)商號碼 SNO：n Sno( T Pno='P1 (T COLOR二紅'(P)心PJ)4）求沒有使用天津供應(yīng)商生產(chǎn)的紅色零件的工程號JNO：

30、n Jn o(S PJ)- n JNO(t city二'天津'A Color='紅'(S SP后 P)5)求至少用了供應(yīng)商 S1 所供應(yīng)的全部零件的工程號 JNO： n Jno, Pno(SPJ)寧 n Pno (c Sno二'S1 ( SPJ) 6試述等值連接與自然連接的區(qū)別和聯(lián)系。答：連接運算符是“二”的連接運算稱為等值連接。它是從關(guān)系 R與S的廣義笛卡爾積中選取 A, B 屬性值相等的那些元組 自然連接是一種特殊的等值連接, 它要求兩個關(guān)系中進(jìn)行比較的分量必須是相同的屬性組, 并且在結(jié)果中把重復(fù)的屬性列去掉。7關(guān)系代數(shù)的基本運算有哪些 ? 如何用這

31、些基本運算來表示其他運算 答：并、差、笛卡爾積、投影和選擇 5 種運算為基本的運算。其他 3 種運算,即交、連接 和除,均可以用這 5 種基本運算來表達(dá)。第 3 章 關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言 SQL1 試述 sQL 語言的特點。答：(l )綜合統(tǒng)一。 sQL 語言集數(shù)據(jù)定義語言 DDL 、數(shù)據(jù)操縱語言 DML 、數(shù)據(jù)控制語言 DCL的功能于一體。(2 )高度非過程化。用 sQL 語言進(jìn)行數(shù)據(jù)操作,只要提出“做什么” ,而無需指明“怎么 做”,因此無需了解存取路徑, 存取路徑的選擇以及 sQL 語句的操作過程由系統(tǒng)自動完成。(3 )面向集合的操作方式。 sQL 語言采用集合操作方式,不僅操作對象、查找

32、結(jié)果可以是元組的集合,而且一次插入、刪除、更新操作的對象也可以是元組的集合。(4 )以同一種語法結(jié)構(gòu)提供兩種使用方式。sQL 語言既是自含式語言,又是嵌入式語言。作為自含式語言,它能夠獨立地用于聯(lián)機交互的使用方式；作為嵌入式語言,它能夠嵌入 到高級語言程序中,供程序員設(shè)計程序時使用。(5 )語言簡捷,易學(xué)易用。2 試述 sQL 的定義功能。SQL 語言使用 cREATETABLE 語sQL 的數(shù)據(jù)定義功能包括定義表、定義視圖和定義索引。句建立基本表， ALTER TABLE 語句修改基本表定義， DROPTABLE 語句刪除基本表；使用CREATE INDEX語句建立索弓I, DROP IND

33、EX語句刪除索弓I;使用 CREATE VIEW語句建立視圖， DROP VIEW 語句刪除視圖。3 用 sQL 語句建立第二章習(xí)題 5 中的 4 個表。答： 對于 S 表： S ( SNO , SNAME , STATUS , CITY ) ;建 S 表：CREATE TABLE S ( Sno C(2) UNIQUE , Sname C(6) , Status C(2), City C(4);對于 P 表： P ( PNO , PNAME , COLOR , WEIGHT );CREATE TABLE P(Pno C(2) UNIQUE ， Pname C(6) ，COLOR C(2)，

34、WEIGHT INT);對于 J 表： J ( JNO , JNAME , CITY ) ;建 J 表：CREATE TABLE J(Jno C(2) UNlQUE ，JNAME C(8)， CITY C(4)對于 sPJ 表： sPJ ( sNo , PNo , JNo , QTY ) ;建 SPJ 表： SPJ(SNO,PNO,JNO,QTY)CREATE TABLE SPJ(Sno C(2) ，Pno C(2) ，JNO C(2) ， QTY INT) 4. 針對上題中建立的 4 個表試用 sQL 語言完成第二章習(xí)題 5 中的查詢。）求供應(yīng)工程 Jl 零件的供應(yīng)商號碼 SNO ;SELE

35、CT DIST SNO FROM SPJ WHERE JN'OJ=1 '）求供應(yīng)工程 Jl 零件 Pl 的供應(yīng)商號碼 SNO ;SELECT DIST SNO FROM SPJ WHERE JNO='J1' AND PNO='P1'）求供應(yīng)工程 Jl 零件為紅色的供應(yīng)商號碼 SNO ;SELECT SNO FROM SP J, P WHERE JNO='J1' AND SPJ.PNO二P.PNO AND COLOR='( 2A、B、5(1)）求沒有使用天津供應(yīng)商生產(chǎn)的紅色零件的工程號 JNO ;SELECT DIST JN

36、O FROM SPJ WHERE JNO NOT IN (SELE JNO FROM SPJ,P,S WHERES.CITY二'天津'AND COLOR二'紅'AND S.SNO二SPJ.SNO AND P.PNO二SPJ.PNO)）求至少用了供應(yīng)商 Sl 所供應(yīng)的全部零件的工程號 JNO ;由于VFP不允許子查詢嵌套太深，將查詢分為兩步 查詢 S1 供應(yīng)商供應(yīng)的零件號SELECT DIST PNO FROM SPJ WHERE SNO二'S吉果是（ P1，P2） 查詢哪一個工程既使用 P1 零件又使用 P2 零件。SELECT JNO FROM SPJ

37、 WHERE PNO='P1'AND JNO IN （SELECT JNO FROM SPJ WHERE PNO='P2'）針對習(xí)題3中的四個表試用SQL語言完成以下各項操作:找出所有供應(yīng)商的姓名和所在城市。SELECT SNAME,CITY FROM S(2)找出所有零件的名稱、顏色、重量。SELECT PNAME,COLOR,WEIGHT FROM P(3)找出使用供應(yīng)商S1所供應(yīng)零件的工程號碼。SELECT DIST JNO FROM SPJ WHERE SNO='S1'(4)找出工程項目 J2 使用的各種零件的名稱及其數(shù)量。SELECT

38、PNAME,QTY FROM SPJ,PWHERE P.PNO=SPJ.PNO AND SPJ.JNO='J2'(5)找出上海廠商供應(yīng)的所有零件號碼。SELECT PNO FROM SP J,S WHERE S.SNO=S PJ.SNO AND CIT上海'(6)出使用上海產(chǎn)的零件的工程名稱。SELECT JNAME FROM SPJ,S,JWHERE S.SNO=S PJ.SNO AND S.CITY上 海'AND J.JNO=S PJ.JNO(7)找出沒有使用天津產(chǎn)的零件的工程號碼。注意: SELECTDISP JNO FROMSPJ WHEREJNONOT

39、IN (SELECTDIST JNO FROMSPJ,S WHERES.SNO二SPJ.SNO AND S.CITY二天津') 適用于JNO是唯一或不唯一的情況.注意:SELECT DIST JNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND S.CITYv天津'適用于JNO是唯一的情況(8) 把全部紅色零件的顏色改成藍(lán)色。UP DATE P SET COLOR藍(lán)'WHERE COLOR二紅' (9)由S5供給J4的零件P6改為由S3供應(yīng)。UPDATE SPJ SET SNO='S3' WHERE SNO='S5

40、' AND JNO='J4' AND PNO='P6'(10)從供應(yīng)商關(guān)系中刪除供應(yīng)商號是S2的記錄，并從供應(yīng)情況關(guān)系中刪除相應(yīng)的記錄。A 、DELETE FROM S WHERE SNO'= S2'B 、DELETE FROM SPJ WHERE SNO= S2' (11)請將(S2 , J6, P4, 200)插入供應(yīng)情況關(guān)系。INSERT INTO SPJ VALUES( S2', J6', P4', 200)sQL 中一個關(guān)系就對應(yīng)一個6 什么是基本表？什么是視圖？兩者的區(qū)別和聯(lián)系是什么？基本表是本

41、身獨立存在的表,在 表。視圖是從一個或幾個基本表導(dǎo)出的表。 視圖本身不獨立存儲在數(shù)據(jù)庫中， 是一個虛表。即數(shù)據(jù)庫中只存放視圖的定義而不存放視圖對應(yīng)的數(shù)據(jù),這些數(shù)據(jù)仍存放在導(dǎo)出視圖的基 本表中。視圖在概念上與基本表等同,用戶可以如同基本表那樣使用視圖,可以在視圖上 再定義視圖。7 試述視圖的優(yōu)點。( l )視圖能夠簡化用戶的操作； ( 2 )視圖使用戶能以多種角度看待同一數(shù)據(jù)； ( 3 )視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性；( 4 )視圖能夠?qū)C密數(shù)據(jù)提供安全保護。8 所有的視圖是否都可以更新？為什么？ 答: 不是。視圖是不實際存儲數(shù)據(jù)的虛表， 因此對視圖的更新， 最終要轉(zhuǎn)換為對基本表的

42、更新。因為有些視圖的更新不能惟一有意義地轉(zhuǎn)換成對相應(yīng)基本表的更新，所以，并不是所有的 視圖都是可更新的 .9 .哪類視圖是可以更新的？哪類視圖是不可更新的？各舉一例說明。答：基本表的行列子集視圖一般是可更新的。若視圖的屬性來自集函數(shù)、表達(dá)式，則該視 圖肯定是不可以更新的。10 試述某個你熟悉的實際系統(tǒng)中對視圖更新的規(guī)定。VFP11 .請為三建工程項目建立一個供應(yīng)情況的視圖，包括供應(yīng)商代碼(SNO)、零件代碼(PNO)、 供應(yīng)數(shù)量 (QTY)。CREATE VIEW VSP AS SELECT SNO,PNO,QTY FROM SPJ,JWHERE SP J.JNO二J.JNO AND J.JN

43、AME壬建'針對該視圖VSP完成下列查詢:(1) 找出三建工程項目使用的各種零件代碼及其數(shù)量。SELECT DIST PNO,QTY FROM VSP (2) 找出供應(yīng)商 S1 的供應(yīng)情況。SELECT DIST * FROM VSP WHERE SNO='S1'第 4 章 數(shù)據(jù)庫安全性1 什么是數(shù)據(jù)庫的安全性？更改或破壞。答:數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、2 數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關(guān)系？ 答：安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有計算機系統(tǒng)都有這個問題。只是在數(shù)據(jù)庫 系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，

44、從而使安全性問題更為突出。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、 相互支持的，3 試述可信計算機系統(tǒng)評測標(biāo)準(zhǔn)的情況，試述 TDI / TCSEC 標(biāo)準(zhǔn)的基本內(nèi)容。答：各個國家在計算機安全技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。目前各國引用或制定的一系 列安全標(biāo)準(zhǔn)中，最重要的是美國國防部( DoD )正式頒布的 DoD 可信計算機系統(tǒng)評估標(biāo)，簡稱 TcsEc ，又稱桔皮書) 。準(zhǔn) (伽 sted Co 哪 uter system Evaluation criteriaTDI / TCSEC 標(biāo)準(zhǔn)是將 TcsEc 擴

45、展到數(shù)據(jù)庫管理系統(tǒng)，即 可信計算機系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋Tmsted Database Interpretation簡稱 TDI , 又稱紫皮書)。在 TDI 中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進(jìn)行安全性級別評估TDI的標(biāo)準(zhǔn)。與 TcsEc 一樣，從安全策略、責(zé)任、保證和文檔四個方面來描述安全性級別劃分的指標(biāo)。每個方面又細(xì)分為若干項。組 7 個等級的基本內(nèi)容。答：根據(jù)計算機系統(tǒng)對安全性各項指標(biāo)的支持情況，TCSEC ( TDI )將系統(tǒng)劃分為四組試述 TcsEC ( TDI )將系統(tǒng)安全級別劃分為)、B ( BI , BZ , B3)、A ( AI )divisio

46、n ) 7 個等級，依次是 D 、C ( CI , CZ按系統(tǒng)可靠或可信程度逐漸增高。與全sa刖lbhl驗訂垃計I 五亦！畑曾'.i 仝域",1'1111111 > UtuniLiri!.結(jié)構(gòu)化探護0 Stniiiind IFfbWinnJl標(biāo)記安坐“辛護 f I.JH-Trd "mrSu TViE心wJt| 卞妄牛觀 l/v【H屮rHinfticWrulE前rI)這些安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。各個等級的基本內(nèi)容為:D級D級是最低級別。一切不符合更高

47、標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。Cl級只提供了非常初級的自主安全保護。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制(DAC )，保護或限制用戶權(quán)限的傳播。C2級實際是安全產(chǎn)品的最低檔次，提供受控的存取保護，即將Cl級的DAC進(jìn)一步細(xì)化,以個人身份注冊負(fù)責(zé)，并實施審計和資源隔離。Bl級標(biāo)記安全保護。對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，并對標(biāo)記的主體和客體實施強制存取控制(MAC)以及審計等安全機制。B2級結(jié)構(gòu)化保護。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC 和MACoB3級安全域。該級的 TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復(fù)過程。Al級驗證設(shè)計，即提供B3級保護的同時

48、給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)。5 .試述實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)。答：實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有:(I )用戶標(biāo)識和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時，由系統(tǒng)進(jìn)行核對，通過鑒定后才提供系統(tǒng)的使用權(quán)。（2）存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫,所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如CZ級中的自主存取控制（DAC ） , Bl級中的強 制存取控制（MAC）。（3）視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用 戶隱藏起來，從而自動地對數(shù)據(jù)提供一

49、定程度的安全保護。（4）審計：建立審計日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,DBA可以利用審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。（5）數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無法 獲知數(shù)據(jù)的內(nèi)容。6 .什么是數(shù)據(jù)庫中的自主存取控制方法和強制存取控制方法?答: 自主存取控制方法：定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限。當(dāng)用戶對數(shù)據(jù)庫訪問時首 先檢查用戶的存取權(quán)限。防止不合法用戶對數(shù)據(jù)庫的存取。強制存取控制方法：每一個數(shù)據(jù)對象被（強制地）標(biāo)以一定的密級，每一個用戶也被（強 制地）授予某一個級別的許可證。

50、系統(tǒng)規(guī)定只有具有某一許可證級別的用戶才能存取某一 個密級的數(shù)據(jù)對象。7 .SQL語言中提供了哪些數(shù)據(jù)控制（自主存取控制）的語句？請試舉幾例說明它們的使用方法。答:SQL中的自主存取控制是通過 GRAN語句和REVOKES句來實現(xiàn)的。如:GRANT SELECT , INSERT ON Stude ntTO王平WITH GRANT OP TION ;就將Student 表的SELECT和 INSERT權(quán)限授予了用戶王平， 后面的“WITHGRANT)PTION” 子句表示用戶王平同時也獲得了 “授權(quán)” 的權(quán)限， 即可以把得到的權(quán)限繼續(xù)授予其他用戶。REVOKE INSERT ON Student

51、 FROM王平 CASCADE ;就將Student表的INSERT權(quán)限從用戶王平處收回，選項CASCADE#示，如果用戶王平將Student 的 INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶，那么這些權(quán)限也將從其他用戶處收回。8請用SQL的GRANT和REVOK語句(加上視圖機制)完成以下授權(quán)定義或存取控制功能)用戶王明對兩個表有 SELECT權(quán)力。GRANT SELECT O職工,部門TO 王明)用戶李勇對兩個表有 insert和DELETE權(quán)力。GRANT INSERTQELETE O職工,部門TO 李勇(c ) 每個職工只對自己的記錄有 SELECT權(quán)力。GRANT SELECT O職工WHE

52、N USER()=NAMETO ALL;(d )用戶劉星對職工表有 SELECT權(quán)力，對工資字段具有更新權(quán)力。GRANT SELECT,UPDATE(資)ON 職工TO 劉星( e )用戶張新具有修改這兩個表的結(jié)構(gòu)的權(quán)力。GRANT ALTER TABLE O職工,部門TO 張新 ;( f )用戶周平具有對兩個表所有權(quán)力(讀，插，改，刪數(shù)據(jù)) ，并具有給其他用戶授權(quán) 的權(quán)力。GRANT ALL PRIVILIGES ON 職工, 部門TO 周平WITH GRANT OPTION;（g ）用戶楊蘭具有從每個部門職工中SELECT最高工資、最低工資、平均工資的權(quán)力,他不能查看每個人的工資。CREA

53、TE VIEW部門工資ASSELECT部門.名稱,MAX（工資）,MIN（工資）,AVG（工資）FROM職工,部門WHERE只工.部門號二部門.部門號GROUP BY職工.部門號GRANT SELECT Ol部門工資TO 楊蘭 ;9 把習(xí)題 8 中（ 1）- （7）的每一種情況，撤銷各用戶所授予的權(quán)力(1) REVOKE SELECT ON 職工，部門 FROM 王明;(2) REVOKE INSERT , DELETE ON 職工，部門 FROM 李勇;(3) REOVKE SELECT ON 職工WHEN USER ( ) =NAMEFROM ALI ;(4) REVOKE SELECT

54、, UPDATE ON 職工FROM文y星;(5) REVOKE ALTER TABLE ON 職工，部門FROM張新;(6) REVOKE ALL PRIVILIGES ON 職工，部門FROM周 平;(7) REVOKE SELECT ON 部門工資FROM楊蘭;DROP VIEW/部門工資;10. 為什么強制存取控制提供了更高級別的數(shù)據(jù)庫安全性？ 答：強制存取控制（MAC）是對數(shù)據(jù)本身進(jìn)行密級標(biāo)記，無論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù) 是一個不可分的整體，只有符合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級 別的安全性。11 .理解并解釋MAC機制中主體、客體、敏感度標(biāo)記的含義。答：主體是

55、系統(tǒng)中的活動實體，既包括DBMS所管理的實際用戶，也包括代表用戶的各進(jìn)程?？腕w是系統(tǒng)中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等。對于主體Label )。和客體，DBMS為它們每個實例（值）指派一個敏感度標(biāo)記（ 敏感度標(biāo)記被 分成若 干級別，例 如絕密（Top Secret ）、機密（Secret ） 可信（ Confidential ）、公開（ PubliC ）等。主體的敏感度標(biāo)記稱為許可證級別 （ ClearanCe 玫）。vel ） ，客體的敏感度標(biāo)記稱為密級（ Classification Level 13 .什么是數(shù)據(jù)庫的審計功能，為什么要提供審計功能？ 答：審計功能是指 DBMS的審計模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時把所有操作自動記錄到系統(tǒng)的審計日志中。因為任何系統(tǒng)的安全保護措施都不是完美無缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利 用數(shù)據(jù)庫的審計功能， DBA 可以根據(jù)審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列 事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。14 .統(tǒng)計數(shù)據(jù)庫中存在何種特殊