黃淮學(xué)院_期末考試_數(shù)據(jù)庫1

1、 數(shù)據(jù)庫概論B參考答案及評(píng)分標(biāo)準(zhǔn)、選擇題（每題1分，共20分）：12345678910BAABCACBDC11121314151617181920BDDBCACBDC、填空題（每題2分，共20分）1數(shù)據(jù)庫2邏輯3碼4游標(biāo)536介質(zhì)7隔離性8死鎖9ROLLBACK10改前值（舊值）三、判斷題（每題1分，共10分。對(duì)的填丁，錯(cuò)的填X）12345678910VXVXVXVVXX四、關(guān)系操作題（共24分）1、（共8分）X=RUSABCY=XFTAW（2分）2b1（3分）2（3分）3b133b23a21b22a21b13a3ABCABC2b13b13b23a2 2、（每題4分，共16分）（1）SELEC

2、TSNAMEFROMSWHERESNOIN（SELECTSNOFROMP，SPWHEREP.COLOR=紅ANDP.PNO=SP.PNO）；（2）SELECTSNO，SNAME，STATUSFROMSWHERES.CITY=北京P2（3）SELECTCOUNT（QTY）FROMSPWHEREPNO=（4）UPDATEPSETWEIGHT=WEIGHT+5,COLOR=黃WHEREPNO=P2五、分析題（共24分）1、解答：（1）不能。因?yàn)槎x了關(guān)系P的主碼為Pno,根據(jù)實(shí)體完整性規(guī)則：若屬性或?qū)傩越MA是基本關(guān)系R的主屬性，則A不能取空值。因此Pno屬性的值不能為NULL。實(shí)體完整性是由RDBM

3、S系統(tǒng)自動(dòng)進(jìn)行檢查的，而且違約處理策略是拒絕執(zhí)行。因此元組（NULL,綠20,A1不能插入到關(guān)系P中。（2.5分）2）不能。因?yàn)樵趯傩粤蠾eight上定義了屬性列上的約束條件：CHECK（Weight0ANDWeightvlOO）,當(dāng)向表中插入元組或修改屬性值時(shí)，RDBMS系統(tǒng)就會(huì)檢查屬性上的約束條件是否滿足，若不滿足則拒絕執(zhí)行。要插入元組的Weight屬性值為100，違背了屬性列Weight上的約束條件，因此元組（P4白100,A5）不能被插入到關(guān)系P中。（2.5分）（3）能。雖然關(guān)系P中定義了參照完整性：屬性Sno是外碼，其參照屬性為關(guān)系S中的Sno屬性。根據(jù)參照完整性規(guī)則：若屬性（或?qū)傩?/p>

4、組）F是基本關(guān)系R的外碼，它與基本關(guān)系S的主碼K相對(duì)應(yīng)，則對(duì)于R中的每個(gè)元組在F上的值必須：取空值（F的每個(gè)屬性值均為空值），或者等于S中某個(gè)元組的主碼值。這樣，關(guān)系P的屬性Sno要么取空值，要么要等于S中的某個(gè)元組的主碼Sno的值。若刪除關(guān)系S中的元組（A1紅星北京，將造成關(guān)系P中某些元組的Sno值非空且不等于S中某元組的主碼Sno的值，違背了參照完整性規(guī)則。而當(dāng)參照完整性被破壞時(shí)，系統(tǒng)除采用默認(rèn)的拒絕策略處理外，還可以采取級(jí)連刪除和將外碼設(shè)置為空兩種處理策略。若希望系統(tǒng)采取其它策略，則必須顯式說明。而在上述定義中，顯式地說明了刪除時(shí)采取級(jí)連刪除的策略“ONDELETECASADE”，因此，

5、雖然刪除關(guān)系S中的元組（A1紅星北京，會(huì)破壞參照完整性，但系統(tǒng)不會(huì)采取默認(rèn)的拒絕策略處理，而是會(huì)級(jí)連刪除關(guān)系P中相應(yīng)的元組。（3分）2、如果按照上述順序執(zhí)行甲乙兩個(gè)事務(wù)，則最后的余額為，而不是正確的結(jié)果。這種錯(cuò)誤屬于“丟失修改”，即把甲寫回的數(shù)據(jù)丟失了。分）甲乙XlockXR(X)=1000請(qǐng)求XlockXX=X300等待W(X)=700等待COMMIT等待UnlockX獲得XlockXR(X)=700X=X200W(X)=500COMMITUnlockX應(yīng)采用封鎖機(jī)制實(shí)現(xiàn)并發(fā)控制。具體修改如下：答案不唯一）（3分）通過封鎖機(jī)制可以解決并發(fā)事務(wù)的三類問題：丟失修改、不可重復(fù)讀、讀臟數(shù)據(jù)。封鎖就

6、是要求事務(wù)在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，對(duì)其加鎖；在事務(wù)釋放它的鎖之前，其它的事務(wù)不能更新此數(shù)據(jù)對(duì)象。有兩種類型的基本鎖：（1）排它鎖X。若事務(wù)T對(duì)數(shù)據(jù)對(duì)象A加上X鎖，則只允許T讀取和修改A,其它任何事務(wù)都不能再對(duì)A加任何類型的鎖，直到T釋放A上的鎖。（2）共享鎖S。若事務(wù)T對(duì)數(shù)據(jù)對(duì)象A加上S鎖，則事務(wù)T可以讀A但不能修改A,其它事務(wù)只能再對(duì)A加S鎖，而不能加X鎖，直到T釋放A上的S鎖。在運(yùn)用封鎖機(jī)制，對(duì)數(shù)據(jù)對(duì)象加鎖時(shí)可遵守不同的封鎖協(xié)議（約定的規(guī)則）來進(jìn)行，比如：三級(jí)封鎖協(xié)議、兩段鎖協(xié)議等，所采用的并發(fā)調(diào)度策略應(yīng)保證其正確性。并發(fā)控制機(jī)制調(diào)度并發(fā)事務(wù)操作是否正確的判別準(zhǔn)則是可串

7、行性。并發(fā)操作的正確性則通常由兩段鎖協(xié)議來保證。兩段鎖協(xié)議是可串行化調(diào)度的充分條件，但不是必要條件。封鎖機(jī)制有可能導(dǎo)致活鎖與死鎖現(xiàn)象，DBMS應(yīng)提供一定的診斷和解除方法。（3分）3、上面操作使用SQL語言的視圖機(jī)制進(jìn)行自主存取控制（DAC）,達(dá)到了TCSEC/TDI規(guī)定的C1安全性級(jí)別。(2分)(1分)實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有：（5分，每項(xiàng)1分）（1）用戶標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過鑒定后才提供系統(tǒng)的使用權(quán)。（2）存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的

8、人員無法存取數(shù)據(jù)。目前大型的DBMS般都支持C2級(jí)中的自主存取控制（DAC）,有些DBMS同時(shí)還支持B1級(jí)中的強(qiáng)制存取控制（MAC）。自主存取控制通過授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取。在SQL標(biāo)準(zhǔn)中，自主存取控制主要通過SQL的GRANT語句和REVOKE語句來實(shí)現(xiàn)。但是由于用戶對(duì)數(shù)據(jù)的存取權(quán)限是“自主”的，用戶可以自由地決定將數(shù)據(jù)的存取權(quán)限授予何人、決定是否也將“授權(quán)”的權(quán)限授予別人。在這種授權(quán)機(jī)制下，仍可能存在數(shù)據(jù)的“無意泄露”。強(qiáng)制存取控制MAC機(jī)制為主體和客體指派一個(gè)敏感度標(biāo)記（Label）。通過對(duì)比主體的Label和客體的Label，確定主體是否能夠存取客體。（3）視圖機(jī)制：為不同的用戶定義視圖，把數(shù)據(jù)對(duì)象限制在一定的范圍內(nèi)，通過視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取的用戶隱藏起來，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。（4）審計(jì)：建立審計(jì)日志，把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。審計(jì)功能是DBMS達(dá)到C2以上安全級(jí)別必不可少的一項(xiàng)指標(biāo)。（5）數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，使不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。六、綜合應(yīng)用題（共12分）（1）完善的E-R圖如下:（3分）2）關(guān)系模型:（3分）學(xué)生（學(xué)號(hào)，姓名，性別