第七章
选择题
1、A。
由书8.2.5一节可知,物理结构设计的工作主要包括以下几点:
(1)、确定数据的存储结构
(2)、设计合适的存取路径
(3)、确定数据的存放位置
(4)、确定系统配置
由以上几点可知,答案A是数据库物理设计不包括的选项,故答案A正确。
2、A。
由8.2.4一节可知,逻辑结构设计阶段的第一个步骤即为将E-R图转化为关系数据模型,故答案A正确。
3、B。
由书中图8.4数据流程图可知,答案B正确。
4、B。
由概念模型的特点——易于向各种数据模型转换,可知概念模型独立于特定的DBMS,所以概念设计是一个与DNMS无关的概念模式,故答案B正确。
5、C。
了解数据库设计各个阶段的设计步骤可知,在数据库逻辑设计阶段的步骤存在关系模式规范化这一步,答案C正确。
6、D。
属性冲突:属性值的类型、取值范围不一致。
命名冲突:a、同名异义:不同意义的对象在不同的局部应用中具有相同的名字
b、异义同名:同一意义的对象在不同的局部应用中具有不同的名字
结构冲突:a、同一对象在不同的局部应用中具有不同的身份
b、同一对象在不同的局部应用中对应的实体属性组成不完全相同
c、实体之间的联系在不同的局部应用中具有不同的类型
由题意可知,学生一方面被当做实体,另一方面被当做属性,即同一对象在不同的局部应用中具有不同的身份,即为结构冲突,故答案D正确。
7、B。
数据流图是进行需求分析的主要工具,E-R图是进行概念设计的主要工具,关系模式是进行逻辑设计的主要工具,SQL语句是进行物理设计的主要工具。故答案B正确。
8、A。
同第6题解析,由题意得,学号一方面定义为字符型,另一方面定义为整型,即属性值的类型不一致,即为属性冲突,故答案A正确。
9、A。
实体之间的联系有3种:一对一、一对多和多对多
一个m:n联系转化为一个独立的关系模式时,与该联系相连的各实体的码以及联系本身的属性均转换为关系的属性,关系的码为各实体码的组合。由定义可知,联系本身必须单独转换成为一个关系,故答案A正确。
10、D。
数据库正式投入运行标志着数据库运行与维护工作的开始,故答案A不正确,答案D正确。数据库维护工作不仅仅是维持其正常运行,还是设计工作的继续和提高,故答案B、C相结合即正确。
简答题
1、请简要阐述一个数据库设计的几个阶段。
答:(1)、需求分析阶段
(2)、概念设计阶段
(3)、逻辑设计阶段
(4)、物理设计阶段
(5)、数据库实现阶段
(6)、数据库的运行与维护阶段
2、数据库设计的需求分析阶段是如何实现的?目标是什么?
答:实现步骤:(1)、调查分析用户活动
(2)、收集和分析需求数据,确定系统边界
(3)、编写系统需求分析报告
目标:对系统的应用情况作全面详细的调查,确定企业组织的目标,收集支持系统总的设计目标的基础数据和对这些数据的要求,确定用户的需求,并把这些要求写成用户和数据设计者都能够接受的文档。
3、概念模型有哪些特点?
答:(1)、语义表达能力丰富。
(2)、面向用户、易于理解
(3)、易于更改和扩充
(4)、易于向各种数据模型转换
4、概念设计的具体步骤是什么?
答:(1)、进行数据抽象,设计局部E-R模型,即设计用户视图
(2)、集成各局部E-R模型,形成全局E-R模型,即视图的集成
5、试阐述采用E-R方法进行数据库概念设计的过程。
答:(1)、确定局部E-R图描述的范围
(2)、画出局部E-R图
6、在将局部E-R模型合并成全局E-R模型时,应消除哪些冲突?
答:(1)、属性冲突
(2)、命名冲突
(3)、结构冲突
7、试阐述逻辑设计阶段的主要步骤和内容。
答:主要步骤:(1)、将E-R图转化为关系数据模型
(2)、关系模式规范化
(3)、关系模式优化
内容:为了能够用某一DBMS实现用户需求,还必须将概念结构进一步转化为相应的数据模型。
8、规范化理论对数据库设计有什么指导意义?
答:为了进一步提高数据库应用系统的性能,还应努力减少关系模式中存在的各种异常,改善完整性、一致性和存储效率。
9、什么是数据库结构的物理设计?试述其具体步骤。
答:定义:数据库最终要存储在物理设备上,将逻辑设计中产生的数据库逻辑模型结合指定的DBMS,设计出最适合应用环境的物理结构的过程,称为数据库的物理设计。
步骤:(1)、确定数据库的物理结构
(2)、评价物理结构
10、数据库实现阶段主要做什么工作?
答:(1)、建立数据库结构
(2)、装入数据
(3)、应用程序编制调试
(4)、数据库的试运行
(5)、文档的整理
11、数据库投入运行后,有哪些维护工作?
答:(1)、数据库的转储和恢复
(2)、数据库的安全性和完整性控制
(3)、数据库性能的监督、分析和改造
(4)、数据库的重组织和重构造
综合题
1、E-R图如下图所示:
关系模型:
出版社(出版社名,地址,邮编,电话)
出版社名为主键
书(书号,出版社名,读者号,书名,作者,ISBN,借出日期,应还日期)
书号为主键,出版社名和读者号为外键
借阅者(读者号,姓名,地址,性别,年龄,单位)
读者号为主键
2、
(1)、E-R图如下图所示:
(2)、关系模式:
商店(商店编号,商店名,地址,电话属性)
顾客(顾客编号,姓名,性别,出生年月,家庭地址)
消费(商店编号,顾客编号,日期,消费金额)
(3)、商店关系中商店编号为主键
顾客关系中顾客编号为主键
消费关系中商店编号、顾客编号和日期为主键,商店编号和顾客编号分别为外键
第八章
选择题
1、A。
数据库的安全性:是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据库的完整性:数据的正确性和相容性
数据库的并发控制:保证存取和存储正确的数据,不破坏数据库的一致性
数据库的恢复:系统把数据库从被破坏、不正确的状态恢复到最近一个正确的状态。
由以上四个定义可知,答案A正确。
2、D。
权限是执行操作、访问数据库的通行证,只有拥有了针对某种对象的指定权限,才能对该对象执行相应的操作。通过该定义可知,权限能控制谁有什么功能来访问数据库,这大大提高了数据库的安全性,故答案D正确。
3、B。
由常理课推断,当数据对象的范围越大时,所受的约束条件就越小,那么授权子系统就越灵活,故答案B正确。
4、A。
由“授权编译系统”可知,答案A正确。
5、B。
存取权限与授权相关,故答案B正确。
6、B。
由书9.3.3可知,角色是一个强大的工具,通过它可以将用户集中到一个“组”中,然后对改“组”应用权限。例如可以建立一个角色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。故答案B正确。
7、D。
数据库系统安全性的主要技术和方法有以上几种:
(1)、存取控制技术
(2)、视图机制
(3)、审计技术
(4)、数据加密
故答案A、B、C均属于数据库的安全性。而答案D表示的是数据库的保护,故答案D正确。
8、D。
由书9.1.5视图机制可知,有了试视图机制,就可以在设计数据库应用系统时,对不同的用户定义不同的视图,使要保密数据对无权存取的用户隐藏起来,这样视图机制就自动提供了对机密数据的安全保护功能,故答案D正确。
9、C。
已知GRANT和REVOKE语句分别是授予权限和收回权限的SQL语句,而授予和收回权限则实现了数据库的安全性,故答案C正确。
简答题
1、什么是数据库的安全性?
答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2、数据库的安全性和计算机系统的安全性有什么关系
答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性的问题并不是数据库系统所独有的,所有计算机系统都有这个问题。由于数据库系统中存放大量数据,并为多个用户所共享,使安全性问题更为突出。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。
3、试述实现数据库安全性控制的常用方法和技术。
答:实现数据库安全性控制的常用方法和技术有:
(1)、用户标识和鉴别:数据库会对用户进行标识,系统内部记录所有合法用户的标识,每次用户要求进入系统时,由系统进行核对通过鉴定以确定用户的合法性。
(2)、存取控制:通过用户权限定义和合法检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。
(3)、视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)、审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
(5)、数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
4、简述SQL Serever2005的安全体系结构。
(1)、SQL Serever2005的身份验证模式
a、Windows身份验证
用户通过Microsoft Windows与用户账户连接时,SQL Serever使用Windows操作系统中的信息验证账户名和密码。
b、混合模式
允许用户使用Windows身份验证和SQL Serever身份验证进行连接。
(2)、SQL Serever2005的安全机制
a、服务器级别
服务器级别所包含的安全对象主要有登录名、固定服务器角色等,其中登录名用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应的服务器权限。
b、数据库级别
数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、构架等。
c、架构级别
架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、聚合函数等。
5、登录账号和用户账号的联系和区别是什么?
答:用户账号是登录账号映射到要访问数据库里用户名,但二者不同。
登录账号:基于服务器使用的用户名,能连接到SQL Server数据库服务器上的帐户。
用户账号:user帐户,连接数据库的一个帐户,是基于数据库使用的名称。
6、什么是角色?角色和用户有什么关系?当一个用户被添加到某一角色中后,其权限发生怎样的变化?
角色的定义:角色是一个强大的工具,通过它可以将用户集中到一个“组”中,然后对改“组”应用权限
角色和用户的关系:角色可以是管理员或普通用户,而用户名为test的是一个用户,名为test1的则是另一个用户。
权限的变化:权限在用户成为角色成员时自动生效
7、简述禁止权限和撤销权限的异同。
答:相同点:一开始授予的权限均失效
不同点:禁止权限即拒绝执行某操作,此时就无法再通过角色来获得允许权了;
而撤销权限即不允许执行某操作,但可以通过加入角色来获得允许权
综合题
1、
(1)、use MyDB
Grant create table to user1
(2)、Grant insert,delete,update
on books to user2
with grant option
(3)、Grant select,insert
on books to user3
(4)、/user user2/
Grant delete on books to user3
(5)、revoke all from user2
2、
(1)、create view Student_view1
as
select * from Student
grant select on Student
to WangMing
(2)、create view Student_view2
as
select * from Student
grant insert,delete on Student
to LiYong
(3)、create view Student_view3
as
select * from Student
grant select,update(Sdept) on Student
to LiuXing
(4)、create view Student_view4
as
select * from Student
grant alter on Student
to ZhangXin
(5)、create view Student_view5
as
select * from Student
grant all on Student
to ZhouPing
with grant option
3、
(1)、revoke select on Student
from WangMing
(2)、revoke insert,delete on Student
from LiYong
(3)、revoke select,update(Sdept) on Student
from LiuXing
(4)、revoke alter on Student
from ZhangXin
(5)、revoke all on Student
from ZhouPing