实验10 数据库分析与设计
一、实验目的
1. 掌握数据库设计和实现的基本过程
2. 掌握数据库模式设计、分析和实现的方法
3. 了解数据库应用系统软件开发的一般过程
二、实验内容和要求
(1)学习相关的预备知识
(2)按照数据库设计与实现过程完成数据库的设计,应用程序的开发,上机调试、运行(3)写出课程设计报告
三、课程设计题目及进度安排
建议5--6人一组建立开发团队。
开发团体组织架构和职责:
负责人:1或2人
负责本开发项目的组织与实施,协调团队各成员的开发进度,负责本开发项目的需求分析,负责课程设计报告文档的组织。
其他成员:明确分工。
进度安排:由负责人协调
课程设计题目:
每个开发团队分别选择一个题目完成课程设计,可以从以下题目中选择,也可以自定题目。
1.客户订购登记系统
一个公司希望为其客户订购行为建立一个数据库。一个消费者可以有一个或多个订单,每个订单可以有一种或多种商品。开始运行这个客户订购登记的员工的名字要被记下来。有一个相应的部门工作人员来负责整理订单病把这些订单发给顾客。如果订单上的货物在库中没有,就需写明库中有什么,这样在订单中可能就会用其他货物来填充。
3.人力资源管理系统
人力资源部门希望建立一个数据库来管理它的员工。一个公司有几个部门,而一个员工属于一个部门。这个部门指派一个经理来全面负责部门事务和部门员工。为了有助于管理好部门工作,某些工作人员被任命来管理一组人员。当有一个新的员工进入公司时,需要他以
前的工作经历和成绩。通常来说,每个员工都要经历一次面试,这通常是由经理来进行的。公司定义了一系列的职位类型,例如经理、业务分析员、销售人员和秘书,而且每个类型都有相关的等级,员工所处的位置决定了员工的工资。职位依据其工作量来分配给一个部门。例如,一个部门可能分配给两个业务分析员的职位。每个岗位会分配给一个员工,随着时间的过去,各个职位都会被分配给工作人员。
4.工资管理系统
工资管理部门希望建立一个数据库来管理员工的工资。要计算员工的工资,就需要考虑不在休假日期以内的假期、工作期间的病假时间、奖金和扣除的部分。必须指明给每个员工发薪水的方式,随着时间的推移,方式可能会有些改变。大多数的员工是通过银行卡来结算工资的,但是也有一部分人使用现金或支票。如果是通过银行卡,就需要知道账号和卡的类型。付款方式只可能是一种方式。有几种原因可以扣除工资:例如,个人所得税、国家税、医疗保险、退休保险或者预付款。
5.学生管理系统(班务,成绩,选课,住宿等)
一所大学希望建立一个数据库以便对学生进行管理。当一个学生进入学校时,他就会选择一个专业。每个专业每年由一些课程组成。有些特殊的课程可以在一个或多个专业中存在。大学可以有几个部门,每个部门都有一个部门负责人,每个课程都会分配一定数量的部门员工(教师)来负责课程的教学。
6、校园信息系统
学生希望无论在何时都可以查询本校内的各类信息,包括各个学院,食堂,宿舍,商店、打印店等。甚至包括一些价格信息。这些信息都要储存在一个数据库内。
四、提交课程设计报告,内容包括:
1.系统设计说明(小组公共的部分,含设计题目、系统介绍、任务分工说明(组别,序号,姓名,任务)
2.功能需求分析(信息要求,处理要求,安全性与完整性要求,数据字典)
3.数据库概念设计(E-R图,数据流图)
4.数据库逻辑设计(关系模式,SQL建表)
5.应用系统功能模块(针对需求的功能设计,界面设计绘图)
6.总结(学会了什么东西)
实验成果:各组的实验报告,汇报PPT,分离的数据库。
数据库设计的案例分析 一、教学管理 1. 基本需求 某学校设计学生教学管理系统。学生实体包括学号、、性别、生日、民族、籍贯、简历、登记照,每名学生选择一个主修专业,专业包括专业编号和名称,一个专业属于一个学院,一个学院可以有若干个专业。学院信息要存储学院号、学院名、院长。教学管理还要管理课程表和学生成绩。课程表包括课程号、课程名、学分,每门课程由一个学院开设。学生选修的每门课程获得一个成绩。 设计该教学管理的ER模型,然后转化为关系模型。 若上面的管理系统还要管理教师教学安排,教师包括编号、、年龄、职称,一个教师只能属于一个学院,一名教师可以上若干门课程,一门课程可以有多名老师来上,每个教师所上的每门课都有一个课堂号和课时数。试修改上题的ER 模型,将教师教学信息管理增加进去。
2. 参考设计: 图一教学管理ER图 由ER模型转换的关系模型是: 学生(学号,,性别,生日,民族,籍贯,专业号,简历,登记照) 专业(专业号,专业,专业类别,学院号) 学院(学院号,学院,院长) 课程(课程号,课程名,学分,学院号) 成绩(学号,课程号,成绩) (题目分析:本题中有学生、专业、学院、课程四个实体。一个学生只有一个主修专业,学生与专业有多对一的联系;一个专业只由一个学院开设,一门课程只由一个学院开设,学院与专业、学院与课程都是一对多的联系;学生与课程有多对多的联系。 在转换为关系模型时,一对多的联系都在相应的多方实体的关系中增加一个外键。) 增加教师,ER图如下。
图二有教师实体的教学管理ER图 3. 物理设计 基于Access的数据库结构设计如下。 指定数据库文件的名称,并为设计好的关系模型设计表结构。 数据库文件保存在“E:\教学管理\”文件夹中,数据库文件名:教学管理.MDB。 表包括:学院、专业、学生、课程、成绩单。对应表结构如表1-2至表1-6所示。 表1-1 学院 字段名类型宽度小数主键/索 引参照表约束Null 值 学院号文本型 2 ↑(主) 学院文本型16 院长文本型8 √ 表1-2 专业 字段名类型宽度小数主键/索 引参照表约束Null 值 专业号文本型 4 ↑(主) 专业文本型16 专业类别文本型8 ↑ 学院号文本型 2 学院 表1-3 学生 字段名类型宽度小数主键/索参照表约束Null
第九章数据库安全性习题解答和解析 1. 1.什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 2.数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。 答:各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。(详细介绍参见《概论》9.1.2)。 TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。这些指标的具体内容,参见《概论》9.1.2。 4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。 答:根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。 这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。各个等级的基本内容为:D级 D级是最低级别。一切不符合更高标准的系统,统统归于D组。 C1级只提供了非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主
一.选择题: 1、数据库分析与设计中,其设计对象称客观世界的( ) A、逻辑对象 B、目标对象 C、实体对象 D、需求对象 答案:B (150) 2、数据库物理设计完成后,进入数据库实施阶段,下列各项中不属于实施阶段的工作就是 ( ) A、建立库结构 B、扩充功能 C、加载数据 D、系统调试 答案:B (150) 3、通常用以下的顺序来完成数据库的设计工作( ) A、概念设计、物理设计、逻辑设计 B、逻辑设计、概念设计、物理设计 C、概念设计、逻辑设计、物理设计 D、物理设计、逻辑设计、概念设计 答案:C (150) 4、在数据库设计中,在概念设计阶段可用E-R方法,其设计出的图称为( ) A、实物示意图 B、实用概念图 C、实体表示图 D、实体联系图 答案:D (153) 5、 E-R图就是数据库设计的工具之一,它适用于建立数据库的( ) A、概念模型 B、逻辑模型 C、结构模型 D、物理模型 答案:A (155) 6、在关系数据库设计中,完成设计关系模式的任务就是属于( ) A、需求分析阶段 B、概念设计阶段 C、逻辑设计阶段 D、物理设计阶段 答案:C (157) 7、数据库逻辑设计的主要任务就是( ) A、建立E-R图与说明书 B、创建数据库说明 C、建立数据流图 D、把数据送入数据库 答案:B (158) 二.填空题 1、数据库概念设计就是在数据需求分析基础上进行的,其目的就是分析数据间的内在语义 关联,在此基础上建立一个数据的______________。 答案:抽象模型(152) 2、数据库的逻辑设计的基本方法就是将E-R图转换成指定RDBMS中的______________, 此外还包括关系的规范化以及性能调整,最后就是约束条件设置。 答案:关系模式(156) 3、数据库的逻辑设计的基本方法就是将E-R图转换成指定RDBMS中的关系模式,此外还 包括______________以及性能调整,最后就是约束条件设置。 答案:关系的规范化(156) 4、数据库的逻辑设计的基本方法就是将E-R图转换成指定RDBMS中的关系模式,此外还
数据库设计:需求分析? 设计一个性能良好的数据库系统,明确应用环境对系统的要求是首要的和基本的。因此,应该把对用户需求的收集和分析作为数据库设计的第一步。 需求分析的主要任务是通过详细调查要处理的对象,包括某个组织、某个部门、某个企业的业务管理等,充分了解原手工或原计算机系统的工作概况及工作流程,明确用户的各种需求,产生数据流图和数据字典,然后在此基础上确定新系统的功能,并产生需求说明书。值得注意的是,新系统必须充分考虑今后可能的扩充和改变,不能仅仅按当前应用需求来设计数据库。 如图所示,需求分析具体可按以下几步进行: (1)?? 用户需求的收集。 (2)?? 用户需求的分析。 (3)?? 撰写需求说明书。 图 ?需求分析的过程 需求分析的重点是调查、收集和分析用户数据管理中的信息需求、处理需求、安全性与完整性要求。信息需求是指用户需要从数据库中获得的信息的内容和性质。由用户的信息需求可以导出数据需求,即在数据库中应该存储哪些数据。处理需求是指用户要求完成什么处理功能,对某种处理要求的响应时间,处理方式指是联机处理还是批处理等。明确用户的处理需求,将有利于后期应用程序模块的设计。 调查、收集用户要求的具体做法是: (1)?? 了解组织机构的情况,调查这个组织由哪些部门组成,各部门的职责是什么,为分析信息流程做准备。
(2)?? 了解各部门的业务活动情况,调查各部门输入和使用什么数据,如何加工处理这些数据。输出什么信息,输出到什么部门,输出的格式等。在调查活动的同时,要注意对各种资料的收集,如票证、单据、报表、档案、计划、合同等,要特别注意了解这些报表之间的关系,各数据项的含义等。 (3)?? 确定新系统的边界。确定哪些功能由计算机完成或将来准备让计算机完成,哪些活动由人工完成。由计算机完成的功能就是新系统应该实现的功能。 在调查过程中,根据不同的问题和条件,可采用的调查方法很多,如跟班作业、咨询业务权威、设计调查问卷、查阅历史记录等。但无论采用哪种方法,都必须有用户的积极参与和配合。强调用户的参与是数据库设计的一大特点。 收集用户需求的过程实质上是数据库设计者对各类管理活动进行调查研究的过程。设计人员与各类管理人员通过相互交流,逐步取得对系统功能的一致的认识。但是,由于用户还缺少软件设计方面的专业知识,而设计人员往往又不熟悉业务知识,要准确地确定需求很困难,特别是某些很难表达和描述的具体处理过程。针对这种情况,设计人员在自身熟悉业务知识的同时,应该帮助用户了解数据库设计的基本概念。对于那些因缺少现成的模式、很难设想新的系统、不知应有哪些需求的用户,还可应用原型化方法来帮助用户确定他们的需求。就是说,先给用户一个比较简单的、易调整的真实系统,让用户在熟悉使用它的过程中不断发现自己的需求,而设计人员则根据用户的反馈调整原型,反复验证最终协助用户发现和确定他们的真实需求。 调查了解用户的需求后,还需要进一步分析和抽象用户的需求,使之转换为后续各设计阶段可用的形式。在众多分析和表达用户需求的方法中,结构化分析(Structured Analysis,SA)是一个简单实用的方法。SA方法采用自顶向下,逐层分解的方式分析系统,用数据流图(Data Flow Diagram,DFD)、数据字典(Data Dictionary,DD)描述系统。 1. 使用数据流图分析信息处理过程 数据流图是软件工程中专门描绘信息在系统中流动和处理过程的图形化工具。因为数据流图是逻辑系统的图形表示,即使不是专业的计算机技术人员也容易理解,所以是极好的交流工具。图给出了数据流图中所使用的符号及其含义。
1.需求分析 2.概念结构设计 3.逻辑结构设计 4.物理结构设计 5.数据库的建立和测试 6.数据库运行和维护 《车辆管理系统》数据库设计 班级:11计算机转 学号:1116939040 姓名:王湘萍 一.需求分析 1.1可行性分析 现在随着企业规模的扩大以及车辆作为最为普遍的交通工具,在企业中已经不是单一的存在,由于单位车辆数目的急剧增加,与之相对应的问题随之而生,比如车辆的使用权问题,车辆的费用问题等,不再是简单的少量的数据。为了解决这一系列的问题,我们必须借助于电脑的强大的数据处理能力和存储能力,如此可以减少人力财力来维护这些数据,可以用更少的投入来换取更佳的数据管理。因此,在这样的情况下,开发单位车辆管理系统是可行的,是必要的。如今,MIS开发已经慢慢的驱向成熟,车辆管理系统也有部分开发,但是都还不是十分完善。现今已经开发的车辆管理系统都是针对以运营为主的具有盈利目的的单位。比如,公交管理、出租车管理、运输公司管理、汽车站点的管理,而这些管理最主要是针对盈利的管理,很少有针对各种汽车使用权、车辆调配等各种普通单位,不是以车辆运营为盈利手段的车辆管理,针对这点,此系统就是适合如今大多数企业管理的车辆管理系统。 通过计算机系统对学校进行全面的管理,满足了学校的现代化管理的要求。 1)经济性 ①系统建设不需要很大的投入; ②可缩减人员编制,减少人力费用; ③人员利用率的改进; 2)技术性 ①处理速度快,准确; ②通过权限的设置,数据的安全性好; ③方便查询; ④控制精度或生产能力的提高 3)社会性
①可降低工作人员工作强度,提高效率,会得到上下员工的一致同意的; ②可引进先进的管理系统开发方案,从而达到充分利用现有资源 1.2需求分析 现代信息技术特别是计算机网络技术的飞速发展,使我们的管理模式产生了质的飞跃,网络化管理将成为信息时代的重要标志和组成部分。探索、研究并构建适宜于在计算机网络环境下的管理模式,是我们责无旁贷的使命。 通过调查,要求系统需要具有以下功能: 1)由于操作人员的计算机知识普遍较差,要求有良好的人机界面。 2)由于该系统的使用对象多,要求有较好的权限管理。 3)方便的数据查询,支持多条件查询。 4)基础信息管理与查询(包括车辆信息、用车记录、部门信息)。 5)通过计算机,能够直接“透视”仓库存储情况。 6)数据计算自动完成,尽量减少人工干预。 7)系统退出。 1.3 系统的模型结构 该系统的模型结构如图2.1所示: 图2.1 系统的模型结构 1.4业务流程分析
井冈山大学 《网络安全课程设计报告》 选题名称数据库的安全与分析 学院电子与信息工程 专业网络工程 班级网络工程13本(1) 姓名何依 学号130913029 日期2016.10.08
目录 一、背景与目的 (3) 二、实施方案概要 (3) 1、用户权限 (3) 2、访问权限 (3) 3、再次校对 (4) 4、登录 (4) 三、技术与理论 (4) 1、三层式数据访问机制 (4) 2、数据加密处理机制 (4) 3、数据库系统的安全策略: (5) 四、课程设计实施 (6) 1、第一步 (6) 2、第二步 (8) 3、第三步 (9) 4、第四步 (10) 5、第五步 (11) 五、课程设计结果分析 (11) 六、总结 (12)
一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响
微信数据库分析与设计 一、需求分析 微信作为当前的主要即时通讯工具之一,有着广泛的应用。其主要的功能是实现即时通信,这也是微信的核心功能。此外还有查看朋友圈动态、搜索好友、管理个人信息、建立用户自己的相册、收藏功能、摇一摇、搜索附近的人、购物、游戏等功能。此次对于微信平台的数据库设计主要对部分需要微信平台提供存储信息功能进行需求分析及设计。以下将对微信平台的主要需求做简要的分析并且根据分析做出数据流图使得对于微信平台数据库的设计有更好的理解。 微信的通信主要包括与微信好友进行相互通信,这其中通信内容包括文字、语音、图片及视频。当用户订阅了公众号之后,会接收公众号发送的消息并且也可向公众号发信息或许其提供的信息。 微信通信功能的另一个主要方面是实现群聊。用户可以加入一个微信群进行群。另一方面用户也可以选择自己的联系人进行群聊。 微信中通讯录实现了保存用户联系人的目的,并且订阅的公众号也保存于通讯录中,并且在通讯录中可以设定标签来为联系人分组。 微信朋友圈保存好友发送的与朋友共享的消息,其内容可为文字、图片、视频。在朋友圈中可以设定权限使得不同权限的用户查看的内容不一样。 摇一摇功能可以获取同一时刻一起摇动手机的用户,并且暂存于微信中。 附近的人功能可以识别在一定范围内的微信用户,并且将获得的用户信息也暂存在微信中,对于识别附近的用户可以设定具体的条件来扫描。 漂流瓶功能相当于随机的获取微信消息或者向微信用户随机的发送消息。 对于个人信息的编辑,用户可以根据自身需要编辑一些所需的个人信息。 最后在微信用户个人信息中有相册和收藏记录用户的照片和收藏的文字语音等信息。 以上是对微信的部分功能的需求分析,现根据以上需求对微信数据库画出数据流图: 第0层DFD: 第1层DFD:
ER 模型 目录 14. 高校社团信息管理系统的 ER 模型及转换 P16 15. 物资库存信息管理系统的 ER 模型 P17 16. 中学教务管理信息系统的 ER 模型 P18 17. 固定资产管理信息系统的 ER 模型 P19 18. 学校图书管理信息系统的 ER 模型 P20 19. 进销存管理信息系统的 ER 模型 P21 13. P14 原材料和产品信息管理系统的 ER 模型及转换 1.库存管理信息系统的 2. 人事管理信息系统的 3. 住院管理信息系统的 4. 公司车队信息系统的 5. 证券业务管理系统的 6. ER 模型及转换 P2 ER 模型 P3 ER 模型 P4 ER 模型 P5 ER 模型及转换 P6 勺 ER 模型及转换 P7 7.电脑销售信息管理系统的 8.图书发行信息管理系统的 ER 模型 P9 9. 库存销售信息管理系统的 ER 模型及转换 P10 10. 旅游管理信息系统的 ER 模型及转换 P11 11. 医疗和药品信息管理系统的 ER 模型及转换 P12 12. 车辆信息管理系统的 ER 模型及转换 P13 ER 模型 P8
ER 模型 某公司设计 了人事管理信息系统,其中涉及到职工、部门、 惩记录等信息。其 ER 图如图2所示。 图2人事管理信息系统的 这个ER 图有7个实体类型,其属性如下: 职工 部门 岗位 技能 奖惩 培训 课程 (课程号,课程名,教材,学时) 工资(工号,基本工资,级别工资,养老金,失业金,公积金,纳税) 这个ER 图有7个联系类型,其中1个1:1联系,2个1:N 联系,4个M:N 联系。联系类 型的属性如下: 选课 设置 考核 接受 试把这个 岗位、技能、 培训课程、奖 (工号,姓名,性别,年龄,学历) (部门号,部门名称,职能) (岗位编号,岗位名称,岗位等级) (技能编号,技能名称,技能等级) (序号, 奖惩标志,项目,奖惩金额) 口. 号, (时间,成绩) (人数) (时间,地点,级别) (奖惩时间) ER 图转换成关系模型。并指出各个关系模式的主键和外键。 ER 模型
图书管理系统需求分析文档 1.目的 1)能够存储大量的图书信息,快速有效的进行书籍数据管理,包括: ①图书信息的录入、删除及修改。 ②图书信息的多关键字检索查询。 ③图书的出借、返还和资料统计。 2)能够对一定数量的读者进行相应的信息存储与管理,这其中包括: ①读者信息的登记、删除及修改。 ②读者资料的统计与查询。 3)能够对需要的统计结果提供打印输出。 4)能够提供一定的安全机制,提供数据信息授权访问,防止随意删改,同时提供信息备份的服务。 2.概述 2.1用户需求分析 1)产品功能 登录系统:注册,注销,退出。 管理:用户管理,借阅管理,图书管理。 查询:读者查询,借阅查询,图书查询。 帮助:使用说明,关于。 2)用户角色
3)操作环境 4)设计实现约束 2.2建立需求模型 上图是用例图的建模过程,下面是该系统的用户需求陈述: (1)校图书馆准备开发“图书管理系统”,方便广大师生借阅、浏览: (2)师生需要先注册然后才能借阅图书。用户进行注册时需要输入个人信息,注册成功后,会获得一个由系统提供的标识其身份的标识码。 (3)用户登录进入图书管理系统后,可以通过Web页面查看图书的各种信息,如图书的借阅情况,作者等 (4)用户登录后可以借阅图书,并在系统规定的时间内还书。否则必须缴纳罚款金。用户借阅图书时,系统会注明借阅时间。 (5)图书管理员可以查询图书,查看一些借阅情况,更容易知道哪类图书需求量大,好做到合理的更新增减图书。有用户违规或没按时还书的情况,他们做处理,收罚金。 查询图书可以是用户得知图书更具体的位置以节省时间。 (6)管理员可以对书籍进行操控,注册,修改图书及信息;注册,修改读者信息;进行系统维护。 从上述需求陈述中可以发现以下元素: ①参入者 ·用户 ·管理员 ②基本用例 ●注册 ●登录 ●查询图书
软件数据库设计报告文档模板 1. 引言 (2) 1.1编写目的 (2) 1.2项目来源 (2) 1.3文档约定 (2) 1.4预期读者和阅读建议 (2) 1.5参考资料 (2) 2. 数据库命名规则 (3) 3. 数据库设计说明 (3) 3.1数据库逻辑设计 (3) 3.2数据库物理设计 (3) 3.3数据库分布 (3) 3.4基表设计 (4) 3.5视图设计 (5) 3.6索引设计 (6) 3.7完整性约束 (7) 3.8授权设计 (7) 3.9触发器设计 (8) 3.10存储过程设计 (8) 3.11数据复制设计 (9) 4. 词汇表 (10) 5. 历史数据处理 (10)
引言 引言是对这份数据库设计说明书的概览,是为了帮助阅读者了解这份文档是如何编写的,并且应该如何阅读、理解和解释这份文档。 1.1 编写目的 说明这份数据库设计说明书是为哪份软件产品编写的,开发这个软件产品意义、作用以及最终要达到的意图。通过这份数据库设计说明书详尽准确地描述了该软件产品的数据库结构。如果这份数据库设计说明书只与整个系统的某一部分有关系,那么只定义数据库设计说明书中说明的那个部分或子系统。 1.2 项目来源 具体说明本软件开发项目的全部风险承担者,以及各自在本阶段所需要承担的主要风险,首要风险承担者包括: ●任务提出者; ●软件开发者; ●产品使用者。 1.3 文档约定 描述编写文档时所采用的各种排版约定。排版约定应该包括: ●命名方法; ●提示方式; ●通配符号: ●等等。 1.4 预期读者和阅读建议 列举本数据库设计说明书所针对的各种不同的预期读者,例如,可能包括: ●开发人员; ●项目经理; ●测试人员; ●文档编写人员。 并且描述了文档中,其余部分的内容及其组织结构,并且针对每一类读者提出最适合的文档阅读建议。 1.5 参考资料 列举编写需求规格说明书时所用到的参考文献及资料,可能包括; ●本项目的合同书; ●上级机关有关本项目的批文;
数据库安全性习题解 答和解析
第九章数据库安全性习题解答和解析 1.1.什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2.2.数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。 答:各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD 可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。(详细介绍参见《概论》9.1.2)。 TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。这些指标的具体内容,参见《概论》9.1.2。 4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。 答:根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。
《数据库原理及技术》大作业大纲 类同卷,网上抄袭,大作业格式不正确一律0分处理 一、课程设计的目的和要求 (1)培养学生运用所学课程《数据库原理及技术》的理论知识和技能,深入理解《数据库原理及技术》课程相关的理论知识,学会分析实际问题的能力。 (2)培养学生掌握用《数据库原理及技术》的知识设计计算机应用课题的思想和方法。 (3)培养学生调查研究、查阅技术文献、资料、手册以及编写技术文献的能力。 (4)通过课程大作业,要求学生在教师的指导下,独立完成大作业要求的相关内容,包括: ①通过调查研究和运用Internet,收集和调查有关资料、最新技术信息。 ②基本掌握撰写小论文的基本步骤和写作方法。 ③根据课题的要求基本理解和掌握E-R图的设计方法和关系模式的转换。 ④根据课题的要求基本理解和掌握数据流图(DFD)和数据字典(DD)的设计方法。 ⑤创建数据库及各种数据库对象。 二、课程设计题目 要求: (1)任选下列一个题目,调查分析一个具体的或模拟的实例; (2)描述该实例的业务信息和管理工作的要求; (3)列出实体、联系; (4)指出实体和联系的属性; (5)画出E-R图; (6)将E-R图转换成关系模式,并注明主码和外码; (7)建立数据字典; (8)创建数据库; (9)根据题目的要求写查询、存储过程、触发器等。 题目: (1)学校图书借阅管理系统 功能要求: ●实现图书信息、类别、出版社等信息的管理; ●实现读者信息、借阅证信息的管理; ●实现图书的借阅、续借、归还管理; ●实现超期罚款管理、收款管理; ●创建触发器,分别实现借书和还书时自动更新图书信息的在册数量;
数据库设计实例分析 一、需求分析实例 现要开发高校图书管理系统。经过可行性分析和初步的需求调查,确定了系统的功能边界,该系统应能完成下面的功能: (1)读者注册。 (2)读者借书。 (3)读者还书。 (4)图书查询。 1、数据流图 顶层数据流图反映了图书管理系统与外界的接口,但未表明数据的加
工要求,需要进一步细化。根据前面图书管理系统功能边界的确定,再对图书管理系统顶层数据流图中的处理功能做进一步分解,可分解为读者注册、借书、还书和查询四个子功能,这样就得到了图书管理系统的第0层数据流图 从图书管理系统第0层数据流图中可以看出,在图书管理的不同业务中,借书、还书、查询这几个处理较为复杂,使用到不同的数据较多,因此有必要对其进行更深层次的分析,即构建这些处理的第1层数据流图。下面的图8-7分别给出了借书、还书、查询子功能的第1层数据流图
2、数据字典 2.1 数据项 数据项名称:借书证号 别名:卡号 含义说明:惟一标识一个借书证 类型:字符型 长度:20 …… 2.2 数据结构 (1)名称:读者类别 含义说明:定义了一个读者类别的有关信息 组成结构:类别代码+类别名称+可借阅数量+借阅天数+超期罚款额(2)名称:读者 含义说明:定义了一个读者的有关信息 组成结构:+性别+所在部门+读者类型 (3)名称:图书 含义说明:定义了一本图书的有关信息 组成结构:图书编号+图书名称+作者++价格 …… 2.3 数据流 (1)数据流名称:借书单 含义:读者借书时填写的单据 来源:读者 去向:审核借书 数据流量:250份/天
组成:借书证编号+借阅日期+图书编号 (2)数据流名称:还书单 含义:读者还书时填写的单据 来源:读者 去向:审核还书 数据流量:250份/天 组成:借书证编号+还书日期+图书编号 …… 2.4 数据存储 (1)数据存储名称:图书信息表 含义说明:存放图书有关信息 组成结构:图书+库存数量 说明:数量用来说明图书在仓库中的存放数 (2)数据存储名称:读者信息表 含义说明:存放读者的注册信息 组成结构:读者+卡号+卡状态+办卡日期 说明:卡状态是指借书证当前被锁定还是正常使用(3)数据存储名称:借书记录 含义说明:存放读者的借书、还书信息 组成结构:卡号+书号+借书日期+还书日期 说明:要求能立即查询并修改
《数据库原理》课程设计论文 院(系、部)名称: 专业名称: 学生姓名: 学生学号: 指导教师:
系统简介 开发目的和任务 客户信息是个人,机关,企事业等进行业务联系所必需而频繁使用的信息资料,在许多大型应用系统中都有客户信息管理工具,它是企业单位现代化管理的一个重要的组成部分。本系统的任务是制作一个简单,实用的通讯薄,既可以单独使用,也可以作为其他大型应用系统的一个组成部分来使用。 1.系统功能 (1) 总体功能要求 本系统将介绍如何让在Visual FoxPro 6.0开发环境下快速开发数据库和数据表的方法,并在此基础上建立一个表单,通过表单的运行,可以初步体会到什么是程序,什么是数据库应用程序,数据库应用程序是如何进行编辑,修改,增加,删除,查询和退出的. (2) 客户信息管理系统的基本功能 1)登录:本功能主要是为了防止非操作人员对系统随意更改. 2)主界面:为用户提供了一个友好的界面,是维护,查询模块间相互切换的桥梁. 3)维护:本功能模块主要实现数据的浏览,添加,删除,退出等功能. 4)查询:本功能模块主要实现按姓名,职务,出生日期等查询功能. 2. 系统的特点 (1) 数据库设计的考虑 本系统的信息两不太大,因此只涉及一个库,一个表.库名为通讯
录.DBC表名为通讯录.DBF. (2) 提高系统集成化的考虑 为了是系统短小精悍,并最大限度的提高系统设计的效率,在设计中较多的应用了Visual FoxPro 提供的“选项卡”控件和容器控件.除此之外,还采用了页框控件,其目的是在一个窗口上尽可能多的扩展应用空间,容纳最多的信息量. (3)提高可操作性的考虑 由于使用本系统的人员不一定熟悉计算机基本操作,因此要求系统的操作应尽量简单,本系统在设计时已考虑到这一点,尽可能少的使用键盘的地方,要保证用起来“顺手”. 3. 开发工具与运行环境 (1) 开发工具. VFP6.0 为集成开发环境提供了项目管理器,设计器,生成器和向导机制等,使其成为强有力的数据库开发工具. 1)项目管理器. 2)设计器. 3)生成器. 4)向导. (2)运行环境 硬件环境: PⅡ350MHz以上处理器,16MB以上内存,一般需240MB 硬盘空间. 软件环境:Windows 95及以上的操作系统支持.
1、有一课程管理系统,有如下特点:一个系可开设多门课程,但一门课只在一个系部开设,一个学生可选修多门课程,每门课可供若干学生选修,一名教师只教一门课程,但一门课程可有几名教师讲授,每个系聘用多名教师,但一个教师只能被一个系所聘用,要求这个课程管理系统能查到任何一个学生某门课程的成绩,以及这个学生的这门课是哪个老师所教的。(1)请根据以上描述,绘制相应的E-R图,并直接在E-R图上注明实体名、属性、联系类型; (2)将E-R图转换成关系模型,画出相应的数据库模型图,并说明主键和外键。 (3)分析这些关系模式中所包含的函数依赖,根据这些函数依赖,分析相应的关系模式达到了第几范式。对这些关系模式进行规范化。 1、参考答案: 2、设某汽车运输公司数据库中有三个实体集。一是“车队”实体集,属性有车队号、车队名等;二是“车辆”实体集,属性有牌照号、厂家、出厂日期等;三是“司机”实体集,属性有司机编号、姓名、电话等。 车队与司机之间存在“聘用”联系,每个车队可聘用若干司机,但每个司机只能应聘于一个车队,车队聘用司机有“聘用开始时间”和“聘期”两个属性; 车队与车辆之间存在“拥有”联系,每个车队可拥有若干车辆,但每辆车只能属于一个车队; 司机与车辆之间存在着“使用”联系,司机使用车辆有“使用日期”和“公里数”两个属性,每个司机可使用多辆汽车,每辆汽车可被多个司机使用。
(1)请根据以上描述,绘制相应的E-R图,并直接在E-R图上注明实体名、属性、联系类型; (2)将E-R图转换成关系模型,画出相应的数据库模型图,并说明主键和外键。 (3)分析这些关系模式中所包含的函数依赖,根据这些函数依赖,分析相应的关系模式达到了第几范式。对这些关系模式进行规范化。 2、参考答案: (1)E-R图设计如下: (2)转换成的关系模型应具有4个关系模式: 车队(车队号,车队名) 车辆(车牌照号,厂家,生产日期,车队号) 司机(司机编号,姓名,电话,车队号,聘用开始时间,聘期) 使用(司机编号,车辆号,使用日期,公里数) 3、设某商业集团数据库中有三个实体集。一是“仓库”实体集,属性有仓库号、仓库名和地址等;二是“商店”实体集,属性有商店号、商店名、地址等;三是“商品”实体集,属性有商品号、商品名、单价。
高校学生学籍管理 §1概述 编写说明: 本章描述本软件开发得背景,系统目标,用户得业务情况,以便于需求理解。 §1·1背景 在学籍管理中,需要从大量得日常教学活动中提取相关信息,以反映教学情况.传统得手工操作方式,易发生数据丢失,统计错误,劳动强度高,且速度慢.使用计算机可以高速,快捷地完成以上工作。在计算机联网后,数据在网上传递,可以实现数据共享,避免重复劳动,规范教学管理行为,从而提高了管理效率与水平. §1·2系统目标 学籍管理信息系统以计算机为工具,通过对教务管理所需得信息管理,把管理人员从繁琐得数据计算处理中解脱出来,使其有更多得精力从事教务管理政策得研究实施,教学计划得制定执行与教学质量得监督检查,从而全面提高教学质量。 §1·3 业务模式 本系统就是运行在Win98、Win2000、WindowsNT等操作系统环境下得多台计算机构成得局域网,主要业务流程如下: ·按某学生某学期,学年考试及补考成绩,自动生成该学生就是否升留降级,退学。 ·按某学生在校期间累计补考科目门数与成绩自动生成该学生就是否结业,毕业,授位。 ·按某学生因非成绩原因所引起得学籍变更作自动处理. ·按每学期各年级班学生考试成绩自动生成补考名单,科目。 ·按每学期各年级学生考试成绩自动生成某课程统计分析表。 ·按同一年级学习成绩进行同一课程不同班级间成绩比较。 §2用户需求 编写说明: 此系统专门为高校学籍管理所设置。本节主要描述用户需求得使用范围,功能要求信息采集与各部门得使用权限 §2·1使用范围 按成都信息工程学院全日制学生学籍管理等相关文件完成本科与专科学生学籍状况得系统管理(本科生用学年学分制,专科生用学年制)。 系统中保留五个年级学生得信息,学生毕业一年后信息转储,但随时可以查询,输出. §2·2功能要求 ·学生档案管理: 学生得一般情况,及奖励,处分情况; ·学生成绩管理: 学习成绩,补考成绩; ·学籍处理: 学生留降级处理,休复学处理,退学处理; ·日常教务管理: 日常报表,如通知书,补考通知书等,学生学习成绩得各种分类统计; ·毕业生学籍处理:结业处理,毕业处理,授位处理,学籍卡片等。 §2·3信息采集与各部门得使用权限 每学期考试完毕由各系录入成绩,然后由教务科收集。为了信息得安全与数据得权威性,对于网上信息得使用权限与责任规定如下: 数据收集前得系统权限
软件数据库设计报告模板
软件数据库设计报告文档模板 1. 引言4 1.1编写目的 (4) 1.2项目来源 (5) 1.3文档约定 (5) 1.4预期读者和阅读建议 (5) 1.5参考资料 (6) 2. 数据库命名规则7 3. 数据库设计说明7 3.1数据库逻辑设计 (7) 3.2数据库物理设计 (8) 3.3数据库分布 (8) 3.4基表设计 (10) 3.5视图设计 (13) 3.6索引设计 (15) 3.7完整性约束 (17) 3.8授权设计 (18) 3.9触发器设计 (19) 3.10存储过程设计 (20) 3.11数据复制设计 (21) 4. 词汇表24 5. 历史数据处理25
1. 引言 引言是对这份数据库设计说明书的概览,是为了帮助阅读者了解这份文档是如何编写的,并且应该如何阅读、理解和解释这份文档。 1.1 编写目的 说明这份数据库设计说明书是为哪份软件产品编写的,开发这个软件产品意义、作用以及最终要达到的意图。通过这份数据库设计说明书
详尽准确地描述了该软件产品的数据库结构。如果这份数据库设计说明书只与整个系统的某一部分有关系,那么只定义数据库设计说明书中说明的那个部分或子系统。 1.2 项目来源 具体说明本软件开发项目的全部风险承担者,以及各自在本阶段所需要承担的主要风险,首要风险承担者包括: ●任务提出者; ●软件开发者; ●产品使用者。 1.3 文档约定 描述编写文档时所采用的各种排版约定。排版约定应该包括: ●命名方法; ●提示方式; ●通配符号: ●等等。 1.4 预期读者和阅读建议 列举本数据库设计说明书所针对的各种不
第九章数据库安全性习题解答和解析 1. 1.什么是数据库的安全性 ? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露 坏。 2. 2.数据库安全性和计算机系统的安全性有什么关系 ? 答:安全性问题不是数据库系统所独有的 ,所有计算机系统都有这个问题。只是在数据 库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系 统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 3. 试述可信计算机系统评测标准的情况 ,试述TDI/TCSEC 标准的基本内容。 答:各个国家在计算机安全技术方面都建立了一套可信标准。 目前各国引用或制定的一 系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD 可信 计算机系统评估标准》 (Trusted Computer System Evaluation Criteria, 简称 TCSEC,又称桔皮书)。(详细介绍参 见《概论》9.1.2)。 TDI/TCSEC 标准是将TCSECT 展到数据库管理系统,即《可信计算机系统评估标准关于 可信数据库系统的解释》 (Trusted Database Interpretation 简称TDI,又称紫皮书)。在 TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI 与TCSE(一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的 指标。每个方面又细分为若干项。这些指标的具体内容 ,参见《概论》9.1.2。 4. 试述TCSEC(TDI)将系统安全级别划分为 4组7个等级的基本内容。 答:根据计算机系统对安全性各项指标的支持情况 ,TCSEC(TDI)将系统划分为四组 (division)7 个等级,依次是D C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐 渐增高。 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural protection) 标记安全保护 (labeled Security protectio n) 受控的存取保护 (Con trolled Access protectio n) 自主安全保护 (Discreti onary Security protect ion) 最小保护(Minimal protection) 这些安全级别之间具有一种偏序向下兼容的关系 ,即较高安全性级另催供的安全 保护包 含较低级别的所有保护要求,同时提供更多或更完善的保护能力。各个等级的基本内容为: 、更改或破 安全级别 A1 B3 B2 B1 C2 C1 D
图书销售 建立某中小型书店图书销售管理信息系统的数据库。 1. 基本需求分析 1)组织结构 对组织结构的分析有助于分析业务范围与业务流程。书店的组织结构如图三所示。 图三书店组织结构简图 其中,书库是保存图书的地方;购书/服务部负责采购计划、读者服务、图书预订等业务;售书部负责图书的销售。财务部负责资金管理;人事部负责员工管理与业务考核。 2)业务分析 对于信息处理系统来说,划分系统边界很重要,即哪些功能由计算机来完成,哪些工作在计算机外完成。这些要通过业务分析确定。同时,业务流程中涉及的相关数据也通过业务分析得到归类和明确。在业务分析的基础上,确定数据流图和数据字典。 本系统主要包含以下业务内容。 ①进书业务。事先采购员根据订书单采购图书。然后将图书入库,同时登记相应的图书入库数据。 本项业务涉及的数据单据和表格有:进书单(包括进书单编号、日期、金额、经手人等)和进书单细目(一个进书单可能有若干种图书。进书单的细目数据包括每种图书的信息、定价、进价或折扣,数量),以及书库账本(图书信息、库存数量、价格等)。 ②售书业务。售书员根据读者所购图书填写售书单(如图四所示)。同时,修改库存信息。
本项业务涉及和产生的数据表格有:售书单(包括售书单编号、售书日期、金额、员工)、售书细目(一个售书单可能有若干种图书。售书细目包括该次售书的书籍编号、售出数量、折扣、售出价格等),以及书库账本。 图四售书单样式 ③图书查询服务业务。根据读者要求,提供本书店特定的图书及库存信息。 本项业务涉及的主要数据是书库账本。 ④综合管理业务。包括进书信息、销售信息、库存信息的查询、汇总和报表输出。 本项业务涉及所有的进书数据、销售数据和库存数据等。 3)处理的数据 上面的分析将本系统的业务归纳为4项。在业务分析的基础上,应该画出系统的数据流图。整个系统的分层数据流图将揭示一个系统内全部的数据项、数据结构、数据存储以及对数据的加工处理功能。在此基础上就可以建立系统的数据字典。本书不讨论数据流图和完整的数据字典规范等内容,仅对最后建立数据库所需要的数据进行分析说明。 在上述4项业务中涉及到的业务数据包括:进书数据、库存数据、销售数据。在这些数据中又涉及到图书数据、员工数据等,而图书数据与出版社有关,员工与部门有关。 因此,将所有数据进行归类分析,书店销售管理信息系统要处理的数据应该包括: