第4章数据库安全

第4、5章练习题（数据库的安全性、完整性）一、选择题1．下面哪个不是数据库系统必须提供的数据控制功能。

A．安全性B．可移植性C．完整性D．并发控制答案：B2．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的。

A．安全性B．完整性C．并发控制D．恢复答案：A3．数据库的是指数据的正确性和相容性。

A．安全性B．完整性C．并发控制D．恢复答案：B4．在数据系统中，对存取权限的定义称为。

A．命令 B．授权 C．定义 D．审计答案：B5．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的。

A．可靠性B．一致性C．完整性D．安全性答案：D6．下列SQL语句中，能够实现“收回用户ZHAO对学生表（STUD）中学号（XH）的修改权”这一功能的是A．REVOKE UPDATE(XH) ON TABLE FROM ZHAO B．REVOKE UPDATE(XH) ON TABLE FROM PUBLICC．REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D．REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案：C 7．把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A）GRANT GRADE ON SC TO ZHAO B）GRANT UPDATE ON SC TO ZHAOC）GRANT UPDATE (GRADE) ON SC TO ZHAO D）GRANT UPDATE ON SC (GRADE) TO ZHAO 答案：C8．以下（ D ）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9．SQL中的视图提高了数据库系统的（ D ）。

A. 完整性B. 并发控制C. 隔离性D. 安全性10．安全性控制的防范对象是（ B ），防止他们对数据库数据的存取。

第4章数据库和数据仓库4.1本章知识框架与学习要求数据库技术是数据管理的最新技术，是计算机科学的重要分支。

它已经成为先进信息技术的重要组成部分，是现代计算机信息系统和计算机应用系统的基础和核心。

数据库已经成为人们存储数据、管理信息、共享资源的最先进最常用的技术。

认识和掌握有关的数据库技术对学好本课程具有重要作用。

本章主要介绍了数据库技术的相关概念包括数据的组织层次、数据模型、信息模型、关系规范化等，以及数据库的设计方法，数据库仓库和数据挖掘的概念。

4.1.1 知识框架与学习要求一、数据的描述与组织（掌握）（一）三个世界1．现实世界2．信息世界3．计算机世界（二）数据组织的层次1．数据项（字段）2．记录３．数据文件４．数据库二、数据库管理技术（一）数据管理的发展（了解）1.简单应用阶段2.文件系统阶段3.数据库系统阶段（二）数据库管理系统（掌握）1．数据库系统（DBS）2．数据库管理系统（DBMS）（1）数据库的定义功能（2）数据库的操作功能（3）数据库的保护功能（4）数据库的维护功能（5）数据的存储管理三、数据模型（掌握）（一）信息模型（概念模型）1．信息模型的要素2．两个实体集之间联系的分类３．实体联系模型（E-R模型）（二）数据模型1．数据模型的三要素2．数据模型与信息模型的关系3.三种主要的数据模型（１）层次模型（Hierarchical Model）（２）网状模型（Network Model）（３）关系模型（Relational Model）（三）概念模型向关系模型的转换（四）关系的规范化1．第一范式（1NF）2．第二范式（2NF）3．第三范式（3NF）五、数据库设计（掌握）（一）数据库设计方法简述（二）数据库设计步骤六、数据仓库和数据挖掘（了解）（一）数据仓库1.数据仓库的概念2.数据仓库和数据库的区别3.数据仓库的特性4.数据仓库的基本结构5.数据仓库工具的组成（二）数据挖掘1.数据挖掘的概念2.数据仓库与数据挖掘的关系4.1.2 学习重点本章重点掌握以下几方面的内容：１．三个世界即现实世界、信息世界、计算机世界的特点及区别与联系；2.人工管理阶段、文件系统阶段及数据库系统阶段应用程序与数据关系的区别；3．数据库管理系统功能4．信息（概念）模型的要素、E-R模型的绘制方法；5．数据模型的三要素、数据模型与信息模型的关系、关系模型；6．概念模型向关系模型的转换；7．数据库设计方法和步骤4.2 教材习题与解答4.2.1 习题一、名词解释1.数据库2.记录3.DBMS4.DBS5.概念模式6.数据模型7.概念模型8.键或码9.数据操作10.1NF 11. 2NF 12.3NF 13.关系14.关系模式15.数据仓库16.数据挖掘二、简答题1. 数据库系统组织数据的特点是什么?2. 数据库系统与文件系统的区别是什么?3. 数据管理经历了哪几个阶段?各个阶段的特点是什么?4. 数据模型的三要素是什么？5. 数据库管理系统的主要功能是什么？6. 信息模型的要素有哪些？7. 试述概念模式在数据库中的重要地位。

第一章数据库系统概述选择题1实体-联系模型中，属性是指（C）A.客观存在的事物B.事物的具体描述C.事物的某一特征D.某一具体事件2对于现实世界中事物的特征，在E-R模型中使用（A）A属性描述B关键字描述C二维表格描述D实体描述3假设一个书店用这样一组属性描述图书（书号，书名，作者，出版社，出版日期），可以作为“键”的属性是（A）A书号B书名C作者D出版社4一名作家与他所出版过的书籍之间的联系类型是（B）A一对一B一对多C多对多D都不是5若无法确定哪个属性为某实体的键，则（A）A该实体没有键B必须增加一个属性作为该实体的键C取一个外关键字作为实体的键D该实体的所有属性构成键填空题1对于现实世界中事物的特征在E-R模型中使用属性进行描述2确定属性的两条基本原则是不可分和无关联3在描述实体集的所有属性中，可以唯一的标识每个实体的属性称为键4实体集之间联系的三种类型分别是1：1 、1：n 、和m：n5数据的完整性是指数据的正确性、有效性、相容性、和一致性简答题一、简述数据库的设计步骤答:1需求分析：对需要使用数据库系统来进行管理的现实世界中对象的业务流程、业务规则和所涉及的数据进行调查、分析和研究，充分理解现实世界中的实际问题和需求。

分析的策略：自下而上——静态需求、自上而下——动态需求2数据库概念设计：数据库概念设计是在需求分析的基础上，建立概念数据模型，用概念模型描述实际问题所涉及的数据及数据之间的联系。

3数据库逻辑设计：数据库逻辑设计是根据概念数据模型建立逻辑数据模型，逻辑数据模型是一种面向数据库系统的数据模型。

4数据库实现：依据关系模型，在数据库管理系统环境中建立数据库。

二、数据库的功能答：1提供数据定义语言，允许使用者建立新的数据库并建立数据的逻辑结构2提供数据查询语言3提供数据操纵语言4支持大量数据存储5控制并发访问三、数据库的特点答：1数据结构化。

2数据高度共享、低冗余度、易扩充3数据独立4数据由数据库管理系统统一管理和控制：（1）数据安全性（2）数据完整性（3）并发控制（4）数据库恢复第二章关系模型和关系数据库选择题1把E-R模型转换为关系模型时，A实体（“一”方）和B实体（“多”方）之间一对多联系在关系模型中是通过（A）来实现的A将A关系的关键字放入B关系中B建立新的关键字C建立新的联系D建立新的实体2关系S和关系R集合运算的结果中既包含S中元组也包含R中元组，但不包含重复元组，这种集合运算称为（A）A并运算B交运算C差运算D积运算3设有关系R1和R2，经过关系运算得到结果S，则S是一个（D）A字段B记录C数据库D关系4关系数据操作的基础是关系代数。

第4章关系数据库标准语言SQL1. 试述关系数据库标准语言SQL的特点。

解：SQL语言是一种功能强大、通用性好又简单易学的语言，主要特点包括：●综合统一：SQL语言将数据定义语言DDL、数据操纵语言DML、数据控制语言DCL的功能集于一体，语言风格统一，可以独立完成数据库生命周期中的全部活动。

●高度非过程化：用SQL语言进行数据操作只要提出“做什么”，而无需指明“怎么做”。

●面向集合操作：SQL采用集合操作方式。

不仅查询的结果可以是元组的集合，而且一次插入、更新、删除操作的对象也可以是元组的集合。

●支持关系数据库的三级模式结构：外模式对应于视图(View)，模式对应于基本表，内模式对应于存储文件。

●简洁易学，灵活易用：SQL语言简洁，只有少量关键字，语法简单。

SQL的使用方式非常灵活，可以直接通过SQL实现人机交互，还可以将SQL语句嵌入到其他高级语言程序中来使用。

2. 概述SQL的基本功能。

解：SQL语言是一种综合的、通用的、功能强大的关系数据库语言，集数据查询(Data Query)、数据操纵(Data Manipulation)、数据定义(Data Definition)和数据控制(Data Control)功能于一体。

数据定义功能。

主要用于定义、删除和修改关系数据库中的对象，数据库对象主要包括基本表、视图等。

数据查询功能。

运用SELECT语句来实现查询数据的功能。

数据操纵功能。

主要用于增加、删除和修改数据库中的数据。

数据控制功能。

主要用来控制用户对数据库的操作权限，包括数据库安全控制和事物管理两部分。

3. 什么是基本表？什么是视图？两者的区别和联系是什么？解：基本表是本身独立存在的表，在SQL中一个关系就对应一个表。

试图是从一个或几个基本表导出的表。

试图本身不独立存储在数据库中，是一个虚表。

即数据库中只存放视图的定义而不存放视图对应的数据。

视图与表的区别：概念不同。

表是使用DBMS的DDL定义的，拥有真实数据的，以独立文件的形式存储在计算机外存上的具有固定模式结构和相应元组数据的实表。

第四章数据库安全性控制（习题集）二、选择题1、以下（D）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术 B. 视图技术C. 审计技术D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的（D）。

A. 完整性 B. 并发控制 C. 隔离性 D. 安全性3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的（C）。

A. 完整性 B. 可靠性 C. 安全性 D. 一致性4、在数据库的安全性控制中，授权的数据对象的（A），授权子系统就越灵活。

A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大5、SQL中的视图机制提高了数据库系统的（ D ）。

A．完整性 B．并发控制 C．隔离性 D．安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（C ）。

A．完整性 B．可靠性 C．安全性 D．一致性 7 、安全性控制的防范对象是（B），防止他们对数据库数据的存取。

A．不合语义的数据 B．非法用户 C．不正确的数据 D．不符合约束数据 8、找出下面SQL 命令中的数据控制命令（ A ）。

A．GRANT B．COMMIT C．UPDATE D．SELECT三、填空题1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。

2、完整性检查和控制的防范对象，防止它们进入数据库。

安全性控制的防范对象是，防止他们对数据库数据的存取。

3、计算机系统有三类安全性问题，即_技术安全_ 、_管理安全_和 _政策法规_。

4、用户标识和鉴别的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。

常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。

5、用户权限是由两个要素组成的：_数据对象_ 和 _操作类型_ 。

6、在数据库系统中，定义存取权限称为_授权_ 。

SQL语言用_GRANT_语句向用户授予对数据的操作权限，用_REVOKE_语句收回授予的权限。

第二章关系数据库1 ．试述关系模型的三个组成部分。

答：关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。

2 ．试述关系数据语言的特点和分类。

答：关系数据语言可以分为三类：关系代数语言。

关系演算语言：元组关系演算语言和域关系演算语言。

SQL：具有关系代数和关系演算双重特点的语言。

这些关系数据语言的共同特点是，语言具有完备的表达能力，是非过程化的集合操作语言，功能强，能够嵌入高级语言中使用。

3 （略）4 ．5 . 述关系模型的完整性规则。

在参照完整性中，为什么外部码属性的值也可以为空？什么情况下才可以为空？答：实体完整性规则是指若属性A是基本关系R的主属性，则属性A不能取空值。

若属性(或属性组)F是基本关系R的外码，它与基本关系S 的主码Ks相对应(基本关系R和S不一定是不同的关系)，则对于R中每个元组在F上的值必须为：或者取空值(F的每个属性值均为空值)；或者等于S中某个元组的主码值。

即属性F本身不是主属性，则可以取空值，否则不能取空值。

6．设有一个SPJ数据库，包括S，P，J，SPJ四个关系模式：1）求供应工程J1零件的供应商号码SNO：πSno(σJno=‘J1’（SPJ）)2）求供应工程J1零件P1的供应商号码SNO：πSno(σJno=‘J1’∧Pno=‘P1‘(SPJ))3）求供应工程J1零件为红色的供应商号码SNO：πSno(πSno,,Pno（σJno=‘J1‘(SPJ))∞πPno（σCOLOR=’红‘ （P）))4）求没有使用天津供应商生产的红色零件的工程号JNO：πJno(SPJ)- πJNO（σcity=‘天津’∧Color=‘红‘（S∞SPJ∞P）5）求至少用了供应商S1所供应的全部零件的工程号JNO：πJno，Pno(SPJ)÷πPno（σSno=‘S1‘（SPJ））7. 试述等值连接与自然连接的区别和联系。

答：连接运算符是“=”的连接运算称为等值连接。

第4章数据库安全性数据库知识点整理第4章数据库安全性了解计算机系统安全性问题数据库安全性问题威胁数据库安全性因素掌握TCSEC和CC标准的主要内容C2级DBMS、B1级DBMS的主要特征DBMS提供的安全措施⽤户⾝份鉴别、⾃主存取控制、强制存取控制技术视图技术和审计技术数据加密存储和加密传输使⽤SQL语⾔中的GRANT语句和REVOKE语句来实现⾃主存取控制知识点什么是数据库的安全性数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏举例说明对数据库安全性产⽣威胁的因素⾮授权⽤户对数据库的恶意存取和破坏数据库中重要或敏感的数据被泄露安全环境的脆弱性信息安全标准的发展历史，CC评估保证级划分的基本内容TCSEC/TDI 安全级别划分安全级别定义A1 验证设计（verified design）B3 安全域（security domains）B2 结构化保护（structural protection）B1 标记安全保护（labeled security protection）C2 受控的存取保护（controlled access protection）C1 ⾃主安全保护（discretionary security protection）D 最⼩保护（minimal protection）CC评估保证级（EAL）的划分评估保证级定义 TCSEC安全级别（近似相当）EAL1 功能测试（functionally tested）EAL2 结构测试（structurally tested） C1EAL3 系统地测试和检查（methodically tested and checked） C2EAL4 系统地设计、测试和复查（methodically designed，tested and reviewed） B1EAL5 半形式化设计和测试（semiformally designed and tested） B2EAL6 半形式化验证的设计和测试（semiformally verified design and tested） B3EAL7 形式化验证的设计和测试（formally verified design and tested） A1实现数据库安全性控制的常⽤⽅法和技术⽤户⾝份鉴别该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

第4章数据库安全性1.什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

CC评估保证级（EAL）的划分4.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制（MAC ）。

3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库中的自主存取控制方法和强制存取控制方法答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

第1章绪论1 ．试述数据、数据库、数据库系统、数据库管理系统的概念。

答：( l ）数据（Data ) ：描述事物的符号记录称为数据。

数据的种类有数字、文字、图形、图像、声音、正文等。

数据与其语义是不可分的。

解析在现代计算机系统中数据的概念是广义的。

早期的计算机系统主要用于科学计算，处理的数据是整数、实数、浮点数等传统数学中的数据。

现代计算机能存储和处理的对象十分广泛，表示这些对象的数据也越来越复杂。

数据与其语义是不可分的。

500 这个数字可以表示一件物品的价格是500 元，也可以表示一个学术会议参加的人数有500 人，还可以表示一袋奶粉重500 克。

( 2 ）数据库（DataBase ，简称DB ) ：数据库是长期储存在计算机内的、有组织的、可共享的数据集合。

数据库中的数据按一定的数据模型组织、描述和储存，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。

( 3 ）数据库系统（DataBas 。

Sytem ，简称DBS ) ：数据库系统是指在计算机系统中引入数据库后的系统构成，一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员构成。

解析数据库系统和数据库是两个概念。

数据库系统是一个人一机系统，数据库是数据库系统的一个组成部分。

但是在日常工作中人们常常把数据库系统简称为数据库。

希望读者能够从人们讲话或文章的上下文中区分“数据库系统”和“数据库”，不要引起混淆。

( 4 ）数据库管理系统（DataBase Management sytem ，简称DBMs ) ：数据库管理系统是位于用户与操作系统之间的一层数据管理软件，用于科学地组织和存储数据、高效地获取和维护数据。

DBMS 的主要功能包括数据定义功能、数据操纵功能、数据库的运行管理功能、数据库的建立和维护功能。

解析DBMS 是一个大型的复杂的软件系统，是计算机中的基础软件。

目前，专门研制DBMS 的厂商及其研制的DBMS 产品很多。

第4章数据库安全及维护第4章数据库安全及维护本章学习⽬标数据库系统中由于⼤量数据集中存放，⽽且为许多⽤户直接共享，是宝贵的信息资源，所以安全性问题更为重要。

系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

本章将介绍以下⼏部分内容：●数据库安全性问题的基本概念和保证数据安全性的基本措施●数据库并发情况下的数据安全及处理⽅法●数据发⽣故障情况下的恢复技术4.1 数据库安全性4.1.1 基本概念数据库的安全性指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。

安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，⼤量数据集中存放，并为许多⽤户直接共享，是宝贵的信息资源，从⽽使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

安全性问题和保密问题是密切相关的。

前者主要涉及数据的存取控制、修改和传播的技术⼿段；⽽后者在很⼤程度上是法律、政策、伦理、道德等问题。

这⼀节主要讨论安全性的⼀般概念和⽅法，然后介绍⼀些数据库系统的安全性措施。

4.1.2 安全措施的设置模型在计算机系统中，安全措施通常是⼀级⼀级层层设置的。

例如可以有如图4-1所⽰的计算机系统安全模型。

图4-1 计算机系统安全模型在如图4-1所⽰的安全模型中，⽤户在进⼊计算机系统时，⾸先根据⽤户输⼊的⽤户标识进⾏⾝份验证，只有合法的⽤户才准许登录计算机系统。

进⼊计算机系统后，DBMS对⽤户进⾏存取控制，只允许⽤户执⾏合法操作，操作系统同时允许⽤户进⾏安全操作。

数据最终可数据库技术及应⽤54以通过加⼊存取密码的⽅式存储到数据库中。

下⾯讨论最常见的⽤户标识与鉴别、存取控制等安全措施。

1．⽤户标识和鉴别⾸先，系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

系统进⾏核实，通过鉴别后才提供机器使⽤权。

常⽤的⽅法有：●⽤⼀个⽤户名或者⽤户标识号来标明⽤户⾝份，系统鉴别此⽤户是否为合法⽤户。

若是，则可以进⼊下⼀步的核实；若不是，则不能使⽤计算机。