第7章 数据库的安全与保护

1、下列哪项不是一个有影响力的数据专员的特征？ (知识点: 第七章 数据安全)A.在各种数据管理规则和工具方面经验丰富的技术专家B.他/她与数据所有者合作，以保护和增强他/她控制下的数据资产C.他/她在整个组织内与数据相关方和其他人写作，识别数据问题D.他/她是一个有效的沟通者答案 : A2、信息机密程度非常高，任何信息访问者都必须签署一份法律协议才能访问数据，并承担保密责任。

这种机密分类级别属于：(知识点: 第七章 数据安全)A.仅限内部使用B.机密C.受限机密D.绝密答案 : D解析 : DMBOK2第七章7.1.3-123、请从下列选项中选择不属于数据安全工具的选项：(知识点: 第七章 数据安全)A.访问控制系统B.身份管理软件C.入侵检测或入侵防御软件D.元数据管理软件答案 : D4、数据安全需求和活动分为4个方面，即4A。

这4A包括： (知识点: 第七章 数据安全)A.访问（Access）、审计（Audit）、验证（Authentication）和授权（Authorization）B.收集（Acquisition）、访问（Access）、可用性（Availability）、分析（Analysis）C.认证（Authenticatone）、授权（Authorization）、账号（Account）、审计（Audit）D.认证（Authenticatone）、授权（Authorization）、账号（Account）、审计（Audit）答案 : A解析 : DMBOK2第七章7.1.3-65、请从下列选项中选择不正确的数据安全活动： (知识点: 第七章 数据安全)A.识别数据安全需求B.制定数据安全制度和细则C.实施控制和规程D.制定数据安全绩效指标答案 : D6、“最小权限”是指： (知识点: 第七章 数据安全)A.最大限度限制用户的读写操作权限B.仅允许用户、进程或程序访问其合法目的所允许的信息C.拥有超级权限的有效UIDD.未经许可，用户只能在系统内查看最少的数据和执行最小范围的操作答案 : B7、以下哪项不是变更数据捕获的技术？ (知识点: 第七章 数据安全)A.源系统填充特定的数据元素，如时间戳、代码、标记、指示符，提取过程使用规则来标识要提取的行。

习题71、试述事务的概念及事务的四个特性。

事务(Transaction)是用户定义的一个数据库操作序列，这些操作是一个完整的工作单元，一个事务内的所有语句被作为一个整体，这些操作要么全做，要么全不做。

事务是数据库环境的中的逻辑单元，相当于操作系统中的进程。

为了保证数据库中数据的正确性，一个事务具有四个特性：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持续性（Durability ）。

这四个特性简称ACID 特性。

2、试述事务的状态及转换。

3、在数据库中为什么要并发控制并发控制能保证事务的哪些特性数据库的一个明显的特点是多个用户共享数据库资源，尤其是多用户可以同时存取相同的数据。

在这样的系统中，在同一时刻并发运行的事务数可达数百个。

若对事务的并发操作不加以控制，就会造成数据存、取的错误，破坏了数据的一致性和完整性。

并发控制可以防止数据不一致性出现。

4、并发操作可能会产生哪几类数据不一致用什么方法可以避免不一致性的情况并发操作带来的数据不一致性分为四种情况：丢失数修改、读“脏”数据、不可重复读和产生“幽灵”数据。

在数据库环境下，进行并发控制的主要技术有封锁(Locking)、时间戳(Timestamp)和乐观控制法。

商用的DBMS一般都采用封锁方法。

5、什么是封锁基本的封锁类型有哪些试述它们的含义。

封锁机制，即加锁（Locking），是一种并发控制机制，是用来调整对共享目标的并行存取的技术。

事务通过向封锁管理程序的系统组成部分发出请求而对事务加锁。

基本封锁类型有两种：共享锁（Share Locks，简记为S锁或读锁）和排它锁（Exclusive Locks，简记为X锁或写锁）。

6、如何用封锁机制保证数据的一致性在运用X锁和S锁对数据对象加锁时，还需要约定一些规则，这些规则为封锁协议或加锁协议（Locking Protocol）。

对封锁方式加不同的规则，就形成了各种不同级别的封锁协议。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

数据库原理及应用实验教案第一章：数据库基础1.1 实验目的了解数据库的基本概念掌握数据库的基本操作1.2 实验环境安装有数据库管理系统（如MySQL、Oracle或SQL Server）的计算机数据库管理系统的客户端工具1.3 实验内容实验一：创建数据库和表学习使用数据库管理系统的命令行工具或图形界面工具创建数据库学习使用SQL语句创建表实验二：数据库的简单操作学习使用SQL语句进行数据的插入、查询、更新和删除操作第二章：数据库设计2.1 实验目的掌握数据库设计的基本步骤和方法学会使用实体-关系模型设计数据库2.2 实验环境安装有数据库管理系统（如MySQL、Oracle或SQL Server）的计算机数据库管理系统的客户端工具2.3 实验内容实验三：实体-关系模型设计学习实体-关系模型的基本概念和表示方法根据给定的需求设计实体-关系模型实验四：将实体-关系模型转换为数据库模式学习将实体-关系模型转换为数据库模式的方法将设计的实体-关系模型转换为数据库模式第三章：SQL语言3.1 实验目的掌握SQL语言的基本操作学会使用SQL语言进行数据库的创建、查询和更新操作3.2 实验环境安装有数据库管理系统（如MySQL、Oracle或SQL Server）的计算机数据库管理系统的客户端工具3.3 实验内容实验五：SQL语言的基本操作学习使用SQL语言创建数据库、表、视图和索引学习使用SQL语言进行数据的插入、查询、更新和删除操作第四章：数据库的安全与保护4.1 实验目的了解数据库的安全与保护的基本概念和方法学会使用数据库管理系统的权限管理和备份恢复功能4.2 实验环境安装有数据库管理系统（如MySQL、Oracle或SQL Server）的计算机数据库管理系统的客户端工具4.3 实验内容实验六：数据库的权限管理学习使用数据库管理系统的权限管理功能，创建用户和角色，分配权限实验七：数据库的备份与恢复学习使用数据库管理系统的备份与恢复功能，进行数据库的备份和恢复操作第五章：数据库应用系统设计与实现5.1 实验目的掌握数据库应用系统的设计与实现的基本步骤和方法学会使用数据库管理系统进行应用程序的开发5.2 实验环境安装有数据库管理系统（如MySQL、Oracle或SQL Server）的计算机数据库管理系统的客户端工具编程语言环境和开发工具（如Java、Python或C等）5.3 实验内容实验八：数据库应用系统的设计与实现学习使用数据库管理系统进行应用程序的连接、查询和更新操作实验九：实现简单的数据库应用功能使用编程语言环境和开发工具，实现用户登录、数据查询和数据增删改等功能实验十：测试与优化数据库应用系统对实现的数据库应用系统进行测试和优化，确保系统的稳定性和性能第六章：数据库性能优化6.1 实验目的学习数据库性能优化的基本策略和方法。

《数据库原理与应用》课程教学大纲一、课程基本信息（一）课程代码：（二）课程中文名称：数据库原理与应用（三）课程英文名称：Principle and Application of Database（四）课程性质：专业基础课程（五）适用专业：计算机科学与技术、软件工程、大数据与人工智能（六）开课单位：（七）教学时间安排：第 3学期（八）先修课程：计算机基础、高级语言程序设计（九）后续课程：网络程序开发、大数据技术原理及应用（十）学时、学分：32学时、2学分二、课程目标《数据库原理与应用》是计算机类各专业的必修课，是一门重要的专业基础课。

原理部分以数据库技术的实际应用为目标，重点讲述数据库的基础知识、基本原理和基本技术；应用部分以数据库应用开发为主，介绍数据库应用系统的设计方法、步骤和范例。

通过本课程学习，使学生在掌握数据库系统基本概念、原理的基础上，能熟练使用SQL语言在某一个具体的数据库管理系统上进行应用操作；掌握数据库原理、方法及步骤，具有数据库设计以及应用数据库管理系统的基本能力。

达成支撑专业学习成果相应的指标点。

课程目标对学生能力要求如下：课程目标1. 逐步掌握科学的学习方法，阅读并理解数据库相关教材、参考书和科技文献，不断地扩展知识面，增强独立思考的能力，更新知识结构。

课程目标2. 掌握关系代数语言的使用；能够熟练使用SQL语句进行数据操纵和数据定义。

课程目标3. 了解关系模型的基本概念；掌握关系数据库规范化理论，能够利用分解算法将关系模式进行合理的分解；掌握数据库设计方法和数据库系统维护的相关概念和应用。

课程目标4. 能够在MySQL平台环境和开发工具下使用SQL语句进行数据操纵和数据定义。

课程目标5. 具备良好的沟通、表达和团队协作能力。

三、教学内容与课程目标的关系第1章数据库系统的基本原理1.章节学时：1学时2.教学内容：（1）数据库系统概述（数据库系统概念；数据管理技术的产生和发展；数据库系统组成）。

第七章习题解答和解析1. 试述数据库设计过程。

答：这里只概要列出数据库设计过程的六个阶段:(1) 需求分析;(2) 概念结构设计;(3) 逻辑结构设计;(4) 数据库物理设计;(5) 数据库实施;(6) 数据库运行和维护。

这是一个完整的实际数据库及其应用系统的设计过程。

不仅包括设计数据库本身,还包括数据库的实施、运行和维护。

设计一个完善的数据库应用系统往往是上述六个阶段的不断反复。

解析：希望读者能够认真阅读《概论》7.1 的内容,了解并掌握数据库设计过程。

2.试述数据库设计过程中结构设计部分形成的数据库模式。

答：数据库结构设计的不同阶段形成数据库的各级模式,即:(1) 在概念设计阶段形成独立于机器特点,独立于各个DB MS 产品的概念模式,在本篇中就是E-R 图;(2) 在逻辑设计阶段将E-R 图转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式,然后在基本表的基础上再建立必要的视图(View),形成数据的外模式;(3) 在物理设计阶段,根据DB MS 特点和处理的需要,进行物理存储安排,建立索引,形成数据库内模式。

读者可以参考《概论》上图7.4。

图中概念模式是面向用户和设计人员的,属于概念模型的层次;逻辑模式、外模式、内模式是DBMS 支持的模式,属于数据模型的层次,可以在DBMS 中加以描述和存储。

3.需求分析阶段的设计目标是什么? 调查的内容是什么?答需求分析阶段的设计目标是通过详细调查现实世界要处理的对象(组织、部门、企业等),充分了解原系统(手工系统或计算机系统)工作概况,明确用户的各种需求,然后在此基础上确定新系统的功能。

调查的内容是“数据”和“处理”,即获得用户对数据库的如下要求:(1) 信息要求,指用户需要从数据库中获得信息的内容与性质,由信息要求可以导出数据要求,即在数据库中需要存储哪些数据;(2) 处理要求,指用户要完成什么处理功能,对处理的响应时间有什么要求,处理方式是批处理还是联机处理;(3) 安全性与完整性要求。

第1章1.试恳数据、数据库、数据库系统、数据库管理系统的概念。

答:（1）数据：描述事物的符号记录成为数据。

数据的种类有数字、文字、图形、图像、声音、正文等。

数据与其语义是不可分的。

（2）数据库：数据库是长期储存在计算机内的、有组织的、可共享的数据集合。

数据库中的数据按照一定的数据模型组织。

描述和储存，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。

（3）数据库系统：数据库系统是指在计算机系统中引入数据库后的系统构成，一般由数据库、数据库管理系统（及其开发人具）、应用系统、数据库管理员构成。

（4）数据库管理系统：数据库管理系统是位于用户与操作系统之间的一层数据管理软件，用于科学地组织和存储数据、高效地获取和维护数据。

DBMS的主要功能包括数据定义功能、数据操作功能、数据库的建立和维护功能。

6. 试述数据库系统三级模式结构，这种结构的优点是什么？答：数据库系统的三级模式机构由外模式、模式和内模式组成。

外模式，亦称子模式或用户模式，是数据库用户（包括应用程序员和最终用户）能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。

模式亦称逻辑模式，是数据库中全体数据呃逻辑结构和特征的描述，是所有用户的公共数据视图。

模式描述的是数据的全局逻辑结构。

外模式涉及的是数据的内部逻辑结构，通常是模式的子集。

内模式，亦称存储模式，是数据在数据库内部的表示，即对数据的物理结构和存储方式的描述。

数据库系统的三级模式是对数据的三个抽象级别，它对数据的具体组织留给DBMS管理，使用户能逻辑抽象地处理数据，而不必关心数据在计算机中的表示和存储。

为了能够在内部实现这三个抽象层次的联系和转换，数据库系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。

正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

7. 定义并解释下列术语。

《数据库与信息管理技术》教学大纲（适用于本科层次）一、课程的性质、目的与任务《数据库与信息管理技术》是计算机科学与技术、信息管理与信息系统专业课程体系中的核心课程，在人才培养中具有十分重要的意义。

在2004年教育部《关于进一步加强高等学校计算机基础教学的意见》精神中明确指出，要在目前大学教育中，给予计算机基础教育高度重视，在对当代大学生计算机知识与能力的要求中，“具备利用数据库技术对信息进行管理、加工和处理的意识与能力，用以解决本专业领域中的问题”就是其中的一条。

数据库技术是当今世界高新技术潮流中的主流技术之一，它的发展对其它技术学科的发展具有极为重要的意义。

数据库技术在现代工业、现代金融、现代商贸等领域有着广阔发展应用前景，运用数据库技术与多媒体技术、计算机网络技术、Internet和Intranet技术手段，与经济和管理理论相结合，对本科学生进行信息管理、商业自动化、电子商务的研究、分析、设计、开发和应用等诸方面的培养，是发展学生的工程素质和能力，使学生掌握系统分析、系统设计与开发技术，具备完整知识体统的重要手段。

本课程着重介绍数据库系统的基本原理和设计方法，特别是目前应用最为广泛的关系数据库系统的原理和相关技术，使学员在掌握数据库基本原理的基础上，学会关系数据库应用系统的设计技术，培养应用数据库技术解决计算机应用中实际问题的能力，并为今后从事数据库理论教学和应用系统的开发工作打下良好的基础，成为我国从事数据库理论研究、教学和应用系统开发的专门人才。

二、课程的内容和基本要求本课程在教学中要求学生达到以下基本要求：1、理解数据库技术的基本原理，特别是关系数据库原理和相关知识；2、掌握数据库的设计理论和方法；3、掌握数据库创建、更新和查询等实际操作命令，重点是数据查询语言SQL；4、掌握数据库应用系统设计的基本步骤和方法，能进行普通数据库应用系统的设计；5、了解数据库技术的发展现况和发展趋势；三、学时分配课程的基本内容及学时分配第1章关系数据库标准语言一SQL（6学时）1.1SQL概述1.2SQL的数据定义1.3SQL的数据查询1.4SQL的数据更新1.5SQL的视图1.6SQL的数据控制1.7嵌入式SQL第2章数据管理与数据库（4学时）2.1数据库的常用术语2.2计算机数据管理技术的产生和发展2.3数据模型2.4数据库系统的模式结构2.5 DBMS的功能2.6数据库系统的组成第3章关系数据库模型（4学时）3.1关系模型的基本概念3.2关系代数3.3关系演算3.4查询优化第4章关系模式的规范化设计理论（6学时）4.1问题的提出4.2关系模式的函数依赖4.3关系模式的规范化4.4关系模式的分解特性第5章数据库的安全与保护（6学时）5.1安全与保护概述5.2数据库的安全性保护5.3数据库的完整性保护5.4数据库的并发控制技术5.5数据库的恢复技术5.6数据库的复制与相关技术第6章数据库设计与实施（6学时）6.1数据库设计概述6.2数据库规划6.3需求分析6.4概念结构设计6.5逻辑结构设计6.6物理结构设计6.7数据库的实施和维护第7章数据库应用系统开发（4学时）7.1数据库应用系统的结构7.2.1 SQL Server的主要特点7.2.3SQL Server 的基本丁具7.2.4SQL Server的安全性管理7.2.5SQL Server的完整性策略7.2.6SQL Server的恢复技术7.2.7SQL Server的并发控制7.2.8数据库编程第8章数据库技术新发展（4学时）8.1数据库家族概述8.2面向对象数据库技术8.3分布式数据库8.4数据仓库与数据挖掘四、课内实验安排根据课程性质，课内安排14个课时的上机实验。

《数据库系统概论》课后习题及参考答案D数据库的数据不再面向某个应用而是面向整个系统，因此可以被多个用户、多个应用、用多种不同的语言共享使用。

由于数据面向整个系统，是有结构的数据，不仅可以被多个应用共享使用，而且容易增加新的应用，这就使得数据库系统弹性大，易于扩充。

三、数据独立性高数据独立性包括数据的物理独立性和数据的逻辑独立性。

数据库管理系统的模式结构和二级映象功能保证了数据库中的数据具有很高的物理独立性和逻辑独立性。

四、数据由 DBMS统一管理和控制数据库的共享是并发的共享，即多个用户可以同时存取数据库中的数据甚至可以同时存取数据库中同一个数据。

为此， DBMS 必须提供统一的数据控制功能，包括数据的安全性保护，数据的完整性检查，并发控制和数据库恢复。

６．数据库管理系统的主要功能有哪些？①数据库定义功能；②数据存取功能；③数据库运行管理；④数据库的建立和维护功能。

７．试述数据模型的概念、数据模型的作用和数据模型的三个要素。

数据模型是数据库中用来对现实世界进行抽象的工具，是数据库中用于提供信息表示和操作手段的形式构架。

一般地讲，数据模型是严格定义的概念的集合。

这些概念精确地描述系统的静态特性、动态特性和完整性约束条件。

因此数据模型通常由数据结构、数据操作和完整性约束三部分组成。

①数据结构：是所研究的对象类型的集合，是对系统的静态特性的描述。

②数据操作：是指对数据库中各种对象（型）的实例（值）允许进行的操作的集合，包括操作及有关的操作规则，是对系统动态特性的描述。

③数据的约束条件：是完整性规则的集合，完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效、相容。

８．试述概念模型的作用。

概念模型实际上是现实世界到机器世界的一个中间层次。

概念模型用于信息世界的建模，是现实世界到信息世界的第一层抽象，是数据库设计人员进行数据库设计的有力工具，也是数据库设计人员和用户之间进行交流的语言。

第1章数据库概述1．试说明数据、数据库、数据库管理系统和数据库系统的概念。

答：数据是数据库中存储的基本对象。

数据库：是存放数据的场所。

数据库管理系统：管理数据库数据及其功能的系统软件。

数据库系统：由数据库、数据库管理系统、数据库管理员和数据库应用程序共同构成的系统。

2．数据管理技术的发展主要经历了哪几个阶段？答：文件管理和数据库管理。

3．文件管理方式在管理数据方面有哪些缺陷？答：（1）编写应用程序不方便。

（2）数据冗余不可避免。

（3）应用程序依赖性。

（4）不支持对文件的并发访问。

（5）数据间联系弱。

（6）难以满足不同用户对数据的需求。

4．与文件管理相比，数据库管理有哪些优点？答：（1）相互关联的数据集合；（2）较少的数据冗余；（3）程序与数据相互独立；（4）保证数据的安全可靠；（5）最大限度地保证数据的正确性；（6）数据可以共享并能保证数据的一致性。

5．比较用文件管理和用数据库管理数据的主要区别。

答：文件系统不能提供数据的独立性，也不能提供数据共享、安全性等功能，这些需要客户端编程实现。

而数据库管理系统可以很方便地提供这些功能。

6．在数据库管理方式中，应用程序是否需要关心数据的存储位置和存储结构？为什么？答：不需要。

因为这些都由数据库管理系统来维护。

7．在数据库系统中，数据库的作用是什么？答：数据库是存储数据的仓库，其作用是存储数据。

8．在数据库系统中，应用程序可以不通过数据库管理系统而直接访问数据文件吗？答：不可以。

9．数据独立性指的是什么？它能带来哪些好处？答：数据独立性包括逻辑独立性和物理独立性两部分。

物理独立性是指当数据的存储结构发生变化时，不影响应用程序的特性；逻辑独立性是指当表达现实世界的信息内容发生变化时，不影响应用程序的特性。

这两个独立性使用户只需关心逻辑层即可，同时增强了应用程序的可维护性。

10．数据库系统由哪几部分组成，每一部分在数据库系统中的作用大致是什么？答：数据库系统一般包括3个主要部分：数据库、数据库管理系统和应用程序。

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

规章制度数据库第一章总则第一条根据国家相关法律法规，为了规范数据库管理、确保数据安全、保护用户权益，制定本规章制度。

第二条适用范围：本规章制度适用于所有使用、管理数据库的单位和个人。

第三条数据库管理的原则：合法合规、保护隐私、保护数据安全、公开透明、便于管理。

第四条数据库管理的目的：提高数据使用效率、确保数据正确性、保证数据安全、促进数据共享。

第五条数据库管理的责任：所有使用、管理数据库的单位和个人都有责任遵守本规章制度，并承担相应的工作责任。

第六条数据库管理的权限：数据库管理权限由本单位领导审批，并根据实际工作需要设定不同权限等级。

第七条数据库管理的审核：定期对数据库使用情况进行检查，发现问题及时处理并采取相应的措施。

第八条数据库管理的培训：对数据库管理员进行专业化培训，提高其管理水平和技能。

第二章数据库的建立与维护第九条数据库的建立：数据库的建立需经过领导审批、明确数据库的用途、依据数据的真实性和完整性建立数据库。

第十条数据库的备份：定期对数据库进行备份，确保数据的安全性，且备份数据存储在安全的位置。

第十一条数据库的更新：对数据库中的数据进行及时更新，确保数据的新鲜性和准确性。

第十二条数据库的维护：定期对数据库进行维护，对数据库中的遗留问题进行整改，确保数据库的正常运行。

第十三条数据库的清理：对不再使用的数据库及数据进行清理，释放存储空间，提高数据库的使用效率。

第三章数据库的使用与访问第十四条数据库的使用权限：根据工作需要设定不同的权限等级，明确各级权限的使用范围和权限限制。

第十五条数据库的访问控制：对访问数据库的人员进行身份认证，确保只有授权人员可以访问数据库。

第十六条数据库的使用规范：所有使用数据库的人员必须遵守相关法律法规和本规章制度，禁止违规使用数据库。

第十七条数据库的监控：对数据库的使用情况进行实时监控，发现异常情况及时处理并追究责任。

第十八条数据库的问题处理：对发现的数据库问题及时处理，确保数据的安全和正常使用。