第4章 实现数据完整性

北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-19
7.3.4删除默认值
• 可以在企业管理器中选择缺省值，单击右键从快捷 菜单中选择删除选项删除缺省值。
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-20
7.4
触发器
触发器是一种特殊类型的存储过程 • 当使用一种或多种数据修改操作在指定表中对 数据进行修改时,会生效：UPDATE、INSERT 或 DELETE。触发器 • 是自动的：它们在对表的数据作了任何修改 （比如手工输入或者应用程序采取的操作）之 后立即被激活。 • 可以通过数据库中的相关表进行层叠更改。 • 可以强制限制，这些限制比用 CHECK 约束所定 义的更复杂。 • 可以引用其它表中的列。
北京清华万博网络技术股份有限公司版权所有 WS-NE30-3-03 07-28
7.4.4删除触发器
删除
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-29
7.4.4删除触发器(续)
从当前数据库中删除一个或多个触发器的语法是： • DROP TRIGGER { trigger } [ ,...n ]
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-4
7.1数据完整性（Data Integrity）(续)
完整性类型 域完整性 约束类型 DEFAULT CHECK REFERENTIAL PRIMARY KEY UNIQUE FOREIGN KEY CHECK
实体完整性 参照完整性
学生的性别只能是男或女； 学生的学号一定是唯一的； 学生所在的系必须是学校开设的系；

1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答：见图 1.4，全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关 系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的 组成要素。同样，安全机制和安全服务也是多对多的关系，不同的安全机制联合能够完成不 同的安全服务，一个安全机制也可能是多个安全服务的构成要素。
证明：假设a mod m ra ,b mod m rb ,则得a jm ra , j Z.同样，假定 b km rb , k Z ,于是有(a b) mod m ( jm ra km rb ) mod m (ra rb ) mod m [(a mod m) (b mod m)]mod m,得证。
2.10、用费马定理求 3201 (mod 11)
解：由于gcd(3,11) 1, 那么由费马定理得310 =311-1 1mod11, 那么
3201 3 3200 mod11 3 (310 mod11) (310 mod11) ........(310 mod11) mod11
3mod11 3
(3) (a×b) mod m = ((a mod m) ×(b mod m)) mod m
证明：假设a mod m ra ,b mod m rb ,则得a jm ra , j Z.同样，假定 b km rb , k Z ,于是有(a b) mod m ( jm ra )(km rb ) mod m (rarb rb jm rakm kjm2 ) mod m (ra rb ) mod m [(a mod m) (b mod m)]mod m, 得证。
63 1 39 24 39 1 24 15 24 115 9 15 1 9 6 9 1 6 3 6 230 所以39和63的最大公因子是3.

第4章数据库和数据仓库4.1本章知识框架与学习要求数据库技术是数据管理的最新技术，是计算机科学的重要分支。

它已经成为先进信息技术的重要组成部分，是现代计算机信息系统和计算机应用系统的基础和核心。

数据库已经成为人们存储数据、管理信息、共享资源的最先进最常用的技术。

认识和掌握有关的数据库技术对学好本课程具有重要作用。

本章主要介绍了数据库技术的相关概念包括数据的组织层次、数据模型、信息模型、关系规范化等，以及数据库的设计方法，数据库仓库和数据挖掘的概念。

4.1.1 知识框架与学习要求一、数据的描述与组织（掌握）（一）三个世界1．现实世界2．信息世界3．计算机世界（二）数据组织的层次1．数据项（字段）2．记录３．数据文件４．数据库二、数据库管理技术（一）数据管理的发展（了解）1.简单应用阶段2.文件系统阶段3.数据库系统阶段（二）数据库管理系统（掌握）1．数据库系统（DBS）2．数据库管理系统（DBMS）（1）数据库的定义功能（2）数据库的操作功能（3）数据库的保护功能（4）数据库的维护功能（5）数据的存储管理三、数据模型（掌握）（一）信息模型（概念模型）1．信息模型的要素2．两个实体集之间联系的分类３．实体联系模型（E-R模型）（二）数据模型1．数据模型的三要素2．数据模型与信息模型的关系3.三种主要的数据模型（１）层次模型（Hierarchical Model）（２）网状模型（Network Model）（３）关系模型（Relational Model）（三）概念模型向关系模型的转换（四）关系的规范化1．第一范式（1NF）2．第二范式（2NF）3．第三范式（3NF）五、数据库设计（掌握）（一）数据库设计方法简述（二）数据库设计步骤六、数据仓库和数据挖掘（了解）（一）数据仓库1.数据仓库的概念2.数据仓库和数据库的区别3.数据仓库的特性4.数据仓库的基本结构5.数据仓库工具的组成（二）数据挖掘1.数据挖掘的概念2.数据仓库与数据挖掘的关系4.1.2 学习重点本章重点掌握以下几方面的内容：１．三个世界即现实世界、信息世界、计算机世界的特点及区别与联系；2.人工管理阶段、文件系统阶段及数据库系统阶段应用程序与数据关系的区别；3．数据库管理系统功能4．信息（概念）模型的要素、E-R模型的绘制方法；5．数据模型的三要素、数据模型与信息模型的关系、关系模型；6．概念模型向关系模型的转换；7．数据库设计方法和步骤4.2 教材习题与解答4.2.1 习题一、名词解释1.数据库2.记录3.DBMS4.DBS5.概念模式6.数据模型7.概念模型8.键或码9.数据操作10.1NF 11. 2NF 12.3NF 13.关系14.关系模式15.数据仓库16.数据挖掘二、简答题1. 数据库系统组织数据的特点是什么?2. 数据库系统与文件系统的区别是什么?3. 数据管理经历了哪几个阶段?各个阶段的特点是什么?4. 数据模型的三要素是什么？5. 数据库管理系统的主要功能是什么？6. 信息模型的要素有哪些？7. 试述概念模式在数据库中的重要地位。

阶段1 实体完整性
在Visual
FoxPro 6.0中，实体完整性是保证表中 记录“唯一”的特性，即在一个表中不允许有重 复的记录出现。保证实体完整性的方法是利用主 关键字或候选关键字来保证表中的记录“唯一” 。
在
Visual FoxPro6.0中，将主关键字称为主索 引，将候选关键字称为候选索引，主索引和候 选索引具有相同的作用。若一个字段的值或几 个字段的值能够唯一标识表中的一条记录，则 称为候选关键字。
[EXCLUSIVE|SHARED]
阶段3 修改数据库
数据库的修改操作，是通过【数据库设计器】
来完成的，打开一个数据库会自动打开【数据库 设计器】工具条，通过【数据库设计器】工具条 可以对数据库进行数据对象的建立、修改和删除 等操作。也可以在【数据库设计器】中，单击鼠 标右键进行相关的操作。
用命令打开【数据库设计器】的格式为： MODIFY DATABASE [<数据库文件名 >|?][NOWAIT] [NOEDIT]
阶段1 多工作区的概念
多工作区是为了控制有关系的表之间记录指针
的相互关联，在使用临时联系时，需要临时同时 打开多个表，这种情况下的操作就是多工作区操 作。
选择工作区的命令是：
SELECT <工作区号>|<工作区别名> 其各参数的含义如下： （1）<工作区号>：工作区号的取值范围是 1～32767之间 的正整数。 （2）<工作区别名>：可以是系统定义的别名，即 1～10 号工作区的别名分别为字母A～J；可以将表名作为工作 区的别名；也可以用命令重新定义别名，使用ALIAS命 令实现。
VisualFoxPro数据库操作
第4章 Visual FoxPro数据库操作

有汽车和零部件两个实体集一辆汽车由多种零部件组成且一种零部件可用于多种型号的汽车则汽车和零部件之间的联系类型是多对多
第四章 数据库系统 一、单项选择题： 1.每名教师可讲授多门课程，每门课程可有多名教师讲授，则教师与课程实体之间的联系类型是（）4－117 A.1：1 B.1：N C.M：N D.N：1 答案：C 解析：本题意思就是多名老师可以讲授多门课程，所以老师与课程实体之间的联系类型是 M：N，选 C。
27.将两个关系中相同的元组构成一个新关系的关系运算是（）4－124 A.并 B.差 C.交 D.投影 答案：C 解析：将两个关系中相同的元组构成一个新关系的关系运算是交。
28.数据规范化主要是解决关系模型的（）4－126 A.逻辑结构优化 B.物理结构优化 C.应用程序界面美观 D.用户的数据操作权限 答案：A 解析：数据规范化主要是解决关系模型的逻辑结构优化。
14．以二维表形式表示数据和数据之间联系的数据模型，称为（）4－120 A．层次模型 B．网状模型 C．关系模型 D．面向对象模型 答案：C 解析：关系模型以人们经常使用的表格形式作为基本的存储结构，通过相同关键字段实现表格间的数据联 系。
15．每名读者可借阅多本书，一本书可被多名读者借阅，则读者和图书之间联系类型是（）4－117 A．1：1 B．1．N C．M：N D．N：1 答案：C 解析：当前实体集中的每一个实体，在另一个实体集中可以找到多个与之相对应的实体；反过来说，在另 一个实体集中的每一个实体，也能够在当前实体集中找到多个与之相对应的实体。可见本题中读者与书本
6.已知关系 R 和 S，经连接操作得到关系 Z，如题 9 图所示，则 R 和 S 的连接类型是（）4－162
A.内部连接 B.左连接 C.右连接 D.完全连接 答案：B 解析：连接类型有内部连接、左连接、右连接、完全连接，内部连接只包括两个表中满足条件的全部记录； 左连接包含满足条件的全部记录及右端表全部记录；右连接包含满足条件的全部记录及左端表全部记录；

练习：
1、在关系R（R#，RN，S#）和S（S#，SN，SD）中，R的主键
是R#，S的主键是S#，则S#在R中称为 外键
。
2、用户选作元组元组标识的一个侯选键称为 主键
。
3、关系模式的任何属性（ A ）。
A、不可再分
B、可再分
C、命名在该关系模式中可以不惟一 D、以上都不是
4、一个关系数据库文件中的各条记录（ B ）
练习：
1、分别建立表dept1和emp1，并在二者之间定义关联。
表名
列名
数据约束
约束
DEPT1
Dno NAME
Decimal(3) VARCAHR(10)
PRIMARY KEY
LOC
VARCHAR(20)

表名 EMP1
列名 数据类型
Eno
Decimal(4)
NAME VARCHAR(10)
Salary Decimal(6,2)
Dno
Decimal(3)
约束
UNIQUE
FOREIGN KEY 级联删除
2、增加约束
（1）值唯一； （2）可有一个且仅有一个空值。
唯一约束既可以在列级定义，也可以在表 级定义。
【例4-4】示例。
（1）建立employee表，在employee表中定义一个phone字段， 并为phone字段定义指定名称的唯一约束。
CREATE TABLE employee ( empno DECIMAL(2) PRIMARY KEY, name VARCHAR(8), age DECIMAL(3), phone VARCHAR(12), deptno DECIMAL(2), CONSTRAINT emp_phone UNIQUE(phone) );

DELETE FROM scott.emp WHERE job='SALESMAN'; --查询工作为SALESMAN的雇员记录。 SELECT * FROM scott.emp WHERE job='SALESMAN'; --看不到符合条件的记录 --使用ROLLBACK命令回滚删除操作，再执行以上 的查询语句 ROLLBACK; SELECT * FROM scott.emp WHERE job='SALESMAN'; --删除操作被撤销，数据被回滚
例4.9 将scott方案下的emp表中编号为 7369的雇员的工作修改为SALESMAN。 UPDATE scott.emp SET job='SALESMAN' WHERE empno=7369;
例4.10 将scott方案下的emp表中编号为 7369的雇员的工作改为与编号7902雇员的 工作相同。
4.1.5 定义表中字段的默认值
在使用CREATE TABLE 命令创建新表时可 以指定字段的默认值。字段指定了默认值 后，当使用INSERT语句向表中插入新数据 时，若该字段未指定值，那么Oracle将自动 为该字段插入默认值。 每个字段只能设置一个默认值。
例4.4 重新创建student表，并将性别（sex ）字段设置默认值为‘男’。 CREATE TABLE student (studentID CHAR(6), name VARCHAR2(8), sex CHAR(2) DEFAULT '男', birthday DATE);
例4.7 向student表中插入一条记录，只给 出部分字段值。 INSERT INTO student(studentID,name) VALUES('201002','李四'); 或 INSERT INTO student VALUES('201002','李四',default,null);

《网络信息安全B》作业题和考试复习题第2-4章1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYN Flood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？〔可配合图形描述〕作为一种安全模型，它有哪几个方面的特点？11．TCSEC又叫什么？严格说它是一个电脑安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别到达哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？19．系统中有N个人需要两两保密通信，假设使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？假设使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认〔进行数字签名〕？如果要同时满足机密性和数字签名，该如何使用RSA算法？21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章27．用图形说明PGP加密系统的工作原理。

④单击【新建】按钮，在列名下选择【系部名称】，再在 【创建UNIQUE(U)】复选框上打√，单击【约束】。如图75所示。 ⑤单击【关闭】按钮，在设计窗口单击【保存】按钮后， 关闭设计表对话框即可。
图7-5管理约束界面
图7-5管理约束界面 方法二、在SQL Server 2000中，也可用ALTER TABLE命 令来创建一个UNIQUE约束。其语法为： ALTER TABLE table_name ADD [CONSTAINT Constraint_name] UNIQUE {(Column[,…n]) 其中：
图7-2 使用ALTER TABLE命令创建主键约束
7.2.2 UNIQUE 约束
使用UNIQUE约束可以确保表中在非主键列中不输入 重复值。尽管UNIQUE约束和PRIMARY KEY约束都强制 惟一性，但在强制下面的唯一性时应使用UNIQUE约束而 不是PRIMARY KEY约束： l 非主键的一列或组合。 l 一个表可以定义多个UNIQUE约束，而只能定义一个 PRIMARY KEY约束。 l 允许空值的列。 l 允许空值的列上可以定义UNIQUE约束，但不能定义 PRIMARY KEY约束。FOREIGN KEY约束也可以引用 UNIQUE约束。 【例7-2】为数据库XSCJ中“系部表”的“系部名称”列上创 建UNIQUE约束。 方法一、在企业管理器中创建UNIQUE约束。可以按以下步骤 操作：
图7-11设计“班级表”
图7-12 【管理关系属性】对话框
④单击【新建】按钮，在【主键表(P)】下方选择【系部表】 后，再选择【系部表】的主键【系部编号】，然后，在【外 键表(O)】下方选择【班级表】后，再选择【班级表】中的列 【系部编号】。如图7-13所示。 ⑤单击【关闭】按钮，在设计窗口单击【保存】按钮，即可 关闭设计表窗口。

计算机网络安全基础（第5版）习题参考答案第1章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

第1章数据库概述1．试说明数据、数据库、数据库管理系统和数据库系统的概念。

答：数据是数据库中存储的基本对象。

数据库：是存放数据的场所。

数据库管理系统：管理数据库数据及其功能的系统软件。

数据库系统：由数据库、数据库管理系统、数据库管理员和数据库应用程序共同构成的系统。

2．数据管理技术的发展主要经历了哪几个阶段？答：文件管理和数据库管理。

3．文件管理方式在管理数据方面有哪些缺陷？答：（1）编写应用程序不方便。

（2）数据冗余不可避免。

（3）应用程序依赖性。

（4）不支持对文件的并发访问。

（5）数据间联系弱。

（6）难以满足不同用户对数据的需求。

4．与文件管理相比，数据库管理有哪些优点？答：（1）相互关联的数据集合；（2）较少的数据冗余；（3）程序与数据相互独立；（4）保证数据的安全可靠；（5）最大限度地保证数据的正确性；（6）数据可以共享并能保证数据的一致性。

5．比较用文件管理和用数据库管理数据的主要区别。

答：文件系统不能提供数据的独立性，也不能提供数据共享、安全性等功能，这些需要客户端编程实现。

而数据库管理系统可以很方便地提供这些功能。

6．在数据库管理方式中，应用程序是否需要关心数据的存储位置和存储结构？为什么？答：不需要。

因为这些都由数据库管理系统来维护。

7．在数据库系统中，数据库的作用是什么？答：数据库是存储数据的仓库，其作用是存储数据。

8．在数据库系统中，应用程序可以不通过数据库管理系统而直接访问数据文件吗？答：不可以。

9．数据独立性指的是什么？它能带来哪些好处？答：数据独立性包括逻辑独立性和物理独立性两部分。

物理独立性是指当数据的存储结构发生变化时，不影响应用程序的特性；逻辑独立性是指当表达现实世界的信息内容发生变化时，不影响应用程序的特性。

这两个独立性使用户只需关心逻辑层即可，同时增强了应用程序的可维护性。

10．数据库系统由哪几部分组成，每一部分在数据库系统中的作用大致是什么？答：数据库系统一般包括3个主要部分：数据库、数据库管理系统和应用程序。

数据完整性：良好的数据和记录规范--实例解读在纸质和电子系统中实施ALCOA(+)的期望和详细风险管理考虑的实例为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应该遵循良好文件规范（GDocP）。

原则上要求文件应该有可追溯、清晰、同步记录、原始和准确的属性（有时候也称作ALCOA）。

在此附件中的表格提供了纸质和电子记录和系统的常规ALCOA要求实施的进一步的指导。

另外，详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。

这些例证提供来帮助理解概念和如何达到基于风险的成功实施。

这些例子不应该作为新的规范要求。

可追溯的可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据（如人员、计算机系统）。

为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑1) 对于有法律约束的签名，在唯一、可识别的（实际）人员签名和签名的事件之间应该有一个可验证的、安全的联系。

签名应该永久性地链接至被签的记录。

使用一个应用程序用于签文件另一个用来储存签发的文件的系统应该确保两个保持链接以确保其属性不被破坏。

2) 签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。

3) 使用个人印章去签署文件需要额外的风险管理控制，比如手写日期和要求印章储存在安全的地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。

4) 使用个人手写签名的数字图片签署文件通常是不接受的。

当这些储存的图片没有保存在只允许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和邮件中它们就能很容易地被复制和被其他人重复使用，这种行为在这些签名的真实性方面的信心就会大打折扣。

有法规约束的、手写签名应该在签名的同时签日期，电子签名应该包含签名的时间/日期标记来记录签署的事件的同时发生的性质。

5) 不鼓励使用混合系统，但是在有原有遗留系统等待替换的地方，现场应该有（风险）降低措施。

数字签名与CA认证技术的比较与选择
数字签名和CA认证技术在实现 数据完整性和身份认证方面具
有不同的优势和适用场景。
CA认证适用于大规模的安全需 求场景，如企业网络、电子商 务等，可以提供全面的身份认 证和通信安全保障。
数字签名适用于较小规模的安 全需求场景，如电子邮件、软 件发布等，可以提供端到端的
详细描述
RSA数字签名算法基于数论中的一些基本原理，如大数因子分解和模幂运算。该算法使用一对密钥，一个公钥用 于加密和验证签名，另一个私钥用于解密和生成签名。私钥用于对消息进行签名，生成一个数字签名，公钥用于 验证该签名的有效性。
DSA数字签名算法
总结词
DSA数字签名算法是一种基于离散对数问题的数字签名算法，它使用一对密钥， 一个用于签名，另一个用于验证。
CA认证的定义
CA认证（Certificate Authority Authentication）是一种基于公钥基 础设施（PKI）的网络安全认证机制， 用于验证网络通信双方的身份真实性 和可信度。
CA认证通过颁发数字证书，对网络通 信中的用户或设备进行身份识别，确 保只有授权的用户或设备才能访问特 定的网络资源或服务。
详细描述
ECDSA数字签名算法基于椭圆曲线密码学，使用一对密钥进行签名和验证。私钥用于生成数字签名， 公钥用于验证签名的有效性。ECDSA数字签名算法具有较高的安全性和效率，被广泛应用于金融、电 子商务等领域。
04 CA认证技术的实现方式
证书颁发流程
用户向CA机构提出证书申请
01
用户需要在CA机构处注册账号，并提交必要的信息以进行身份
CA认证的原理
证书颁发
CA作为第三方信任机构，负责颁发数字证书，其中包含公钥、证书持有者的身份信息以 及CA的签名等。

第4章数据库安全及维护第4章数据库安全及维护本章学习⽬标数据库系统中由于⼤量数据集中存放，⽽且为许多⽤户直接共享，是宝贵的信息资源，所以安全性问题更为重要。

系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

本章将介绍以下⼏部分内容：●数据库安全性问题的基本概念和保证数据安全性的基本措施●数据库并发情况下的数据安全及处理⽅法●数据发⽣故障情况下的恢复技术4.1 数据库安全性4.1.1 基本概念数据库的安全性指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。

安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，⼤量数据集中存放，并为许多⽤户直接共享，是宝贵的信息资源，从⽽使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

安全性问题和保密问题是密切相关的。

前者主要涉及数据的存取控制、修改和传播的技术⼿段；⽽后者在很⼤程度上是法律、政策、伦理、道德等问题。

这⼀节主要讨论安全性的⼀般概念和⽅法，然后介绍⼀些数据库系统的安全性措施。

4.1.2 安全措施的设置模型在计算机系统中，安全措施通常是⼀级⼀级层层设置的。

例如可以有如图4-1所⽰的计算机系统安全模型。

图4-1 计算机系统安全模型在如图4-1所⽰的安全模型中，⽤户在进⼊计算机系统时，⾸先根据⽤户输⼊的⽤户标识进⾏⾝份验证，只有合法的⽤户才准许登录计算机系统。

进⼊计算机系统后，DBMS对⽤户进⾏存取控制，只允许⽤户执⾏合法操作，操作系统同时允许⽤户进⾏安全操作。

数据最终可数据库技术及应⽤54以通过加⼊存取密码的⽅式存储到数据库中。

下⾯讨论最常见的⽤户标识与鉴别、存取控制等安全措施。

1．⽤户标识和鉴别⾸先，系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

系统进⾏核实，通过鉴别后才提供机器使⽤权。

常⽤的⽅法有：●⽤⼀个⽤户名或者⽤户标识号来标明⽤户⾝份，系统鉴别此⽤户是否为合法⽤户。

若是，则可以进⼊下⼀步的核实；若不是，则不能使⽤计算机。

第6-13章1.某单位由不同的部门组成，不同的部门每天都会生产一些报告，报表等数据，以往都采用纸张的形状来进行数据的保存和分类，随着业务的扩展，这些数据越来越多，管理这些报告，报表也越来越费时费力，此时应该清楚（）。

A.由多个人来完成这些工作B.在不同的部门中，由专门的人员去管理这些数据C.采用数据库系统来管理这些数据D.把这些数据统一或一样的格式2.数据完整性是指（）。

A.数据库中的数据不存在重复B.数据库中所有的数据格式是一样的C.所有的数据全部保存在数据库中D.数据库中的数据能够正确地反映实际情况3.SQL Server中自己建立的MySchool数据库属于（）.A.用户数据库B.系统数据库C.数据库模版D.数据库管理系统4.一个登录名的数据库角色成员身份被设置为db_denydatawriter，该用户对该数据库将（）。

A.只能写入数据，不能读取数据B.不能写入数据C.既能写入数据，也能读取数据D.能够执行所有的管理操作5.数据冗余指的是（）。

A.数据和数据之间没有联系B.数据有丢失C.数据量太大D.存在重复的数据6.（）的操作是把已经存在于磁盘的数据库文件恢复成数据库。

A.附加数据库B.数据有丢失C.分离数据库D.压缩数据库7.通过数据库的选项可以设置数据库（）。

A.是否是只读的B.物理文件是否允许被删除C.允许创建的表的数目D.表中所允许的最大数据行的数目8.SQL Server数据库的主数据文件的扩展名应设置为（）。

A. .sqlB. .mdfC. .mdbD. .db9.SQL Server提供了四种类型的约束实现数据完整性，包括实体完整性约束，域完整性约束，引用完整性约束和自定义完整性约束。

实现实体完整性约束的方式不包括（）。

A.索引B.唯一约束C.主键约束D.外键约束10.主键用来实现（）。

A.实体完整性约束B.引用完整性约束C.域完整性约束D.自定义完整性约束11.电话号码应当采用（）格式的数据类型来存储。

大数据技术导论（北京理工大学）解忧书店 JieYouBookshop2引论1.【单选题】科学研究第四范式数据思维采用（）。

A科学归纳B模型推演C仿真模拟D关联分析正确答案：D 我的答案：A2.【单选题】大数据是一个什么领域的问题（）。

A计算机领域B数学统计领域C业务领域D多学科综合领域正确答案：D 我的答案：B3.【多选题】大数据处理框架之流计算框架（）。

A hadoopB Spark streamingC FlinkD STORM正确答案： B C D 我的答案： A4.【多选题】大数据处理框架之批处理框架（）。

A hadoopB SparkC FlinkD jvm5.【多选题】大数据的优势包括（）。

A数据体量大B收集时间短C数据类型丰富D价值密度高正确答案： A B C 我的答案： B3大数据感知与获取1.【单选题】下面科学研究的四个范式顺序正确的是（）。

A经验范式-理论范式-模拟范式-数据密集型范式B理论范式-模拟范式-经验范式-数据密集型范式C理论范式-模拟范式-数据密集型范式-经验范式D理论范式-经验范式-数据密集型范式-模拟范式正确答案：A 我的答案：C2.【多选题】常见的分布式网络爬虫架构有（）。

A Master-workerB Master-slaveC peer-peerD Mixed正确答案： B C D 我的答案： C3.【单选题】A M1-M2-M3-S4-M5-M6-M8-S7B M1-M2-M5- M8- M6-M3-S7-S4C M1-M2-M3-S4-M5-M6- S7 - M8D M1-M2-M5- M8- M6-M3- S4 - S74.【单选题】以数据考察为基础，联合理论、实验和模拟一体的数据密集计算的范式是以下哪个范式（）。

A经验范式B理论范式C模拟范式D数据密集型范式正确答案：D 我的答案：C5.【单选题】在大数据生命周期的各个阶段中，工作最多的是哪个阶段（）。