第7章 数据库安全技术

习题71、试述事务的概念及事务的四个特性。

事务(Transaction)是用户定义的一个数据库操作序列，这些操作是一个完整的工作单元，一个事务内的所有语句被作为一个整体，这些操作要么全做，要么全不做。

事务是数据库环境的中的逻辑单元，相当于操作系统中的进程。

为了保证数据库中数据的正确性，一个事务具有四个特性：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持续性（Durability ）。

这四个特性简称ACID 特性。

2、试述事务的状态及转换。

3、在数据库中为什么要并发控制并发控制能保证事务的哪些特性数据库的一个明显的特点是多个用户共享数据库资源，尤其是多用户可以同时存取相同的数据。

在这样的系统中，在同一时刻并发运行的事务数可达数百个。

若对事务的并发操作不加以控制，就会造成数据存、取的错误，破坏了数据的一致性和完整性。

并发控制可以防止数据不一致性出现。

4、并发操作可能会产生哪几类数据不一致用什么方法可以避免不一致性的情况并发操作带来的数据不一致性分为四种情况：丢失数修改、读“脏”数据、不可重复读和产生“幽灵”数据。

在数据库环境下，进行并发控制的主要技术有封锁(Locking)、时间戳(Timestamp)和乐观控制法。

商用的DBMS一般都采用封锁方法。

5、什么是封锁基本的封锁类型有哪些试述它们的含义。

封锁机制，即加锁（Locking），是一种并发控制机制，是用来调整对共享目标的并行存取的技术。

事务通过向封锁管理程序的系统组成部分发出请求而对事务加锁。

基本封锁类型有两种：共享锁（Share Locks，简记为S锁或读锁）和排它锁（Exclusive Locks，简记为X锁或写锁）。

6、如何用封锁机制保证数据的一致性在运用X锁和S锁对数据对象加锁时，还需要约定一些规则，这些规则为封锁协议或加锁协议（Locking Protocol）。

对封锁方式加不同的规则，就形成了各种不同级别的封锁协议。

可编辑修改精选全文完整版《数据库技术及应用》课程教学大纲一、课程简介本课程是计算机类专业必修的专业课程。

关系数据库是当今数据库技术的主流，本课程以关系数据库为核心，全面概述了数据库系统的基本概念、基本原理和基本技术。

内容覆盖了数据管理技术的进展和特点、数据库系统的组成、数据库的三级模式结构、数据模型的组成和分类、关系模型、SQL语言（含数据库完整性的实现）、索引和视图、数据库安全性、事务的并发控制和恢复、规范化设计理论、ER模型和数据库设计等。

面对21世纪互联网应用所产生的海量数据和巨大点击量，关系型数据库技术显得有些力不从心，这助推了更注重大数据存储和高并发交互响应的NoSQL数据库技术的诞生。

本课程概要介绍NoSQL数据库技术的概念与特点、存储模式、基本操作和应用场景。

数据库技术是信息处理技术中的核心和关键技术，也是一切信息系统的基础。

本课程采用基本理论与实际应用相结合的原则，在注重理论性、系统性和科学性的同时，结合目前最流行的数据库管理系统（SQL Server 2014和MongoDB）对照讲述数据库的基本技术与应用。

通过Python数据处理技术的学习，训练运用数据库技术解决实际应用问题的知识、素质和能力，为后继课程的学习和今后的工作奠定重要基础。

二、课程目标1、掌握数据库技术的基本概念、原理、方法和技术；2、掌握SQL语言查询和编程的基本技术，具备SQL语言编程能力；3、掌握一个典型的RDBMS（如SQL Server）数据库安全性管理、事务并发控制以及数据库备份和恢复的基本技能；4、掌握关系数据库规范化设计理论和ER模型基本方法，具备独立思考设计数据库的能力；5、初步掌握使用Python语言连接SQL Server数据库的方法，培养学生应用数据库技术解决实际问题的思维方法与基本能力；6、初步掌握自主学习方法，能够阅读并理解数据库相关文献，不断拓展知识面，更新知识结构，从而了解数据库技术的最新发展。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第7章数据库设计1．试述数据库设计过程。

答：这里只概要列出数据库设计过程的六个阶段：( l ）需求分析；( 2 ）概念结构设计；( 3 ）逻辑结构设计；( 4 ）数据库物理设计；( 5 ）数据库实施；( 6 ）数据库运行和维护。

这是一个完整的实际数据库及其应用系统的设计过程。

不仅包括设计数据库本身，还包括数据库的实施、运行和维护。

设计一个完善的数据库应用系统往往是上述六个阶段的不断反复。

2 ．试述数据库设计过程各个阶段上的设计描述。

答：各阶段的设计要点如下：( l ）需求分析：准确了解与分析用户需求（包括数据与处理）。

( 2 ）概念结构设计：通过对用户需求进行综合、归纳与抽象，形成一个独立于具体DBMS 的概念模型。

( 3 ）逻辑结构设计：将概念结构转换为某个DBMS 所支持的数据模型，并对其进行优化。

( 4 ）数据库物理设计：为逻辑数据模型选取一个最适合应用环境的物理结构（包括存储结构和存取方法）。

( 5 ）数据库实施：设计人员运用DBMS 提供的数据语言、工具及宿主语言，根据逻辑设计和物理设计的结果建立数据库，编制与调试应用程序，组织数据入库，并进行试运行。

( 6 ）数据库运行和维护：在数据库系统运行过程中对其进行评价、调整与修改。

3 ．试述数据库设计过程中结构设计部分形成的数据库模式。

答：数据库结构设计的不同阶段形成数据库的各级模式，即：( l ）在概念设计阶段形成独立于机器特点，独立于各个DBMS 产品的概念模式，在本篇中就是 E 一R 图；( 2 ）在逻辑设计阶段将 E 一R 图转换成具体的数据库产品支持的数据模型，如关系模型，形成数据库逻辑模式，然后在基本表的基础上再建立必要的视图( Vi 娜），形成数据的外模式；( 3 ）在物理设计阶段，根据DBMS 特点和处理的需要，进行物理存储安排，建立索引，形成数据库内模式。

4 ．试述数据库设计的特点。

答：数据库设计既是一项涉及多学科的综合性技术又是一项庞大的工程项目。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN 具有、、、四个特点。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

第7章 CS数据库和WEB数据库在当今数字化的时代，数据库成为了信息存储和管理的核心工具。

其中，CS 数据库和 WEB 数据库是两种常见且重要的类型。

CS 数据库，即客户端服务器（ClientServer）数据库，是一种传统的数据库架构模式。

在这种模式下，数据库服务器负责存储和管理数据，客户端应用程序通过网络连接到服务器来访问和操作数据。

CS 数据库的优点之一是其强大的性能和数据处理能力。

由于服务器通常具有更强大的硬件资源和专门的数据库管理系统，能够高效地处理大量的数据请求和复杂的查询操作。

这使得它在处理大规模、高并发的数据访问时表现出色，适用于企业级的关键业务应用，比如金融交易系统、大型企业的资源管理系统等。

然而，CS 数据库也存在一些局限性。

首先，它的部署和维护成本相对较高。

需要专门的服务器硬件、操作系统和数据库软件，并且需要专业的数据库管理员进行管理和维护。

其次，客户端应用程序与服务器之间的紧密耦合可能导致灵活性不足。

如果需要对客户端进行升级或修改，可能会涉及到大量的工作和协调。

相比之下，WEB 数据库则是随着互联网的发展而兴起的一种数据库模式。

WEB 数据库通常基于浏览器服务器（BrowserServer）架构，用户通过浏览器访问网页应用程序来与数据库进行交互。

这种模式的最大优势在于其广泛的可用性和便捷性。

用户只需要一个能够连接到互联网的浏览器，就可以随时随地访问数据库中的数据，无需安装专门的客户端软件。

这使得 WEB 数据库在信息共享和远程访问方面具有很大的优势，适用于各种在线服务，如电子商务网站、社交网络平台、在线办公系统等。

另外，WEB 数据库的开发和维护相对较为简单。

由于基于网页技术，开发人员可以使用各种流行的网页开发框架和编程语言来构建应用程序，并且可以更方便地进行版本控制和更新。

同时，WEB 数据库也更容易与其他互联网技术进行集成，如云计算、移动应用等，为企业提供更灵活的信息化解决方案。

数据库系统概念原书第7版数据库系统是现代计算机科学和信息技术领域中的重要研究方向，它对于数据管理和数据处理具有举足轻重的意义。

本篇文章将围绕《数据库系统概念》第7版这本原书展开讨论，介绍数据库系统的基本概念和原理。

第一章：绪论数据库系统是通过计算机程序组织、存储和管理数据的系统。

它的核心目标是提供高效、可靠和安全的数据管理服务。

通过对数据的集中管理和共享，数据库系统可以提高数据存储和查询的效率，有效管理大量的数据。

第二章：关系模型关系模型是数据库系统中最重要的数据模型之一，它使用关系来表示数据之间的联系。

关系模型通过表格的形式来组织数据，表格中的每一行代表一个实体，每一列代表一个属性。

关系模型能够提供灵活的数据查询和数据操作能力。

第三章：SQL语言结构化查询语言(SQL)是数据库系统中用于查询和操作数据库的标准语言。

SQL语言具有简洁、易学和强大的特点，能够帮助用户快速实现数据存储和查询操作。

本章内容将介绍SQL语言的基本语法和常用查询操作。

第四章：关系数据库设计关系数据库设计是数据库系统中一个关键的环节，它涉及到数据库的结构设计和数据模型设计。

合理的数据库设计可以提高数据存储和查询的效率，减少数据冗余和数据不一致的问题。

本章内容将介绍关系数据库设计的基本原理和方法。

第五章：高级关系数据库设计高级关系数据库设计是在关系数据库设计的基础上进一步优化和完善数据库的设计。

它包括了主键和外键的设计、索引的设计以及数据库规范化等内容。

通过高级关系数据库设计，可以提高数据库的性能和可靠性。

第六章：数据仓库与数据挖掘数据仓库和数据挖掘是数据库系统中的重要技术，用于从大量的数据中挖掘有价值的信息。

数据仓库是一个面向主题的、集成的和稳定的数据集合，数据挖掘是从数据仓库中发现隐藏在数据中的模式和规律。

本章内容将介绍数据仓库和数据挖掘的基本概念和方法。

第七章：NoSQL数据库NoSQL数据库是一种非关系型的数据库系统，它能够有效地处理大规模和高速增长的数据。