PART VI 应用程序层 Chapter 12 信息系统

Chapter 12 信息系统

12.1 信息管理

数据 -- 原始事实
信息 -- 组织起来帮助我们回答问题以及解决问题的数据
信息系统(information system):   帮助我们组织和分析数据的软件

常见信息系统有 电子制表软件 和 数据库管理系统

12.2 电子制表软件

电子制表软件(spreadsheet):    允许用户用单元格组织和分析数据的程序
单元格(cell):  电子数据表中用于存放数据或公式的元素

A.  电子数据公式

    这些公式都是以等号(=)开头  如:  =SUM(C4..E4) , =F7/COUNT(C7..E7) ..
    在计算公式时，将用所引用的单元格中的值计算结果。每当电子数据表有变化，
    其中的公式都会被重新计算，所以表中的数据总是最新的。电子数据表是动态的，能对变化立即作出响应

    电子数据表总的公式可以利用实验标准符号(+、-、*、/)的基本数学也能算，还可以用软件内置的电子数据表函数

    电子数据表函数(spreadsheet function):  电子制表软件提供的可用公式的计算函数
    范围(range):  用端点指定的一组连续单元格

    电子制表软件通常会提供大量的函数:
        一些执行的是数学或统计运算、一般的金融计算或者是文本或日期的特殊运算
        另一些函数允许用户建立单元格间的逻辑关系

B.  循环引用

    循环引用(circular reference):   在计算结果时要错误地彼此依赖的一组公式

C.  电子数据表分析

    模拟假设分析(what-if analysis):   修改电子数据表中表示假设的值，以观察假设的变化对相关数据有什么影响

12.3 数据库管理系统

数据库(database):  结构化的数据集合
数据库管理系统(database management system):    有物理数据库、数据库引擎和数据库模式构成的软件和数据的组合

        数据库引擎和专用的数据库语言交互，这种语言允许用户指定数据的结构，添加、修改和删除元素，
    以及查询数据库以获得知道指定的数据。
        数据库模式提供了数据库中的数据的逻辑视图，独立于数据的物理存储方式。假设以一种有效的方式实现了数据
    库的物理结构，那么从数据库用户的观点来看，逻辑模式是更加重要的数据库视图，因为它展示了数据项之间的关系

查询(query):  提交给数据库的信息请求
模式(schema): 数据库中的数据的逻辑结构的规约

A.  关系模型

    关系模型(relational model): 用表组织数据和数据之间的关系的数据库模型
    表(table):   数据库记录的集合
    记录(或对象、实体)(record(or object,entity)):   构成一个数据库实体的相关的域的集合
    域(或属性)(field(or attribute)):    数据库记录中的一个值


    数据库表中的记录又叫做数据库对象或实体。记录中的域有时叫做数据库对象的属性
    通常，表中会有一个或多个域被标识为键域。键域在表的所有记录唯一标识了这个记录。
    也就是说，存储在表的每条记录的键域中的值必须是唯一的。

    键(key): 在表的所有记录中唯一标识一个数据库记录的一个或多个域

B.  关系

    数据库表中的数据会根据需要被修改、添加和删除

C.  结构化查询语言

    结构化查询语言(SQL,Structured Query Language):
            用于管理和查询数据的综合性关系数据库语言
    SQL不区分大小写，空格被用作语句中的分隔符

    1.  查询

        基本查询语句 :    select (attribute-list) from (table-list) where condition

        select从句决定了返回那些属性; -- 从句中的 (*)表示要返回选中的记录中的所有属性
        from语句决定了使用那个表查询;
        where从句限制了返回的数据  -- 如果没有特殊的限制，可以省略

        SQL中的like操作执行的是字符串的模式匹配，符号%与热河字符串都匹配

    2.  修改数据库的内容

        用 SQL中的 insert,update和delete 语句 可以改变表中的数据

        insert语句可以给表添加一条新记录。每个Insert都指定了新记录的属性值。
        update语句可以改变表中的一I条或多条记录的值
        delete语句可以删除表中与指定的条件匹配的所有记录

D.  数据库设计

    实体关系(ER)建模法(entity-relationship (ER) modeling):
        设计关系数据库的常用方法
    ER图(ER diagram):    ER模型的图形化表示法
    基数约束(cardinality constraint):   在ER图中，一次可以存在于两个实体间的关系数量

12.4 信息安全

A.  机密性、完整性、可用性

    信息安全(information security): 确保数据的正确访问的技术和策略，是机密性、完整性、可用性的综合体
    机密性(confidentiality):   确保数据免受未授权的访问
    完整性(integrity): 确保只有正确的访问机制才能修改数据
    可用性(availability):  授权用户能够为合法目的而访问数据的程度
    风险分析(risk analysis):    判断关键数据的特性和发生风险的可能性

    在计算机的各个层面都存在一定的技术方案来支持信息安全

B.  密码学

    密码学(cryptography):  与信息加密相关的学术研究领域
    加密(encryption): 把明文转换成密文的过程
    解密(decryption): 把密文转换成明文的过程
    密码(cipher):     用于加密和解密文本的算法
    密钥(key):        知道密码的一组参数
    替换密码(substitution cipher):  把一个字符替换成另一个字符的密码
    凯撒密码(caesar cipher):    把字符在字母表中移动特定位数的替换密码

    错乱密码(transposition cipher): 重新排列消息中的字符顺序的密码
    路线密码(route cipher): 错乱密码的一种，把消息排列成阵列，用特殊的线路遍历它
    密码分析(cryptanalysis):    在不知道加密采用的密码或密钥的情况下解密消息的过程

    公共密钥加密法(public-key cryptography):   密码学的一种方法，每个用户具有两个相关的密钥：私钥和公钥
    数字签名(digital signature):  附加在消息上的数据，由消息自身和发送者的私有密钥生成，以确保消息的真实性
    数字认证(igital certificate): 发送者经过鉴定的公共密钥的一种形式，用于最小化恶意伪造事件