数据库系统概论(第5版)理论习题第三、四章答案

数据库系统概论(第5版)理论习题第三、四章答案

  • 第三章 关系数据库标准语言SQL
        • 1.试述SQL 的特点.
        • 2.说明在DROP TABLE 时, REST阳CT 和CASCADE 的区别。
        • 3.什么是基本表?什么是视图?两者的区别和联系是什么?
        • 4.试述视图的优点。
        • 5.哪类视图是可以更新的?哪类视图是不可更新的?各举一例说明。
  • 第四章 数据库安全性
        • 1.什么是数据库的安全性?
        • 2.试述信息安全标准的发展历史,试述CC 评估保证级划分的基本内容。
        • 3.试述实现数据库安全性控制的常用方法和技术。
        • 4.什么是数据库中的自主存取控制方法和强制存取控制方法?
        • 5.解释强制存取控制机制中主体、客体、敏感度标记的含义。
        • 6.举例说明强制存取控制机制是如何确定主体能否存取客体的。
        • 7.什么是数据库的审计功能, 为什么要提供审计功能?

第三章 关系数据库标准语言SQL

1.试述SQL 的特点.

(1)综合统一。 sQL 语言集数据定义语言 DDL 、数据操纵语言 DML 、数据控制语言 DCL 的功能于一体。
(2)高度非过程化。用 sQL 语言进行数据操作,只要提出“做什么”,而无需指明“怎么做”,因此无需了解存取路径,存取路径的选择以及 sQL 语句的操作过程由系统自动完成。
(3)面向集合的操作方式。 sQL 语言采用集合操作方式,不仅操作对象、查找结果可以是元组的集合,而且一次插入、删除、更新操作的对象也可以是元组的集合。
(4)以同一种语法结构提供两种使用方式。 sQL 语言既是自含式语言,又是嵌入式语言。作为自含式语言,它能够独立地用于联机交互的使用方式;作为嵌入式语言,它能够嵌入到高级语言程序中,供程序员设计程序时使用。
(5)语言简捷,易学易用。

2.说明在DROP TABLE 时, REST阳CT 和CASCADE 的区别。

RESTRICT 表示表的删除是有限制条件的。要删除的基本表不能被其他表的约束所引用,不能有视图,不能有触发器,不能有存储过程或函数等。如果存在这些依赖该表的对象,则表不能被删除。
CASCADE 表示表的删除没有限制条件,在删除基本表的同时,相关的依赖对象(如视图)都将被删除。

3.什么是基本表?什么是视图?两者的区别和联系是什么?

基本表是本身独立存在的表,在 sQL 中一个关系就对应一个表。视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库中,是一个虚表。即数据库中只存放视图的定义而不存放视图对应的数据,这些数据仍存放在导出视图的基本表中。视图在概念上与基本表等同,用户可以如同基本表那样使用视图,可以在视图上再定义视图。

4.试述视图的优点。

( l )视图能够简化用户的操作;
( 2 )视图使用户能以多种角度看待同一数据;
( 3 )视图对重构数据库提供了一定程度的逻辑独立性;
( 4 )视图能够对机密数据提供安全保护。

5.哪类视图是可以更新的?哪类视图是不可更新的?各举一例说明。

基本表的行列子集视图一般是可更新的。若视图的属性来自集合函数、表达式,则该视图肯定是不可以更新的。

第四章 数据库安全性

1.什么是数据库的安全性?

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.试述信息安全标准的发展历史,试述CC 评估保证级划分的基本内容。

简单地讲,TCSEC是1985年美国国防部颁布的《DoD 可信计算机系统评估准则》。CC通用准则V2.I 版于1999年被ISO采用为国际标准,2001年被我国采用为国家标准。目前CC巳经基本取代了TCSEC, 成为评估信息产品安全性的主要标准。

3.试述实现数据库安全性控制的常用方法和技术。

实现数据库安全性控制的常用方法和技术有:
( l )用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
( 2 )存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。
( 3 )视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
( 4 )审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可以利用 传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

4.什么是数据库中的自主存取控制方法和强制存取控制方法?

自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

5.解释强制存取控制机制中主体、客体、敏感度标记的含义。

主体是系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。
对于主体和客体, DBMS为它们每个实例(值)指派一个敏感度标记。敏感度标记被分成若干级别,如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。

6.举例说明强制存取控制机制是如何确定主体能否存取客体的。

假设要对关系变最S 进行强制存取控制,为简化起见,假设要控制存取的数据单元是元组, 则每个元组标以密级,如下表所示(4= 绝密,3= 机密,2 = 秘密)。
假设系统的存取规则是:
(1)仅当主体的许可证级别大于或等于客体的密级时才能读取相应的客体;
(2)仅当主体的许可证级别小千或等于客体的密级时才能写相应的客体。
假定用户Ul 和U2 的许可证级别分别为3 和2 , 则根据规则用户U1 能读元组Sl 和S2 ,
可修改元组S2; 用户U2 只能读元组Sl, 修改元组S1 。

7.什么是数据库的审计功能, 为什么要提供审计功能?

审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时,把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,审计员可以根据审计日志中记录的信息,分析和重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

你可能感兴趣的:(数据库系统概论(第5版)理论习题第三、四章答案)