数据库第七次作业 王小芬 2013212954 理学院

2、简述数据库的安全机制。

答：数据库的安全性是指保护数据库以防止非法用户访问数据库，造成数据泄露、更改和破坏。数据库的安全性不是孤立的。在网络环境下，数据库的安全性与三个层相关：网络系统层、操作系统层、数据库管理系统层。在数据库系统中一般采用用户标识和鉴别、存取控制、视图机制以及数据加密审计跟踪等技术进行安全控制。

3、数据库的完整性概念与数据库的安全性概念有什么区别和联系。

答：数据的完整性和安全性是两个不同的概念，但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出所造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。

5、假设有下面两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号）  其中职工号为主码

部门（部门号（主码），名称，经理名，电话）    其中部门号为主码

用SQL语言定义这两个关系模式，要求在模式中完成以下完整性约束条件的定义。

（1）定义每个模式的主码；

（2）定义参照完整性；

（3）定义职工年龄不超过55岁；

答：  

9、简述实现数据库安全性控制的常用方法和技术。

答：

1）

用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
2)
存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。
3)
视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
4)
审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
5)
数据加密：对存储和传输的数据进行加密处理。

12、某数据库中有员工关系E、产品关系P、仓库关系W和库存关系I，其中：

员工关系E（employeeID,name,department）属性为：员工编号、姓名、部门

产品关系P（productID,name,model,size,color）属性为：产品编号、产品名称、型号、尺寸、颜色

仓库关系W（warehouseID,name,address,employeeID）属性为：仓库编号、仓库名称、地址、负责人编号

库存关系I（warehouseID,productID,quantity）属性为：仓库编号、产品编号和产品数量

若要求仓库关系的负责人引用员工关系的员工编号，员工关系E的员工编号、仓库关系W的仓库编号和产品关系P的产品编号不能为空且唯一标识一个记录，并且仓库的地址不能为空，则依次要满足的完整性约束是： 

A.实体完整性、参照完整性、用户定义完整性 

B.参照完整性、实体完整性、用户定义完整性 

C.用户定义完整性、实体完整性、参照完整性 

D.实体完整性、用户定义完整性、参照完整性 

答：B

13、对事务回滚的正确描述是： 

答：A将该事务对数据库的修改进行恢复

14、

（1）在数据库系统中，数据的完整性约束的建立需要通过数据库管理系统提供的A数据定义语言来实现。

（2）若某个关系的主码为全码，则该主码应包含D全部属性。