【文章內容簡介】 達式1 ][ GROUP BY 屬性列表1 [ HAVING 條件表達式2 ] ][ ORDER BY 屬性列表2 [ ASC｜DESC ] ] ；說明：? ALL／DISTINCT：缺省為ALL，即列出所有查詢結果記錄，包括重復記錄。DISTINCT則對重復記錄只列出一條。? 算術表達式列表：一個或多個逗號分隔的算術表達式，表達式由常量(包括數字和字符串)、列名、函數和算術運算符構成。每個表達式后還可跟別名。也可用*代表查詢表中的所有列。? 表名或視圖名列表：一個或多個逗號分隔的表或視圖名。表或視圖名后可跟別名。? 條件表達式1：包含關系或邏輯運算符的表達式，代表查詢條件。? 條件表達式2：包含關系或邏輯運算符的表達式，代表分組條件。? 屬性列表1：一個或逗號分隔的多個列名。? 屬性列表2：一個或逗號分隔的多個列名，每個列名后可跟ASC或DESC，表示升/降序，缺省為升序。5. 自己認真調試教材“學生課程”示例數據庫（含完整性約束定義）。P82表6. 寫出插入單個記錄的SQL語句格式并說明其含義。? 語句格式：INSERT INTO 表名 [ ( 屬性列表 ) ] VALUES ( 常量列表 )? 說明：INTO子句的屬性列表可為表中的全部屬性列，也可為非空部分屬性，順序不限，以逗號分隔。缺省為表中的所有屬性。VALUES子句的常量列表由逗號分隔的常量構成，其個數、類型和順序必須與屬性列表一致。7. 簡述視圖的作用。? 能夠簡化用戶的操作：簡化用戶的查詢操作，用戶注意力可集中在自己關心的數據上。? 使用戶能以多種角度看待同一數據：不同的用戶可以從不同的角度看待同一數據。? 對重構數據庫提供了一定程度的邏輯獨立性：在數據庫三級模式結構中，視圖屬于外模式，因而可保證數據的邏輯獨立性。? 能夠對機密數據提供安全保護：視圖機制不僅具備受限更新，更可向特定用戶屏蔽或開放機密數據。? 適當的利用視圖可以更清晰的表達查詢。第四、五章一、名詞解釋1. 數據庫角色：被命名的一組與數據庫操作相關的權限，是權限的集合，通過角色授權可簡化授權過程。用CREATE ROLE語句創(chuàng)建角色，然后用GRANT語句給角色授權。2. 自主存取控制(DAC)：通過將不同數據庫對象的不同操作權限授予不同的用戶，來實現數據安全性控制的一種機制。在這種機制下，DBA和屬主用戶可以將對象的操作權限自主授予他人，也可隨時回收權限。3. 強制存取控制(MAC)：是建立在DAC之上的安全驗證機制。這種機制分別對主體和客體施加敏感度標記(許可證和密級)，標記與數據是一個不可分的整體，數據的副本與正本一樣擁有密級保護。4. 數據加密：是根據一定的算法將原始數據(明文)變換為不可直接識別的格式(密文)的一種數據保護手段，加密可以使不知道解密算法的人無法獲知數據的內容，從而防止數據在存儲和傳輸過程中失密。5. 觸發(fā)器：是用戶定義在基本表上的一類由事件驅動的特殊過程。由服務器自動激活，能執(zhí)行更為復雜的檢查和操作，具有更精細和更強大的數據控制能力。使用CREATE TRIGGER 命令建立觸發(fā)器。二、填空題1. 計算機系統(tǒng)存在技術安全、管理安全和政策法律三類安全性問題。2. TCSEC/TDI標準由安全策略、責任、保證和文檔四個方面內容構成。3. 常用存取控制方法包括自主存取控制(DAC)和強制存取控制(MAC)兩種。4. 自主存取控制(DAC)的SQL語句包括GRANT和REVOKE兩個。用戶權限由數據對象和操作類型兩部分構成。5. 填空，完成以下權限表。權限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLECRUD操作DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以但必須被授權6. 強制存取控制(MAC) 將實體分為主體和客體兩大類。7. MAC的敏感度標記分為絕密、機密、可信和公開四個安全級別。8. 數據加密的方法大致分為替換法、置換法和混合法三種類型。9. 參照完整性違約處理的方式包括拒絕執(zhí)行、級連操作和置空值三種策略。三、問答題1. 數據庫安全性控制的常用方法有哪些？? 用戶標識和鑒定：是數據庫訪問控制的最外層安全保護措施，通過用戶標識和口令實現。? 存取控制：通過用戶權限定義和合法權限檢查機制共同構成DBMS的安全子系統(tǒng)? 視圖：可在一定程度上對保密數據提供隱藏保護。? 審計：用于記錄用戶對數據庫的所有操作以便事后跟蹤和追溯。? 加密存儲：對高度機密的數據進行數據加密，是防止數據在存儲和傳輸過程中失密的有效手段。2. 寫出下列SQL自主權限控制命令。1) 把對Student和Course表的全部權限授予所有用戶。 GRANT ALL PRIVILIGES ON TABLE Student，Course TO PUBLIC ；2) 把對Student表的查詢權和姓名修改權授予用戶U4。GRANT SELECT，UPDATE(Sname) ON TABLE Student TO U4 ；3) 把對SC表的插入權限授予U5用戶，并允許他傳播該權限。GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION ；4) 把用戶U5對SC表的INSERT權限收回，同時收回被他傳播出去的授權。REVOKE INSERT ON TABLE SC FROM U5 CASCADE ；5) 創(chuàng)建一個角色R1，并使其對Student表具有數據查詢和更新權限。CREATE ROLE R1；GRANT SELECT，UPDATE ON TABLE Student TO R1；6) 對修改Student表結構的操作進行審計。AUDIT ALTER ON Student ；3. 簡述可能破壞參照完整性的情況及違約處理方式。被參照表（例如student）參照表（例如SC）違約處理可能破壞參照完整性 插入元組拒絕可能破壞參照完整性 修改主碼值拒絕刪除元組 可能破壞參照完整性拒絕/級連刪除/設置為空值修改主碼值 可能破壞參照完整性拒絕/級連刪除/設置為空值? 在參照表中插入或刪除元組時可能會破壞參照完整性，DBMS將拒絕執(zhí)行。? 在被參照表中刪除元組時也可能會破壞參照完整性，DBMS將選擇拒絕刪除或級連刪除或設置空值幾種方案處理。拒絕為默認策略。? 在被參照表中修改主碼值時也可能會破壞參照完整性，DBMS將選擇拒絕修改或級連修改或設置空值幾種方案處理。拒絕為默認策略。4. 寫出創(chuàng)建觸發(fā)器的一般語法并說明其含義。CREATE TRIGGER 觸發(fā)器名 { BEFORE｜AFTER} 觸發(fā)事件 ON 表名FOR EACH { ROW｜STATEMENT } [ WHEN 觸發(fā)條件 ]AS BEGIN觸發(fā)動作體 END ；說明：? 觸發(fā)事件可以是INSERT、DELETE或UPDATE [OF 列，…]等數據更新操作? BEFORE表示在操作執(zhí)行前觸發(fā)動作體，AFTER則在操作執(zhí)行后觸發(fā)動作體? FOR EACH ROW為行級觸發(fā)器，操作涉及多少行就會執(zhí)行多少次觸發(fā)動作體? FOR EACH STATEMENT 為語句級