【正文】 9。）。 　　 SELECT PNO, QTY 　　 FROM V_SPJ。 　　 SELECT PNO, QTY /* S1供應(yīng)三建工程的零件號和對應(yīng)的數(shù)量*/ 　　 FROM V_SPJ 　　 WHERE SNO=39。 第四章 數(shù)據(jù)庫安全性 　　一、選擇題 　　1. 以下（ ）不屬于實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法。 　　A. 完整性 B. 并發(fā)控制 　　C. 隔離性 D. 安全性 　　3． SQL語言的GRANT和REMOVE語句主要是用來維護(hù)數(shù)據(jù)庫的（ ）。 　　A. 范圍越小 B. 約束越細(xì)致 　　C. 范圍越大 D. 約束范圍大 　　選擇題答案： 　　(1) D (2) D (3) C (4) A 　　三、簡答題 　　1. 什么是數(shù)據(jù)庫的安全性？ 　　答： 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 　　數(shù)據(jù)庫的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的， 　　。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對，通過鑒定后才提供系統(tǒng)的使用權(quán)。例如C2級中的自主存取控制（DAC），B1級中的強(qiáng)制存取控制（MAC）； 　　3)視圖機(jī)制：為不同的用戶定義視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護(hù)。 5)數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。當(dāng)用戶對數(shù)據(jù)庫訪問時(shí)首先檢查用戶的存取權(quán)限。 　　強(qiáng)制存取控制方法：每一個數(shù)據(jù)對象被（強(qiáng)制地）標(biāo)以一定的密級，每一個用戶也被（強(qiáng)制地）授予某一個級別的許可證。 　　*解析：自主存取控制中自主的含義是：用戶可以將自己擁有的存取權(quán)限“自主”地授予別人。 　　　?。ㄗ灾鞔嫒】刂疲┑恼Z句？請?jiān)嚺e幾例說明它們的使用方法。如： 　　GRANT SELECT， INSERT ON Student TO 王平 WITH GRANT OPTION； 　　就將Student表的SELECT和INSERT權(quán)限授予了用戶王平，后面的“WITH GRANT OPTION”子句表示用戶王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。 　?。?　　 職工（職工號，姓名，年齡，職務(wù)，工資，部門號） 　　 部門（部門號，名稱，經(jīng)理名，地址，電話號） 　　請用SQL的GRANT和REVOKE語句（加上視圖機(jī)制）完成以下授權(quán)定義或存取控制功能： 　　 (a) 用戶王明對兩個表有SELECT權(quán)力； 　　 GRANT SELECT ON 職工，部門 　　 TO 王明； 　　 　　 (b) 用戶李勇對兩個表有INSERT和DELETE權(quán)力； 　　 GRANT INSERT，DELETE ON 職工，部門 TO 李勇； 　　 (c) *每個職工只對自己的記錄有SELECT權(quán)力； 　　 GRANT SELECT ON 職工 WHEN USER（）= NAME TO ALL； 　　這里假定系統(tǒng)的GRANT語句支持WHEN子句和USER（）的使用。注意，不同的系統(tǒng)這些擴(kuò)展語句可能是不同的。 　　 (d) 用戶劉星對職工表有SELECT權(quán)力，對工資字段具有更新權(quán)力； 　　 GRANT SELECT，UPDATE（工資） ON 職工 　　 TO 劉星； 　　 (e) 用戶張新具有修改這兩個表的結(jié)構(gòu)的權(quán)力； 　　 GRANT ALTER TABLE ON 職工，部門 　　 TO 張新； 　　 (f) 用戶周平具有對兩個表所有權(quán)力(讀，插，改，刪數(shù)據(jù))，并具有給其他用戶授權(quán)的權(quán)力； 　　 GRANT ALL PRIVILIGES ON 職工，部門 TO 周平 WITH GRANT OPTION； 　　 (g) 用戶楊蘭具有從每個部門職工中SELECT最高工資，最低工資，平均工資的權(quán)力，他不能查看每個人的工資。然后對這個視圖定義楊蘭的存取權(quán)限。 　　答： 　　(a) 　　REVOKE SELECT ON 職工，部門 　　FROM 王明； 　　　　(b) 　　REVOKE INSERT，DELETE ON 職工，部門 　　FROM 李勇； 　　　(c) 　　REOVKE SELECT ON 職工 　　WHEN USER（）= NAME 　　FROM ALL； 　　這里假定用戶將自己的名字作為ID，且系統(tǒng)的REOVKE語句支持WHEN子句，系統(tǒng)也支持USER（）的使用。 　　、客體、敏感度標(biāo)記的含義。 　　客體是系統(tǒng)中的被動實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。敏感度標(biāo)記被分成若干級別，例如絕密（Top Secret）、機(jī)密（Secret）、可信（Confidential）、公開（Public）等。 　　，為什么要提供審計(jì)功能？ 　　答： 　　審計(jì)功能是指DBMS的審計(jì)模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時(shí)把所有操作自動記錄到系統(tǒng)的審計(jì)日志中。利用數(shù)據(jù)庫的審計(jì)功能，DBA可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。但是，人們可以從合法的查詢中推導(dǎo)出不合法的信息，即可能存在隱蔽的信息通道，這是統(tǒng)計(jì)數(shù)據(jù)庫要研究和解決的特殊的安全性問題。 　　答： 　　不同的DBMS產(chǎn)品以及同一產(chǎn)品的不同版本的安全措施各不相同，仁者見仁，智者見智，請讀者自己了解。安全性控制的防范對象是（ ），防止他們對數(shù)據(jù)庫數(shù)據(jù)的存取。 　　A. GRANT B. COMMIT 　　C. UPDATE D. SELECT 　　3．下述SQL語言中的權(quán)限，哪一個允許用戶定義新關(guān)系時(shí)，引用其他關(guān)系的主碼作為外碼（ ）。 　　　??？ 　　答：數(shù)據(jù)的完整性和安全性是兩個不同的概念，但是有一定的聯(lián)系。 　　后者是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。 　　　??？可分為哪幾類？ 　　答：完整性約束條件是指數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)該滿足的語義約束條件。 　　靜態(tài)列級約束是對一個列的取值域的說明，包括以下幾方面： 　　 1. 對數(shù)據(jù)類型的約束，包括數(shù)據(jù)的類型、長度、單位、精度等 　　 2. 對數(shù)據(jù)格式的約束 　　 3. 對取值范圍或取值集合的約束。 　　靜態(tài)關(guān)系約束是在一個關(guān)系的各個元組之間或者若干關(guān)系之間常常存在各種聯(lián)系或約束。 　　 2. 參照完整性約束。 　　動態(tài)列級約束是修改列定義或列值時(shí)應(yīng)滿足的約束條件，包括下面兩方面： 　　 1. 修改列定義時(shí)的約束 　　 2. 修改列值時(shí)的約束 　　動態(tài)元組約束是指修改某個元組的值時(shí)需要參照其舊值，并且新舊值之間需要滿足某種約束條件。 　??？ 　　答：DBMS的完整性控制機(jī)制應(yīng)具有三個方面的功能： 　　1）. 定義功能，即提供定義完整性約束條件的機(jī)制。 　　3）. 違約反應(yīng)：如果發(fā)現(xiàn)用戶的操作請求使數(shù)據(jù)違背了完整性約束條件，則采取一定的動作來保證數(shù)據(jù)的完整性。如果需要修改主碼值，只能先刪除該元組，然后再把具有新主碼值的元組插入到關(guān)系中。然后要區(qū)分是參照關(guān)系還是被參照關(guān)系。 　　　　6. 假設(shè)有下面兩個關(guān)系模式： 　　 職工（職工號，姓名，年齡，職務(wù)，工資，部門號），其中職工號為主碼； 　　 部門（部門號，名稱，經(jīng)理名，電話），其中部門號為主碼； 　　用SQL語言定義這兩個關(guān)系模式，要求在模式中完成以下完整性約束條件的定義： 　　定義每個模式的主碼；定義參照完整性；定義職工年齡不得超過60歲。 　　 CREATE TABLE EMP 　　 (Empno NUMBER(4), 　　 Ename VARCHAR(10), 　　 Age NUMBER(2), 　　 CONSTRAINT C1 CHECK (Age《＝60), 　　 Job VARCHAR(9), 　　 Sal NUMBER(7,2), 　　 Deptno NUMBER(2), 　　 CONSTRAINT FK_DEPTNO 　　 FOREIGN KEY (Deptno) 　　 REFERENCES DEPT(Deptno))； 　　 7．關(guān)系系統(tǒng)中，當(dāng)操作違反實(shí)體完整性、參照完整性和用戶定義的完整性約束條件時(shí)，一般是如何分別進(jìn)行處理的？ 　　答： 　　對于違反實(shí)體完整性和用戶定義的完整性的操作一般都采用拒絕執(zhí)行的方式進(jìn)行處理。具體的處理可以參見上面第5題或《概論》。 　　答： 　　不同的DBMS產(chǎn)品以及同一產(chǎn)品的不同版本的完整性控制策略各不相同，讀者要去了解某一個DBMS產(chǎn)品的完整性控制策略。 　　A. 關(guān)系規(guī)范化理論 B. 關(guān)系代數(shù)理論 　　C．?dāng)?shù)理邏輯 D. 關(guān)系運(yùn)算理論 　　2. 規(guī)范化理論是關(guān)系數(shù)據(jù)庫進(jìn)行邏輯設(shè)計(jì)的理論依據(jù)，根據(jù)這個理論，關(guān)系數(shù)據(jù)庫中的關(guān)系必須滿足：每一個屬性都是（ ） 。 　　 B. BE 　　 D. DE 　　4. 設(shè)學(xué)生關(guān)系S（SNO，SNAME，SSEX，SAGE，SDPART）的主鍵為SNO，學(xué)生選課關(guān)系SC（SNO，CNO，SCORE）的主鍵為SNO和CNO，則關(guān)系R（SNO，CNO，SSEX，SAGE，SDPART，SCORE）的主鍵為SNO和CNO，其滿足（ ）。 　　A. （S，C） B. （T，R） 　　C. （T，P） D. （T，S） 　　6. 關(guān)系模式中，滿足2NF的模式（ ） 。 　　A. 1NF B. 2NF 　　C. 3NF D. BCNF 　　8. 消除了部分函數(shù)依賴的1NF的關(guān)系模式，必定是（ ） 。 　　A. 一對多 B. 多對一 　　C．多對多 D. 以上都不是 　　10. 關(guān)系模式的候選關(guān)鍵字可以有1個或多個，而主關(guān)鍵字有（ ） 。 　　A. 多個 B. 0個 　　C. 1個 D. 1個或多個 　　12. 關(guān)系模式的任何屬性（ ） 。 　　A. 1NF 　　C. 3NF D. BCNF 　　14. 在關(guān)系數(shù)據(jù)庫中，任何二元關(guān)系模式的最高范式必定是（ ） 。 　　 　　 　　 　　A. Ⅰ和Ⅱ B. Ⅰ和Ⅲ 　　C. Ⅰ D. Ⅱ 　　16. 不能使一個關(guān)系從第一范式轉(zhuǎn)化為第二范式的條件是（ ）。 　　 　　 　　 　　 　　18. 設(shè)數(shù)據(jù)庫關(guān)系模式R＝（A，B，C，D，E），有下列函數(shù)依賴：A→BC，D→E，C→D；下述對R的分解中，哪些分解是R的無損連接分解（ ） 。下面關(guān)于多值依賴的敘述中，不正確的是（ ）。 　　A. 一定屬于BCNF 　　B. 消除了插入的刪除異常 　　C. 仍存在一定的插入和刪除異常 　　D. 屬于BCNF且消除了插入和刪除異常 　　21. 下列說法不正確的是（ ）。 　　A. 是無損聯(lián)接，也是保持FD的分解 　　B. 是無損聯(lián)接，也不保持FD的分解 　　C. 不是無損聯(lián)接，但保持FD的分解 　　D. 既不是無損聯(lián)接，也不保持FD的分解 　　23. 關(guān)系數(shù)據(jù)庫規(guī)范化是為了解決關(guān)系數(shù)據(jù)庫中（ ）的問題而引入的。 　　A. 1NF∈2NF∈3NF 　　B. 3NF∈2NF∈1NF 　　C. 1NF=2NF=3NF 　　D. 1NF∈2NF∈BCNF∈3NF 　　25. 數(shù)據(jù)庫中的冗余數(shù)據(jù)是指可（ ）的數(shù)據(jù) 。 　　A. 1NF B. 2NF 　　C. 3NF D. BCNF 　　27. 設(shè)有關(guān)系模式R（S，D，M），其函數(shù)依賴集：F＝{S→D，D→M}，則關(guān)系模式R的規(guī)范化程度最高達(dá)到（ ）。 　　A. 1NF B. 2NF 　　C. 3NF D. BCNF 　　29. 下列關(guān)于函數(shù)依賴的敘述中，哪一條是不正確的（ ）。 　　A. X∈Y B. Y∈X 　　C. X∩Y＝∮ D. X∩Y≠∮ 　　31. 關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)該滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足（ ）。 　　A. 部門總經(jīng)理 B. 部門成員 C. 部門名 D. 部門號 　　33. 有關(guān)系模式A（C，T，H，R，S），其中各屬性的含義是： 　　C：課程 T：教員 H：上課時(shí)間 R：教室 S：學(xué)生 　　根據(jù)語義有如下函數(shù)依賴集： 　　F={C→T，（H，R）→C，（H，T）RC，（H，S）→R} 　　（1）關(guān)系模式A的碼是（ ）。 　　A. 1NF B. 2NF C. 3NF D. BCNF 　?。?）現(xiàn)將關(guān)系模式A分解為兩個關(guān)系模式A1（C，T），A2（H，R，S），則其中A1的規(guī)范化程度達(dá)到（ ）。 　　解析： 　　解答本題不能僅僅把《概論》上的定義寫下來。 　　答： 函數(shù)依賴：設(shè)R (U)是一個關(guān)系模式，U是R的屬性集合，X和Y是U的子集。 　　解析： 　　1）函數(shù)依賴是最基本的一種數(shù)據(jù)依賴，也是最重要的一種數(shù)據(jù)依賴。由上面的定義可以知道，如果X→Y，則r中任意兩個元組，若它們在X上的屬性值相同，那么在Y上的屬性值一定也相同。 　　4）函數(shù)依賴不是指關(guān)系模式R的在某個時(shí)刻的關(guān)系（值）滿足的約束條件，而是指R任何時(shí)刻的一切關(guān)系均要滿足的約束條件。若X→Y，但Y不完全函數(shù)依賴于X，則稱Y對X部分函數(shù)依賴。若候選碼多于一個，則選定其中的一個為主碼。 　　全碼：整個屬性組是碼，稱為全碼（Allkey）。 　　描述學(xué)生的屬性有：學(xué)號、姓名、出生年月、系名、班號、宿舍區(qū)。 　　描述系的屬性有：系名、系號、系辦公室地點(diǎn)、人數(shù)。 　　有關(guān)語義如下：一個系有若干專業(yè)，每個專業(yè)每年只招一個班，每個班有若干學(xué)生。每個學(xué)生可參加若干學(xué)會，每個學(xué)會有若干學(xué)生。 　　 請給出關(guān)系模式，寫出每個關(guān)系模式的極小函數(shù)依賴集，指出是否存在傳遞函數(shù)依賴，對于函數(shù)依賴左部是多屬性的情況討論函數(shù)依賴是完全函數(shù)依賴，還是部分