【正文】 發(fā)控制機(jī)制。 　?。?1）丟失修改（Lost Update） 　　兩個(gè)事務(wù) T1和T2讀入同一數(shù)據(jù)并修改，T2提交的結(jié)果破壞了（覆蓋了）T1提交的結(jié)果，導(dǎo)致T1的修改被丟失。 　?。?3）讀“臟”數(shù)據(jù)（Dirty Read） 　　讀 “臟”數(shù)據(jù)是指事務(wù)T1修改某一數(shù)據(jù)，并將其寫回磁盤，事務(wù)T2讀取同一數(shù)據(jù)后，T1由于某種原因被撤銷，這時(shí)T1已修改過的數(shù)據(jù)恢復(fù)原值，T2讀到的數(shù)據(jù)就與數(shù)據(jù)庫中的數(shù)據(jù)不一致，則T2讀到的數(shù)據(jù)就為“臟”數(shù)據(jù)，即不正確的數(shù)據(jù)。最常用的并發(fā)控制技術(shù)是封鎖技術(shù)。 3. 什么是封鎖？ 　　答：封鎖就是事務(wù) T在對某個(gè)數(shù)據(jù)對象例如表、記錄等操作之前，先向系統(tǒng)發(fā)出請求，對其加鎖。 　　封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。 　　答：基本的封鎖類型有兩種 : 排它鎖(Exclusive Locks，簡稱X鎖) 和共享鎖(Share Locks，簡稱S鎖)。若事務(wù) T對數(shù)據(jù)對象A加上X鎖，則只允許T讀取和修改A，其他任何事務(wù)都不能再對A加任何類型的鎖，直到T釋放A上的鎖。 　　共享鎖又稱為讀鎖。這就保證了其他事務(wù)可以讀A，但在T釋放A上的S鎖之前不能對A做任何修改。例如，在運(yùn)用 X鎖和S鎖對數(shù)據(jù)對象加鎖時(shí)，要約定何時(shí)申請X鎖或S鎖、何時(shí)釋放封鎖等。對封鎖方式約定不同的規(guī)則，就形成了各種不同的封鎖協(xié)議。 　　 一級封鎖協(xié)議：事務(wù) T在修改數(shù)據(jù)R之前必須先對其加X鎖，直到事務(wù)結(jié)束才釋放。 　　 三級封鎖協(xié)議：一級封鎖協(xié)議加上事務(wù) T在讀取數(shù)據(jù)R之前必須先對其加S鎖，直到事務(wù)結(jié)束才釋放。 　　一級封鎖協(xié)議可防止丟失修改，并保證事務(wù) T是可恢復(fù)的。 　　 二級封鎖協(xié)議除防止了丟失修改，還可進(jìn)一步防止讀 “臟”數(shù)據(jù)。 　　 在三級封鎖協(xié)議中，無論是讀數(shù)據(jù)還是寫數(shù)據(jù)都加長鎖，即都要到事務(wù)結(jié)束時(shí)才釋放封鎖。 7. 試述活鎖的產(chǎn)生原因和解決方法。 　　避免活鎖的簡單方法是采用先來先服務(wù)的策略。 8. 請給出預(yù)防死鎖的若干方法。 　　防止死鎖的發(fā)生其實(shí)就是要破壞產(chǎn)生死鎖的條件。 　?。?2）順序封鎖法 　　預(yù)先對數(shù)據(jù)對象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。 9. 請給出檢測死鎖發(fā)生的一種方法，當(dāng)發(fā)生死鎖后如何解除死鎖？ 　　答：數(shù)據(jù)庫系統(tǒng)一般采用允許死鎖發(fā)生， DBMS檢測到死鎖后加以解除的方法。 　　超時(shí)法是：如果一個(gè)事務(wù)的等待時(shí)間超過了規(guī)定的時(shí)限，就認(rèn)為發(fā)生了死鎖。若時(shí)限設(shè)置得太長，又不能及時(shí)發(fā)現(xiàn)死鎖發(fā)生。通常采用的方法是選擇一個(gè)處理死鎖代價(jià)最小的事務(wù)，將其撤消，釋放此事務(wù)持有的所有鎖，使其他事務(wù)得以繼續(xù)運(yùn)行下去。 10. 什么樣的并發(fā)調(diào)度是正確的調(diào)度？ 　　答：可串行化（ Serializable）的調(diào)度是正確的調(diào)度。 11. 試述兩段鎖協(xié)議的概念。 　　 在釋放一個(gè)封鎖之后，事務(wù)不再申請和獲得任何其他封鎖。在這階段，事務(wù)可以申請獲得任何數(shù)據(jù)項(xiàng)上的任何類型的鎖，但是不能釋放任何鎖。在這階段，事務(wù)釋放已經(jīng)獲得的鎖，但是不能再申請任何鎖。該封鎖子系統(tǒng)支持多種封鎖粒度。因此系統(tǒng)在對某一數(shù)據(jù)對象加鎖時(shí)不僅要檢查該數(shù)據(jù)對象上有無（顯式和隱式）封鎖與之沖突；還要檢查其所有上級結(jié)點(diǎn)和所有下級結(jié)點(diǎn)，看申請的封鎖是否與這些結(jié)點(diǎn)上的（顯式和隱式）封鎖沖突；顯然，這樣的檢查方法效率很低。 　　意向鎖的含義是：對任一結(jié)點(diǎn)加鎖時(shí)，必須先對它的上層結(jié)點(diǎn)加意向鎖。換言之，對關(guān)系和數(shù)據(jù)庫加IX鎖，表示它的后裔結(jié)點(diǎn)—某個(gè)元組擬（意向）加X鎖。例如，事務(wù) T要對關(guān)系R加X鎖時(shí)，系統(tǒng)只要檢查根結(jié)點(diǎn)數(shù)據(jù)庫和R本身是否已加了不相容的鎖（如發(fā)現(xiàn)已經(jīng)加了IX，則與X沖突），而不再需要搜索和檢查R中的每一個(gè)元組是否加了X鎖或S鎖。 　　答： IS鎖 　　如果對一個(gè)數(shù)據(jù)對象加 IS鎖，表示它的后裔結(jié)點(diǎn)擬（意向）加S鎖。例如，要對某個(gè)元組加X鎖，則要首先對關(guān)系和數(shù)據(jù)庫加IX鎖。 　　相容矩陣（略） 第九章 數(shù)據(jù)庫安全性 （教材300頁） 1. 什么是數(shù)據(jù)庫的安全性？ 　　答：數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 　　數(shù)據(jù)庫的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的， 。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對，通過鑒定后才提供系統(tǒng)的使用權(quán)。例如C2級中的自主存取控制（DAC），B1級中的強(qiáng)制存取控制（MAC）； 3)視圖機(jī)制：為不同的用戶定義視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動(dòng)地對數(shù)據(jù)提供一定程度的安全保護(hù)。 5)數(shù)據(jù)加密：對存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。當(dāng)用戶對數(shù)據(jù)庫訪問時(shí)首先檢查用戶的存取權(quán)限。 　　強(qiáng)制存取控制方法：每一個(gè)數(shù)據(jù)對象被（強(qiáng)制地）標(biāo)以一定的密級，每一個(gè)用戶也被（強(qiáng)制地）授予某一個(gè)級別的許可證。 （自主存取控制）的語句？請?jiān)嚺e幾例說明它們的使用方法。如： GRANT SELECT， INSERT ON Student TO 王平 WITH GRANT OPTION； 　　就將 Student表的SELECT和INSERT權(quán)限授予了用戶王平，后面的“WITH GRANT OPTION”子句表示用戶王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。 ： 　　 職工（職工號，姓名，年齡，職務(wù)，工資，部門號） 　　 部門（部門號，名稱，經(jīng)理名，地址，電話號） 　　請用 SQL的GRANT和REVOKE語句（加上視圖機(jī)制）完成以下授權(quán)定義或存取控制功能： (a) 用戶王明對兩個(gè)表有SELECT權(quán)力； GRANT SELECT ON 職工，部門 TO 王明； (b) 用戶李勇對兩個(gè)表有INSERT和DELETE權(quán)力； GRANT INSERT，DELETE ON 職工，部門 TO 李勇； (c) *每個(gè)職工只對自己的記錄有SELECT權(quán)力； GRANT SELECT ON 職工 WHEN USER（）= NAME TO ALL； 　　這里假定系統(tǒng)的 GRANT語句支持WHEN子句和USER（）的使用。注意，不同的系統(tǒng)這些擴(kuò)展語句可能是不同的。 (d) 用戶劉星對職工表有SELECT權(quán)力，對工資字段具有更新權(quán)力； GRANT SELECT，UPDATE（工資） ON 職工 TO 劉星； (e) 用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力； GRANT ALTER TABLE ON 職工，部門 TO 張新； (f) 用戶周平具有對兩個(gè)表所有權(quán)力(讀，插，改，刪數(shù)據(jù))，并具有給其他用戶授權(quán)的權(quán)力； GRANT ALL PRIVILIGES ON 職工，部門 TO 周平 WITH GRANT OPTION； (g) 用戶楊蘭具有從每個(gè)部門職工中SELECT最高工資，最低工資，平均工資的權(quán)力，他不能查看每個(gè)人的工資。然后對這個(gè)視圖定義楊蘭的存取權(quán)限。 　　答： (a) REVOKE SELECT ON 職工，部門 FROM 王明； (b) REVOKE INSERT，DELETE ON 職工，部門 FROM 李勇； (c) REOVKE SELECT ON 職工 WHEN USER（）= NAME FROM ALL； 　　這里假定用戶將自己的名字作為 ID，且系統(tǒng)的REOVKE語句支持WHEN子句，系統(tǒng)也支持USER（）的使用。 ，為什么要提供審計(jì)功能？ 　　答：審計(jì)功能是指 DBMS的審計(jì)模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時(shí)把所有操作自動(dòng)記錄到系統(tǒng)的審計(jì)日志中。利用數(shù)據(jù)庫的審計(jì)功能， DBA可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 ？ 　　答：數(shù)據(jù)的完整性和安全性是兩個(gè)不同的概念，但是有一定的聯(lián)系。 　　后者是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。 ？可分為哪幾類？ 　　答：完整性約束條件是指數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)該滿足的語義約束條件。 ？ 　　答： DBMS的完整性控制機(jī)制應(yīng)具有三個(gè)方面的功能： 1）. 定義功能，即提供定義完整性約束條件的機(jī)制。 3）. 違約反應(yīng)：如果發(fā)現(xiàn)用戶的操作請求使數(shù)據(jù)違背了完整性約束條件，則采取一定的動(dòng)作來保證數(shù)據(jù)的完整性。如果需要修改主碼值，只能先刪除該元組，然后再把具有新主碼值的元組插入到關(guān)系中。然后要區(qū)分是參照關(guān)系還是被參照關(guān)系。 　　答 CREATE TABLE DEPT (Deptno NUMBER(2), Deptname VARCHAR(10), Manager VARCHAR(10), PhoneNumber Char(12) CONSTRAINT PK_SC PRIMARY KEY (Deptno))。而對于違反參照完整性的操作，并不都是簡單地拒絕執(zhí)行，有時(shí)要根據(jù)應(yīng)用語義執(zhí)行一些附加的操作，以保證數(shù)據(jù)庫的正確性。 第十一章 數(shù)據(jù)庫管理系統(tǒng) （教材 347頁） 1．試述DBMS的基本功能？ 　　答： DBMS主要是實(shí)現(xiàn)對共享數(shù)據(jù)有效的組織、管理和存取。 　　答： DBMS 四種進(jìn)程組織方案是： N方案：N個(gè)DB用戶應(yīng)用程序?qū)?yīng) N個(gè)用戶進(jìn)程，DBMS作為應(yīng)用程序的子程序被連入用戶應(yīng)用程序中。數(shù)據(jù)庫系統(tǒng)中共有N個(gè)進(jìn)程。 N+1方案：N個(gè)用戶進(jìn)程僅有一個(gè)DBMS進(jìn)程為它們服務(wù)，因此共N+1個(gè)進(jìn)程，共N+1個(gè)進(jìn)程。 3．理解并解釋下列術(shù)語的含義： 進(jìn)程、任務(wù)、“輕權(quán)”進(jìn)程、線程、線索。進(jìn)程既是資源分配的最小單位也是操作系統(tǒng)調(diào)度的基本單位。隨著多處理器系統(tǒng)以及并行計(jì)算技術(shù)的發(fā)展，進(jìn)程概念被進(jìn)一步細(xì)劃為任務(wù)（ Task）與線程（Thread）的概念。 　　輕權(quán)進(jìn)程：線程又被稱為 “輕權(quán)”或“輕量” 進(jìn)程。一般地講，DBMS中的線索是DBMS的一個(gè)執(zhí)行流。 　　一般地講， DBMS中的線索是DBMS的一個(gè)執(zhí)行流，它服務(wù)于整個(gè)DBMS系統(tǒng)或DBMS中的某個(gè)用戶；DBMS服務(wù)器響應(yīng)客戶請求是通過為每個(gè)用戶創(chuàng)建線索（而不是創(chuàng)建進(jìn)程）來完成的。 　　與進(jìn)程相比，線索具有以下優(yōu)點(diǎn)： 1）線索比進(jìn)程占用較少的系統(tǒng)資源，如內(nèi)存 2）線索調(diào)度比較靈活，可控制性強(qiáng) 3）線索切換開銷較小 4）線索間通信簡便 5．DBMS由哪些主要的程序模塊組成？ 　　答： DBMS主要的程序模塊有： 1）． 數(shù)據(jù)定義模塊 2）． 數(shù)據(jù)操縱模塊 3）． 數(shù)據(jù)庫運(yùn)行管理方面的程序模塊 4）． 數(shù)據(jù)庫組織、存儲(chǔ)和管理方面的程序模塊 5）． 數(shù)據(jù)庫建立、維護(hù)和其他方面的程序模塊 9. 在操作系統(tǒng)中也有并發(fā)控制問題，為什么DBMS還要并發(fā)控制機(jī)制？ 　　答：操作系統(tǒng)提供的封鎖機(jī)制和 DBMS的封鎖機(jī)制在封鎖對象，封鎖對象的狀態(tài)，封鎖的粒度，及封鎖的類型上存在很大的差別，操作系統(tǒng)的封鎖機(jī)制不能直接應(yīng)用在DBMS中，DBMS必須重新設(shè)計(jì)，來滿足復(fù)雜的封鎖需求。 　　二是為了提高效率。當(dāng)需要讀取數(shù)據(jù)時(shí)系統(tǒng)首先到緩沖區(qū)中查找。當(dāng)要寫回一元組到數(shù)據(jù)庫中時(shí)，系統(tǒng)并不把它立即寫回外存，僅把該元組所在的緩沖區(qū)頁面作一標(biāo)志，表示可以釋放。這樣可以減少I/O次數(shù)，提高系統(tǒng)效率。 　　這四個(gè)方面的數(shù)據(jù)內(nèi)容都要采用一定的方式組織、存儲(chǔ)起來。 　　答案要點(diǎn)： 1）數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。按照數(shù)據(jù)模型的進(jìn)展，數(shù)據(jù)庫技術(shù)可以相應(yīng)地分為三個(gè)發(fā)展階段。 3）同學(xué)們可以從每一代數(shù)據(jù)庫系統(tǒng)的主要特征、代表性系統(tǒng)、主要成就、優(yōu)點(diǎn)和不足來了解數(shù)據(jù)庫技術(shù)的發(fā)展過程。它們都是格式化模型。 　　關(guān)系數(shù)據(jù)庫系統(tǒng)支持關(guān)系模型。因此，關(guān)系數(shù)據(jù)庫系統(tǒng)具有形式基礎(chǔ)好、數(shù)據(jù)獨(dú)立性強(qiáng)、數(shù)據(jù)庫語言非過程化等特色，標(biāo)志著數(shù)據(jù)庫技術(shù)發(fā)展到了第二代。 　　第三代的數(shù)據(jù)庫系統(tǒng)將是以更加豐富的數(shù)據(jù)模型和更強(qiáng)大的數(shù)據(jù)管理功能為特征，從而滿足傳統(tǒng)數(shù)據(jù)庫系統(tǒng)難以支持的新的應(yīng)用要求。該模型克服了傳統(tǒng)數(shù)據(jù)模型的局限性，促進(jìn)了數(shù)據(jù)庫技術(shù)在一個(gè)新的技術(shù)基礎(chǔ)上繼續(xù)發(fā)展。傳統(tǒng)的數(shù)據(jù)庫技術(shù)和其他計(jì)算機(jī)技術(shù)如，網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)、面向?qū)ο蟪绦蛟O(shè)計(jì)技術(shù)、并行計(jì)算技術(shù)移動(dòng)計(jì)算技術(shù)等的互相結(jié)合、互相滲透，使數(shù)據(jù)庫中新的技術(shù)內(nèi)容層出不窮。 4. 第三代數(shù)據(jù)庫系統(tǒng)的主要特點(diǎn)是什么？ 　　答：經(jīng)過多年的研究和討論，對第三代數(shù)據(jù)庫系統(tǒng)的基本特征已有了共識(shí)。由此可以導(dǎo)出第三代數(shù)據(jù)庫系統(tǒng)必須支持OO數(shù)據(jù)模型。如第二代數(shù)據(jù)庫系統(tǒng)的非過程化數(shù)據(jù)存取方式和數(shù)據(jù)獨(dú)立性。 (3)第三代數(shù)據(jù)庫系統(tǒng)必須對其他系統(tǒng)開放數(shù)據(jù)庫系統(tǒng)的開放性表現(xiàn)在：支持?jǐn)?shù)據(jù)庫語言標(biāo)準(zhǔn)；在網(wǎng)絡(luò)上支持標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議；系統(tǒng)具有良好的可移植性、可連接性、可擴(kuò)展性和可互操作性等。 　　答案要點(diǎn)： (1)數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。 7. 請闡述以下數(shù)據(jù)庫系統(tǒng)的主要概念、研究的主要問題及其發(fā)展過程： 　　分布式數(shù)據(jù)庫系統(tǒng)、并行數(shù)據(jù)庫系統(tǒng)、主動(dòng)數(shù)據(jù)庫系統(tǒng)、多媒體數(shù)據(jù)庫系統(tǒng)、模糊數(shù)據(jù)庫系統(tǒng)。同時(shí)，每個(gè)結(jié)點(diǎn)也能通過網(wǎng)絡(luò)通信子系統(tǒng)執(zhí)行全局應(yīng)用。并行數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)庫技術(shù)與并行計(jì)算技術(shù)相結(jié)合的產(chǎn)物。主動(dòng)數(shù)據(jù)庫能根據(jù)數(shù)據(jù)庫的當(dāng)前狀態(tài)，主動(dòng)適時(shí)地做出反應(yīng)，執(zhí)行某些操作，向用戶提供有關(guān)信息。 　　多媒體數(shù)據(jù)庫系統(tǒng) :可實(shí)現(xiàn)對格式化和非格式化的多媒體數(shù)據(jù)的存儲(chǔ)、管理和查詢的數(shù)據(jù)庫系統(tǒng)。 8. 試述數(shù)據(jù)倉庫的產(chǎn)生背景。 3）數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)管理的先進(jìn)技術(shù)已經(jīng)成功用于事務(wù)處理。 (2)分析的數(shù)據(jù)對象分散，而且不一致，即缺乏對數(shù)據(jù)的清洗、集成能力。 (4)系統(tǒng)缺乏對歷史數(shù)據(jù)的有效組織和存儲(chǔ)能力，而分析方法必須以大量的歷史數(shù)據(jù)為依托。 　　總之， DSS對數(shù)據(jù)在空間和時(shí)間的廣度上都有了更高的要求。在事務(wù)型環(huán)境中直接構(gòu)建分析型應(yīng)用是一種失敗的嘗試。但是數(shù)據(jù)倉庫的主要驅(qū)動(dòng)力并不是過去的缺點(diǎn)，而是市場商業(yè)經(jīng)營行為的改變，市場競爭要求捕獲和分析事務(wù)級的業(yè)務(wù)數(shù)據(jù)。 數(shù)據(jù)倉庫的數(shù)據(jù)是面向主題的 　　 數(shù)據(jù)倉庫的數(shù)據(jù)是不可更新的 　　1