【正文】 先向系統(tǒng)發(fā)出請(qǐng)求，對(duì)其加鎖。加鎖后事務(wù)T就對(duì)該數(shù)據(jù)對(duì)象有了一定的控制，在事務(wù)T釋放它的鎖之前，其他的事務(wù)不能更新此數(shù)據(jù)對(duì)象。 　　封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。 4. 基本的封鎖類型有幾種？試述它們的含義。 　　答：基本的封鎖類型有兩種 : 排它鎖(Exclusive Locks，簡(jiǎn)稱X鎖) 和共享鎖(Share Locks，簡(jiǎn)稱S鎖)。 　　排它鎖又稱為寫(xiě)鎖。若事務(wù) T對(duì)數(shù)據(jù)對(duì)象A加上X鎖，則只允許T讀取和修改A，其他任何事務(wù)都不能再對(duì)A加任何類型的鎖，直到T釋放A上的鎖。這就保證了其他事務(wù)在T釋放A上的鎖之前不能再讀取和修改A。 　　共享鎖又稱為讀鎖。若事務(wù) T對(duì)數(shù)據(jù)對(duì)象A加上S鎖，則事務(wù)T可以讀A但不能修改A，其他事務(wù)只能再對(duì)A加S鎖，而不能加X(jué)鎖，直到T釋放A上的S鎖。這就保證了其他事務(wù)可以讀A，但在T釋放A上的S鎖之前不能對(duì)A做任何修改。 5. 什么是封鎖協(xié)議？不同級(jí)別的封鎖協(xié)議的主要區(qū)別是什么？ 　　答：在運(yùn)用封鎖技術(shù)對(duì)數(shù)據(jù)加鎖時(shí)，要約定一些規(guī)則。例如，在運(yùn)用 X鎖和S鎖對(duì)數(shù)據(jù)對(duì)象加鎖時(shí)，要約定何時(shí)申請(qǐng)X鎖或S鎖、何時(shí)釋放封鎖等。這些約定或者規(guī)則稱為封鎖協(xié)議（Locking Protocol）。對(duì)封鎖方式約定不同的規(guī)則，就形成了各種不同的封鎖協(xié)議。不同級(jí)別的封鎖協(xié)議，例如《概論》中介紹的三級(jí)封鎖協(xié)議，三級(jí)協(xié)議的主要區(qū)別在于什么操作需要申請(qǐng)封鎖，何時(shí)申請(qǐng)封鎖以及何時(shí)釋放鎖（即持鎖時(shí)間的長(zhǎng)短）。 　　 一級(jí)封鎖協(xié)議：事務(wù) T在修改數(shù)據(jù)R之前必須先對(duì)其加X(jué)鎖，直到事務(wù)結(jié)束才釋放。 　　 二級(jí)封鎖協(xié)議：一級(jí)封鎖協(xié)議加上事務(wù) T在讀取數(shù)據(jù)R之前必須先對(duì)其加S鎖，讀完后即可釋放S鎖。 　　 三級(jí)封鎖協(xié)議：一級(jí)封鎖協(xié)議加上事務(wù) T在讀取數(shù)據(jù)R之前必須先對(duì)其加S鎖，直到事務(wù)結(jié)束才釋放。 6. 不同封鎖協(xié)議與系統(tǒng)一致性級(jí)別的關(guān)系是什么？ 　　答：不同的封鎖協(xié)議對(duì)應(yīng)不同的一致性級(jí)別。 　　一級(jí)封鎖協(xié)議可防止丟失修改，并保證事務(wù) T是可恢復(fù)的。在一級(jí)封鎖協(xié)議中，對(duì)讀數(shù)據(jù)是不加S鎖的，所以它不能保證可重復(fù)讀和不讀“臟”數(shù)據(jù)。 　　 二級(jí)封鎖協(xié)議除防止了丟失修改，還可進(jìn)一步防止讀 “臟”數(shù)據(jù)。在二級(jí)封鎖協(xié)議中，由于讀完數(shù)據(jù)后立即釋放S鎖，所以它不能保證可重復(fù)讀。 　　 在三級(jí)封鎖協(xié)議中，無(wú)論是讀數(shù)據(jù)還是寫(xiě)數(shù)據(jù)都加長(zhǎng)鎖，即都要到事務(wù)結(jié)束時(shí)才釋放封鎖。所以三級(jí)封鎖協(xié)議除防止了丟失修改和不讀 “臟”數(shù)據(jù)外，還進(jìn)一步防止了不可重復(fù)讀。 7. 試述活鎖的產(chǎn)生原因和解決方法。 　　答：活鎖產(chǎn)生的原因：當(dāng)一系列封鎖不能按照其先后順序執(zhí)行時(shí)，就可能導(dǎo)致一些事務(wù)無(wú)限期等待某個(gè)封鎖，從而導(dǎo)致活鎖。 　　避免活鎖的簡(jiǎn)單方法是采用先來(lái)先服務(wù)的策略。當(dāng)多個(gè)事務(wù)請(qǐng)求封鎖同一數(shù)據(jù)對(duì)象時(shí)，封鎖子系統(tǒng)按請(qǐng)求封鎖的先后次序?qū)κ聞?wù)排隊(duì)，數(shù)據(jù)對(duì)象上的鎖一旦釋放就批準(zhǔn)申請(qǐng)隊(duì)列中第一個(gè)事務(wù)獲得鎖。 8. 請(qǐng)給出預(yù)防死鎖的若干方法。 　　答：在數(shù)據(jù)庫(kù)中，產(chǎn)生死鎖的原因是兩個(gè)或多個(gè)事務(wù)都已封鎖了一些數(shù)據(jù)對(duì)象，然后又都請(qǐng)求已被其他事務(wù)封鎖的數(shù)據(jù)加鎖，從而出現(xiàn)死等待。 　　防止死鎖的發(fā)生其實(shí)就是要破壞產(chǎn)生死鎖的條件。預(yù)防死鎖通常有兩種方法： 　?。?1）一次封鎖法 　　要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行。 　?。?2）順序封鎖法 　　預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。 　　不過(guò)，預(yù)防死鎖的策略不大適合數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)。 9. 請(qǐng)給出檢測(cè)死鎖發(fā)生的一種方法，當(dāng)發(fā)生死鎖后如何解除死鎖？ 　　答：數(shù)據(jù)庫(kù)系統(tǒng)一般采用允許死鎖發(fā)生， DBMS檢測(cè)到死鎖后加以解除的方法。 DBMS中診斷死鎖的方法與操作系統(tǒng)類似，一般使用超時(shí)法或事務(wù)等待圖法。 　　超時(shí)法是：如果一個(gè)事務(wù)的等待時(shí)間超過(guò)了規(guī)定的時(shí)限，就認(rèn)為發(fā)生了死鎖。超時(shí)法實(shí)現(xiàn)簡(jiǎn)單，但有可能誤判死鎖，事務(wù)因其他原因長(zhǎng)時(shí)間等待超過(guò)時(shí)限時(shí)，系統(tǒng)會(huì)誤認(rèn)為發(fā)生了死鎖。若時(shí)限設(shè)置得太長(zhǎng)，又不能及時(shí)發(fā)現(xiàn)死鎖發(fā)生。 DBMS并發(fā)控制子系統(tǒng)檢測(cè)到死鎖后，就要設(shè)法解除。通常采用的方法是選擇一個(gè)處理死鎖代價(jià)最小的事務(wù)，將其撤消，釋放此事務(wù)持有的所有鎖，使其他事務(wù)得以繼續(xù)運(yùn)行下去。當(dāng)然，對(duì)撤銷的事務(wù)所執(zhí)行的數(shù)據(jù)修改操作必須加以恢復(fù)。 10. 什么樣的并發(fā)調(diào)度是正確的調(diào)度？ 　　答：可串行化（ Serializable）的調(diào)度是正確的調(diào)度。 　　可串行化的調(diào)度的定義：多個(gè)事務(wù)的并發(fā)執(zhí)行是正確的，當(dāng)且僅當(dāng)其結(jié)果與按某一次序串行地執(zhí)行它們時(shí)的結(jié)果相同，我們稱這種調(diào)度策略為可串行化的調(diào)度。 11. 試述兩段鎖協(xié)議的概念。 　　答：兩段鎖協(xié)議是指所有事務(wù)必須分兩個(gè)階段對(duì)數(shù)據(jù)項(xiàng)加鎖和解鎖。 　　 在對(duì)任何數(shù)據(jù)進(jìn)行讀、寫(xiě)操作之前，首先要申請(qǐng)并獲得對(duì)該數(shù)據(jù)的封鎖； 　 在釋放一個(gè)封鎖之后，事務(wù)不再申請(qǐng)和獲得任何其他封鎖。 “兩段”的含義是，事務(wù)分為兩個(gè)階段： 　　第一階段是獲得封鎖，也稱為擴(kuò)展階段。在這階段，事務(wù)可以申請(qǐng)獲得任何數(shù)據(jù)項(xiàng)上的任何類型的鎖，但是不能釋放任何鎖。 　　第二階段是釋放封鎖，也稱為收縮階段。在這階段，事務(wù)釋放已經(jīng)獲得的鎖，但是不能再申請(qǐng)任何鎖。 12. 為什么要引進(jìn)意向鎖？ 意向鎖的含義是什么？ 　　答：引進(jìn)意向鎖是為了提高封鎖子系統(tǒng)的效率。該封鎖子系統(tǒng)支持多種封鎖粒度。 　　原因是：在多粒度封鎖方法中一個(gè)數(shù)據(jù)對(duì)象可能以兩種方式加鎖 —顯式封鎖和隱式封鎖。因此系統(tǒng)在對(duì)某一數(shù)據(jù)對(duì)象加鎖時(shí)不僅要檢查該數(shù)據(jù)對(duì)象上有無(wú)（顯式和隱式）封鎖與之沖突；還要檢查其所有上級(jí)結(jié)點(diǎn)和所有下級(jí)結(jié)點(diǎn)，看申請(qǐng)的封鎖是否與這些結(jié)點(diǎn)上的（顯式和隱式）封鎖沖突；顯然，這樣的檢查方法效率很低。為此引進(jìn)了意向鎖。 　　意向鎖的含義是：對(duì)任一結(jié)點(diǎn)加鎖時(shí)，必須先對(duì)它的上層結(jié)點(diǎn)加意向鎖。 　　 例如事務(wù) T要對(duì)某個(gè)元組加X(jué)鎖，則首先要對(duì)關(guān)系和數(shù)據(jù)庫(kù)加IX鎖。換言之，對(duì)關(guān)系和數(shù)據(jù)庫(kù)加IX鎖，表示它的后裔結(jié)點(diǎn)—某個(gè)元組擬（意向）加X(jué)鎖。 　　引進(jìn)意向鎖后，系統(tǒng)對(duì)某一數(shù)據(jù)對(duì)象加鎖時(shí)不必逐個(gè)檢查與下一級(jí)結(jié)點(diǎn)的封鎖沖突了。例如，事務(wù) T要對(duì)關(guān)系R加X(jué)鎖時(shí)，系統(tǒng)只要檢查根結(jié)點(diǎn)數(shù)據(jù)庫(kù)和R本身是否已加了不相容的鎖（如發(fā)現(xiàn)已經(jīng)加了IX，則與X沖突），而不再需要搜索和檢查R中的每一個(gè)元組是否加了X鎖或S鎖。 13. 試述常用的意向鎖：IS鎖，IX鎖，SIX鎖，給出這些鎖的相容矩陣。 　　答： IS鎖 　　如果對(duì)一個(gè)數(shù)據(jù)對(duì)象加 IS鎖，表示它的后裔結(jié)點(diǎn)擬（意向）加S鎖。例如，要對(duì)某個(gè)元組加S鎖，則要首先對(duì)關(guān)系和數(shù)據(jù)庫(kù)加IS鎖 IX鎖 　　如果對(duì)一個(gè)數(shù)據(jù)對(duì)象加 IX鎖，表示它的后裔結(jié)點(diǎn)擬（意向）加X(jué)鎖。例如，要對(duì)某個(gè)元組加X(jué)鎖，則要首先對(duì)關(guān)系和數(shù)據(jù)庫(kù)加IX鎖。 SIX鎖 　　如果對(duì)一個(gè)數(shù)據(jù)對(duì)象加 SIX鎖，表示對(duì)它加S鎖，再加IX鎖，即SIX = S + IX。 　　相容矩陣（略） 第九章 數(shù)據(jù)庫(kù)安全性 （教材300頁(yè)） 1. 什么是數(shù)據(jù)庫(kù)的安全性？ 　　答：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。 2. 數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系？ 　　答：安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。只是在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問(wèn)題更為突出。 　　系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。 　　數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的， 。 　　答：實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有： 1)用戶標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。 2)存取控制：通過(guò)用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)，所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。例如C2級(jí)中的自主存取控制（DAC），B1級(jí)中的強(qiáng)制存取控制（MAC）； 3)視圖機(jī)制：為不同的用戶定義視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。 4)審計(jì)：建立審計(jì)日志，把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中， DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 5)數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。 ？ 　　答：自主存取控制方法：定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶的存取權(quán)限。防止不合法用戶對(duì)數(shù)據(jù)庫(kù)的存取。 　　強(qiáng)制存取控制方法：每一個(gè)數(shù)據(jù)對(duì)象被（強(qiáng)制地）標(biāo)以一定的密級(jí)，每一個(gè)用戶也被（強(qiáng)制地）授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。 （自主存取控制）的語(yǔ)句？請(qǐng)?jiān)嚺e幾例說(shuō)明它們的使用方法。 　　答： SQL中 的自主存取控制是通過(guò)GRANT 語(yǔ)句和 REVOKE 語(yǔ)句來(lái)實(shí)現(xiàn)的。如： GRANT SELECT， INSERT ON Student TO 王平 WITH GRANT OPTION； 　　就將 Student表的SELECT和INSERT權(quán)限授予了用戶王平，后面的“WITH GRANT OPTION”子句表示用戶王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。 REVOKE INSERT ON Student FROM 王平 CASCADE； 　　就將 Student表 的INSERT權(quán)限從用戶王平處收回，選項(xiàng) CASCADE 表示，如果用戶王平將 Student 的 INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶，那么這些權(quán)限也將從其他用戶處收回。 ： 　　 職工（職工號(hào)，姓名，年齡，職務(wù)，工資，部門號(hào)） 　　 部門（部門號(hào)，名稱，經(jīng)理名，地址，電話號(hào)） 　　請(qǐng)用 SQL的GRANT和REVOKE語(yǔ)句（加上視圖機(jī)制）完成以下授權(quán)定義或存取控制功能： (a) 用戶王明對(duì)兩個(gè)表有SELECT權(quán)力； GRANT SELECT ON 職工，部門 TO 王明； (b) 用戶李勇對(duì)兩個(gè)表有INSERT和DELETE權(quán)力； GRANT INSERT，DELETE ON 職工，部門 TO 李勇； (c) *每個(gè)職工只對(duì)自己的記錄有SELECT權(quán)力； GRANT SELECT ON 職工 WHEN USER（）= NAME TO ALL； 　　這里假定系統(tǒng)的 GRANT語(yǔ)句支持WHEN子句和USER（）的使用。用戶將自己的名字作為ID。注意，不同的系統(tǒng)這些擴(kuò)展語(yǔ)句可能是不同的。讀者應(yīng)該了解你使用的DBMS產(chǎn)品的擴(kuò)展語(yǔ)句。 (d) 用戶劉星對(duì)職工表有SELECT權(quán)力，對(duì)工資字段具有更新權(quán)力； GRANT SELECT，UPDATE（工資） ON 職工 TO 劉星； (e) 用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力； GRANT ALTER TABLE ON 職工，部門 TO 張新； (f) 用戶周平具有對(duì)兩個(gè)表所有權(quán)力(讀，插，改，刪數(shù)據(jù))，并具有給其他用戶授權(quán)的權(quán)力； GRANT ALL PRIVILIGES ON 職工，部門 TO 周平 WITH GRANT OPTION； (g) 用戶楊蘭具有從每個(gè)部門職工中SELECT最高工資，最低工資，平均工資的權(quán)力，他不能查看每個(gè)人的工資。 　　答： 　　首先建立一個(gè)視圖。然后對(duì)這個(gè)視圖定義楊蘭的存取權(quán)限。 CREATE VIEW 部門工資 AS SELECT ，MAX（工資），MIN（工資），AVG（工資） FROM 職工，部門 WHERE = 部門. 部門號(hào) GROUP BY ； GRANT SELECT ON 部門工資 TO 楊蘭； (a)~(g) 的每一種情況，撤銷各用戶所授予的權(quán)力。 　　答： (a) REVOKE SELECT ON 職工，部門 FROM 王明； (b) REVOKE INSERT，DELETE ON 職工，部門 FROM 李勇； (c) REOVKE SELECT ON 職工 WHEN USER（）= NAME FROM ALL； 　　這里假定用戶將自己的名字作為 ID，且系統(tǒng)的REOVKE語(yǔ)句支持WHEN子句，系統(tǒng)也支持USER（）的使用。 (d) REVOKE SELECT，UPDATE ON 職工 FROM 劉星； (e) REVOKE ALTER TABLE ON 職工，部門 FROM 張新； (f) REVOKE ALL PRIVILIGES ON 職工，部門 FROM 周平； (g) REVOKE SELECT ON 部門工資 FROM 楊蘭； DROP VIEW 部門工資； ？ 　　答：強(qiáng)制存取控制（ MAC）是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記，無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體，只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性。 ，為什么要提供審計(jì)功能？ 　　答：審計(jì)功能是指 DBMS的審計(jì)模塊在用戶對(duì)數(shù)據(jù)庫(kù)執(zhí)行操作的同時(shí)把所有操作自動(dòng)記錄到系統(tǒng)的審計(jì)日志中。 　　因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無(wú)缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫(kù)的審計(jì)功能， DBA可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 第十章 數(shù)據(jù)庫(kù)完整性 （教材313頁(yè)） ？ 　　答：數(shù)據(jù)庫(kù)的完整性是指數(shù)據(jù)的正確性和相容性。 ？ 　　答：數(shù)據(jù)的完整性和安全性是兩個(gè)不同的概念，但是有一定的聯(lián)系。 　　前者是為了防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出，即所謂垃圾進(jìn)垃圾出（ Garbage In Garbage Out）所造成的無(wú)效操作和錯(cuò)誤結(jié)果。 　　后者是保護(hù)數(shù)據(jù)庫(kù)防止惡意的破壞和非法的存取。 　　也就是說(shuō)，安全性