数据库原理与设计课后作业——习题九

学号：
2013211477 姓名：
严雯雯 班级：
0401303

2.简述数据库的安全机制：

答：

数据库的安全性是指保护数据库以防非法用户访问数据库，造成数据泄露、更改或破坏。数据库的安全性与三个层次有关：网络系统层，操作系统层，数据库管理层。

安全机制包括：用户标识和身份认证，存取控制策略，视图机制，数据加密和审计

3.数据库的完整性概念与数据库的安全性概念有什么区别和联系

答：

数据库的完整性的概念是指数据库中数据的正确性和一致性，而数据库的安全性是保护数据库以防非法用户访问数据库，造成数据泄露、更改或破坏。

数据库的完整性防范的是不合语义，不正确的数据，而数据库的安全性防范的是非法用户和非法操作。

5.假设有下面两个关系模式：

职工（职工号，姓名，年龄，职务，工资，部门号）

部门（部门号，名称，经理名，电话）

用sql语言定义这两个关系模式，要求在模式中完成以下完整性约束条件的定义：

（1）定义每个模式的主码：

（2）定义参照完整性：

（3）定义职工年龄不得超过55岁。

create table dept(
deptNo int primary key,
deptname varchar(30),
manager varchar(30),
tel long

)

create table  Employee

(
ID int primary key,
name varchar(30),
age int  CHECK ( age<=55),
job varchar(30),
salary decimal(8,2),
deptNo int,

  foreign key(deptNo) references dept(deptNo)

)

9.简述实现数据库安全性控制的常用方法和技术

答：

( l ）用户标识和鉴别：用一个用户名或者用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。用户标识符是用户公开的标识，不足以成为鉴别用户身份的凭证。

( 2 ）存取控制：存取控制模型主要有以下三种：1 自主访问控制（DAC）2 强制访问控制（MAC）3 基于角色存取控制（RBAC）

( 3 ）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

( 4 ）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

( 5 ）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

13.对事务回滚的正确描述是： D

A、将该事务对数据库的修改进行恢复

B、将事务对数据库的更新写入硬盘

C、跳转到事务程序的开头重新执行

D、将事务中修改的变量值恢复到事务开始时的初值

14.在数据库系统中，数据的完整性约束的建立需要通过数据库管理系统提供的（A）语言来实现

A、数据定义 B、数据操作 C、数据查询 D、数据控制

若某个关系的主码为全码，则该主码应包含（D）

A、单个属性 B、两个属性 C、多个属性 D、全部属性