搜索
第一章1.四大基本概念:数据:数据库中存储的基本对象,它是描述事物的符号记录。种类有:文字、图形、图象、声音等。特点是:数据与其语义是不可分的。数据库:(Database,简称DB)是长期储存在计算机内、有组织的、可共享的大量数据集合。其特点是:数据按一定的数据模型组织、描述和储存;可为各种用户共享;冗余度较小;数据独立性较高;易扩展。(特点:永久存储、有组织、可共享)数据库管理系统:是位于用户与操作系统之间的一层数据管理软件。数据库管理系统的主要功能:数据定义功能;数据组织、存储和管理;数据操纵功能;数据库的事物管理和运行管理;数据库的建立和维护功能;其他功能。数据库系统:是指在计算机系统中引入数据库后的系统。一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员(和用户)构成。在不引起混淆的情况下常常把数据库系统简称为数据库。2.数据管理技术的三个阶段及其特点人工管理阶段:特点:1、数据不保存。2、没有软件系统对数据进行管理。3、这一时期没有文件的概念,数据的组织方式必须由程序员自行设计。4、一组数据对应一组程序,数据是不共享的。5、数据不具有独立性,当数据结构发生变化时,应用程序要变化。文件系统阶段:特点:1、数据可以长期保存。2、由文件系统管理数据。3、数据共享性差,冗余度大—文件是面向应用的。4、数据独立性差—是不具有弹性的无结构的数据集合,文件之间是孤立的,不能反映事物间联系。数据库系统阶段:特点:数据的管理者:DBMS数据面向的对象:现实世界数据的共享程度:共享性高数据的独立性:高度的物理独立性和一定的逻辑独立性数据的结构化:整体结构化数据控制能力:由DBMS统一管理和控制3、数据库系统的特点:数据结构化;数据的共享性高,冗余度低,易扩充;数据独立性高;数据有DBMS统一管理和控制。4、数据模型的组成要素:数据结构、数据操作和完整性约束。数据结构是对系统静态特性的描述。数据操作是对系统动态特性的描述。5、概念模型:基本概念:实体:客观存在并可相互区别的事物称为实体。属性:实体所具有的某一特性称为属性。码:唯一标识实体的属性集称为码。域:属性的取值范围称为该属性的域。实体型:具有相同属性的实体具有的共同的特征和性质,即:用实体名及其属性名集合来抽象和刻画同类实体。实体集:同型实体的集合称为实体集。联系:现实世界中事物内部以及事物之间的联系在信息世界中反映为实体(型)内部的联系和实体(型)之间的联系。概念模型的表示方法:实体—联系方法,用E-R图来描述。E-R图:实体型:矩形表示,矩形框内写明实体名。属性:椭圆表示,用无向边将其与相应实体连接起来。联系:菱形表示,菱形框内写明联系名,并用无向边分别与有关实体连接起来,同时在无向边旁标上联系的类型(1:1、1:n或m:n)。联系可以有属性。课程学生选修课程号课程名成绩学号姓名mn6、关系模型:在用户观点下,关系模型中数据的逻辑结构是一张二维表,它由行和列组成。关系模型中的基本概念:关系(Relation):一个关系通常对应一张表;元组(Tuple):表中的一行即为一个元组;属性(Attribute):表中的一列即为一个属性,给每一个属性起一个名称即属性名;主码(Key):表中的某个属性组,它可以唯一确定一个元组;域(Domain):属性的取值范围;分量:元组中的一个属性值;关系模式:对关系的描述,一般表示为:关系名(属性1,属性2,……属性n)关系模型中,实体及实体间的联系都是用关系来表示。例学生、课程、学生与课程之间的多对多联系:学生(学号,姓名,年龄,性别,系号,年级)课程(课程号,课程名,学分)选修(学号,课程号,成绩)关系必须是规范化的,满足一定的规范条件。最基本的规范条件:关系的每一个分量必须是一个不可分的数据项。关系模型的优缺点:优点:建立在严格的数学概念的基础上。概念单一。数据结构简单、清晰,用户易懂易用关系模型的存取路径对用户透明。缺点存取路径对用户透明导致查询效率往往不如非关系数据模型7、数据库系统的三级模式数据库系统的三级模式结构是指数据库系统是由外模式、模式和内模式三级构成。模式(逻辑模式),是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。一个数据库只有一个模式。定义模式时不仅要定义数据的逻辑结构,而且要定义数据之间的联系,定义与数据有关的安全性、完整性要求外模式(子模式Subschema)或用户模式,是数据库用户能够看见和使用的局部数据的逻辑结构和特征的表述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。外模式通常是模式的子集,一个数据库可以有多个外模式。外模式是保证数据库安全性的一个有力措施。每个用户只能看见和访问所对应的外模式中的数据,数据库中的其余数据是不可见的。内模式(存储模式StorageSchema),是数据物理结构和存储方式的描述,是数据在数据库内部的表示方式。一个数据库只有一个内模式。8、数据库的二级映像功能:数据库管理系统在三级模式之间提供了两层映象:外模式/模式映象、模式/内模式映象。外模式/模式映象定义外模式与模式之间的对应关系每一个外模式都对应一个外模式/模式映象映象定义通常包含在各自外模式的描述中外模式/模式映象如何保证数据的逻辑独立性?当模式改变时,数据库管理员修改有关的外模式/模式映象,使外模式保持不变。应用程序是依据数据的外模式编写的,从而应用程序不必修改,保证了数据与程序的逻辑独立性,简称数据的逻辑独立性。模式/内模式映象模式/内模式映象定义了数据全局逻辑结构与存储结构之间的对应关系。数据库中模式/内模式映象是唯一的该映象定义通常包含在模式描述中模式/内模式映象如何保保证数据的物理独立性?当数据库的存储结构改变了(例如选用了另一种存储结构),数据库管理员修改模式/内模式映象,使模式保持不变。应用程序不受影响。保证了数据与程序的物理独立性,简称数据的物理独立性。9、数据库系统一般由数据库、数据库管理系统(及其开发工具)、应用系统和数据库管理员构成。第四章1、安全性级别TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。B1级:标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制。B2级:结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常稀少。B3级:安全域。A1级:验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。2、数据库安全性控制方法:3、用户标识与鉴别是系统提供的最外层安全保护措施。用户标识:用一个用户名或用户标识号来标明用户身份。口令:系统核对口令以鉴别用户身份。基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次该方法简单易行,但用户名和口令容易被人窃取。4、存取控制存取控制机制的组成:定义存取(用户)权限检查存取权限定义存取权限:指定哪些用户可以对数据对象进行哪些操作。检查存取权限:检查操作请求是否超出了定义的权限。常用存取控制:自主存取控制(DAC):C2级,非常灵活。同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户强制存取控制(MAC):B1级,比较严格。每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取5、用户权限有数据库对象和操作类型两个要素组成。6、自主存取控制(DAC)方法主要通过SQL提供的grant语句和revoke语句来实现。授权:定义存取权限成为授权。GRANT语句的一般格式:GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];GRANT功能(作用):将对指定操作对象的指定操作权限授予指定的用户。发出GRANT语句的对象:DBA(数据库管理员),数据库对象创建者,已经拥有该权限的用户。DBA拥有对数据库所有对象的所有权限,用户对自己建立的基本表和视图拥有全部的操作权限。接受权限的用户:一个或多个具体用户,或PUBLIC,即全体用户。WITHGRANTOPTION:获得某种权限的用户还可以把这种权限再授予别的用户。若没有指定该语句,则用户只能使用该权限,不能传播该权限。例1把查询Student表权限授给用户U1GRANTSELECT(INSERT/UPDATE(Sno))或者为ALLPRIVILEGES(全部操作权限)ONTABLEStudentTOU1;或者TOU1,U2,U3;或者TOPUBLIC;例2把对表SC的insert权限授予U5,并允许将此权限在授予其他用户。GRANTINSERTONSCTOU5WITHGRANTOPTION;执行例2后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:U5可以将此权限授予U6(即有U5发出下列语句)GRANTINSERTONSCTOU6WITHGRANTOPTION;REVOKE(回收)REVOKE语句的一般格式为:REVOKE权限[,权限]...[ON对象类型对象名]FROM用户[,用户]...[CASCADE|RESTRICT];REVOKE语句功能:从指定用户那里收回对指定对象的指定权限CASCADE:联级回收例把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;或者为PUBLIC例把用户U5对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5CASCADE;//直接或间接从U5得到的insert权限也将被回收注:系统不同,缺省回收不同,有的是缺省为CASCADE,有的为RESTRICT7、强制存取控制(MAC)方法在MAC中,DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。敏感度标记被分成若干级别,通常为:绝密(TopSecret)、机密(Secret)、可信(Confidential)、公开(Public)等。主体的敏感度标记被称为许可证级别,客体的敏感度标记称为密级。当某一用户(或一主体)以标记label注册入系统时,系统要求他对任何客体的存取必须遵循如下规则:(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体;(2)仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。第五章1、数据库的完整性是指数据的正确性和相容性。2、完整性控制机制:(1)提供定义完整性月数条件的机制(2)提供完整性检查的方法(3)违约处理3、实体完整性定义:PRIMARYKEY定义,表级完整性约束或列级完整性约束。实体完整性:主属性不能为空。例:CREATETABLEStudent(SnoCHAR(5)PRIMARYKEY,/*在列级定义主码*/SnameCHAR(20)NOTNULL,SsexCHAR