CH4
1. 達到C1安全級別的DBMS提供了哪些安全保護措施?
- 該級提供了非常初級的自主安全保護,能夠實現對用戶和1數據的分離,進行自主存取控制(DAC),保護和限制用戶權限的傳播。
2. 2種存取控制方式
- 自主存取控制方法:定義各個用戶對不同數據對象的存取權限。當用戶對數據庫訪問時首先檢查用戶的存取權限。防止不合法用戶對數據庫的存取。
自主存取控制中自主的含義是:用戶可以將自己擁有的存取權限“自主”地授予別人。即用戶具有一定的“自主”權。
- 強制存取控制方法:每個數據對象被(強制地)標以一定的密級,每一個用戶也被(強制地)授予某一個級別的許可證。系統規定只有具有某一許可證級別的用戶才能存取某一個密級的數據對象。
3. GRANT的作用
- GRANT:將對指定操作對象的指定操作權限授予指定的用戶。
CH5
1. 敘述觸發器的作用,及使用方法
- 作用:觸發器不僅可以用於數據庫完整性檢查,也可以用來實現數據庫系統的其他功能,包括數據庫安全性,以及更加廣泛的應用系統的一些業務流程和控制流程、基於規則的數據和業務控制功能等。
- 使用方法:具體見課本P168
2. 違規的處理方式
拒絕執行該操作或級聯(CASCADE)執行其他操作
(不太清楚=_=)
CH6
1. 如果表的范式級別低,容易出現什么問題?能舉例說明其中一個問題
2. 給出部分函數依賴和完全函數依賴的說明
- 部分函數依賴:在R(U)中,如果\(X \rightarrow Y\),但\(Y\)不完全依賴於\(X\),則稱\(Y\)對\(X\)部分函數依賴,記作:\(X \stackrel{P}{\longrightarrow} Y\)。
- 完全函數依賴:在R(U)中,如果\(X \rightarrow Y\),並且對於\(X\)的任意一個真子集\(X'\),都有\(X' \nrightarrow Y\),則稱\(Y\)對\(X\)部分函數依賴,記作:\(X \stackrel{F}{\longrightarrow} Y\)。
設R(U)是屬性集\(U\)上的關系,\(X\),\(Y\)是\(U\)的子集。若對於R(U)的任意一個可能的關系r,r中不可能存在兩個元組在\(X\)上的屬性值相等,而在\(Y\)上的屬性值不等,則稱\(X\)函數確定\(Y\)或\(Y\)函數依賴於X,記作\(X \rightarrow Y\)。
3. 給出碼的2個等價定義
- 描述性定義:若關系中的某一屬性的值能唯一地標識一個元組,而其子集不能,則稱該屬性組為候選碼。
- 用函數依賴來定義:設\(K\)為\(R<U,F>\)中的屬性或屬性組合,若\(K \stackrel{F}{\longrightarrow} U\),則\(K\)為\(R\)的候選碼。
若\(K \stackrel{P}{\longrightarrow} U\),則\(K\)為\(R\)的超碼。候選碼是最小的超碼。
4. 什么是函數依賴的邏輯蘊涵概念?
- 對於滿足一組函數依賴 \(F\) 的關系模式為\(R<U,F>\),其任何一個關系\(r\),若函數依賴 \(X \rightarrow Y\) 都成立(即\(r\)中任意兩元組 \(t\)、\(s\) ,若 \(t[X]=s[X]\),則 \(t[Y]=s[Y]\) ),則稱 \(F\) 邏輯蘊涵 \(X \rightarrow Y\)。
5. 保持函數依賴的模式分解是什么意思?
- 分解后的關系不破壞原來的函數依賴。