数据库原理复习资料整理Word文档格式.docx

数据库原理复习资料整理Word文档格式.docx

《数据库原理复习资料整理Word文档格式.docx》由会员分享，可在线阅读，更多相关《数据库原理复习资料整理Word文档格式.docx（22页珍藏版）》请在冰豆网上搜索。

数据库系统：

是指在计算机系统中引入数据库后的系统。

一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员（和用户）构成。

在不引起混淆的情况下常常把数据库系统简称为数据库。

2.数据管理技术的三个阶段及其特点

人工管理阶段：

特点：

1、数据不保存。

2、没有软件系统对数据进行管理。

3、这一时期没有文件的概念，数据的组织方式必须由程序员自行设计。

4、一组数据对应一组程序，数据是不共享的。

5、数据不具有独立性，当数据结构发生变化时，应用程序要变化。

文件系统阶段：

1、数据可以长期保存。

2、由文件系统管理数据。

3、数据共享性差,冗余度大—文件是面向应用的。

4、数据独立性差—是不具有弹性的无结构的数据集合，文件之间是孤立的，不能反映事物间联系。

数据库系统阶段：

数据的管理者：

DBMS

数据面向的对象：

现实世界

数据的共享程度：

共享性高

数据的独立性：

高度的物理独立性和一定的逻辑独立性

数据的结构化：

整体结构化

数据控制能力：

由DBMS统一管理和控制

3、数据库系统的特点：

数据结构化；

数据的共享性高，冗余度低，易扩充；

数据独立性高；

数据有DBMS统一管理和控制。

4、数据模型的组成要素：

数据结构、数据操作和完整性约束。

数据结构是对系统静态特性的描述。

数据操作是对系统动态特性的描述。

5、概念模型：

基本概念：

实体：

客观存在并可相互区别的事物称为实体。

属性：

实体所具有的某一特性称为属性。

码：

唯一标识实体的属性集称为码。

域：

属性的取值范围称为该属性的域。

实体型：

具有相同属性的实体具有的共同的特征和性质，即:

用实体名及其属性名集合来抽象和刻画同类实体。

实体集：

同型实体的集合称为实体集。

联系：

现实世界中事物内部以及事物之间的联系在信息世界中反映为实体（型）内部的联系和实体（型）之间的联系。

概念模型的表示方法：

实体—联系方法，用E-R图来描述。

E-R图：

实体型：

矩形表示，矩形框内写明实体名。

属性：

椭圆表示，用无向边将其与相应实体连接起来。

联系：

菱形表示，菱形框内写明联系名，并用无向边分别与有关实体连接起来，同时在无向边旁标上联系的类型（1:

1、1:

n或m:

n）。

联系可以有属性。

6、关系模型：

在用户观点下，关系模型中数据的逻辑结构是一张二维表，它由行和列组成。

关系模型中的基本概念：

关系（Relation）：

一个关系通常对应一张表；

元组（Tuple）：

表中的一行即为一个元组；

属性（Attribute）：

表中的一列即为一个属性，给每一个属性起一个名称即属性名；

主码（Key）：

表中的某个属性组，它可以唯一确定一个元组；

域（Domain）：

属性的取值范围；

分量：

元组中的一个属性值；

关系模式：

对关系的描述，一般表示为：

关系名（属性1，属性2，……属性n）

关系模型中，实体及实体间的联系都是用关系来表示。

例学生、课程、学生与课程之间的多对多联系：

学生（学号，姓名，年龄，性别，系号，年级）

课程（课程号，课程名，学分）

选修（学号，课程号，成绩）

关系必须是规范化的，满足一定的规范条件。

最基本的规范条件：

关系的每一个分量必须是一个不可分的数据项。

关系模型的优缺点：

优点：

建立在严格的数学概念的基础上。

概念单一。

数据结构简单、清晰，用户易懂易用

关系模型的存取路径对用户透明。

缺点

存取路径对用户透明导致查询效率往往不如非关系数据模型

7、数据库系统的三级模式

数据库系统的三级模式结构是指数据库系统是由外模式、模式和内模式三级构成。

模式（逻辑模式）,是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。

一个数据库只有一个模式。

定义模式时不仅要定义数据的逻辑结构，而且要定义数据之间的联系，定义与数据有关的安全性、完整性要求

外模式（子模式Subschema）或用户模式,是数据库用户能够看见和使用的局部数据的逻辑结构和特征的表述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。

外模式通常是模式的子集，一个数据库可以有多个外模式。

外模式是保证数据库安全性的一个有力措施。

每个用户只能看见和访问所对应的外模式中的数据，数据库中的其余数据是不可见的。

内模式（存储模式StorageSchema）,是数据物理结构和存储方式的描述，是数据在数据库内部的表示方式。

一个数据库只有一个内模式。

8、数据库的二级映像功能：

数据库管理系统在三级模式之间提供了两层映象：

外模式/模式映象、模式/内模式映象。

外模式/模式映象

定义外模式与模式之间的对应关系

每一个外模式都对应一个外模式／模式映象

映象定义通常包含在各自外模式的描述中

外模式/模式映象如何保证数据的逻辑独立性？

当模式改变时，数据库管理员修改有关的外模式／模式映象，使外模式保持不变。

应用程序是依据数据的外模式编写的，从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

模式/内模式映象

模式／内模式映象定义了数据全局逻辑结构与存储结构之间的对应关系。

数据库中模式／内模式映象是唯一的

该映象定义通常包含在模式描述中

模式/内模式映象如何保保证数据的物理独立性？

当数据库的存储结构改变了（例如选用了另一种存储结构），数据库管理员修改模式／内模式映象，使模式保持不变。

应用程序不受影响。

保证了数据与程序的物理独立性，简称数据的物理独立性。

9、数据库系统一般由数据库、数据库管理系统（及其开发工具）、应用系统和数据库管理员构成。

第四章

1、安全性级别

TCSEC将系统划分为四组（ABCD）七个等级，依次是D、C1、C2、B1、B2、B3、A1。

D级：

是最低级别。

将一切不符合更高标准的系统均归于D组。

如DOS实操作系统中安全标准为D级的典型例子。

C1级：

非常初级的自主安全保护。

能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。

C2级：

安全产品的最低档次。

提供受控的存取保护，将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资源隔离。

达到C2级的产品在其名称中往往不突出“安全”（Security）这一特色。

B1级：

标记安全保护。

“安全”（Security）或“可信的”（Trusted）产品。

对系统的数据加以标记，对标记的主体和客体实施强制存取控制（MAC）、审计等安全机制。

B2级：

结构化保护。

建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。

经过认证的B2级以上的安全系统非常稀少。

B3级：

安全域。

A1级：

验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。

2、数据库安全性控制方法：

3、用户标识与鉴别

是系统提供的最外层安全保护措施。

用户标识：

用一个用户名或用户标识号来标明用户身份。

口令：

系统核对口令以鉴别用户身份。

基本方法

系统提供一定的方式让用户标识自己的名字或身份；

系统内部记录着所有合法用户的标识；

每次用户要求进入系统时，由系统核对用户提供的身份标识；

通过鉴定后才提供机器使用权。

用户标识和鉴定可以重复多次

该方法简单易行，但用户名和口令容易被人窃取。

4、存取控制

存取控制机制的组成：

定义存取（用户）权限检查存取权限

定义存取权限：

指定哪些用户可以对数据对象进行哪些操作。

检查存取权限：

检查操作请求是否超出了定义的权限。

常用存取控制：

自主存取控制（DAC）：

C2级，非常灵活。

同一用户对于不同的数据对象有不同的存取权限

不同的用户对同一对象也有不同的权限

用户还可将其拥有的存取权限转授给其他用户

强制存取控制（MAC）:

B1级，比较严格。

每一个数据对象被标以一定的密级

每一个用户也被授予某一个级别的许可证

对于任意一个对象，只有具有合法许可证的用户才可以存取

5、用户权限有数据库对象和操作类型两个要素组成。

6、自主存取控制（DAC）方法

主要通过SQL提供的grant语句和revoke语句来实现。

授权：

定义存取权限成为授权。

GRANT语句的一般格式：

GRANT<

权限>

[,<

]...

[ON<

对象类型>

<

对象名>

]

TO<

用户>

]...

[WITHGRANTOPTION];

GRANT功能（作用）：

将对指定操作对象的指定操作权限授予指定的用户。

发出GRANT语句的对象：

DBA（数据库管理员）,数据库对象创建者，已经拥有该权限的用户。

DBA拥有对数据库所有对象的所有权限，用户对自己建立的基本表和视图拥有全部的操作权限。

接受权限的用户：

一个或多个具体用户，或PUBLIC，即全体用户。

WITHGRANTOPTION:

获得某种权限的用户还可以把这种权限再授予别的用户。

若没有指定该语句，则用户只能使用该权限，不能传播该权限。

例1把查询Student表权限授给用户U1

GRANTSELECT（INSERT/UPDATE（Sno））或者为ALLPRIVILEGES（全部操作权限）

ONTABLEStudent

TOU1;

或者TOU1，U2，U3;

或者TOPUBLIC;

例2把对表SC的insert权限授予U5，并允许将此权限在授予其他用户。

GRANTINSERT

ONSC

TOU5

WITHGRANTOPTION;

执行例2后，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限：

U5可以将此权限授予U6（即有U5发出下列语句）

TOU6

REVOKE（回收）

REVOKE语句的一般格式为：

REVOKE<

FROM<

]...[CASCADE|RESTRICT];

REVOKE语句功能：

从指定用户那里收回对指定对象的指定权限

CASCADE:

联级回收

例把用户U4修改学生学号的权限收回

REVOKEUPDATE（Sno）

ONTABLEStudent

FROMU4;

或者为PUBLIC

例把用户U5对SC表的INSERT权限收回

REVOKEINSERT

ONTABLESC

FROMU5CASCADE;

//直接或间接从U5得到的insert权限也将被回收

注：

系统不同，缺省回收不同，有的是缺省为CASCADE，有的为RESTRICT

7、强制存取控制（MAC）方法

在MAC中，DBMS所管理的全部实体被分为主体和客体两大类。

主体是系统中