《数据库系统概论》课后习题第四版.docx

1、数据库系统概论课后习题第四版第2章 关系数据库1 试述关系模型的三个组成部分。答：关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。2 试述关系数据语言的特点和分类。答：关系数据语言可以分为三类：关系代数语言。关系演算语言：元组关系演算语言和域关系演算语言。SQL：具有关系代数和关系演算双重特点的语言。这些关系数据语言的共同特点是，语言具有完备的表达能力，是非过程化的集合操作语言，功能强，能够嵌入高级语言中使用。4 试述关系模型的完整性规则。在参照完整性中，为什么外部码属性的值也可以为空？什么情况下才可以为空？答：实体完整性规则是指若属性A是基本关系R的主属性，则属性A不能取空值

2、。若属性(或属性组)F是基本关系R的外码，它与基本关系S的主码Ks相对应(基本关系R和S不一定是不同的关系)，则对于R中每个元组在F上的值必须为：或者取空值(F的每个属性值均为空值)；或者等于S中某个元组的主码值。即属性F本身不是主属性，则可以取空值，否则不能取空值。5设有一个SPJ数据库，包括S，P，J，SPJ四个关系模式：1）求供应工程J1零件的供应商号码SNO：Sno(jno=J1（SPJ）)2）求供应工程J1零件P1的供应商号码SNO：Sno(jno=J1Pno=P1(SPJ)3）求供应工程J1零件为红色的供应商号码SNO：Sno(jno=j1 （COLOR=红 （P）SPJ）)4）求

3、没有使用天津供应商生产的红色零件的工程号JNO：Jno(SPJ)- JNO（city=天津Color=红 （SSPJP）5）求至少用了供应商S1所供应的全部零件的工程号JNO：Jno，Pno(SPJ) Pno（Sno=S1 （SPJ）6试述等值连接与自然连接的区别和联系。答：连接运算符是“=”的连接运算称为等值连接。它是从关系R与S的广义笛卡尔积中选取A，B属性值相等的那些元组自然连接是一种特殊的等值连接，它要求两个关系中进行比较的分量必须是相同的属性组，并且在结果中把重复的属性列去掉。7关系代数的基本运算有哪些 ? 如何用这些基本运算来表示其他运算? 答：并、差、笛卡尔积、投影和选择5种运算

4、为基本的运算。其他3种运算，即交、连接和除，均可以用这5种基本运算来表达。第3章 关系数据库标准语言SQL1 试述 sQL 语言的特点。答：(l）综合统一。 sQL 语言集数据定义语言 DDL 、数据操纵语言 DML 、数据控制语言 DCL 的功能于一体。(2）高度非过程化。用 sQL 语言进行数据操作，只要提出“做什么”，而无需指明“怎么做”，因此无需了解存取路径，存取路径的选择以及 sQL 语句的操作过程由系统自动完成。 (3）面向集合的操作方式。 sQL 语言采用集合操作方式，不仅操作对象、查找结果可以是元组的集合，而且一次插入、删除、更新操作的对象也可以是元组的集合。(4）以同一种语法

5、结构提供两种使用方式。 sQL 语言既是自含式语言，又是嵌入式语言。作为自含式语言，它能够独立地用于联机交互的使用方式；作为嵌入式语言，它能够嵌入到高级语言程序中，供程序员设计程序时使用。(5）语言简捷，易学易用。2 试述 sQL 的定义功能。 sQL 的数据定义功能包括定义表、定义视图和定义索引。 SQL 语言使用 cREATE TABLE 语句建立基本表， ALTER TABLE 语句修改基本表定义， DROP TABLE 语句删除基本表；使用 CREATE INDEX 语句建立索引， DROP INDEX 语句删除索引；使用 CREATE VIEW 语句建立视图， DROP VIEW 语

6、句删除视图。3 用 sQL 语句建立第二章习题 5 中的 4 个表。答：对于 S 表： S ( SNO , SNAME , STATUS , CITY ) ; 建 S 表： CREATE TABLE S ( Sno C(2) UNIQUE，Sname C(6) ，Status C(2)，City C(4);对于 P 表： P ( PNO , PNAME , COLOR , WEIGHT );建 P 表 ：CREATE TABLE P(Pno C(2) UNIQUE，Pname C(6)，COLOR C(2)， WEIGHT INT);对于 J 表： J ( JNO , JNAME , CITY

7、） ; 建 J 表：CREATE TABLE J(Jno C(2) UNlQUE，JNAME C(8)， CITY C(4)对于 sPJ 表： sPJ ( sNo , PNo , JNo , QTY） ; 建 SPJ 表：SPJ(SNO,PNO,JNO,QTY)CREATE TABLE SPJ(Sno C(2)，Pno C(2)，JNO C(2)， QTY INT)4.针对上题中建立的 4 个表试用 sQL 语言完成第二章习题 5 中的查询。 ( l ）求供应工程 Jl 零件的供应商号码 SNO ;SELECT DIST SNO FROM SPJ WHERE JNO=J1 ( 2 ）求供应工程

8、 Jl 零件 Pl 的供应商号码 SNO ; SELECT DIST SNO FROM SPJ WHERE JNO=J1 AND PNO=P1( 3 ）求供应工程 Jl 零件为红色的供应商号码 SNO ; SELECT SNO FROM SPJ,P WHERE JNO=J1 AND SPJ.PNO=P.PNO AND COLOR=红( 4 ）求没有使用天津供应商生产的红色零件的工程号 JNO ;SELECT DIST JNO FROM SPJ WHERE JNO NOT IN (SELE JNO FROM SPJ,P,S WHERE S.CITY=天津 AND COLOR=红 AND S.SN

9、O=SPJ.SNO AND P.PNO=SPJ.PNO)。( 5 ）求至少用了供应商 Sl 所供应的全部零件的工程号 JNO ;由于VFP不允许子查询嵌套太深，将查询分为两步A、查询S1供应商供应的零件号SELECT DIST PNO FROM SPJ WHERE SNO=S1结果是（P1，P2）B、查询哪一个工程既使用P1零件又使用P2零件。SELECT JNO FROM SPJ WHERE PNO=P1 AND JNO IN (SELECT JNO FROM SPJ WHERE PNO=P2)5针对习题3中的四个表试用SQL语言完成以下各项操作：(1)找出所有供应商的姓名和所在城市。 SE

10、LECT SNAME,CITY FROM S(2)找出所有零件的名称、颜色、重量。SELECT PNAME,COLOR,WEIGHT FROM P(3)找出使用供应商S1所供应零件的工程号码。 SELECT DIST JNO FROM SPJ WHERE SNO=S1(4)找出工程项目J2使用的各种零件的名称及其数量。SELECT PNAME,QTY FROM SPJ,P WHERE P.PNO=SPJ.PNO AND SPJ.JNO=J2(5)找出上海厂商供应的所有零件号码。SELECT PNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND CITY=上海(6)出使用

11、上海产的零件的工程名称。SELECT JNAME FROM SPJ,S,JWHERE S.SNO=SPJ.SNO AND S.CITY=上海 AND J.JNO=SPJ.JNO(7)找出没有使用天津产的零件的工程号码。注意: SELECT DISP JNO FROM SPJ WHERE JNO NOT IN (SELECT DIST JNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND S.CITY=天津) 适用于JNO是唯一或不唯一的情况. 注意: SELECT DIST JNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND S.CITY天津适

12、用于JNO是唯一的情况(8)把全部红色零件的颜色改成蓝色。UPDATE P SET COLOR=蓝 WHERE COLOR=红(9)由S5供给J4的零件P6改为由S3供应。 UPDATE SPJ SET SNO=S3 WHERE SNO=S5 AND JNO=J4 AND PNO=P6(10)从供应商关系中删除供应商号是S2的记录，并从供应情况关系中删除相应的记录。 A、DELETE FROM S WHERE SNO=S2 B、DELETE FROM SPJ WHERE SNO=S2(11)请将(S2，J6，P4，200)插入供应情况关系。 INSERT INTO SPJ VALUES（S2，

13、J6，P4，200）6 什么是基本表？什么是视图？答两者的区别和联系是什么？基本表是本身独立存在的表，在 sQL 中一个关系就对应一个表。视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库中，是一个虚表。即数据库中只存放视图的定义而不存放视图对应的数据，这些数据仍存放在导出视图的基本表中。视图在概念上与基本表等同，用户可以如同基本表那样使用视图，可以在视图上再定义视图。 7 试述视图的优点。答 ( l ）视图能够简化用户的操作； ( 2 ）视图使用户能以多种角度看待同一数据； ( 3 ）视图对重构数据库提供了一定程度的逻辑独立性； ( 4 ）视图能够对机密数据提供安全保护。8 所有的

14、视图是否都可以更新？为什么？答:不是。视图是不实际存储数据的虚表，因此对视图的更新，最终要转换为对基本表的更新。因为有些视图的更新不能惟一有意义地转换成对相应基本表的更新，所以，并不是所有的视图都是可更新的.9 哪类视图是可以更新的？哪类视图是不可更新的？各举一例说明。答：基本表的行列子集视图一般是可更新的。若视图的属性来自集函数、表达式，则该视图肯定是不可以更新的。10 试述某个你熟悉的实际系统中对视图更新的规定。答VFP11请为三建工程项目建立一个供应情况的视图，包括供应商代码(SNO)、零件代码(PNO)、供应数量(QTY)。CREATE VIEW VSP AS SELECT SNO,P

15、NO,QTY FROM SPJ,J WHERE SPJ.JNO=J.JNO AND J.JNAME=三建针对该视图VSP完成下列查询：(1)找出三建工程项目使用的各种零件代码及其数量。SELECT DIST PNO,QTY FROM VSP(2)找出供应商S1的供应情况。SELECT DIST * FROM VSP WHERE SNO=S1第4章 数据库安全性1 什么是数据库的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。2 数据库安全性和计算机系统的安全性有什么关系？答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中

16、大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3 试述可信计算机系统评测标准的情况，试述TDI / TCSEC 标准的基本内容。答：各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中，最重要的是美国国防部（DoD ）正式颁布的 DoD 可信计算机系统评估标准 （伽sted Co 哪uter system Evaluation criteria ，简称TcsEc ，又称桔皮书）。（TDI / T

17、CSEC 标准是将TcsEc 扩展到数据库管理系统，即 可信计算机系统评估标准关于可信数据库系统的解释 （Tmsted Database Interpretation 简称TDI , 又称紫皮书）。在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。TDI 与TcsEc 一样，从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。4 试述TcsEC ( TDI ）将系统安全级别划分为4 组7 个等级的基本内容。答：根据计算机系统对安全性各项指标的支持情况，TCSEC ( TDI ）将系统划分为四组（division ) 7 个等

18、级，依次是D 、C ( CI , CZ ）、B ( BI , BZ , B3 ）、A ( AI ) ，按系统可靠或可信程度逐渐增高。这些安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。各个等级的基本内容为：D 级D 级是最低级别。一切不符合更高标准的系统，统统归于D 组。Cl 级只提供了非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制（DAC ) ，保护或限制用户权限的传播。C2 级实际是安全产品的最低档次，提供受控的存取保护，即将Cl 级的DAC 进一步细化，以个人身份注册负责，并实施审计和

19、资源隔离。Bl 级标记安全保护。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC ）以及审计等安全机制。B2 级结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC 和MACo B3 级安全域。该级的TCB 必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程。Al 级验证设计，即提供B3 级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。5 试述实现数据库安全性控制的常用方法和技术。答：实现数据库安全性控制的常用方法和技术有：( l ）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时

20、，由系统进行核对，通过鉴定后才提供系统的使用权。( 2 ）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制（MAC ）。( 3 ）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。( 4 ）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。( 5 ）数据加密：对存储和传输

21、的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。6 什么是数据库中的自主存取控制方法和强制存取控制方法？ 答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。7 .SQL 语言中提供了哪些数据控制（自主存取控制）的语句？请试举几例说明它们的使用方法。答：SQL 中的自主存取控制是通过GRANT语句和REVOKE语句来实现的。

22、如：GRANT SELECT , INSERT ON Student TO 王平WITH GRANT OPTION ; 就将Student 表的SELECT 和INSERT 权限授予了用户王平，后面的“WITH GRANT OPTION ”子句表示用户王平同时也获得了“授权”的权限，即可以把得到的权限继续授予其他用户。REVOKE INSERT ON Student FROM 王平CASCADE ; 就将Student 表的INSERT 权限从用户王平处收回，选项CASCADE 表示，如果用户王平将Student 的INSERT 权限又转授给了其他用户，那么这些权限也将从其他用户处收回。8请用

23、SQL的GRANT 和REVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:( a ）用户王明对两个表有SELECT 权力。 GRANT SELECT ON 职工,部门 TO 王明( b ）用户李勇对两个表有INSERT 和DELETE 权力。 GRANT INSERT,DELETE ON 职工,部门 TO 李勇( c ) 每个职工只对自己的记录有SELECT 权力。 GRANT SELECT ON 职工 WHEN USER()=NAME TO ALL;( d ）用户刘星对职工表有SELECT 权力，对工资字段具有更新权力。 GRANT SELECT,UPDATE(工资) ON 职工

24、 TO 刘星 ( e ）用户张新具有修改这两个表的结构的权力。 GRANT ALTER TABLE ON 职工,部门 TO 张新; ( f ）用户周平具有对两个表所有权力（读，插，改，删数据），并具有给其他用户授权的权力。 GRANT ALL PRIVILIGES ON 职工,部门 TO 周平 WITH GRANT OPTION;( g ）用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权力，他不能查看每个人的工资。 CREATE VIEW 部门工资 AS SELECT 部门.名称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门 WHERE 职工.

25、部门号=部门.部门号 GROUP BY 职工.部门号 GRANT SELECT ON 部门工资 TO 杨兰;9 把习题8 中（1）-（7）的每一种情况，撤销各用户所授予的权力(1) REVOKE SELECT ON 职工，部门 FROM 王明；(2) REVOKE INSERT , DELETE ON 职工，部门 FROM 李勇；(3) REOVKE SELECT ON 职工WHEN USER ( ) =NAMEFROM ALI ;(4) REVOKE SELECT , UPDATE ON 职工FROM 刘星；(5) REVOKE ALTER TABLE ON 职工，部门FROM 张新；(6)

26、 REVOKE ALL PRIVILIGES ON 职工，部门FROM 周平；(7) REVOKE SELECT ON 部门工资FROM 杨兰；DROP VIEW 部门工资；10. 为什么强制存取控制提供了更高级别的数据库安全性？答：强制存取控制（MAC ）是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性。11 理解并解释MAC 机制中主体、客体、敏感度标记的含义。答：主体是系统中的活动实体，既包括DBMS 所管理的实际用户，也包括代表用户的各进程。客体是系统中的被动实体，是受主体操纵的，包括文件、基

27、表、索引、视图等。对于主体和 客体，DBMS 为它们每个实例（值）指派一个敏感度标记（Label ）。敏感度标记被分成若干级别，例如绝密（Top Secret ）、机密（Secret ） 可信( Confidential ）、公开（PubliC ）等。主体的敏感度标记称为许可证级别（ClearanCe 玫vel ) ，客体的敏感度标记称为密级（Classification Level ）。13 什么是数据库的审计功能，为什么要提供审计功能？答：审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃破

28、坏数据的人总可能存在。利用数据库的审计功能，DBA 可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。14 统计数据库中存在何种特殊的安全性问题？答：统计数据库允许用户查询聚集类型的信息，如合计、平均值、最大值、最小值等，不允许查询单个记录信息。但是，人们可以从合法的查询中推导出不合法的信息，即可能存在隐蔽的信息通道，这是统计数据库要研究和解决的特殊的安全性问题。第5章 数据库完整性1什么是数据库的完整性？答:数据库的完整性是指数据的正确性和相容性。2 数据库的完整性概念与数据库的安全性概念有什么区别和联系？答:数据的完整性和安全性是两个不同的概念

29、，但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，即所谓垃圾进垃圾出（ Garba : e In Garba : e out ）所造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。3 什么是数据库的完整性约束条件？可分为哪几类？答完整性约束条件是指数据库中的数据应该满足的语义约束条件。一般可以分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束、动态关系约束。静态列级约束是对一个列的取值域的说明，包括以下几个方面： (

30、l ）对数据类型的约束，包括数据的类型、长度、单位、精度等； ( 2 ）对数据格式的约束； ( 3 ）对取值范围或取值集合的约束； ( 4 ）对空值的约束； ( 5 ）其他约束。静态元组约束就是规定组成一个元组的各个列之间的约束关系，静态元组约束只局限在单个元组上。静态关系约束是在一个关系的各个元组之间或者若干关系之间常常存在各种联系或约束。常见的静态关系约束有： ( l ）实体完整性约束； ( 2 ）参照完整性约束； ( 3 ）函数依赖约束。动态列级约束是修改列定义或列值时应满足的约束条件，包括下面两方面： ( l ）修改列定义时的约束； ( 2 ）修改列值时的约束。动态元组约束是指修改某个

31、元组的值时需要参照其旧值，并且新旧值之间需要满足某种约束条件。动态关系约束是加在关系变化前后状态上的限制条件，例如事务一致性、原子性等约束条件。4 . DBMS 的完整性控制机制应具有哪些功能？答:DBMS 的完整性控制机制应具有三个方面的功能： ( l ）定义功能，即提供定义完整性约束条件的机制； ( 2 ）检查功能，即检查用户发出的操作请求是否违背了完整性约束条件；( 3 ）违约反应：如果发现用户的操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。 5 . RDBMS 在实现参照完整性时需要考虑哪些方面？答 RDBMs 在实现参照完整性时需要考虑以下几个方面： ( l ）外码是否可以接受空值。 ( 2 ）册 l 除被参照关系的元组时的考虑，这时系统可能采取的作法有三种： l ）级联删除（ CASCADES