数据库保护习题及答案.docx

数据库保护习题及答案数据库原理之数据库保护课后习题及答案 6.1 名词解释 (1)事务：事务是指一个操作序列，这些操作要么什么都做，要么都不做，是一个不可分割的工作单位， 是数据库环境中的逻辑工作单位，相当于操作系统环境下的"进程"概念。 (2)封锁：封锁就是事务可以向系统发出请求，对某个数据对象加锁，此事务对这个数据对象有一定控制， 而其他事务则不能更新数据直到事务释放它的锁为止。 (3)X封锁：如果事务T对数据R实现X封锁，那么其他的事务要等T解除X封锁以后，才能对这个数据进行封锁。 只有获准X封锁的事务，才能对被封锁的数据进行修改。 (4)PX协议：X封锁的规则称为PX协议，其内容为：任何企图更新记录R的事务必须先执行LOCK X(R)操作， 以获得对该记录进行寻址的能力，并对它取得X封锁。如果未获得X封锁，那么这个事务进入等待状态， 一直到获准X封锁，事务继续进行。 (5)PXC协议：它由PX协议及一条规则"X封锁必须保留到事务终点(COMMIT或ROLLBACK)"组成。 (6)死锁：有两个或以上的事务处于等待状态，每个事务都在等待另一个事务解除封锁， 它才能继续执行下去，结果任何一个事务都无法执行，这种现象就是死锁。 (7)串行调度：多个事务依次执行，称为串行调度。 (8)并发调度：利用分时的方法，同时处理多个事务，称为事务的并发调度。 (9)可串行化调度：如果某事务集的一个并发调度的结果与某个串行调度等价， 则称此并发调度是是可串行化调度。 (10)不可串行化调度：某事务集的一个并发调度结果，如果与任一串行调度均不等价，则该并发调度是不可串行化调度。 (11)S封锁：共享型封锁。果事务T对某数据R加上S封锁，那么其它事务对数据R的X封锁便不能成功， 而对数据R的S封锁请求可以成功。这就保证了其他事务可以读取R但不能修改R，直到事务T释放S封锁。 (12)PS协议：任何要更新记录R的事务必须先执行LOCK S(R)操作，以获得对该记录寻址的能力并对它取得S封锁。 如果未获准S封锁，那么这个事务进入等待状态，一直到获准S封锁，事务才继续进行下去。 当事务获准对记录R的S封锁后，在记录R修改前必须把S封锁升级为X封锁。 (13)PSC协议：由PS协议和“将S封锁保持到事务终点”组成。 任何更新记录R的事务必须先执行LOCK S(R)操作，以获得对该记录寻址的能力并对它取得S封锁。 如果未获准S封锁，那么这个事务进入等待状态，一直到获准S封锁，事务才继续进行下去。并将S封锁保持到事务终点。 (14)两段封锁协议：在对任何数据进行读写操作之前，事务首先要获得对该数据的封锁； 在释放一个封锁之后，事务不再获得任何其他封锁。 6.2 试叙事务的四个性质，并解释每一个性质对DBS有什么益处? 事务的四个性质是：原子性、一致性、隔离性和持久性。 (1)原子性：事务中所有操作应视为整体，不可分割。 (2)一致性：一个事务独立执行的结果将保证数据库的一致性，即数据不会因事务的执行而遭受破坏。 (3)隔离性：隔离性要求在并发事务被执行时，系统应保证与这些事务先后单独执行时结果一样， 使事务如同在单用户环境下执行一样。 (4)持久性：要求事务对数据库的所有更新应永久地反映在数据库中。 6.3 事务的COMMIT操作和ROLLBACK操作各做些什么事情? COMMIT操作表示事务成功地结束(提交)，此时告诉系统，数据库要进入一个新的正确状态， 该事务对数据库的所有更新都已交付实施。 ROLLBACK操作表示事务不成功地结束，此时告诉系统，已发生错误，数据库可能处在不正确的状态， 该事务对数据库的更新必须被撤销，数据库应恢复该事务到初始状态。 6.4 UNDO操作和REDO操作各做些什么事情? UNDO操作是反向扫描"日志"文件，撤销对数据库的更新操作，使数据库恢复到更新前的状态； REDO操作正向扫描日志文件，重新做一次更新，使数据库恢复到更新后的状态。 6.5 DBS中有哪些类型的故障?哪些故障破坏了数据库? 哪些故障未破坏数据库，但其中某些数据变得不正确? 数据库系统故障有事务故障、系统故障、介质故障。 其中介质故障破坏数据库，事务故障、系统故障未破坏数据库但使其中某些数据变得不正确。 6.6 什么是“运行记录优先原则”？其作用是什么？ 在数据库系统中，写一个修改到数据库中和写一个表示这个修改的登记记录到日志文件中是两个不同的操作， 在这两个操作之间有可能发生故障。这时，如果先写了数据库修改，而在运行记录中没有登记这个修改， 则以后就无法恢复这个修改，那么以后也就无法撤消这个修改。为了安全起见，采用“运行记录优先原则”。 它包括两点： 至少要等相应运行记录已经写入“日志”文件后，才能允许事务往数据库中写记录。 直至事务的所有运行记录都已写入运行“日志”文件后，才能允许事务完成“END TRANSACTION”处理。 采用“运行记录优先原则”，可以保证所做的操作都记录在日志中，便于故障处理，维护数据库的一致性。 6.7 什么是数据库的恢复？恢复的基本原则是什么，恢复如何实现？ 数据库的恢复是指当数据库系统发生故障时，通过一些技术， 使数据库从被破坏、不正确的状态恢复到最近一个正确的状态。 恢复的基本原则就是冗余，即数据的重复存储。恢复的常用方法有： 定期对整个数据库进行复制或转储； 建立日志文件； 恢复。用REDO或UNDO处理。 6.8 数据库的并发操作会带来哪些问题？如何解决？ 数据库的并发操作会带来三类问题： 丢失更新问题； 不一致分析问题 “脏数据”的读出。 解决的办法通常是采用“封锁”技术。 6.9 有哪些“丢失更新”问题？如何处理？ 并发调度引起的“丢失更新”问题。在并发调度中，如两个事务同时对某数据库进行更新操作， 在操作中丢失了其中某个事务对某数据的更新操作。处理的办法就是对并发操作采用X封锁技术。 由恢复引起的更新丢失现象。采用X封锁以后，先执行事务T1，再执行事务T2，此时， 如果T2做ROLLBACK操作，就把事务T2的更新丢失了。 处理方式是采用PXC协议，不允许事务T1执行解锁操作直到事务执行到终点。 6.10 为什么DML只提供解除S封锁的操作，而不提供解除X封锁的操作？ 为了防止由恢复引起的更新丢失现象，PXC协议规定：X封锁必须保留到事务终点。 因此在DML中，COMMIT或ROLLBACK的语义中包含了X封锁的解除，不用提供解除X封锁的操作。 而对于S封锁而言，它是一种共享型的封锁，其数据不可能是未提交的修改， 封锁不必等提交后才能解除，因此可以由事务用UNLOCK解除各自对数据的封锁。 6.11 为什么有些封锁需保留到事务终点，而有些封锁可随时解除？ 因为有的封锁需要更新数据，保留到终点才能确认是否提交或回退以避免脏数据的读出， 所以这些封锁需要保留到事务终点。 而有些事务全部或部分操作只是读取数据，不涉及更新数据操作， 因此这一部分操作的封锁可以随时解除。 6.12 死锁的发生是坏事还是好事?试说明理由。如何解除死锁状态? 死锁的发生即是坏事又是好事。 使并发事务不能继续执行下去，造成时间开销却不产生结果。 在某些时候我们要利用它来解决更新操作导致的数据库不一致状态。 解除死锁状态：抽出某个事务作为牺牲品，把它撤消，做回退操作，解除它的所有封锁，并恢复到初始状态。 6.13 试叙述"串行调度"与"可串行化调度"的区别。 串行调度是多个事务按照一定的次序依次执行；在某一时刻只有一个事务在执行。 而可串行化调度是并发调度中的一个概念。在并发调度中，某一时刻有多个事务同时被处理。 如果某事务集的一个并发调度的结果与某个串行调度等价， 则称此并发调度是是可串行化调度。 中的该键的某个值。外键用外键关系子句定义， 并考虑删除基本关系元组或修改基本关系的主键值的影响，依赖关系可按需要采用RESTRICT、SET NULL、CASCADE方式。 属性值约束。当要求某个属性的值不允许空值时，那么可以在属性定义后加上关键字：NOT NULL ， 这是非空值约束。还可以用CHECK子句对一个属性值加以限制以及使用域约束子句CREAT DOMAIN 定义新域并加以属性值检查。 全局约束。在关系定义时，可以说明一些比较复杂的完整性约束，这些约束涉及到多个属性间的联系 或不同关系间的联系，称为全局约束。主要有基于元组的检查子句和断言。 前者是对单个关系的元组值加以约束，后者则可对多个关系或聚合操作有关的完整性约束进行定义。 6.17 参照完整性规则在SQL可以用哪几种方式实现?删除基本关系的元组时， 依赖关系可以采取的做法有哪三种?修改基本关系的主键值时，依赖关系可以采取的做法有哪三种? 参照完整性规则要求"不引用不存在的实体"，参照完整性规则在SQL可用以下几种方式实现： 在SQL中采用外键子句定义外键，并考虑删除基本关系元组或修改基本关系的主键值， 对依赖关系产生的影响； 在属性值上进行约束如基于属性的检查； 全局约束中的基于元组的检查子句等。 删除基本关系元组或修改基本关系的主键值时，依赖关系可以采用的做法有： RESTRICT方式：只有当依赖关系中没有一个外键值与基本关系中要删除/修改的主键值相对应时， 系统才能执行删除/修改操作，否则拒绝删除或修改。 SET NULL方式：删除基本元组时，将依赖关系中所有与基本关系中被删除主键值相对应的外键值置为空值。 修改基本关系的主键值时，将依赖关系中所有与基本关系中被修改主键值相对应的外键值置为空值。 CASCADE方式：若删除则将依赖关系中所有外键值与基本关系中要删除的主键值相对应的元组一并删除， 若修改则将依赖关系中所有与基本关系中要修改的主键值相对应的外键值一并修改为新值。 6.18 试对SQL2中的基于属性的检查约束、基于元组的检查约束和断言 三种完整性约束进行比较：各说明什么对象?何时激活?能保证数据库的一致性吗? 约束形式 基于属性的检查 说明对象 激活条件 是否保证一致性 不一定 不一定 保证 只对一个属性值加以约束 插入或修改属性值时 基于元组的检查 对单个关系的元组值加以约束 在插入或修改元组时 断言 多个关系或聚合操作 任何变动 6.19 设教学数据库的模式如下： S(S#,SNAME,AGE,SEX) SC(S#,C#,GRADE) C(C#,CNAME,TEACHER) 试用多种方式定义下列完整性约束： (1)在关系S中插入学生年龄值应在1625岁之间 (2)在关系SC中插入元组时，其S#值和C#值必须分别在S和C中出现。 (3)在关系SC中修改GRADE值时，必须仍在0100之间。 (4)在删除关系C中一个元组时，首先要把关系SC中具有同样C#的元组全部删去。 (5)在关系S中把某个S#值修改为新值时，必须同时把关系SC中那些同样的S#值也修改为新值。 (1)定义S时采用检查子句： CREAT TABLE S( S# CHAR(4), SNAME char (10) NOT NULL , AGE SMALLINT , PRIMARY key(S#), CHECK (AGE>=16 and AGE<=25) ) (2)采用外键子句约束 CREAT TABLE SC( S# CHAR(4), C# CHAR(4), GRADE SMALLINT, FOREIGN key(S#) REFERENCE S(S#), FOREIGN key(C#) REFERENCE C(C#) ) (3)采用元组检查 CREAT TABLE SC( S# CHAR(4), C# CHAR(4), GRADE SMALLINT, FOREIGN key(S#) REFERENCE S(S#), FOREIGN key(C#) REFERENCE C(C#), CHECK (GRADE>=0 and AGE<=100) ) (4)采用外键约束 CREAT TABLE SC( S# CHAR(4), C# CHAR(4), GRADE SMALLINT, FOREIGN key(S#) REFERENCE S(S#), FOREIGN key(C#) REFERENCE C(C#) ) 若改为：在删除关系C中一个元组时，同时把关系SC中具有同样C#的元组全部删去，则为： . FOREIGN key(C#) REFERENCE C(C#) ON DELETE CASCADE . (5)采用外键约束 CREAT TABLE SC( S# CHAR(4), C# CHAR(4), GRADE SMALLINT, FOREIGN key(S#) REFERENCE S(S#) ON UPDATE CASCADE , FOREIGN key(C#) REFERENCE C(C#) ) 6.20 在教学数据库的关系S、SC、C中，试用SQL2的断言机制定义下列两个完整性约束： (1)学生必须在选修Maths课后，才能选修其他课程。 (2)每个男学生最多选修20门课程 (1) CREAT ASSERTION ASSE1 CHECK ( NOT EXISTS ( SELECT S FROM SC WHERE C# IN (SELECT C# FROM C WHERE CNAME<>'MATHS') AND S# NOT IN (SELECT S# FROM SC WHERE C# IN (SELECT C# FROM C WHERE CNAME='MATHS'); (2) CREAT ASSERTION ASSE2 CHECK ( ALL(SELECT COUNT (SC.C#) FROM S,SC WHERE S.S#=SC.S AND SEX='M' GROUP BY S#)<=20); 6.21 什么是数据库的安全性?有哪些安全措施? 数据库的安全性是指保护数据库防止不合法的使用，以免数据的泄漏、非法更改和破坏。 可以从以下方面设置数据库的安全措施：环境级、职员级、OS级、网络级和数据库系统级。 (具体可参见教材P173) 6.22 对银行的数据库系统应采取哪些安全措施？分别属于哪一级？ 答案基本同上一题。 6.23 什么是"权限"?用户访问数据库可以有哪些权限?对数据库模式有哪些修改权限? 用户使用数据库的方式称为权限。 用户访问数库的权限有：读权限、插入权限、修改权限、删除权限。 用户修改数据库模式的权限有索引权限、资源权限、修改权限、撤销权限。 6.24 试解释权限的转授与回收。 在数据库系统中,为了保证数据的安全性，用户对数据的操作必须首先从DBA处获得权限，才能进行对数据的操作。 同时数据库系统也允许用户将获得的权限转授给其他用户，也允许把已授给其他用户的权限再回收上来。 但应保证转授出去的权限能收得回来。 6.25 SQL 语言中的视图机制有哪些优点? 视图机制使系统具有三个优点：数据安全性、数据独立性和操作简便性。 6.26 SQL2中用户权限有哪几类?并作必要的解释。 SQL2中定义了六类用户权限，分别是： (1)SELECT :允许用户对关系或视图执行SELECT操作。 (2)INSERT ：允许用户对关系或视图执行INSERT操作，如果还说明了一个属性表， 那么表示只能插入这些属性的值，关系中其他属性值将置为缺省值或为空值。 (3)DELETE：允许用户对关系或视图执行DELETE操作。 (4)UPDATE：允许用户对关系或视图执行UPDATE操作，如果还说明了一个属性表， 那么表示只能修改这些属性的值，否则表示可以修改关系中任一属性值。 (5)REFERENCES：允许用户定义新关系时，引用其他关系的主键作为外键。 (6)USAGE：允许用户使用定义的域。 6.27 数据加密法有些什么优点?如何实现? 数据加密可以更好地保证数据的完全性。加密采用一定的加密算法给把源文变为密文来实现。 常用的加密算法有"替换方法"和明键加密法