黄淮学院_期末考试_数据库1

1、 数据库概论B参考答案及评分标准、选择题（每题1分，共20分）：12345678910BAABCACBDC11121314151617181920BDDBCACBDC、填空题（每题2分，共20分）1数据库2逻辑3码4游标536介质7隔离性8死锁9ROLLBACK10改前值（旧值）三、判断题（每题1分，共10分。对的填丁，错的填X）12345678910VXVXVXVVXX四、关系操作题（共24分）1、（共8分）X=RUSABCY=XFTAW（2分）2b1（3分）2（3分）3b133b23a21b22a21b13a3ABCABC2b13b13b23a2 2、（每题4分，共16分）（1）SELEC

2、TSNAMEFROMSWHERESNOIN（SELECTSNOFROMP，SPWHEREP.COLOR=红ANDP.PNO=SP.PNO）；（2）SELECTSNO，SNAME，STATUSFROMSWHERES.CITY=北京P2（3）SELECTCOUNT（QTY）FROMSPWHEREPNO=（4）UPDATEPSETWEIGHT=WEIGHT+5,COLOR=黄WHEREPNO=P2五、分析题（共24分）1、解答：（1）不能。因为定义了关系P的主码为Pno,根据实体完整性规则：若属性或属性组A是基本关系R的主属性，则A不能取空值。因此Pno属性的值不能为NULL。实体完整性是由RDBM

3、S系统自动进行检查的，而且违约处理策略是拒绝执行。因此元组（NULL,绿20,A1不能插入到关系P中。（2.5分）2）不能。因为在属性列Weight上定义了属性列上的约束条件：CHECK（Weight0ANDWeightvlOO）,当向表中插入元组或修改属性值时，RDBMS系统就会检查属性上的约束条件是否满足，若不满足则拒绝执行。要插入元组的Weight属性值为100，违背了属性列Weight上的约束条件，因此元组（P4白100,A5）不能被插入到关系P中。（2.5分）（3）能。虽然关系P中定义了参照完整性：属性Sno是外码，其参照属性为关系S中的Sno属性。根据参照完整性规则：若属性（或属性

4、组）F是基本关系R的外码，它与基本关系S的主码K相对应，则对于R中的每个元组在F上的值必须：取空值（F的每个属性值均为空值），或者等于S中某个元组的主码值。这样，关系P的属性Sno要么取空值，要么要等于S中的某个元组的主码Sno的值。若删除关系S中的元组（A1红星北京，将造成关系P中某些元组的Sno值非空且不等于S中某元组的主码Sno的值，违背了参照完整性规则。而当参照完整性被破坏时，系统除采用默认的拒绝策略处理外，还可以采取级连删除和将外码设置为空两种处理策略。若希望系统采取其它策略，则必须显式说明。而在上述定义中，显式地说明了删除时采取级连删除的策略“ONDELETECASADE”，因此，

5、虽然删除关系S中的元组（A1红星北京，会破坏参照完整性，但系统不会采取默认的拒绝策略处理，而是会级连删除关系P中相应的元组。（3分）2、如果按照上述顺序执行甲乙两个事务，则最后的余额为，而不是正确的结果。这种错误属于“丢失修改”，即把甲写回的数据丢失了。分）甲乙XlockXR(X)=1000请求XlockXX=X300等待W(X)=700等待COMMIT等待UnlockX获得XlockXR(X)=700X=X200W(X)=500COMMITUnlockX应采用封锁机制实现并发控制。具体修改如下：答案不唯一）（3分）通过封锁机制可以解决并发事务的三类问题：丢失修改、不可重复读、读脏数据。封锁就

6、是要求事务在对某个数据对象操作之前，先向系统发出请求，对其加锁；在事务释放它的锁之前，其它的事务不能更新此数据对象。有两种类型的基本锁：（1）排它锁X。若事务T对数据对象A加上X锁，则只允许T读取和修改A,其它任何事务都不能再对A加任何类型的锁，直到T释放A上的锁。（2）共享锁S。若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A,其它事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。在运用封锁机制，对数据对象加锁时可遵守不同的封锁协议（约定的规则）来进行，比如：三级封锁协议、两段锁协议等，所采用的并发调度策略应保证其正确性。并发控制机制调度并发事务操作是否正确的判别准则是可串

7、行性。并发操作的正确性则通常由两段锁协议来保证。两段锁协议是可串行化调度的充分条件，但不是必要条件。封锁机制有可能导致活锁与死锁现象，DBMS应提供一定的诊断和解除方法。（3分）3、上面操作使用SQL语言的视图机制进行自主存取控制（DAC）,达到了TCSEC/TDI规定的C1安全性级别。(2分)(1分)实现数据库安全性控制的常用方法和技术有：（5分，每项1分）（1）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。（2）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的

8、人员无法存取数据。目前大型的DBMS般都支持C2级中的自主存取控制（DAC）,有些DBMS同时还支持B1级中的强制存取控制（MAC）。自主存取控制通过授权机制有效地控制其他用户对敏感数据的存取。在SQL标准中，自主存取控制主要通过SQL的GRANT语句和REVOKE语句来实现。但是由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人。在这种授权机制下，仍可能存在数据的“无意泄露”。强制存取控制MAC机制为主体和客体指派一个敏感度标记（Label）。通过对比主体的Label和客体的Label，确定主体是否能够存取客体。（3）视图机制：为不同的用户定义视图，把数据对象限制在一定的范围内，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。（4）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。审计功能是DBMS达到C2以上安全级别必不可少的一项指标。（5）数据加密：对存储和传输的数据进行加密处理，使不知道解密算法的人无法获知数据的内容。六、综合应用题（共12分）（1）完善的E-R图如下:（3分）2）关系模型:（3分）学生（学号，姓名，性别