数据库原理与应用第2版（雷景生）课后答案（第七、第八章）

数据库原理与应⽤第2版（雷景⽣）课后答案（第七、第⼋章）第七章选择题1、A。由书8.2.5⼀节可知，物理结构设计的⼯作主要包括以下⼏点：（1）、确定数据的存储结构（2）、设计合适的存取路径（3）、确定数据的存放位置（4）、确定系统配置由以上⼏点可知，答案A是数据库物理设计不包括的选项，故答案A正确。2、A。由8.2.4⼀节可知，逻辑结构设计阶段的第⼀个步骤即为将E-R图转化为关系数据模型，故答案A正确。3、B。由书中图8.4数据流程图可知，答案B正确。4、B。由概念模型的特点——易于向各种数据模型转换，可知概念模型独⽴于特定的DBMS，所以概念设计是⼀个与DNMS⽆关的概念模式，故答案B正确。5、C。了解数据库设计各个阶段的设计步骤可知，在数据库逻辑设计阶段的步骤存在关系模式规范化这⼀步，答案C正确。6、D。属性冲突：属性值的类型、取值范围不⼀致。命名冲突：a、同名异义：不同意义的对象在不同的局部应⽤中具有相同的名字b、异义同名：同⼀意义的对象在不同的局部应⽤中具有不同的名字结构冲突：a、同⼀对象在不同的局部应⽤中具有不同的⾝份b、同⼀对象在不同的局部应⽤中对应的实体属性组成不完全相同c、实体之间的联系在不同的局部应⽤中具有不同的类型由题意可知，学⽣⼀⽅⾯被当做实体，另⼀⽅⾯被当做属性，即同⼀对象在不同的局部应⽤中具有不同的⾝份，即为结构冲突，故答案D正确。7、B。数据流图是进⾏需求分析的主要⼯具，E-R图是进⾏概念设计的主要⼯具，关系模式是进⾏逻辑设计的主要⼯具，SQL语句是进⾏物理设计的主要⼯具。故答案B正确。8、A。同第6题解析，由题意得，学号⼀⽅⾯定义为字符型，另⼀⽅⾯定义为整型，即属性值的类型不⼀致，即为属性冲突，故答案A正确。9、A。实体之间的联系有3种：⼀对⼀、⼀对多和多对多⼀个m:n联系转化为⼀个独⽴的关系模式时，与该联系相连的各实体的码以及联系本⾝的属性均转换为关系的属性，关系的码为各实体码的组合。由定义可知，联系本⾝必须单独转换成为⼀个关系，故答案A正确。10、D。数据库正式投⼊运⾏标志着数据库运⾏与维护⼯作的开始，故答案A不正确，答案D正确。数据库维护⼯作不仅仅是维持其正常运⾏，还是设计⼯作的继续和提⾼，故答案B、C相结合即正确。简答题

1、请简要阐述⼀个数据库设计的⼏个阶段。答：（1）、需求分析阶段（2）、概念设计阶段（3）、逻辑设计阶段（4）、物理设计阶段（5）、数据库实现阶段（6）、数据库的运⾏与维护阶段2、数据库设计的需求分析阶段是如何实现的？⽬标是什么？答：实现步骤：（1）、调查分析⽤户活动（2）、收集和分析需求数据，确定系统边界（3）、编写系统需求分析报告⽬标：对系统的应⽤情况作全⾯详细的调查，确定企业组织的⽬标，收集⽀持系统总的设计⽬标的基础数据和对这些数据的要求，确定⽤户的需求，并把这些要求写成⽤户和数据设计者都能够接受的⽂档。3、概念模型有哪些特点？答：（1）、语义表达能⼒丰富。（2）、⾯向⽤户、易于理解（3）、易于更改和扩充（4）、易于向各种数据模型转换4、概念设计的具体步骤是什么？答：（1）、进⾏数据抽象，设计局部E-R模型，即设计⽤户视图（2）、集成各局部E-R模型，形成全局E-R模型，即视图的集成5、试阐述采⽤E-R⽅法进⾏数据库概念设计的过程。答：（1）、确定局部E-R图描述的范围（2）、画出局部E-R图6、在将局部E-R模型合并成全局E-R模型时，应消除哪些冲突？答：（1）、属性冲突（2）、命名冲突（3）、结构冲突7、试阐述逻辑设计阶段的主要步骤和内容。答：主要步骤：（1）、将E-R图转化为关系数据模型（2）、关系模式规范化（3）、关系模式优化内容：为了能够⽤某⼀DBMS实现⽤户需求，还必须将概念结构进⼀步转化为相应的数据模型。8、规范化理论对数据库设计有什么指导意义？答：为了进⼀步提⾼数据库应⽤系统的性能，还应努⼒减少关系模式中存在的各种异常，改善完整性、⼀致性和存储效率。9、什么是数据库结构的物理设计？试述其具体步骤。答：定义：数据库最终要存储在物理设备上，将逻辑设计中产⽣的数据库逻辑模型结合指定的DBMS，设计出最适合应⽤环境的物理结构的过程，称为数据库的物理设计。步骤：（1）、确定数据库的物理结构（2）、评价物理结构10、数据库实现阶段主要做什么⼯作？答：（1）、建⽴数据库结构（2）、装⼊数据（3）、应⽤程序编制调试（4）、数据库的试运⾏（5）、⽂档的整理

11、数据库投⼊运⾏后，有哪些维护⼯作？答：（1）、数据库的转储和恢复（2）、数据库的安全性和完整性控制（3）、数据库性能的监督、分析和改造（4）、数据库的重组织和重构造综合题1、E-R图如下图所⽰：关系模型：出版社（出版社名，地址，邮编，电话）出版社名为主键书（书号，出版社名，读者号，书名，作者，ISBN，借出⽇期，应还⽇期）书号为主键，出版社名和读者号为外键借阅者（读者号，姓名，地址，性别，年龄，单位）读者号为主键2、（1）、E-R图如下图所⽰：（2）、关系模式：商店（商店编号，商店名，地址，电话属性）顾客（顾客编号，姓名，性别，出⽣年⽉，家庭地址）消费（商店编号，顾客编号，⽇期，消费⾦额）（3）、商店关系中商店编号为主键顾客关系中顾客编号为主键消费关系中商店编号、顾客编号和⽇期为主键，商店编号和顾客编号分别为外键第⼋章选择题1、A。数据库的安全性：是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。数据库的完整性：数据的正确性和相容性数据库的并发控制：保证存取和存储正确的数据，不破坏数据库的⼀致性数据库的恢复：系统把数据库从被破坏、不正确的状态恢复到最近⼀个正确的状态。由以上四个定义可知，答案A正确。2、D。权限是执⾏操作、访问数据库的通⾏证，只有拥有了针对某种对象的指定权限，才能对该对象执⾏相应的操作。通过该定义可知，权限能控制谁有什么功能来访问数据库，这⼤⼤提⾼了数据库的安全性，故答案D正确。3、B。由常理课推断，当数据对象的范围越⼤时，所受的约束条件就越⼩，那么授权⼦系统就越灵活，故答案B正确。4、A。由“授权编译系统”可知，答案A正确。5、B。存取权限与授权相关，故答案B正确。6、B。由书9.3.3可知，⾓⾊是⼀个强⼤的⼯具，通过它可以将⽤户集中到⼀个“组”中，然后对改“组”应⽤权限。例如可以建⽴⼀个⾓⾊来代表单位中⼀类⼯作⼈员所执⾏的⼯作，然后给这个⾓⾊授予适当的权限。故答案B正确。7、D。数据库系统安全性的主要技术和⽅法有以上⼏种：（1）、存取控制技术（2）、视图机制（3）、审计技术（4）、数据加密故答案A、B、C均属于数据库的安全性。⽽答案D表⽰的是数据库的保护，故答案D正确。8、D。由书9.1.5视图机制可知，有了试视图机制，就可以在设计数据库应⽤系统时，对不同的⽤户定义不同的视图，使要保密数据对⽆权存取的⽤户隐藏起来，这样视图机制就⾃动提供了对机密数据的安全保护功能，故答案D正确。9、C。已知GRANT和REVOKE语句分别是授予权限和收回权限的SQL语句，⽽授予和收回权限则实现了数据库的安全性，故答案C正确。简答题1、什么是数据库的安全性？答：数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。2、数据库的安全性和计算机系统的安全性有什么关系答：数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。安全性的问题并不是数据库系统所独有的，所有计算机系统都有这个问题。由于数据库系统中存放⼤量数据，并为多个⽤户所共享，使安全性问题更为突出。数据库的安全性和计算机系统的安全性，包括操作系统、⽹络系统的安全性是紧密联系、相互⽀持的。

3、试述实现数据库安全性控制的常⽤⽅法和技术。答：实现数据库安全性控制的常⽤⽅法和技术有：（1）、⽤户标识和鉴别：数据库会对⽤户进⾏标识，系统内部记录所有合法⽤户的标识，每次⽤户要求进⼊系统时，由系统进⾏核对通过鉴定以确定⽤户的合法性。（2）、存取控制：通过⽤户权限定义和合法检查确保只有合法权限的⽤户访问数据库，所有未被授权的⼈员⽆法存取数据。（3）、视图机制：为不同的⽤户定义视图，通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来，从⽽⾃动地对数据提供⼀定程度的安全保护。（4）、审计：建⽴审计⽇志，把⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中，DBA可以利⽤审计跟踪的信息，重现导致数据库现有状况的⼀系列事件，找出⾮法存取数据的⼈、时间和内容等。（5）、数据加密：对存储和传输的数据进⾏加密处理，从⽽使得不知道解密算法的⼈⽆法获知数据的内容。4、简述SQLSerever2005的安全体系结构。（1）、SQLSerever2005的⾝份验证模式a、Windows⾝份验证⽤户通过MicrosoftWindows与⽤户账户连接时，SQLSerever使⽤Windows操作系统中的信息验证账户名和密码。b、混合模式允许⽤户使⽤Windows⾝份验证和SQLSerever⾝份验证进⾏连接。（2）、SQLSerever2005的安全机制a、服务器级别服务器级别所包含的安全对象主要有登录名、固定服务器⾓⾊等，其中登录名⽤于登录数据库服务器，⽽固定服务器⾓⾊⽤于给登录名赋予相应的服务器权限。b、数据库级别数据库级别所包含的安全对象主要有⽤户、⾓⾊、应⽤程序⾓⾊、证书、对称密钥、⾮对称密钥、程序集、全⽂⽬录、DDL事件、构架等。c、架构级别架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、聚合函数等。5、登录账号和⽤户账号的联系和区别是什么？答：⽤户账号是登录账号映射到要访问数据库⾥⽤户名，但⼆者不同。登录账号：基于服务器使⽤的⽤户名，能连接到SQLServer数据库服务器上的帐户。⽤户账号：user帐户，连接数据库的⼀个帐户，是基于数据库使⽤的名称。6、什么是⾓⾊？⾓⾊和⽤户有什么关系？当⼀个⽤户被添加到某⼀⾓⾊中后，其权限发⽣怎样的变化？⾓⾊的定义：⾓⾊是⼀个强⼤的⼯具，通过它可以将⽤户集中到⼀个“组”中，然后对改“组”应⽤权限⾓⾊和⽤户的关系：⾓⾊可以是管理员或普通⽤户，⽽⽤户名为test的是⼀个⽤户，名为test1的则是另⼀个⽤户。权限的变化：权限在⽤户成为⾓⾊成员时⾃动⽣效7、简述禁⽌权限和撤销权限的异同。答：相同点：⼀开始授予的权限均失效不同点：禁⽌权限即拒绝执⾏某操作，此时就⽆法再通过⾓⾊来获得允许权了；⽽撤销权限即不允许执⾏某操作，但可以通过加⼊⾓⾊来获得允许权综合题1、（1）、useMyDBGrantcreatetabletouser1（2）、Grantinsert,delete,updateonbookstouser2withgrantoption（3）、Grantselect,insertonbookstouser3（4）、/useruser2/Grantdeleteonbookstouser3（5）、revokeallfromuser2

2、（1）、createviewStudent_view1asselect*fromStudentgrantselectonStudenttoWangMing（2）、createviewStudent_view2asselect*fromStudentgrantinsert,deleteonStudenttoLiYong（3）、createviewStudent_view3asselect*fromStudentgrantselect,update(Sdept)onStudenttoLiuXing（4）、createviewStudent_view4asselect*fromStudentgrantalteronStudenttoZhangXin（5）、createviewStudent_view5asselect