数据库与安全复习大纲2014.6.ppt

《数 据 库 与 安 全》复习大纲 第一章 绪论 数据管理的三个发展阶段 数据库 数据库管理系统及功能 数据模型及其划分层次，三要素 两个实体型之间的联系的三种类型 掌握最常见概念模型E-R（实体联系）模型的画法。 关系模型的基本概念 数据库系统的三级模式结构和两级映像 第二章 数据管理基本原理与技术 1.关系的6条性质 2.关系模型中三类完整性约束 3.关系代数 集合运算符: ∪（并），-（差），∩（交）， ×（广义笛卡尔积）。 专门的关系运算符: σ(选择)，∏（投影），∞（连接），÷(除) 4.标准查询语言SQL 1)数据定义 2)查询，复杂查询，嵌套子查询 3）聚集函数 4）数据更新 5)视图 6)数据控制 5.函数依赖 6.数据库设计的基本步骤6步。 7.E-R图向关系模型的转换。 第三章 数据库及其应用系统的安全语义 信息安全5个基本特征 数据库的安全性与完整性 基本安全服务 系统安全的八大机制 系统安全基本原则 触发器 存储过程 数据库并发控制 封锁机制 三级封锁协议 两段锁协议 事务调度的可串行性 故障的种类 恢复的实现技术 具有检查点的恢复技术 第四章 数据库的访问控制 自主访问控制，重点掌握：访问控制矩阵 强制访问控制，重点掌握：Bell-Lapadula模型、 BIBA模型 安全数据视图（SeaView）模型 第五章 数据库安全策略 HRU模型 关系数据库的授权机制 第六章 多级安全数据库管理系统 多级关系数据模型 多级关系数据模型三要素 多实例 隐蔽通道分析 第七章 数据挖掘及其安全问题 数据挖掘的过程 数据挖掘基本方法 决策树 关联规则 关联规则的隐藏 第八章 数据库隐私与 数据库安全的其他问题 隐私权 数据库隐私保护原则 数据加密 SQL注入攻击实例及防范技术 一、单选题 1．关系规范化中的删除异常是指 ( ) A．不该删除的数据被删除 B．不该插入的数据被插入 C．应该删除的数据未被删除 D．应该插入的数据未被插入 A．不该删除的数据被删除 习题 2．在并发控制技术中，最常用的是封锁机制，基本的封锁类型有排它锁X和共享锁S，下列关于两种锁的相容性描述不正确的是（ ） 　　　A. X/X ：TRUE 　　　B. S/S：TRUE 　　　C. S/X：FALSE D. X/S：FALSE A. X/X ：TRUE 3、强制访问控制模型中完整性控制的访问控制策略基于的原则是（ ）。 A. 下读下写 B. 下读上写 C. 上读下写 D. 上读上写 C. 上读下写 4、在数据库中可以创建和删除表、视图、索引，可以修改表。这是因为数据库管理系统提供了（ ）。 A．数据操纵功能 B．数据定义功能 C．数据维护功能 D．数据控制功能 B．数据定义功能 5、SeaView模型下层的MAC模型中，定义主体的写等级为（ ）。 A．偶对minsecrecy,maxintegrity B. 偶对maxsecrecy,minintegrity C．偶对minsecrecy,minintegrity D. 偶对maxsecrecy,maxintegrity A．偶对minsecrecy,maxintegrity 6、现阶段数据库系统的加密技术中，在客户端进行加解密运算的方式，是在（ ）实现数据加密。 　A. OS层 B. DBMS内核层 C. DBMS外层 D. DBMS外模式层 ?C. DBMS外层 7、SQL语言是关系数据库的标准语言，它是（ ）。 A．非过程化的 B. 过程化的 C．格式化的 D.导航式的 A．非过程化的 二、应用题 1、设学生课程数