开始预习数据库第一天

你怎么知道我马上要考的数据库（1）

开始时间：2024-06-11 17:56:53

结束时间：2024-06-11 19:50:34

前言：今天从家回石家庄了，早上写了大半的五千字论文，中午睡了一觉，本来说两点起来的，三点半才起，下午毛概老师还不划重点，写了半讲数据库的作业，接下来四天应该会日更数据库（或者隔天更），数据库是19号考试，计组17号，六级15号（六级我估计也准备放弃了，最近就听听听力和搞点作文啥的实在搞不过来了），计组的话准备晚上弄，毕竟晚上可以有大事！本节主要参考B站知名up主没睡醒东【数据库系统概论】p1选填知识点，课本知识点参考于机械工业出版社何玉洁老师的数据库原理与应用教程第五版：

第一章数据库概述

1、数据库的4个基本概念

①数据data:描述事物的符号，数据库中存储的基本对象
②数据库DataBase,DB:长期存储在计算机内的、有组织的、可共享的大量数据的集合，严格来讲，数据库是长期存储在计算机中的有组织的、可共享的大量数据的集合。
③数据库管理系统DataBase Management System,DBMS:位于用户与操作系统之间的一层数据管理软件，是一个专门对数据进行管理和维护的系统软件。
④数据库系统DataBase System,DBS:是指在计算机中引入数据库后的系统，由数据库、数据库管理系统、应用程序和数据库管理员(DBA)组成。

2、数据库系统的特点

①数据结构化
②数据的共享性高，冗余度低而且容易扩充
③数据独立性高：物理独立性(应用程序与物理存储相互独立，数据的物理存储改变，应用程序不改变)；

                             逻辑独立性(应用程序与逻辑结构相互独立，数据的逻辑结构改变，应用程序不改变)
④数据由数据库管理系统统一管理和控制

3、我认为重要的知识点

数据管理技术经历的三个阶段：人工管理、文件管理，数据库系统。

4、习题

SQL SERVER 2019属于()。
A. 数据
B.数据库系统
C.数据库管理系统
D.数据库应用系统

答案：C

分析：SQL Server 2019 是一个数据库管理系统，它是由微软公司开发的，用于存储、管理、分析和访问数据的软件。

下列不是数据库管理阶段特点的为()。
A.无数据冗余
B.数据结构化
C.数据共享性高
D.数据安全性强

答案：A

分析：这个选项表述有误，因为在早期的文件系统阶段，数据冗余是一个常见问题。正确的表述应该是在数据库系统阶段，通过数据库设计来减少数据冗余。

数据库系统的物理独立性是指()
A.数据库与数据库管理系统的相互独立
B.用户程序与DBMS的相互独立
C.用户的应用程序与存储在磁盘上数据库中的数据是相互独立的
D.应用程序与数据库中数据的逻辑结构相互独立

答案：C

分析：数据库系统的物理独立性指的是数据库的物理存储细节对于用户是透明的，即用户不需要了解数据是如何在磁盘上存储的。这种独立性允许数据库管理员对数据库的存储结构和存储方式进行修改，而不影响用户的应用程序。

因此，正确答案是 C. 用户的应用程序与存储在磁盘上数据库中的数据是相互独立的。这表明用户应用程序的编写和运行不依赖于数据的物理存储方式。

选项 A 和 B 描述的是逻辑独立性，即应用程序与数据库管理系统的逻辑结构是相互独立的。选项 D 描述的是逻辑独立性的一部分，即应用程序与数据库中数据的逻辑结构相互独立。

下列关于数据库管理系统的说法，错误的是()
A.数据库管理系统与操作系统有关,操作系统的类型决定了能够运行的数据库管理系统的类型
B.数据库管理系统对数据库文件的访问必须经过操作系统实现才能实现
C.数据库应用程序可以不经过数据库管理系统而直接读取数据库文件
D.数据库管理系统对用户隐藏了数据库文件的存放位置和文件名

答案：C

分析：选项 C "数据库应用程序可以不经过数据库管理系统而直接读取数据库文件" 是错误的。数据库管理系统（DBMS）是设计用来管理数据库的软件，它提供了数据的创建、查询、更新、管理和访问等功能。DBMS 通常控制着对数据库的所有访问，确保数据的安全性、完整性和一致性。

在数据库系统中，数据库管理系统和操作系统之间的关系是()
A相互调用
B数据库管理系统调用操作系统
C操作系统调用数据库管理系统
D并发运行

答案：B

分析：数据库管理系统通常作为应用程序运行在操作系统之上，它使用操作系统提供的服务来管理数据库文件和执行其他系统调用。DBMS 会请求操作系统执行文件操作、内存管理、进程控制等任务。

• A. 相互调用：虽然在某些情况下操作系统也可能调用数据库管理系统提供的某些服务，但主要的调用关系是数据库管理系统调用操作系统。
• C. 操作系统调用数据库管理系统：这不是通常的关系，操作系统通常不会直接调用数据库管理系统，而是数据库管理系统使用操作系统的服务。
• D. 并发运行：虽然数据库管理系统和操作系统可以同时运行，但这并不描述它们之间的关系。

下列说法中，不属于数据库管理系统特征的是()。
A提供了应用程序和数据的独立性
B所有的数据作为一个整体考虑,因此是相互关联的数据的集合
C用户访问数据时,需要知道存储数据的文件的物理信息
D能够保证数据库数据的可靠性,即使在存储数据的硬盘出现故障时,也能防止数据丢失

答案：C

分析：选项 C "用户访问数据时，需要知道存储数据的文件的物理信息" 不属于数据库管理系统的特征。数据库管理系统（DBMS）的一个关键特性是它提供了数据的抽象，使用户不必关心数据的物理存储细节，如文件的存放位置和文件名。DBMS 隐藏了这些信息，允许用户通过逻辑方式访问数据，而不是物理方式。

其他选项描述的是数据库管理系统的一些特征：

• A. 提供了应用程序和数据的独立性：这是数据库管理系统的一个重要特征，它包括数据独立性和应用独立性，允许应用程序在不修改代码的情况下，对数据库结构进行更改。
• B. 所有的数据作为一个整体考虑，因此是相互关联的数据的集合：数据库管理系统将数据视为一个整体，数据之间可以存在关联，这是数据库设计的基本理念。
• D. 能够保证数据库数据的可靠性，即使在存储数据的硬盘出现故障时，也能防止数据丢失：数据库管理系统通常具备数据恢复和备份机制，以确保数据的持久性和可靠性。

下列不属于数据库系统组成部分的是()。
A. 数据库
B.操作系统
C. 应用程序
D.数据库管理系统

答案：B

分析： B. 操作系统（OS）虽然对数据库系统非常重要，因为它提供了数据库系统运行所需的底层支持，但它本身并不是数据库系统的一个组成部分。操作系统是独立于数据库系统的，可以支持多种不同的应用程序，包括但不限于数据库管理系统。 

 答案：人工管理、文件系统、数据库系统

答案：物理独立性、逻辑独立性

答案：数据库管理系统 

第二章数据库系统结构

1、数据模型

数据模型包括概念模型(信息模型)和逻辑模型/物理模型
概念模型按用户的观点建模，用于数据库设计，表示方法有E-R模型
逻辑模型按计算机的观点建模，用于DBMS实现，包括网状模型、层次模型、关系模型等等物理模型是对数据最底层的抽象

2、数据模型的组成要素：数据的基本结构（静态）、定义在数据上的操作（动态）、数据的完整性约束条件（静态）

数据模型是严格定义的一组概念的集合，需要精确描述系统的静态特性、动态特性和完整性约束条件因此数据模型由以下三个部分组成：
①数据结构：描述系统的静态特性→描述数据库的组成对象以及对象之间的联系
②数据操作：描述系统的动态特性→是对数据库中各种对象的实例所允许的操作的集合，其类型有查询和更新(增删改)
③数据的完整性约束条件：用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效与相容，完整性约束条件是一组完整性规则的集合

3、数据库系统的三级模式结构：外模式、模式(逻辑模式)、内模式

①外模式(子模式/用户模式):数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，数据库用户的数据视图，是与某应用有关的数据的逻辑表示
②模式(逻辑模式):数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图
③内模式(存储模式):数据物理结构和存储方法的描述，是数据在数据库内部的组织方式

 4、数据库的二级映像功能与数据独立性

①外模式/模式映像：保证了数据的逻辑独立性当模式改变时，对外模式/模式的映像做出改变，保证外模式不变，应用程序由外模式编写，从而应用程序不变

②模式/内模式映像：保证了数据的物理独立性当数据库的存储结构改变时，对模式/内模式映像做出改变，使模式不变，进而应用程序不变

5、我认为几个重要的点

在ER图中用矩阵框表示具体的实体，把实体写在框内
属性在ER图中用圆角矩形表示，在矩形框内写上属性的名字，并用连线将属性框与它所描述的实体联系起来。
关系中的每一行数据称为一个元组，它相当于一个记录值。
关系中的每一列是一个属性值的集合，列可以命名，称为属性名。
主键（primary key）是关系中用于唯一确定的一个元组的属性或最小的属性组。
我们称由多个属性共同组成的主键为复合主键。
属性的取值范围称为域。

 

第三章SQL语言基础及数据定义功能（着重数据完整性）

1、数据库的完整性是指数据的正确性和相容性

正确性：符合现实世界语义
相容性：同一对象在不同表中的数据符合逻辑

2、维护完整性需要实现的功能

①提供定义完整性约束条件的机制

②提供完整性检查的方法

③进行违约处理

3、三大完整性

①实体完整性：主码唯一且非空
检查与违约处理：检查主码是否唯一，如果不唯一则拒绝插入或修改；检查主码各个属性是否为空，只要有一个为空就拒绝插入或修改
②参照完整性：外码的约束
检查：对被参照表和参照表进行增删改操作时可能会破坏参照完整性，必须检查以保证两个表的相容性违约处理：外码约束可以在创建参照表时说明不同的违约策略

③用户定义完整性：属性上约束条件的定义
1.属性上的约束条件非空NOT NULL列值唯—UNIQUE
检查列值是否满足一个表达式CHECK
检查和违约处理：当向表中插入元组或者修改属性值时，关系数据库管理系统将检查属性上的约束条件是否被满足，如果不满足则操作被拒绝
2.元组上的约束条件
在CREATE TABLE语句中可以用CHECK短语定义元组上的约束条件，元组级的限制可以设置不同属性之间的取值的相互约束条件
检查和违约处理：当向表中插入元组或者修改属性值时，关系数据库管理系统将检查元组上的约束条件是否被满足，如果不满足则操作被拒绝

第七章数据保护

1、事务的概念

①事务是数据库操作序列，这些操作要么全做，要么全不做，是不可分割的工作单位。一个事务可以是一个sql语句，一组sql语句，或者整个程序。一般来说，一个程序包含多个事务。
②事务是恢复的基本单位，也是并发控制的基本单位。

2、定义事务的SQL语句

开始语句：BEGIN TRANSACTION;
结束语句：COMMIT;//表示提交事务的所有操作
或者ROLLBACK;//表示回滚，即事务运行中发生了某种故障，需要对已完成的操作进行撤销，回滚到事务开始的状态。

3、事务的4个特性(ACID):原子性，一致性，隔离性，持续性

①原子性：一个事务要么全做，要么全不做
②一致性：事务执行的结果必须一致。如果一个事务被迫中断，即事务中的一些操作做了，剩下的还没做，且做了
的对数据库造成的修改已经存入物理数据库的话，就会造成数据库处于不一致的状态。因此事务要么全做，要么全不做，一致性和原子性是密切相关的
③隔离性：一个事务的执行不能被其他事务干扰
④持续性(也称为永久性):一个事务一旦提交，它对数据库中数据的改变应该是永久性的

4、数据库系统的故障种类：事物内部的故障、系统故障、介质故障、计算机病毒

①事务内部的故障
事务内部的故障有的是可以通过事务程序本身发现的，有的是非预期的、不能由事务程序处理的
事务故障的情况下，数据库可能处于不正确的状态。恢复程序要在不影响其他事务运行的情况下，强行回滚该事务，即撤销该事务造成的修改，这类恢复操作称为UNDO(事务撤销)
②系统故障(软故障)
系统故障是指造成系统停止运转的任何事件，使得系统要重新启动(例如硬件错误、操作系统故障、DBMS代码错
误、系统断电等等)
系统故障的情况下，在系统重新启动后，恢复子系统除了需要撤销未完成的事务以外，还需要REDO(事务重做)所有已提交的事务
③介质故障(硬故障)
外存故障，如磁盘损坏、磁头碰撞、瞬时强磁场干扰等
④计算机病毒

5、数据库恢复技术：数据转储、登记日志文件

恢复机制涉及的两个关键问题：

1、如何建立冗余数据；2、如何利用这些冗余数据实施数据库的恢复
恢复的基本原理：利用存储在后备副本、日志文件和数据库镜像中的冗余数据来重建数据库
建立冗余数据的技术包括：
①数据转储
数据库管理员定期将整个数据库复制到磁带、磁盘或其他存储介质上保存起来，这些备用数据称为后备副本或后援副本。当数据库遭到破坏后可以将后备副本重新装入，但重装后备副本只能将数据库恢复到存储时的状态，要想恢复到故障发生时的状态，则必须重新运行自转储后的所有更新事务
数据转储分为：静态转储(在系统中无运行事务时进行)、动态转储(转储期间允许对数据库进行存取或修改)数据转储也可分为：海量转储(每次转储全部数据库)、增量转储(每次只转储上一次转储后更新过的数据)数据转储方法分为：动态海量转储、动态增量转储，静态海量转储、静态增量转储
②登记日志文件
日志文件是用来记录事务对数据库的更新操作的文件，有两种格式：以记录为单位、以数据块为单位
●以记录为单位的日志文件
需要登记的内容：各个事务的开始(BEGIN TRANSACTION)标记、各个事务的结束(COMMIT/ROLLBACK)
标记、各个事务的所有更新操作
日志记录的内容：事务标识(标明哪个是事务)、操作的类型(增删改)、操作对象(记录内部标识)、更新前数据的旧值(对插入而言，此项为空值)、更新后数据的新值(对删除而言，此项为空值)

●以数据块为单位的日志文件
日志记录的内容：事务标识、被更新的数据块
日志文件的作用：
(1)事务故障恢复和系统故障恢复必须用日志文件
(2)在动态转储方式中必须建立日志文件，后备副本和日志文件结合才能有效恢复数据库
(3)在静态转储方式中也可以建立日志文件，当数据库毁坏后可以重新装入后备副本把数据库恢复到转储结束时刻的正确状态，然后利用日志文件，把已完成的事务进行重做处理，对故障发生时尚未完成的事务进行撤销处理登记日志文件的两条原则：
(1)登记的次序严格按并发事务执行的时间次序
(2)必须先写日志文件，后写数据库

6、不同的数据库系统故障下的恢复策略

①事务故障的恢复
由系统自动完成，对用户透明：利用日志文件撤销(UNDO)此事务已对数据库进行的修改②系统故障的恢复
由系统重新启动时自动完成，不需要用户干预：撤销(UNDO)故障发生时未完成的事务，重做(REDO)已完成的事务
③介质故障的恢复
最严重的一种故障：重装数据库，重做(REDO)已完成的事务
*为避免磁盘介质出现故障影响数据库，许多数据库管理系统提供了数据库镜像功能(复制数据实现)

7、具有检查点的恢复技术

这种技术在日志文件中增加了检查点记录：检查点之前的事务已经做完了，不需要重做，检查点期间和之后的事务需要重做，可以改善恢复效率
系统出现故障时，恢复子系统将根据事务的不同状态采取不同的恢复策略

 

8、并发控制：为了保证事务的隔离性和一致性，数据库管理系统需要对并发操作进行正确调度并发控制的主要技术有：封锁、时间戳、乐观控制法、多版本并发控制等并发操作带来的数据不一致性：

①丢失修改：两个事务T1和T2读入同一数据并修改，T2提交的结果破坏了T1提交的结果，导致T1的修改被丢失
②不可重复读：指事务T1读取数据后，事务T2执行更新操作，使T1无法再现前一次读取结果
③读脏数据：事务T1修改某一数据后并将其写回磁盘，事务T2读取同一数据后，T1由于某种原因被撤销，这时T1修改过的数据恢复原值，T2读到的数据就与数据库中的数据不一致

9、并发控制的基本方法：封锁(X锁、S锁)

①排他锁/写锁，X锁
若事务T对数据对象A加上X锁，则只允许事务T读取和修改A事务T释放A上的锁之前：其他事务不能读取和修改A,不能再对A加任何类型的锁

②共享锁/读锁，S锁
若事务T对数据对象A加上S锁，则事务T可以读取A,但不能修改A
事务T释放A上的S锁之前：其他事务可以读取A,可以对A加S锁，但不能修改A,也不能对A加X锁封锁类型的相容矩阵：

10、封锁协议：约定何时申请X锁/S锁、持续时间、何时释放等等

①一级封锁协议
事务T在修改数据R之前必须先对其加X锁，直到事务结束才释放
②二级封锁协议
事务T在修改数据R之前必须先对其加X锁(一级封锁协议),并且其他事务在读取数据之前必须先对其加S锁，读完后即可释放S锁
③三级封锁协议
事务T在修改数据R之前必须先对其加X锁(一级封锁协议),并且其他事务在读取数据之前必须先对其加S锁，直到事务结束才释放(二级封锁协议是读完就能释放)

11、活锁和死锁

①活锁
事务T1封锁了数据R,事务T2又请求封锁R,于是T2等待；T3也请求封锁R,当T1释放了R上的封锁之后系统首先批准了T3的请求，T2仍然等待；T4又请求封锁R,当T3释放了R上的封锁之后系统又批准了T4的请求...T2有可能永远等待，产生活锁
避免活锁：采用先来先服务的策略
②死锁
事务T1封锁了数据R1,T2封锁了数据R2,T1又请求封锁R2,因T2已封锁了R2,于是T1等待T2释放R2上的锁，接着T2又申请封锁R1,因T1已封锁了R1,T2也只能等待T1,释放R1上的锁，这样T1在等待T2,而
T2又在等待T1,T1和T2两个事务永远不能结束，形成死锁
解决死锁的方法：
(1)死锁的预防
1.一次封锁法：每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行
2.顺序封锁法：预先对数据对象规定一个封锁顺序，所有事务按这个顺序实施封锁
(2)死锁的诊断与解除
诊断：1.超时法：如果一个事务的等待时间超过了规定的时限，就认为发生了死锁
2.等待图法：构建事务等待图(有向图：节点表示运行的事务，边表示事务等待的情况),存在回路即死锁
解除：选择一个处理死锁代价最小的事务，将其撤销(UNDO),释放此事务持有的所有的锁

12、可串行化调度：多个事务并发执行的结果=这些事务按某种次序串行执行的结果

一个给定的并发调度，当且仅当它是可串行化的，才认为是正确调度。例如现有事务T1和T2,若T1与T2的并发执行结果与先T1后T2相同，或者与先T2后T1相同，那么这个调度就是正确的，否则就是错误的

13、冲突可串行化调度

冲突操作：指不同的事务对用一个数据的读写操作(读和写)和写写操作(写和写)
不同事务的冲突操作和同一事物的两个操作是不能交换的，如果发生交换，自然会发生错误。基于此，如果调度能保证冲突操作的次序不变，就称为冲突可串行化的调度。冲突可串行化调度一定是可串行化调度。(但是注意，可串行化调度也有可能不满足冲突可串行化)

14、两段锁协议(2PL):所有事务必须分两个阶段对数据项加锁和解锁

①获得封锁(扩展阶段):在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁
②释放封锁(收缩阶段):在释放一个封锁之后，事务不再申请和获得任何其他封锁
若并发执行的所有事务均遵守两段锁协议，则对这些事物的任何并发调度策略都是可串行化的

第八章数据库设计

1、需求分析

调查机构情况与熟悉业务活动，明确用户的需求，确定系统的边界，生成数据字典和用户需求规格说明书

2、概念结构设计

将需求分析得到的用户需求抽象为概念模型，绘制E-R图

3、逻辑结构设计

将E-R图转换为与DBMS相符合的逻辑结构(包括数据库模式和外模式),例如E-R图向关系模型转换，再根据规范化理论对数据模型进行优化，设计用户子模式

4、物理结构设计

通常关系数据库物理设计的内容包括关系模式选择存取方法、以及设计关系、索引等数据库文件的物理存储结构

5、数据库实施

建立实际数据库结构、试运行、装入数据

6、数据库运行和维护

维护数据库的安全性、完整性控制以及系统的转储和恢复；性能的监督、分析和改进；增加新功能；发现错误和修改错误

 第九十章数据库编程

1、嵌入式SQL与主语言之间的通信

SQL是描述性的面向集合的语句，负责操纵数据库；高级语言语句是过程性的面向记录的语句，负责控制程序流程通信。
在嵌入式SQL中，当主语言为C语言时，语法格式为EXEC SQL<SQL语句>;当主语言为Java,语法格式为#SQL{<SQL语句>};
嵌入式SQL与主语言之间的通信包括：
①SQL向主语言传递执行状态信息，主要用SQL通信区实现
②主语言向SQL提供参数，主要用主变量实现
③将SQL语句查询数据库的结果交给主语言处理，主要用主变量和游标实现
● SQL通信区：
SQL语句执行后的执行状态信息将送到SQL通信区中，应用程序从中取出这些信息，据此决定接下来执行的语句SQL通信区在应用程序中用EXEC SQL INCLUDE SQLCA加以定义
●主变量：
SQL语句中使用的主语言程序变量简称为主变量(即SQL使用主语言的变量)
输入主变量由应用程序赋值，SQL引用；输出主变量由SQL赋值或设置状态信息，返回应用程序
一个主变量可以附带一个任选的指示变量(整型),用来指示所指主变量的值或条件
主变量名和指示变量名前面要加冒号(:)作为标志
所有主变量和指示变量必须在SQL语句BEGIN DECLARE SECTION与END DECLARE SECTION之间进行说明
●游标：
SQL是面向集合的，一条SQL语句可以产生或处理多条记录，而主语言是面向记录的，一组变量一次只能存放一条记录，因此引入游标来协调这两种不同的处理方式
一个数据缓冲区，用来存放SQL语句的执行结果，每个游标区都有自己的名字
●建立连接：
嵌入式SQL访问数据库必须先连接数据库
建立连接的嵌入式SQL语句为EXEC SQL CONNECT TO target [AS connection-name][USER user-name];其中target是要连接的数据库服务器，connection-name是可选的连接名
运行过程如果要修改当前连接，对应的嵌入式语句为EXEC SQL SET CONNECTION connection-name|DEFAULT;
●关闭连接：
对应的嵌入式SQL语句为EXEC SQL DISCONNECT [connection];

2、嵌入式SQL与主语言通信的程序实例

EXEC SQL BEGIN DECLARE SECTION;
char Deptname[20];
char Hsno[9];
char Hsname[20]
char Hssex[2];
int HSage
int NEWAGE;
EXEC SQL END DECLARE SECTION;
long SQLCODE;
EXEC SQL INCLUDE SQLCA;
/*主变量说明开始*/
/*主变量说明结束*/
/*定义SQL通信区*/
int main(void)
/*C语言主程序开始*/
int count=0;
/*变量yn代表yes或no*/
char yn;
printf("Please choose the department name(CS/MA/IS):");
/*为主变量deptname赋值*1
scanf("%s",deptname);
EXEC SQL CONNECTTO TEST@localhost:54321 USER"SYSTEM"/"MANAGER";/*连接数据库TEST*
EXEC SQLDECLARE SX CURSORFOR
/*定义游标SX*/
SELECT Sno,Sname,Ssex,Sage
/*SX对应的语句*/
FROM Student
WHERE SDept=:deptname;
EXEC SQL OPEN SX;
/*打开游标SX,指向查询结果的第一行*/
for(;;)
/*用循环结构逐条处理结果集中的记录*/
{
EXEC SQL FETCH SX INTO:HSno,:Hsname,:HSsex,:HSage;
/*推进游标，将当前数据放入主变量*/
/*SQLCODE !=0,表示操作不成功*/
if(SQLCA.SQLCODE!=0)
/*利用SQLCA中的状态信息决定何时退出循环*/
break;
if(count++==0)
/*如果是第一行的话，先打出行头*/
printf("\n%-10s %-20s %-10s %-10s\n","Sno","Sname","Ssex","Sage");
printf("%-10s%-20s %-10s %-10d\n",HSno,Hsname,Hssex,HSage);
/*打印查询结果*/
printf("UPDATEAGE(y/n)?");/*询问用户是否要更新该学生的年龄*/
do{scanf("%c",&yn);}
while(yn!=N'&&yn!='n'&&yn!='Y'&&yn!='y');
if(yn=='y'lyn=='Y')
/*如果选择更新操作*/
{
printf("INPUT NEWAGE:");
scanf("%d",&NEWAGE);
/*用户输入新年龄到主变量中*/
EXEC SQL UPDATE Student
/*嵌入式SQL更新语句*/
SET Sage =:NEWAGE
WHERE CURRENT OF SX;/*对当前游标指向的学生年龄进行更新*/
了
/*关闭游标SX,不再和查询结果对应*/
EXEC SQL CLOSE SX;
EXEC SQL COMMIT WORK;
/*提交更新*/
EXEC SQLDISCONNECT TEST;
/*断开数据库连接*/
丁

第十一章安全管理

1、不安全因素

①非授权用户对数据库的恶意存取和破坏
②数据库中重要数据的泄露
③安全环境的脆弱性

2、数据库安全性控制

①用户身份鉴别：静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别
②存取控制
③自主存取控制方法

3、为什么要授权

授权是指授予(GRANT)和收回(REVOKE),是数据库安全性控制中的自主存取控制方法。是为了保护数据库，防止不合法使用所造成的数据泄露、更改或破坏

4、如何授权：授予GRANT

发出如下语句的可以是数据库管理员、也可以是数据库对象创建者、也可以是已经拥有该权限的用户GRANT权限ON对象类型对象名TO用户名[WITH GRANT OPTION];权限：查询权限SELECT,全部操作权限ALL PRIVILEGES
对象类型&对象名：对象类型可以是TABLE也可以是VIEW,对象名为对应的表名或者视图名用户名：可以是指定用户，也可以是全体用户PUBLIC
如果没有指定WITH GRANT OPTION子句，则获得某种权限的用户只能使用该权限，不能传播该权限注意：SQL不允许循环授权，即被授权者不能把权限再授回给授权者或其祖先
eg.把查询权限授给用户U1
GRANT SELECT ON TABLE Student TO U1;

5、收回授权：收回REVOKE

REVOKE权限ON对象类型对象名FROM用户名[CASCADE|RESTRICT];CASCADE:级联回收。

将用户传播出去的权限一并收回RESTRICT:受限回收。若用户传播过该权限，回收将会失败
eg.把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;

6、创建数据库模式的权限

对创建数据库模式一类的数据库对象的授权再数据库管理员创建用户时实现：CREATE USER username [WITH DBA|RESOURCE|CONNECT];
只有系统的超级用户才有权创建一个新的数据库用户，新创建的数据库用户有三种权限：DBA、RESOURCE、CONNECT(此为默认)
DBA:可以创建新用户、创建模式、创建基本表和视图等，拥有对所有数据库对象的存取权限，还可以把这些权限授予一般用户
RESOURCE:可以创建基本表和视图，但不能创建模式和新用户。数据库对象的属主可以用GRANT语句把该对象上的存取权限授予其他用户
CONNECT:只能登陆数据库，根据其他用户或者数据库管理员授予的权限的情况对数据库对象进行权限范围内的操作

7、数据库角色

角色是权限的集合。可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程
创建角色：CREATE ROLE角色名；
在一个角色中添加角色或者用户：GRANT角色TO某角色/某用户[WITH ADMIN OPTION];指定WITH ADMIN OPTION子句，则获得某种权限的角色或者用户还可以把这种权限再授予其他角色

给角色授权：GRANT权限ON对象类型对象名TO角色；
角色权限收回：REVOKE权限ON对象类型对象名FROM角色；

8、视图机制

为不同的用户定义不同的视图，把不需要的数据隐藏，这样用户就不会误操作

9、审计

把对数据库的所有操作都记录到审计日志中，然后就可以通过日志审查这个里面是否有一些非法的行为

10、数据加密通过一些加密算法，把明文变成密文。这样别人就无法查看

 总结：数据库理论的碎概念实在是太杂了，简单地扫了一遍，后面可以补充，大部分可能是我认为是重要的，第一章插入了一部分课后习题，还有第二章第六章，应该还有其他的老师没发，等着好了。中国队，加油！

 

 

！