全部科目 > 数据库系统工程师 >
2011年上半年 上午试卷 综合知识
第 50 题
知识点 视图的作用   授权与视图   安全性   数据更新   数据库   数据库应用系统  
关键词 安全   接口   开发   数据库   只读   数据  
章/节 数据库标准语言—SQL   事务管理  
 
 
数据库应用系统通常会提供开发接口。若出于安全性考虑,对于只读数据,通常提供(50)以供外部程序访问:对于需要更新的数据,则以(51)的方式供外部调用,并由提供者完成对系统中多个表的数据更新
 
  A.  基本表
 
  B.  视图
 
  C.  索引
 
  D.  触发器
 
 




 
 
相关试题     视图创建和删除 

  第48题    2013年上半年  
在三级结构/两级映象体系结构中,对一个表创建聚族索引,改变的是数据库的(47),通过创建视图,构建的是外模式和(48)

  第47题    2010年上半年  
关于视图的叙述,错误的是(47)。

  第28题    2013年上半年  
在数据库系统中,当视图创建完毕后,数据字典中保存的是(28)。事实上,视图是一个(29)。

相关试题     数据库的安全性 

  第46题    2011年上半年  
数据库管理系统提供授权功能以便控制不同用户访问数据的权限,其主要目的为了实现数据库的(46)。

  第47题    2010年上半年  
关于视图的叙述,错误的是(47)。

  第50题    2009年上半年  
将数据库对象的操作权限授予用户,属于安全控制机制中的(50)。

 
知识点讲解
· 视图的作用
· 授权与视图
· 安全性
· 数据更新
· 数据库
· 数据库应用系统
 
        视图的作用
        视图是从一个或者多个基本表或视图中导出的表,其结构和数据是建立在对表的查询基础上的。和真实的表一样,视图也包括几个被定义的数据列和多个数据行,但从本质上讲,这些数据列和数据行来源于其所引用的表。因此,视图不是真实存在的基本表,而是一个虚拟表,视图所对应的数据并不实际地以视图结构存储在数据库中,而是存储在视图所引用的表中。使用视图的优点和作用如下:
        (1)可以使视图集中数据、简化和定制不同用户对数据库的不同数据要求。
        (2)使用视图可以屏蔽数据的复杂性,用户不必了解数据库的结构,就可以方便地使用和管理数据,简化数据权限管理和重新组织数据以便输出到其他应用程序中。
        (3)视图可以使用户只关心他感兴趣的某些特定数据和所负责的特定任务,而那些不需要的或者无用的数据则不在视图中显示。
        (4)视图大大地简化了用户对数据的操作。
        (5)视图可以让不同的用户以不同的方式看到不同或者相同的数据集。
        (6)在某些情况下,由于表中数据量太大,因此在表的设计时常将表进行水平或者垂直分割,但表的结构的变化对应用程序产生不良的影响。
        (7)视图提供了一个简单而有效的安全机制。
 
        授权与视图
        视图是给用户提供个性化数据库模型的一种手段,而且可以隐藏用户不需要看见的数据。视图隐藏数据的能力既可以用于简化系统的使用,又可以用于实现安全性。由于视图只允许用户关注那些感兴趣的数据,它简化了系统的使用。尽管用户可能不被允许直接访问某个关系,但用户可能被允许通过一个视图访问该关系的一部分。因此,关系级的安全性和视图级的安全性可以结合起来,用于限制用户只能访问所需数据。
        例如,银行高管考虑一个需要知道在各支行有贷款的所有客户姓名的职员。该职员不能看到与客户具体贷款相关的信息。因此,该职员对loan关系的直接访问必须被禁止,但是,如果他要访问所需信息,就必须得到对视图cust-loan的访问,这一视图由所有客户姓名及其贷款支行构成。此视图可以用SQL定义如下:
        
        假设该职员提出如下SQL查询:
        
        显然,该职员被允许看到此查询的结果。但是,当查询处理器将此查询转换为数据库中的事实关系上的查询时,它产生的是borrower和loan上的查询。因此,系统对职员查询授权的检查必须在查询处理开始之前进行。
        创建视图并不需要resource授权。创建视图的用户不一定能获得该视图上的所有权限,他得到的权限不会为他提供超过原有授权的其他授权。例如,在用来定义视图的关系上没有update授权的用户不能得到相应视图上的update授权。如果用户创建一个视图,而此用户在该视图上不能获得任何授权,这样的视图创建请求将被系统拒绝。在cust-loan的例子中,视图的创建者必须在关系borrower和loan上都具有read授权。
 
        安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
        数据更新
               插入语句。
               在数据库中插入数据,可以通过指定被插入的记录,或者用查询语句选出一批待插入的记录。插入语句的基本格式如下:
               
               删除语句。
               删除语句的基本格式如下:
               
               修改语句。
               修改语句的基本格式如下:
               
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。
 
        数据库应用系统
        数据库应用系统是指系统开发人员利用数据库系统资源开发的面向某一类实际应用的软件系统。例如,企业职工管理系统、学籍管理系统、工资管理系统和图书管理系统等。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有