数据库复习笔记

DBS由数据库、数据库管理系统、应用系统、数据库管理员、用户构成 人工管理阶段、文件系统阶段（数据共享性差冗余度大②数据独立性差）、数据库系统阶段 人工管理阶段没有软件对数据进行管理：数据不保存。

数据库系统的特点：①数据结构化②数据的共享性高，冗余度低，易扩充 ③数据独立性高：物理独立性和数据的逻辑独立性

物理独立性指用户的应用程序与存储在磁盘上的数据库中数据是相互独立的。数据的物理存储改变时，应用程序不用改变。

逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的，也就是说，数据的逻辑结构改变了，用户程序也可以不变。

数据独立性是由DBMS的二级映像功能来保证的 ④数据由DBMS统一管理和控制

数据模型是数据库系统的核心和基础。

逻辑模型包括：层次模型、网状模型、关系模型、面向对象模型、对象关系模型。 数据模型的三要素： 数据结构、数据操作和完整性约束。

关系数据库系统采用关系模型作为数据的组织方式：它是目前最重要的一种数据模型

数据库系统通常采用三级模式结构：数据库管理系统内部的系统结构：外模式、模式和内模式。

模式：逻辑模式：中间层，逻辑级上的视图。描述数据的全局逻辑结构。全DBMS提供模式描述语言（模式DDL）严格定义模式。一个数据库只有一个模式。 模式是数据库的中心和关键，独立于数据库的其他层次。

外模式：子模式或用户模式，数据库用户的数据视图。局部逻辑结构。外模式是模式的子集，一个应用程序指能使用一个外模式。DBMS提供模式描述语言（模式DDL）严格定义外模式。

内模式：存储模式，一个数据库只有一个内模式.它是物理数据结构和存储方式的描述，是数据在数据库内部的表示方式。DBMS提供描述语言（内模式DD或存储模式DDL）严格定义模式。

外模式/模式映像： 模式/内模式映像

这两级映像保证了数据库系统中的数据 较高的逻辑独立性和物理独立性 数据库系统人员：数据库管理员（DBA）、系统分析员、数据库设计人员、应用程序员和最终用户。

数据库系统的软件包括：DBMS、支持DBMS运行的操作系统、高级语言和编译系统、以DBMS为核心的应用开发工具。 第二章：

候选码：若关系中的某一属性组的值能唯一地标示一个元祖，则称该属性组为候选码。若一个关系有多个候选码，则选定其中的一个为主码。候选码的诸属性为主属性，不包含任何候选码属性的称为非主属性或非码属性。

关系模式的所有属性是这个关系模式的候选码：全码。 ▲关系（三种类型：基本关系又叫基本表或表）、查询表、 和视图表。每个分量都是不可分解的数据项。

关系模式是静态稳定的，关系是动态不断变化的，因为关系操作在不断地更新着数据库的数据。

关系模型中常用的关系操作包括：查询操作和插入、删除、修改操作两大部分 查询操作又可以分为：选择、投影、连接、除、并、差、交、笛卡尔积。

选择、投影、并、差、笛卡尔积是5种基本操作。

五种基本关系代数运算：并、差、交、笛卡尔积、选择、投影 专门的关系运算符有：选择、投影、连接、除运算 实体完整性规则：p49 参照完整性规则：p51

用户定义的完整性：针对某一具体关系数据库的约束条件，反映某一具体应用所涉及的数据必须满足的语义要求。 R?S=R-(R-S)

连接是从两个关系的笛卡尔积中选取属性间满足一定条件的元组

外连接：把舍弃的元祖也保存在结果关系中，而在其他属性上填空值。左外连接/右外连接 选择：?在关系R中选择满足给定条件的诸元组

投影：关系R上的投影是从R中选出若干属性列组成新的关系 第四章：数据库安全性

计算机三类安全性问题：计算机系统安全性；技术安全；管理安全；政策法律 数据库安全性控制：用户标识和鉴定（最外层安全保护）、存取控制、视图和密码存储。 最重要的技术是存取控制、视图和审计技术。

数据库安全性所关心的主要是DBMS的存取控制机制。①用户定义权限，将用户权限等级到数据字典中。DBMS提供语言定义用户权限编译后放在数据字典：安全规则或授权规则。 自主存取控制（DAC）：用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将用户的存取权限转授给其他用户。非常灵活 GRANT/REVOKE WITH GRANT OPTION

（对模式的授权）创建数据库模式的权限：CREATE USER(系统超级用户) SQL中用CREATE ROLE语句创建角色，用GRANT给角色授权

默认有CONNECT权限用户不能创建新用户和模式、基本表；只能登陆 RESOURCE:权限的用户可以创建基本表和视图，成为创建对象的属主。不能创建模式和用户 CREATE TABLE

DBA权限的用户：超级用户；创建新的用户、模式、基本表和视图，拥有所有数据库对象的存取权限，还可以授予权限一般用户。CREATE USER;CREAE SCHEMA CREATE TABLE

强制存取控制（MAC）：每个数据库对象都被标以一定的密级，每个用户也被授予某一个级别的许可证。

MAC中，DBMS所管理的全部尸体被分为主体和客体两大类。

主体是系统的活动实体，包括DBMS管理的实际用户，也包括代表用户的各进程。

客体是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引、视图等。主体和客体，DBMS为它们每个实例指派一个敏感度标记。

敏感度标记：绝密、机密、可信、公开。主体的敏感度标记：许可证级别；客体的敏感度标记：密级。DAC和MAC共同构成DBMS的安全机制

系统首先进行DAC检查，对通过检查的允许存取的数据库对象再进行DAC检查； 只有通过MAC检查的数据库对象方可存取；实现MAC首先要实现DAC; 第五章：数据库完整性

数据库完整性是指数据的正确性和相容性（selection）完整性检查的是不合语义的、不正确的数据；三大完整性一般由SQL的DDL语句来实现。 拒绝执行（NO ACTION）CASCADE

参照完整性：FOREIGN KEY(Sno) REFERENCES Student(Sno)

发生不一致时：拒绝操作/级联操作/设置为空值 默认策略：拒绝执行。 数据库四中方法列举：①新奥尔良方法：规范化设计法 ②基于E-R模型的数据库设计方法：数据库概念设计阶段广泛采用的方法；③3NF的设计方法：逻辑阶段采用的方法 ④

数据库设计的基本步骤： ①需求分析 /阶段

②概念结构设计 阶段/关键 对用户需求进行综合、归纳与抽象形成独立于具体DBMS的概念模型。E-R图

③逻辑结构设计 将概念模型转化为某个DBMS所支持的数据模型（关系模型），并进行优化 建立必要的视图 形成数据的外模式。

④物理结构设计 逻辑数据模型选取一个合适应用环境的物理结构（存储结构和存取方法） ⑤数据库实施 建立数据库，编制与调试应用程序，组织数据入库 ，并进行试运行 ⑥数据库运行和维护

调查的重点是“数据”和“处理”获得用户对数据库的如下要求： ①信息要求 ②处理要求

③安全性与完整性要求

调查用户需求的具体步骤： ①调查组织机构的情况

②调查各部门的业务活动情况

③协助用户确定对新系统的各种要求，包括信息要求、处理要求、安全性与完整性要求。 ④确定新系统的边界。 具体的调查方法： ①跟班作业 ②开调查会 ③请专人介绍 ④询问

⑤设计调查表请用户填写 ⑥查阅记录

（必考）数据流程图表达了数据和处理过程的关系。在SA方法中，处理过程的处理逻辑常常借助判定表或判定书来描述。系统中的数据借助数据字典DD来描述。 数据字典通常包括：数据项、数据结构、数据流、数据存储、处理过程。

设计概念结构的方法和步骤：自顶向下；自底向上；逐步扩张。首先核心概念结构然后想外扩充。

混合策略：自顶向下和自底向上相结合：自顶向下策略设计一个全局概念结构的框架，以它为骨架集成由自底向上策略中设计的各局部概念结构。自底向下进行分析，自底向上设计概念结构。