网络安全技术实验报告实验10数据库及数据安全

XX大学

本科实验报告

课程名称：网络安全技术

1421351 学号：

XXX

姓名：

网络工程专业：

班级：网络B14-1 指导教师：

课内实验目录及成绩

信息技术学院

2016年11 月24日

XX大学实验报告

课程名称：网络安全技术实验类型：演示、验证

实验项目名称：实验十数据库及数据安全

实验地点：信息楼320 实验日期：2017 年11月24 日

实验十数据库及数据安全（数据备份与恢复）

1.实验目的

理解备份的基本概念，了解备份设备的概念。掌握各种备份数据库的方法，了解如何制定备份计划，如何从备份中恢复设备，掌握数据库的恢复方法。掌握SQL Server 备份和恢复数据库的方法。

?（1）理解SQL Server 2014系统的安全性机制。

?（2）明确管理和设计SQL Server登录信息，实现服务器级安全控制。

?（3）掌握设计和实现数据库级的安全保护机制的方法。

?（4）独立设计和实现数据库备份和恢复。

2.预备知识

数据库的备份与恢复是两个相对应的概念，备份是恢复的基础，恢复是备份的目的。数据库备份是指系统管理员定期或不定期地将数据库部分或全部内容复制到磁带或另一个磁盘上保存起来的过程。备份可分为静态备份和动态备份。数据库恢复是指在数据库遭到破坏时使数据库从有效的备份中恢复正常。

备份期间不允许对数据库进行任何存取、修改活动的备份方式称为静态备份。备份期间允许对数据库进行存取或修改，即各份和用户事务可以并发执行的备份方式称为动态备份。

3.实验准备

1．硬件：PC机、局域网环境

2．软件：Windows NT或Win Server 2016操作系统，SQL Server 2014

4.注意事项

确定备份计划主要考虑以下几个方面：

1）确定备份的频率。确定备份频率要考虑两个因素：一是系统恢复时的工作量，二是系统活动的事务量。对于完整数据库备份，可以是每个月、每一周甚至是每一天进行，而事务日志备份可以是每一周、每一天甚至是每一小时进行。

2）确定备份的内容。确定数据库中的哪些数据需要备份。

3）确定备份的介质。确定是使用磁盘、还是磁带作为备份的介质。

4）确定备份的方式。确定备份采用动态备份还是静态备份。

5）估计备份需要的存储空间量。在执行备份前，应该估计备份需要使用的存储空间量。

6）确定备份的人员。应该指定专人负责数据库的备份，一般只有下列角色的成员才可以备份数据库：服务器角色Sysadmin、数据库角色db_owner和db_backupoperator。

7）是否使用备份服务器。如果使用备份服务器，那么在出现故障时，系统就能迅速地得到恢复。

8）确定备份存储的期限和存放地点：备份应该存储在安全的地方并保存适当的期限。

执行数据库恢复以前，应注意以下两点：

l）在数据库恢复前，应该删除故障数据库，以便删除对故障数据库的任何引用。

2）在数据库恢复前，必须限制用户对数据库的访问，数据库的恢复是静态的，应使用企业管理器或系统存储过程sp_dboption 'databasename', 'Single User', 'TRUE' 设置数据库为单用户。

5.实验用时

2学时（约90-100分钟）

6.实验内容及步骤

（1）SQL Server数据库提供四种备份方法：

1）数据库备份。数据库的完整备份，这种方式将复制所有用户定义的对象、系统表和数据。

2）增量备份。一种更小更快的备份，增量备份方式备份从上一次完全数据库备份后的、已经改变的数据库部分和备份在执行增量备份过程中发生的任何活动及事务

日志中任务未提交的事务。只有在执行了完全数据库备份后，才能执行增量备份。

3）事务日志备份。一种特殊的增量备份，备份的目标是面向各种事务日志。

4）文件/文件组备份。当数据库非常大时，可以执行数据库文件或文件组备份。

SQL Server数据库系统级别的恢复都必须在单用户模式下完成，在Windows系统下，最简单的进行单用户模式方法：在打开控制面板中的“服务”选项，选中MS SQL Server 服务；选择“停止MS SQL Server服务”；在启动参数中输入-m，点击“开始”以单用户模式启动SQL Server。

（2）SQL Server在本地主机上进行数据库备份可以通过企业管理器或SQL备份语句实现。

通过企业管理器备份数据库：首先启动SQL Server服务，打开企业管理器；然后打开要备份的数据库，选中要备份的数据库，单击右键，在选择“所有任务”选项中“备份数据库”子项；根据界面提示输入相关信息进行备份。

通过SQL备份语句实现：备份前首先要创建备份设备，然后再把数据库备份到备份设备中去。创建备份设备的语句：EXEC sp_addumpdevice ‘disk’ , ‘存储备份数据或日志设备文件’ , ‘存储备份数据或日志设备的路径’

1）备份一个数据库

BACKUP DATABASE 需备份数据库TO 备份数据设备文件

2）备份一个数据库事务日志

BACKUP LOG 需备份数据库日志TO 备份数据日志设备文件

3. SQL Server在本地主机上进行数据库恢复也可以通过企业管理器或SQL备份语句实现。

通过企业管理器恢复数据库：首先启动SQL Server服务，打开企业管理器；然后选中数

据库实例下的

“数据库”目录，单击右键，在选择“所有任务”选项中“还原数据库”子项；根据界面提示输入相关信息进行恢复。

图1选择需要备份的数据图2确定数据库的备份类型

通过SQL恢复语句实现：

1）恢复一个数据库

RESTORE DA TABASE 需恢复的数据库FROM 已备份数据的设备文件2）备份一个数据库事务日志

RESTORE LOG 需恢复的数据库日志FROM 已备份数据日志的设备文件。

7.结果分析与实验体会收获

这是我第一次实验，觉得还是不太熟悉，下次一定会继续努力。。。

信息安全技术试题答案全面

信息安全技术试题及答案 信息安全网络基础： 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型，分别是全局帐号和

数据库实验报告

合肥工业大学实验报告一 课程名称：数据库系统原理及应用学号： 20095382 姓名：魏泽民 专业班级：电子商务09-1班 指导教师：马华伟 二零一一年十月

一、实验目的： （1）熟练掌握数据更新语句，灵活地操作插入数据、修改数据和删除数据； （2）熟练掌握关系数据库中的完整性概念的应用； （3）了解数据录入的方法和过程。 （4）掌握单表查询的基本方法； （5）掌握连接查询的基本方法； （6）熟练掌握以下练习，并进行以下各类查询： ①选择表中的若干列、查询全部列、查询经过计算的值； ②选择表中的若干元组，即消除取值重复的行与查询满足指定条件的元组（包 括：比较大小、确定范围、确定集合、字符匹配、涉及空值和多种条件查询）； ③对查询结果排序； ④使用集函数； ⑤对查询结果分组 （7）熟练掌握以下练习，并进行下列各类连接查询： ①等值与非等值连接查询； ②自身连接； ③外连接； ④复合条件连接； （8）掌握嵌套查询的基本方法； （9）掌握集合查询的基本方法； （10）熟练掌握查询视图操作 （11）熟练掌握更新视图操作 （12）熟练关系的完整性概念，领会视图的用途 （13）练习以下各类查询： ①带有IN谓词的子查询； ②带有比较运算符的子查询； ③带有ANY或ALL谓词的子查询； ④带有EXISTS谓词的子查询； ⑤视图查询与更新操作； 二、实验要求： （1）为了便于程序正确性测试，需要对自己建立起来的数据表录入一些模拟数据（模拟数据是指符合数据格式要求的假数据），然后按照教材中结构化查询语言SQL章节例题和习题自己组织SQL语句：

（2）设计的SQL程序应该涵盖数据更新操作的全部内容不，包括插入、修改、删除； （3）综合运用SQL语句实现数据插入、修改、删除等操作的综合运用能力。 （4）按照SQL语言编程要求，实现各类查询和检索操作； （5）利用后台的SQL平台环境，编程验证数据库的控制保护功能。 （6）将查询视图命令等价改写为对数据表的查询操作命令，利用SQL编程设计完成并进行效率分析。 三、实验内容： （1）根据以下给定的数据表信息分别对student, course, score, teacher, teching 表进行数据插入和修改，以完成给定的数据录入，同时要求输入班级同学名录模拟客观真实情况，给student、score表添加30条以上记录，以便以后查询应用方便。 Student表：

数据库实验报告

. . 《数据库原理与技术》实验报告 实验一、数据定义及更新语句练习 一、实验容 建立如下mySPJ数据库，包括S，P，J，和SPJ四个基本表(《数据库系统概论》第二章习题5中的四个表)，要现关系的三类完整性。 S(SNO,SNAME,STATUS,CITY); P(PNO,PNAME,COLOR,WEIGHT); J(JNO,JNAME,CITY); SPJ(SNO,PNO,JNO,QTY)； 二、完成情况

附上按照实验容编写的程序代码。（小四号字，宋体） 三、实验结果 1、插入一条记录 2、①将p表中的所有红色零件的重量增加5。 ②将spj表中所有供应商的QTY属性值减少10。用子查询。

3.利用Delete语句删除p表中的所有红色零件的记录。 附上各个步骤所用的实验用例与结果显示（小四号字，宋体） 四、问题与解决 （小四号字，宋体） 1 ．实验中遇到的问题及解决过程 2 ．实验中产生的错误及原因分析 首先写出执行语句不成功的时候系统报告的错误信息。然后分析错误原因，并给出解决办法。

实验二简单查询和连接查询 一、实验容 （一）完成下面的简单查询： ①查询所有“”的供应商明细； ②查询所有“红色”的14公斤以上的零件。 ③查询工程名称中含有“厂”字的工程明细。 （二）完成下面的连接查询： ①等值连接：求s表和j表的相同城市的等值连接。 ②自然连接：查询所有的供应明细，要求显示供应商、零件和工程的名称，并按照供应、工程、零件排序。 ③笛卡尔积：求s和p表的笛卡尔积。 ④左连接：求j表和spj表的左连接。 ⑤右连接：求spj表和j表的右连接。 二、完成情况 （一）完成下面的简单查询： ①查询所有“”的供应商明细； ②查询所有“红色”的14公斤以上的零件。

信息安全技术试题答案A

信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

数据库实验报告完整

华北电力大学 实验报告 | | 实验名称数据库实验 课程名称数据库 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：2015/7/9

《数据库原理课程设计》课程设计 任务书 一、目的与要求 1.本实验是为计算机各专业的学生在学习数据库原理后，为培养更好的解决问题和实际动手能力 而设置的实践环节。通过这个环节，使学生具备应用数据库原理对数据库系统进行设计的能力。 为后继课程和毕业设计打下良好基础。 2.通过该实验，培养学生在建立数据库系统过程中使用关系数据理论的能力。 3.通过对一个数据库系统的设计，培养学生对数据库需求分析、数据库方案设计、系统编码、界 面设计和软件调试等各方面的能力。是一门考查学生数据库原理、面向对象设计方法、软件工程和信息系统分析与设计等课程的综合实验。 二、主要内容 针对一个具有实际应用场景的中小型系统（见题目附录）进行数据库设计，重点分析系统涉及的实体、实体之间的联系，实现增加、删除、更新、查询数据记录等基本操作。大致分为如下步骤： 1. 理解系统的数据库需求，分析实体及实体间联系，画出E-R图： 1）分析确定实体的属性和码，完成对该实体的实体完整性、用户自定义完整性的定义。 2）设计实体之间的联系，包括联系类型和联系的属性。最后画出完整的E-R图。 2．根据设计好的E-R图及关系数据库理论知识设计数据库模式： 1）把E-R图转换为逻辑模式； 2）规范化设计。使用关系范式理论证明所设计的关系至少属于3NF并写出证明过程；如果不属于3NF则进行模式分解，直到该关系满足3NF为止，要求写出分解过程。 3）设计关系模式间的参照完整性，要求实现级联删除和级联更新。 4）用SQL语言完成数据库内模式的设计。 3．数据库权限的设计： 1）根据系统分析，完成授权操作； 2）了解学习收回权限的操作。 4．完成用户界面的设计，对重要数据进行加密。

数据库原理实验报告二.pdf

LIAOCHENG UNIVERSITY 计算机学院实验报告 【2015 ～2016 学年第 2 学期】 【一、基本信息】 【实验课程】数据库原理与应用 【设课形式】独立□非独立【课程学分】 【实验项目】实验二、SQL数据操作及查询 【项目类型】基础综合□设计□研究创新□其它[ ]【项目学时】4【学生姓名】傅雪晨【学号】59 【系别专业】电子商务 【实验班组】 【同组学生】 【实验室名】综合实验楼 【实验日期】【报告日期】 【二、实验教师对报告的最终评价及处理意见】 实验成绩：（涂改无效） 指导教师签名：年月日注：要将实验项目、实验课程的成绩评定及课程考核办法明确告知学生，并报实验管理中心备案

【三、实验预习】 实验条件（实验设备、软件、材料等）： 实验2 SQL数据操作及查询 实验目的： 1. 向实验1建立的表中添加数据(元组), 掌握INSERT语句的用法； 2. 修改基本表中的数据, 掌握UPDATE语句的用法； 3. 删除基本表中的数据，掌握DELETE语句的用法; 4. 体会数据完整性约束的作用, 加深对数据完整性及其约束的理解。 5. 熟练掌握SELECT语句，能够运用该语句完成各种查询。 实验内容： 1.使用INSERT语句将教材P82表中的数据添加到数据库STUDENTDB中. 2. Insert into student59 select'1','李勇','男','20','CS','',''union select'2','刘晨','女','19','CS','',''union select'3','王敏','女','18','MA','',''union select'5','张立','男','19','IS','','' select*from student59 select*from course59 select*from sc59 alter table course59NOCHECK Constraint fk_cpno Insert into course59 select'1','数据库','5','4'union select'2','数学','','2'union select'3','信息系统','1','4'union select'4','操作系统','6','3'union select'5','数据结构','7','4'union select'6','数据处理','','2'union select'7','PASCAL语言','6','4' alter table course59CHECK Constraint FK_course59_course59 Insert into sc59 select'1','1',92 union select'1','2',85 union select'1','3',88 union select'2','2',90 union select'2','3',80 alter table sc59CHECK Constraint fk_S_c alter table sc59NOCHECKConstraint fk_S_c

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

数据库实验报告4

数据库实验报告4

《数据库原理》实验报告 题目：实验四视图与索引学号姓名班级日期Xxxx Xx xxxxx 2016.10.20 一. 实验内容、步骤以及结果 1．在Student数据库中，利用图形用户界面，创建一个选修了“数据库原理”课程并且是 1986年出生的学生的视图，视图中包括学号，性别，成绩三个信息。 2．用两种不同的SQL语句创建第五版教材第三章第9题中要求的视图（视图名：V_SPJ） 方法一： create view V_SP as select sno,pno,qty from spj where spj.jno in (select jno from j where j.jname='

三建') 方法二： create view V_SPJ as select sno,pno,qty from spj,j where j.jno=spj.jno and j.jname='三建'

INTO V_SPJ（SNO,PNO,QTY） VALUES( 's5','p3',900) 提示： -SPJ表中JNO允许为空时，数据可以插入基本表，此时JNO为NULL，由 于JNO为NULL，所以视图中没有该 条数据。 -SPJ表中JNO不能为空时，可以使用instead of触发器实现。 (1)修改视图V_SPJ中的任意一条数据的供 应数量。 update V_SPJ set qty=111 where sno='s1' and pno='p1'

(2)删除视图V_SPJ中的任意一条数据（注意 所创建视图可以视图消解时，才能正常删除，否则会删除失败；也可以考虑用 instead of触发器实现）。 DELETE V_SPJ where sno='s1' and pno='p1' and qty=111 用instead of触发器实现 CREATE TRIGGER trdV_SPJ ON V_SPJ INSTEAD OF DELETE AS BEGIN Delete from V_SPJ WHERE sno='s1' and pno='p1' and qty=111 END

数据库实验报告二

《数据库原理》实验报告 实验三： 数据库完整性与安全性控 制 实验四： 视图与索引 学号姓名 班级日期 2013302534 杨添文10011303 2015.10.1 7 实验三:数据完整性与安全性控制 一、实验内容 1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。 （18分，每小题3分） (1)非空约束：为出生日期添加非空约束。 (2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。 (3)唯一约束：为姓名(sname)添加唯一约束(唯一键)，约束名为uk_sname。 (4)缺省约束：为性别(ssex)添加默认值，其值为“男”。 (5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查 条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表为分别是S 表和C表，外键名称分别为fk_sno，fk_cno。 2．在图形用户界面中删除上小题中已经创建的各种约束，用SQL语言分别重新创建第1小题中的(2)-(6)小题。（15分，每小题3分，提示：alter table add constraint）（2）alter table s add constraint pk_sno primary key(sno) （3）alter table s add constraint uk_sname unique(sname) （4）alter table s add constraint a default('男')for ssex （5) alter table sc add constraint ck_grade check(grade between 0 and 100) (6) alter table sc add constraint fk_sno foreign key(sno)references s(sno) alter table sc add constraint fk_cno foreign key(cno)references c(cno)

最新信息安全技术试题答案D

信息安全技术试题答 案D

综合习题 一、选择题 1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （C）。

A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 6. “公开密钥密码体制”的含义是（C）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 二、填空题 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的逆运算。 常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。 DES算法密钥是 64 位，其中密钥有效位是 56 位。 RSA算法的安全是基于分解两个大素数的积的困难。 公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。 消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 MAC函数类似于加密，它于加密的区别是MAC函数不可逆。 10．Hash函数是可接受变长数据输入，并生成定长数据输出的函数。 三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截

数据库实验报告实验二

湘潭大学 数据库实验报告 实验名称SQL操作 班级软件工程一班 指导老师郭云飞（老师）学生姓名汤能武 系（院）信息工程学院实验时间2011年12月

SQL操作 一、实验目的 1.了解和掌握MS SQL Server 工具的使用； 2.熟悉掌握SQL' 3.训练学生设计与编写过程，函数与触发器的能力； 二、实验环境 1. 硬件：数据库服务器，客户机，局域网； 2．软件：MS SQL Server 2008 ，建模软件； 三、实验内容 根据给定的问题建立数据库模型，在MS SQL Management Studio 中建立该数据库，并利用SQL语句建立表格与视图，录入数据，进行查询，插入，删除，修改等操作，编写过程，函数，触发器等； 给定问题如下： 1.一个学校有若干教学楼和若干班； 2.一个教室有若干教室和若干管理人员； 3.一间教室只有一个管理人员，但一个管理人员可以管理若干个教室； 4.每周7天，每周上午，下午，晚上都可以安排上课，每周的课表都不变； 5.一间教室或班在一段时间内只能安排一堂课，但可以是合班上课；

四、实验准备 1．理论知识预习及要求 ①使用SQL语句建立数据库； ②使用SQL语句进行查询，修改等操作； ③使用SQL语句建立过程，函数，触发器等； ④使用SQL创建数据表； 2．实验指导书预习及要求 上机前先预习数据库原理指导书的实验，理解和掌握SQL语言的常用操作。 五、实验原理或操作要点简介 注意服务器要先启动，才能与服务器建立连接。 使用SQL命令，完成预定功能。 六、实验步骤 1. 分析给定问题，设计E-R 模型；

2．根据E-R图设计出该问题的关系数据模型，分析数据模型并规范之；关系模型

数据库实验报告4

数据库-实验报告4 学号：11122604 姓名：陆亮 第4周（第四章：数据更新、视图、嵌入式SQL部分自学） 一、实验课： 1.建立计算机学院总评不及格成绩学生的视图，包括学生学号、姓名、性别、手机、所选 课程和成绩。 2.在E表中插入记录，把每个学生没学过的课程都插入到E表中，使得每个学生都选修每 门课。 3.求年龄大于所有女同学年龄的男学生姓名和年龄。 4.在E表中修改08305001课程的平时成绩，若成绩小于等于75分时提高5%，若成绩大于 75分时提高4%。 5.删除没有开课的学院。//删除记录而不是表。删除表要用其他。 6.查询优、良、中、及格、不及格学生人数 二，代码： create view student_fail(xh,xm,xb,sjhm,kh,zpcj)as(select distinct S.xh,S.xm,S.xb,S.sjhm,E.kh,E.zpcj from S,E where S.xh=E.xh and E.zpcj<'60'); insert into E select distinct S.xh,O.xq,O.kh,O.gh ,null,null,null from S,O where not exists(select*from E where E.xh =S.xh and E.kh =O.kh ); select S.xm,S.csrq from S where S.csrq<(select min(csrq)from S group by S.xb having xb ='女') update E set pscj = pscj*1.04 where pscj>75; update E set pscj = pscj*1.05 where pscj<75; delete from D where yxh not in(select yxh from T ,O where T.gh = O.gh)

数据库实验报告

实验内容与要求 请有选择地实践以下各题。 (1)基于“教学管理”数据库 jxgl，使用SQL的查询语句表达下列查询: ①检索年龄大于23岁的男学生的学号和姓名； SELECT Sn o,S name FROM Stude nt WHERE Ssex=男’AND Sage>23; ②检索至少选修一门课程的女生姓名； SELECT Sn ame FROM Stude nt WHERE Ssex=女’AND Sno IN ( SELECT Sno FROM SC GROUP BY Sno HAVING cou nt(*)>=1; ); ③检索王同学不学的课程的课程号； SELECT Cno; FROM Course WHERE Cno NOT IN ( SELECT Cno FROM Stude nt,SC WHERE Sname like '王 % AND Student.Sno=SC.Sno ); ④检索至少选修两门课程的学生学号； SELECT DISTINCT Sno FROM SC GROUP BY Sno HAVING cou nt(*)>=2; ⑤检索全部学生都选修的课程的课程号与课程名； SELECT Cn o,C name FROM Course WHERE NOT EXISTS ( SELECT * FROM Stude nt WHERE NOT EXISTS ( SELECT * FROM SC WHERE SC.S no=Stude nt.S no AND SC.C no=Course.C no

) ); ⑥检索选修了所有 3学分课程的学生学号； SELECT DISTINCT Sno FROM SC X WHERE NOT EXISTS ( SELECT * FROM Course WHERE Ccredit=3 AND NOT EXISTS ( SELECT * FROM SC Y WHERE X.S no=Y.S no AND Course.C no=Y.C no ) )； (2)基于“教学管理”数据库 jxgl，使用SQL的查询语句表达下列查询： ①统计有学生选修的课程门数； SELECT coun t(DISTINCT Cno) FROM SC; ②求选修4号课程的学生的平均年龄； SELECT AVG(Sage) FROM Stude nt,SC WHERE Cn o=4 AND Stude nt.S no=SC.S no; ③求学分为3的每门课程的学生平均成绩； SELECT AVG(Grade) FROM Course,SC WHERE Ccredit=3 AND Course.C no=SC.C no GROUP BY SC.C no; ④统计每门课程的学生选修人数，要求超过3人的课程才统计，要求输出课程号和选修人数查询结果按人数降序排列，若人数相同，按课程号升序排列； SELECT Cn o,cou nt(S no) FROM SC GROUP BY Cno HAVING cou nt(S no )>3 ORDER BY cou nt(S no) DESC,C no ASC; ⑤检索学号比“王菲”同学大而年龄比他小的学生姓名； SELECT Sn ame FROM Stude nt X WHERE Sno>

SQL数据库实验报告 实验二

实验2 SQL Server数据库的管理 1．实验目的 （1）了解SQL Server 数据库的逻辑结构和物理结构的特点。 （2）掌握使用SQL Server管理平台对数据库进行管理的方法。 （3）掌握使用Transact-SQL语句对数据库进行管理的方法。 2．实验内容及步骤 （1）在SQL Server管理平台中创建数据库。 ①运行SQL Server管理平台，在管理平台的对象资源管理器中展开服务器。 ②右击“数据库”项，在快捷菜单中选择“新建数据库”菜单项。在新建数据库对话框的数据库名称文本框中输入学生管理数据库名studentsdb，单击“确定”按钮。 （2）选择studentsdb数据库，在其快捷菜单中选择“属性”菜单项，查看“常规”、“文件”、“文件组”、“选项”、“权限”和“扩展属性”等页面。 （3）打开studentsdb数据库的“属性”对话框，在“文件”选项卡中的数据库文件列表中修改studentsdb数据文件的“分配的空间”大小为2MB。指定“最大文件大小”为5MB。修改studentsdb数据库的日志文件的大小在每次填满时自动递增5%。 （4）单击“新建查询”打开查询设计器窗口，在查询设计器窗口中使用Transact-SQL 语句CREATE DA TABASE创建studb数据库。然后通过系统存储过程sp_helpdb查看系统中的数据库信息。 （5）在查询设计器中使用Transact-SQL语句ALTER DATABASE修改studb数据库的设置，指定数据文件大小为5MB，最大文件大小为20MB，自动递增大小为1MB。 （6）在查询设计器中为studb数据库增加一个日志文件，命名为studb_Log2，大小为5MB，最大文件大小为10MB。 （7）使用SQL Server管理平台将studb数据库的名称更改为student_db。 （8）使用Transact-SQL语句DROP DATABASE删除student_db数据库。 3．实验思考 （1）数据库中的日志文件是否属于某个文件组？ （2）数据库中的主数据文件一定属于主文件组吗？ （3）数据文件和日志文件可以在同一个文件组吗？为什么？ （4）删除了数据库，其数据文件和日志文件是否已经删除？是否任何人都可以删除数据库？ （5）能够删除系统数据库吗？

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

数据库原理实验报告四(有答案)

南京晓庄学院 《数据库原理与应用》课程实验报告 实验四查询设计实验 所在院(系):数学与信息技术学院 班级： 学号： 姓名：

1.实验目的 (1)了解查询的目的，掌握SELECT语句的基本语法和查询条件的表示方法。 (2)掌握数据排序和数据联接查询的方法。 (3)掌握SQL Server查询分析器的使用方法。 2.实验要求 (1)针对“TM”数据库，在SQL Server查询分析器中，用T-SQL语句实现以下单表查询 操作，并将将调试成功的T-SQL命令，填入实验报告中。 a)查询所有课程的详细情况。 b)查询来自江苏或山东的学生学号和姓名，并以中文名称显示输出的列名。 c)查询选修了课程的学生学号（一人选了多门课程的话，学号只显示一次）。 d)查询选修课程号为07253001的学号和成绩，并要求对查询结果按成绩降 序排列，如果成绩相同则按学号升序排列。 e)查询所有学生的学号、姓名和年龄。 f)查询选修课程号为07253001的成绩在85-95之间的学生学号和成绩，并 将成绩乘以0.7输出。 g)查询数学与信息技术学院（DEPT_ID为07）或物理与电子工程学院 (DEPT_ID为09)姓张的学生的信息。。 h)查询所有核心课程（课程名中带*的）的情况。 i)查询缺少了成绩的学生的学号和课程号，查询结果按课程号升序排列。 (2)在SQL Server查询分析器中，用T-SQL语句实现下列数据联接查询操作： a)查询每个学生的情况以及他（她）所选修的课程。 b)查询学生的学号、姓名、选修的课程名及成绩。 c)查询选修C语言程序设计且成绩为85分以上的学生学号、姓名及成绩。 d)查询和学生柏文楠是同一个民族的学生（用自身联接实现）。 e)分别用等值联接和内联接查询有授课记录的老师的姓名。 f)用外联接查询所有老师的授课情况，输出老师的工号、姓名、职称、院 系、担任的课程号和授课的学期，结果按院系和职称升序排列。如果该 老师没有授课历史，在课程号和授课的学期中显示空值 (3)在SQL Server Management Studio中新建查询，完成以上查询命令的同时，熟悉SQL编 辑器工具栏中各快捷按钮的作用。 (4)按要求完成实验报告。

数据库实验报告

实验一创建数据库及关系表 一、实验目的 1. 掌握SQL Server数据库管理系统的使用，能够中该环境中进行日常数据库操作； 2. 掌握在SQL Server中使用图形化工具创建数据库的方法； 3.掌握建立关系表的语句，掌握定义主码约束及外码约束的语句； 4.掌握修改表结构的语句。 二、实验要求 1．了解SQL Server数据库的组成，会使用图形化工具创建数据库。 2．编写建立表及主、外码约束的T-SQL语句，并执行这些语句，在数据库中建立符合要求的关系表。 3．编写修改表结构的语句。 三、实验内容和步骤 1．创建符合如下条件的数据库： 数据库的名字为：Students 数据文件的逻辑文件名为：Students_dat，存放在D:\Test录下（若D:盘中无此子目录，可先建立此目录，然后再创建数据库。）； 文件的初始大小为：5MB；

增长方式为自动增长，每次增加1MB。 日志文件的逻辑文件名字为：Students_log，也存放在D:\Test目录下； 日志文件的初始大小为：2MB； 日志文件的增长方式为自动增长，每次增加10%。 2．在已建立的Students数据库中，写出创建满足下述条件的四张表的SQL 语句，并查看执行结果。 Teacher表结构

Create table student ( Sno char(7)primary key, Sname nchar(10)not null, Ssex nchar(2), Sage tinyint, Sdept nvarchar(20), Spec char(10) ) create table course( Cno char(10), Cname nvarchar(20)not null, Credit int, Semester tinyint, Primary key(Cno) ) create table sc( Sno char(7)not null, Cno char(10)not null, Grade tinyint, primary key(Sno,Cno), foreign key(Sno )references Student(Sno), foreign key(Cno )references Course(Cno), ) create table teacher( Tno char(8)not null, Tname char(10)not null, Dept nvarchar(20), Salary numeric(6,2), Birthery smalldatetime ) 执行结果：

数据库实验报告2.

实验报告 （ 2015 / 2016 学年第 2 学期）题目：数据库系统原理 专业：物联网工程 学生： 班级学号： 指导教师： 指导单位：物联网学院 日期： 2016-5-12

实验名称：约束、视图、索引与存储过程 一、 实验容和要求 1、用create database 命令创建电影数据库(以自己的学号命名)。 2、在电影数据库中用create table 命令创建如下5个关系模式。 3、用alter table 命令修改movies 关系模式，增加引用完整性约束cproducerc ，要求movies 表中的producerC 必须是在MovieExec 表中已有的导演。若违反了此约束，则拒绝更新操作。 4、用alter table 命令修改StarsIn 关系模式，增加引用完整性约束cmovies ，要求StarsIn 表中的电影名称和年份必须是在movies 表中已有的电影名称和年份。若违反了此约束，则拒绝更新操作。 5、用alter table 命令修改movies 关系模式，增加完整性约束cyear ，要求电影年份不能是1915年以前的。 6、用alter table 命令修改movies 关系模式，增加完整性约束clength ，要求电影长度不能小于60也不能多于250。 7、设计数据对3~6的容进行验证。 8、用create view 命令创建如下视图。 a)视图RichExec 给出了所有资产在10000000以上的导演的、地址、证书号和资产； b)视图StudioPress 给出了既是电影公司经理又是导演的那些人的名字、地址和证书号； c)视图ExecutiveStar 给出了既是演员又是导演的那些人的名字、地址、性别、生日、证书号和资产总值。 9、用create index 命令在StarsIn 的StarName 属性上创建索引aindex 。 10、编写存储过程(函数) ① 求产品数据库Laptop 存容量的平均值和总和。 然后调用该存储过程(函数)。 二、 实验环境 PostGreSQL9.3 三、 实验设计 CREATE TABLE Movies ( title char(20), year int, length int, genre char(10), studioName char (30), producerC int, PRIMARY KEY (title, year ));CREATE TABLE MovieStar ( name char(12), address char(30), gender char(2), birthdate date, PRIMARY KEY (name ));CREATE TABLE StarsIn ( movieTitle char(20), movieYear int, starName char(12), PRIMARY KEY (movieTitle , movieYear , starName ));CREATE TABLE MovieExec ( name char(12), address char(30), cert int, netWorth int, PRIMARY KEY (cert ));CREATE TABLE Studio ( name char(30), address char(30), presC int, PRIMARY KEY (name )); 说明： Movies 关系中，title 为电影名称、year 为发行年份、length 为电影长度(分钟)、genre 为电影流派、studioName 为电影公司名称、producerC 为导演证书号；MovieStar 关系中，name 为影星的姓名、address 为影星住址、gender 为性别、birthdate 为出生日期；StarsIn 关系中，movieTitle 为电影名称、movieYear 为发行年份、starName 为参演影星姓名；MovieExec 关系中，name 导演姓名、address 为住址、cert 为导演证书号、netWorth 为导演净资产值；Studio 关系中，name 为电影公司名称、address 为电影公司地址、presC 为电影公司老总证书号。