存在删除异常：删除所有学生选课信息，则删除了所有教师与系的信息。 存在更新异常：重复的信息，如果忘记修改某一个地方，则出现数据不一致 （3）对该关系进行规范化，使规范化后的关系属于3NF。

答：

，CREDIT)

要求，在消化理解上述概念之后，能够解决实际问题，给定一个关系模式，分析并将其规范化。

第8章 数据库保护及SQL Server的数据库保护技术

1 数据库安全性控制的一般方法

用户标识和鉴别 存取控制 操作系统安全保护 密码存储 2 grant和revoke语句的使用（重点）

3. 简单叙述SQL Server 2000的安全认证过程。

答：SQL Server 2000中，系统用检查口令、设置角色、许可等手段来检查用户的身份

及使用权限。合法的用户才能进入数据库系统，当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。一个用户如果要访问SQL Server数据库中的数据，他必须要经过三个认证过程。

（1）身份验证 这时使用登录账号来标识用户，身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”；

（2）访问验证 当用户访问数据库时，必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户；

（3）操作验证 当用户操作数据库中的数据或对象时，必须具有所要进行的操作的操作权，即验证用户是否具有操作许可。

4. 通常情况下数据库的权限种类如何划分？数据库中的用户按其操作权限可分为哪几类？每一类的权限范围是什么？

答：通常情况下，我们将数据库的中的权限划分为两类：第一类是对数据库管理系统

进行维护的权限；第二类是对数据库中的对象和数据进行操作的权限，这类权限又分为两种，一种是对数据库对象的权限，包括创建、删除和修改如表、视图等数据库对象；另一种是对数据库数据的操作权，包括对表、视图数据的增加、删除、修改、查看的权力。

数据库中的用户按其操作权限的大小可分为如下三类：数据库系统管理员,具有一切权限；数据库对象拥有者,对其所拥有的对象具有一切权限；普通用户,只具有对数据库数据的增加、删除、修改、查看的权力。

5. SQL Server 2000提供的安全身份认证有哪几种模式？各自的含义是什么？

答：SQL Server 2000提供了两种确认用户的验证模式：Windows验证模式和混合验证

模式。

Windows验证模式利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server。此时，系统从用户登录到Windows时提供的用户名和密码中查找当前用户的登录信息，从而来判断当前用户是否为合法用户。