时操纵同一个数据库中的数据而不发生数据不一致现象的重要保障。

锁分为(1) 共享锁（Shared Lock）(2) 排它锁（Exclusive Lock）(3) 更新锁（Update Lock）(4) 意向锁（Intent Lock）(5) 模式锁（Schema Lock）(6) 大容量更新锁(Bulk Update Lock)

5．分析各类锁之间的兼容性。

在一个事务已经对某个对象锁定的情况下，另一个事务请求对同一个对象的锁定，此时就会出现锁定兼容性问题。当两种锁定方式兼容时，可以同意对该对象的第二个锁定请求。如果请求的锁定方式与已挂起的锁定方式不兼容，那么就不能同意第二个锁定请求。相反，请求要等到第一个事务释放其锁定，并且释放所有其他现有的不兼容锁定为止。详细内容见书表12-1 。

6．简述死锁及其解决办法。

答：产生死锁的情况一般包括以下两种：

第一种情况，当两个事务分别锁定了两个单独的对象，这时每一个事务都要求在另外一个事务锁定的对象上获得一个锁，因此每一个事务都必须等待另外一个事务释放占有的锁，这时，就发生了死锁。这种死锁是最典型的死锁形式。

第二种情况，当在一个数据库中时，有若干个长时间运行的事务执行并行的操作，当查询分析器处理一种非常复杂的查询例如连接查询时，那么由于不能控制处理的顺序，有可能发生死锁现象。

在数据库中解决死锁常用的方法有：

(1)要求每个事务一次就将要使用的数据全部加锁，否则就不能继续执行。 (2)允许死锁发生，系统来用某些方式诊断当前系统中是否有死锁发生。 7．创建一个事务，将所有女生的考试成绩都加5分，并提交。 答：

BEGIN TRANSACTION USE 教学库 UPDATE 选课 SET 成绩=成绩+5

WHERE 学生号 in (SELECT 学生号 FROM 学生 WHERE 性别=’女’)

COMMIT TRANSACTION

8．创建一个事务，向商品表中添加一条记录，设置保存点；再将商品编号为“ds-001”的单价改为“2000”。 答：

BEGIN TRANSACTION USE 仓库库存

INSERT INTO 商品(商品编号,商品名称,单价,生产商) VALUES('bx-159',' 冰箱', 2500,'安徽美菱') SAVE TRAN savepoint

UPDATE 商品 SET 单价=2000 WHERE 商品编号= ' ds-001'

5

COMMIT

13.6 习题

1．简述数据库备份和还原的基本概念？

答：数据库备份就是在某种介质上(磁盘、磁带等)创建完整数据库(或者其中一部分)的副本，并将所有的数据项都复制到备份集，以便在数据库遭到破坏时能够恢复数据库。 还原数据库是一个装载数据库的备份，然后应用事务日志重建的过程。 2．数据库备份有哪几种类型？

答：在SQL Server系统中，有4种备份类型，分别如下所示：

①完整数据库备份。 ②差异数据库备份。 ③事务日志备份。

④数据库文件或文件组备份。 3．简述数据库的恢复模式。

答：SQL Server 2005系统提供了3种数据库的恢复模式：

①完整恢复模式。 ②简单恢复模式。

③大容量日志恢复模式。

4．在SQL Server Management Studio中使用界面进行备份和还原数据库的操作过程。 答：略。

5．使用T-SQL语句分别实现数据库的备份和还原操作。 答：略。

6．了解数据库的分离和附加的作用及操作方法。

答：SQL Server 2005允许分离数据库的数据和事务日志文件，然后将其重新附加到同一台或另一台服务器上。分离数据库将从 SQL Server 删除数据库，但是保证在组成该数据库的数据和事务日志文件中的数据库完好无损。然后这些数据和事务日志文件可以用来将数据库附加到任何 SQL Server 实例上，这使数据库的使用状态与它分离时的状态完全相同。

14.6 习题

1．简答题

(1)简述 SQL Server的安全性机制。

答：SQL Server 2005的安全性管理机制可分为三个等级：操作系统级、SQL Server 级和数据库级。在用户使用客户计算机通过网络实现SQL Server 服务器的访问时，用户首先要获得计算机操作系统的使用权。SQL Server 的服务器级安全性建立在控制服务器登录账号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows

6

NT登录两种方式。在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 (2)简述服务器登录账户和数据库用户账号的创建方法。 答：略。

(3)SQL Server两种身份验证的优点分别是什么?

答：Windows验证模式有以下主要优点：

数据库管理员的工作可以集中在管理数据库上，而不是管理用户账户。对用户账户的管理可以交给Windows去完成。

Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。

Windows的组策略支持多个用户同时被授权访问SQL Server。 SQL Server是从RPC协议连接中自动登录Windows用户账户信息的。 混合验证模式具有如下优点：

创建了Windows之上的另外一个安全层次。

支持更大范围的用户，例如非Windows客户、Novell网络等。 一个应用程序可利用单个的SQL Server登录或口令。

(4)简述角色的概念及其分类。

答：角色是一种SQL Server安全账户，是SQL Server内部的管理单元，是管理权限时可以视为单个单元的其他安全账户的集合。

角色被分成3类：固定服务器角色、固定数据库角色和用户自定义的数据库角色。 (5)简述什么是固定服务器角色？什么是固定数据库角色。

答：固定服务器角色是在服务器级别定义的，所以存在于数据库外面，是属于数据库服务器的。在SQL Server安装时就创建了在服务器级别上应用的大量预定义的角色，每个角色对应着相应的管理权限。在SQL Server 2005安装时，数据库级别上也有一些预定义的角色，在创建每个数据库时都会添加这些角色到新创建的数据库中，每个角色对应着相应的权限。

(6)试述用户自定义数据库角色及应用程序角色的建立方法。 答：略。

(7)简述进行权限设置时，授予、拒绝或撤销三者的关系。

答：授予：用户被授予特定数据库对象的某种操作权限，该用户就可以对数据在此权限范围内进行操作；撤销：用户不再具有特定数据库对象的某种操作权限，但用户可以通过其组或角色成员身份继承此种权限；拒绝：禁止用户对特定数据库对象的某种操作权限，防止用户通过其组或角色成员身份继承此种权限。

2．操作题

(1)创建一个登录，并对其进行修改和删除。

(2)对SQL Server进行下列操作：更改SQL Serer服务登录。

(3)利用系统过程创建3个新的SQL Server登录：al、a2、a3，相对应的密码是al、a2、a3，默认的数据库为仓库库存数据库。

(4)根据(10)中的3个登录，创建3个数据库用户a1、a2、a3。练习使用GRANT、REVOKE

7

和DENY语句设置数据库用户的权限。

(5)用这3个登录名登录SQL Server，进行相应权限范围内的数据库操作。 答：略。

15.4 习题

1．简述C#语言的特点。 答：(1)语法简洁 (2)完全面向对象 (3)与Web紧密结合 (4)目标软件的安全性 (5)版本管理技术 (6)灵活性与兼容性

2．简述ADO.NET对象模型的五个主要的组件。

答：ADO.NET对象模型有五个主要的组件，分别是Connection对象、Command对象、DataReader对象、DataSet对象以及DataAdapter对象。

Connection对象表示与数据源之间的连接，用它来建立或断开与数据库的连接。

Command对象主要可以用来对数据库发出一些指令，例如可以对数据库下达查询、插入、修改、删除等数据指令，以及呼叫存在数据库中的预存程序等。 DataReader用于以最快的速度检索并检查查询所返回的行。

DataSet对象可视为暂存区。可以把数据库中查到的信息保存起来，甚至可以显示整个数据库。

DataAdapter对象充当数据库和ADO.NET对象模型中非连接对象之间的桥梁。 3．简述ADO.NET访问数据库的两种方法。

答：利用Connection、Command和DataReader对象访问数据库，只能从数据库读取数据，不能添加、修改和删除记录。如果只想进行查询，这种方式效率更高一些。

利用Connection、Command、DataAdapter和DataSet对象，这种方式比较灵活，不仅可以对数据库进行查询操作，还可以进行增加、删除和修改等操作。

4．使用C#语言，通过ASP.NET技术，创建一个“仓库库存管理系统”的数据库应用系统。包括进货录入、产品库存查询、产品库存维护、出货等功能。数据库的设计过程和程序开发全部由读者自行完成。 答：略。

8