要点应用程序知识点总结

《要点应用程序知识点总结》由会员分享，可在线阅读，更多相关《要点应用程序知识点总结（15页珍藏版）》请在金锄头文库上搜索。

1、数据库为收集到的数据提供结构化机制。任何类型的数据库应包含以下特点： 它不是将数据保存在网络中的几台不同的服 务器上，从而进行集中化管理。它的备份过程更加方便。它提供事务持续性。由 于在一个中心位置保存和维护所有数据， 它可以实现更大的一致性。 它提供恢复 和容错能力。它允许多个用户共享数据。它提供安全控制，执行完整性检查、访 问控制和必要的机密性。数据库模型：关系数据库模型、层次数据库模型、网络数据库模型、面向对象的 数据库模型、对象 -关系数据库模型。关系数据库模型（ Relational DatabaseModel） 使用属性（行）和元组（列）包含 和组织信息。关系数据库模型是今天应用最

2、广泛的数据库组织形式，它以表（Table ）的形式表示信息。一个关系数据库由一些二维表构成，每个表包含行、列 和存储单元（行与列的交叉位置 ）。每个存储单元仅包含一个数据值，表示一个 特定元组的特殊属性值主键（Primary Key）是将记录中的所有数据与一个唯一值 联系起来的字段。层次数据库模型（Hierarchical Database Model是另一种通用的数据库模型。 数据 元素之间的结构和关系与关系数据库中不同。层次数据模型由记录（Record）和字段（Field）构成，它们之间是逻辑的树形关系。在层次数据库中，父节点可以 有一个子节点或者多个子节点，也可以没有子节点。树形结构包含

3、许多分支（Bran ch），分支又会有一定数量的叶子（Leaf），或者数据字段。这些数据有定 义明确、预先指定的访问路径， 但在建立关系方面不如关系数据库灵活。 层次数 据库通常用于映射一对多的数据关系。 层次数据库是人们最开始创建的数据库模 型，但它并不如关系数据库应用普遍。 最常用的层次模型为轻量级目录访问协议（Lightweight Directory Access Protocol,LDAP）模型。这种模型也用在 Windows 注册表结构和不同的文件系统中，但最新的数据库产品通常并不采用这种模型。 网络数据库模型建立在层次数据库模型之上。 与层次数据库模型不同， 在网络数 据库模型中

4、，要找到一个数据元素， 你不必知道如何从一个分支进入另一个分支， 然后从一个父节点进入一个子节点； 网络数据库模型允许每个数据元素拥有多个 父节点和子记录。 形成了一种类似网络的冗余结构， 而非严格的树结构 （网络数 据库这个名称并不表示数据在网络上或在分布在整个网络中， 它只是描述数据元 素的关系） 。网络模型为了实现冗余而建立一种类似于网状网络拓扑的结构； 另 外，与层次模型相比，网络模型检索数据的速度更快。这种模型使用一种记录（Record）和集合（Set）的结构。一个记录包含字段，它可以通过一个层次化的结 构列出。集合是定义不同记录之间的一对多的关系。 一个记录可以是任何数量的 集合的

5、 “所有者 ”，同一个 “所有者 ”又可能是许多不同的集合。这种结构可以为确 立不同数据元素之间的关系提供相当大的灵活性。面向对象的数据库（Object-Oriented Database可以管理多种不同类型的数据（如 图像、语音、文档和视频等 ）。在关系数据库中，应用程序必须使用它自己的过 程从数据库中获得数据， 然后根据自己的需求处理这些数据； 而传统的关系数据 库并不像面向对象的数据库那样能提供访问数据的过程。 面向对象的数据库用类（Class）来定义数据属性和数据访问过程。建立这种模型的目的在于突破关系数 据库在保存和处理大量数据时遇到的限制。另外，面向对象的数据库并不依赖 SQL 进

6、行交互，因此，并非 SQL 客户端的应用程序也可以使用这种类型的数据 库。 ODBMS 并不如关系数据库那样用途广泛，但它主要用于工程和生物学等领 域，并满足金融领域的某些需求。对象 -关系数据库或对象 -关系数据库管理系统（ ORDBM） 是一种含有一个以面向 对象编程语言编写的软件前端的关系数据库。 主要用于对保存的数据执行不同的 商业逻辑。开放数据库连接（ODBC）是一个应用程序编程接口（ API）,允许应用程序与本地 或者远程的数据库通信。应用程序向 ODBC 发出请求， ODBC 把它翻译成数据 库的命令。应用程序可以不用关心数据库的驱动 （ Driver）, 这些都由 ODBC 完

7、成。 是一种针对基本的数据访问技术 （如 OLEDB） 的高级数据访问编程接口。 是一组 用于访问数据来源，而不只是数据库访问的 COM 对象。它允许开发者编写程序 来访问数据，而不用知道数据库如何运行。在使用 ADO 时， SQL 命令不需要访 问数据库。对象链接和嵌入数据库（ OLEDB） 是运行在客户端或者服务器上的中间件，把 数据分成多个部分。 它提供底层接口， 允许访问不同数据库的数据以及不同格式 的数据。以下是 OLE DB 的一些特点：替代ODBC，扩展它的功能以支持更广泛的非关系数据库，如对象数据库和不一定执行 SQL 的电子数据表。一组基于 COM 的接口，允许应用程序以统一

8、的方式访问保存在不同数据源 中的数据。由于 OLE DB 以 COM 为基础，因此它仅限于基于微软 Windows 的客户端工 具使用（与 OLE 无关）。开发者通过 ActiveX 数据对象（ ADO） 访问 OLEDB 服务。 它允许不同的应用程序访问不同类型和来源的数据。ActiveX 数据对象（ ADO） 是一个 API, 允许应用程序访问后台数据库系统。它是 一组ODBC接口的集合，用可访问（Accessible）的对象来展示数据库的功能，进 而操作数据库。 ADO 通过 OLE DB 接口与数据库连接，可以用多种不同的脚本 语言开发，下面是他的特点：是一种针对基本的数据访问技术（如

9、 OLEDB） 的高级数据访问编程接口。 是一组用于访问数据来源，而不只是数据库访问的 COM 对象。 它允许开发者编写程序来访问数据，而不用知道数据库如何运行。在使用 ADO 时， SQL 命令不需要访问数据库。Java数据库连接性（JDBC）是一个API,允许Java应用程序与数据库通信。应用 程序可以直接或者通过 ODBC 逹接到数据库。以下是 JDBC 的一些特点： 是一个提供和ODBC相同功能的API,但专门为Java数据库应用程序设计。 在Java平台与一系列数据库之间，使用独立于数据库的连接。JDBC是一种使Java程序执行SQL语句的Java API。可扩展标记语言（ XML）

10、 个数据结构化的标准，用于基于 Web 技术的程序的 数据交换。 XML 是一种自定义的标记语言，可以灵活地表现数据库中的数据。Web 浏览器可以解析 XML 的标签，向用户说明开发者如何表示数据。数据定义语言（DDL）定义数据库的结构（Structure）和数据架、构（Schema。 结构说明表的大小、 键位置、 视图和数据元素关系。 数据架构描述数据库存储和 操作的数据类型以及它们的属性。 DDL 定义了数据库的结构、访问操作和完整 性过程。数据操作语言（ DML） 包含了使用户能查看、 操纵和使用数据库的所有命令 （view、 add、 modify 、 sort 和 delete 命令

11、）。査询语言( QL) 使用户可以对数据库提出査询请求。报表生成器( Report Generator) 提供用户定义的数据过程输出。数据字典是数据元素定义、架构对象(Schema Object和引用键(Referenee Key) 的集合。架构对象可以包含表、视图、索引、过程、函数和触发器。数据字典可 以包含列的默认值、数据完整性信息、用户姓名、用户的权限和角色，以及审计 信息。它是一种通过控制数据库中有关数据的数据集中管理数据库各个部分的工 具，提供成组数据元素和数据库之间的交叉引用关系。数据库管理软件创建并读取数据字典， 确认架构对象存在， 并检查特定用户的进 程访问权限。 当检索数据库

12、时， 用户对数据的访问被特定的视图所限制。 在数据 字典中，定义了对每个用户的视图权限设置。当需要增加新的记录、表、视图或 者架构时，应该更新数据字典以反映这些变化。主键是一个行的唯一标识符， 它用于在关系数据库中编写索引。 每个行必须拥有 一个主键。 当用户请求查询一条数据记录时， 数据库通过这个唯一的主键跟踪这 条记录。数据库软件执行3种类型的完整性服务：语义完整性(Semantic Integrity),参考完 整性(Referential Integrity)和实体完整性(Entity Integrity)。语义完整性机制保证 结构化规则和语义规则得到遵守。 这些规则与以下因素有关：

13、数据类型、逻辑值、 唯一性约束以及可能负面影响到数据库结构的操作。 如果所有外键参考现有的主 键，则说明一个数据库具有参考完整性。 应通过某种机制确保没有外键引用不存 在的记录的主键， 或者空值。 实体完整性保证了元组由主键值唯一确定。 为了保 持实体完整性， 每一个元组必须包含个主键。 如果不包含主键， 数据库就不能 引用此元组。一些可配置的操作被用来帮助保护数据库中数据的完整性，这些操作包括回滚、 提交、保存点和检查点( Checkpoint)。回滚(Rollback)指的是结束当前事务并取消对数据库做的更改。这些更改可能是 数据本身发生的更改或者是架构(Schema修改。执行回滚后，所做

14、的变更被取 消，数据库恢复到先前的状态。 回滚发生在数据库出现意想不到的故障或者外部 接口处理程序出现错误时。 数据库恢复到原始状态， 而不是仅仅重传或者更正部 分数据。同时，数据库会记录错误和操作日志，以便日后审査。提交(Commit)是指结束事务操作，执行用户做出的数据变更。顾名思义，一旦 提交命令执行， 用户变更就得到确认， 并反映到数据库中。 这些变更可以是数据 或者数据架构 ,通过提交操作， 其他用户或者应用程序就能访问到更新的数据。 如果用户数据变 更的提交命令没有正确执行， 那么数据库会执行回滚命令。 这保证了不会由于发 生部分变更而引起数据混乱。保存点(Savepoint)用来

15、保证系统发生故障或者探测到错误时，数据库可以回到 系统故障之前的状态。两阶段提交(TwoPhase Commit)机制是数据库用来确保数据完整性的另一种控制。 数据库通常会执行事务处理， 表示用户与数据库同时进行交互。 与事务处理相反 的是批处理(Batch Process in g)即数据库变更的请求被放入一个队列中并一次性 激活而不是在用户提交请求时立即激活。聚合是指这种情形： 如果用户没有访问特定信息的权限， 但是他有访问这些信息 的组成部分的权限。 这样，他就可以将每个组成部分组合起来， 得到受限访问的 信息。用户可以通过不同的途径得到信息， 再综合得到本不具备明确访问权限的 信息。为

16、了防止聚合， 需要防止主体和任何主体的应用程序和进程获得整个数据 集合的权限 ,包括数据集合的各个独立组成部分。客体可以进行分类并赋予较高 的级别，存储在容器中 ,防止低级别权限的主体访问。对主体的查询，可以进行 跟踪，并实施基于上下文的分类。 这将记录主体对客体的访问历史， 并在聚合攻 击发生时限制访问企图。另一个安全问题是推理(Inferen ce),和聚合很相似。推理指的是主体通过他可以 访问的信息推理出受限访问的信息。 当安全级别较低的数据可以描述出较髙级别 的数据时，就会发生推理攻击。例如，假设一个职员不应该知道军队在某个国家的行动计划， 但是由于他可以访 问到食品需求表格和帐篷位置的文档， 那么他就可以根据食品和帐篷运送的目的 地推算出军队正在向特定地区移动 . 一个办法是防止主体或者与主体有关的应 用程序和进程间接得到能推论的信息。 在数据库开发过程中， 可以实施基于内容 或者基于情形 的 访