外部码属性的值也可以为空？什么情况下才可以为空？
【答】实体完整性规则是指若属性A是基本关系R的主属性，则属性A不能取空值。若属性或属性组F是基本关系R的外码，它与基本关系S的主码Ks相对应基本关系R和S不一定是不同的关系，则对于R中每个元组在F上的值必须为：或者取空值F的每个属性值均为空值；或者等于S中某个元组的主码值。即属性F本身不是主属性，则可以取空值，否则不能取空值。
5数据库安全性和计算机系统的安全性有什么关系？【答】安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数
据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、
相互支持的。
f6试述实现数据库安全性控制的常用方法和技术。【答】实现数据库安全性控制的常用方法和技术有：
（1）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。（2）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如CZ级中的自主存取控制DAC，Bl级中的强制存取控制（MAC）。（3）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。（4）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。（5）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。
7什么是数据库中的自主存取控制方法和强制存取控制方法？【答】自主存取控制方法：定义各个用户对不同数据对象的存取权限。当用户对数据库
访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强
制地）授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
8SQL语言中提供了哪些数据控制（自主存取控制）的语句？举例说明它们的使用方法。【答】SQL中的r