刑事警察人員 99 年資料庫管理與運用考古題

在資料庫的管理上，有一個很重要的安全議題，那就是SQL Injection。 何謂SQL Injection？請說明之。（5 分） 請舉出一個SQL Injection 的例子。（5 分） 請針對子題所舉之例子，提出如何防範此類型攻擊之作法。（10 分）

在資料庫管理與交易處理（transaction processing）上，當進行資料新增或是刪除時， 由於交易排序的不同與資料存取時間長短不一，可能會造成資料的不一致性。其中 一種解決方案就是加入Two-phase locking 的機制。 何謂Two-phase locking？請說明之。（5 分） Two-phase locking 可能會產生deadlock，請問如何避免deadlock 的發生？（5 分）

假設一個簡化的警政勤務管理系統如下。其中，本系統包含警察人員（Police）、 勤務（Task）與分配表（Assign）三個表格。已知一個警察人員可以分配到數個勤 務，而一個勤務同時需要數個警察方能執行。分配表當中標明該分配勤務執行時數 （Hours），勤務執行時數為1 到8。其中TID 代表勤務之代號（Task ID）、 Birth_Year 為該警員之出生年份（以西元表示）。Name 與Sex 分別為該警員之姓名 與性別（M 代表男性，F 代表女性）。T_Name 代表勤務名稱。Date 則是該勤務所 制定之日期。請參見以下之個體關聯圖。 請回答以下問題： Birth_Year TID Hours T_Name Assign Police Task Date Sex Name 請標明各表格之主鍵（primary key）。本設計是否符合1NF（First Normal Form）？ 請說明你的理由。（5 分） 本設計是否符合2NF（Second Normal Form）？請說明你的理由。（5 分） 本設計是否符合3NF（Third Normal Form）？請說明你的理由。（5 分） 請寫出一個SQL 來查詢Date 是“0102＂（表示一月二日）當天，擔任勤務名稱 為“消防演習＂的警員人數。（5 分） 請寫出一個SQL 來查詢Date 是“0109＂當天，擔任勤務名稱為“交通疏導＂長 達八小時的男性警員人數。（10 分） 請寫出一個SQL 來列出所有在一月份有分配到勤務，而且年齡大於50 歲之女性 警員姓名。[註：今年為2010 年，所以1960 年前出生者符合]（10 分） 請寫出一個SQL 來查詢“王大明＂在二月份出勤的總時數。（10 分）

請比較以下三種資料庫管理系統：關聯式（Relational）資料庫管理系統、階層式 （Hierarchical）資料庫管理系統、網路式（Network）資料庫管理系統之不同，並 舉例說明之。（20 分）