定义

种类

定义

基本特征

定义

功能

构成

数据处理的中心问题

对数据进行分类、组织、编码、存储、检索和维护

对各种数据进行收集、存储、加工和传播的一系列活动的总和

人工管理阶段

文件系统阶段

数据库系统阶段

数据管理三阶段的比较

从文件系统到数据库系统标志着数据管理技术的飞跃

数据的整体结构化是数据库的主要特征之一，也是数据库系统与文件系统的本质区别

整体结构化

可以被多个用户、多个应用共享使用

数据共享的好处

物理独立性

逻辑独立性

数据的安全性保护

数据的完整性检查

并发控制

数据库恢复

逻辑模型

实体

属性

码

实体型

实体集

联系

描述数据库的组成对象以及对象之间的联系

对系统静态特性的描述

数据操作是指对数据库中各种对象（型）和实例（值）允许执行的操作的集合，包括操作及有关的操作规则

类型

对系统动态特性的描述

是一组完整性规则的集合

以限定符和数据模型的数据库状态以及状态的变化，以保证数据的正确、有效和相容

数据结构

特点

完整性约束条件

优缺点

典型代表是DBTG系统（CODASYL系统）

数据结构

操纵和完整性约束

优缺点

数据结构

数据操作

完整性约束条件

优缺点

三级模式结构

单用户结构

主从式结构

分布式结构

客户-服务器

浏览器-应用服务器 / 数据库服务器多层结构

型是指对某一类数据的结构和属性的说明

值是型的一个具体赋值

反映的是数据的结构及其联系

反映的的是数据库某一时刻的状态

定义

一个数据库只有一个模式

模式的地位：是数据库系统模式结构的中间层

模式的定义

定义

外模式的地位：介于模式与应用之间

外模式的用途

定义

一个数据库只有一个内模式

定义外模式与模式之间的对应关系

每一个外模式，数据库系统都有一个外模式／模式映象

映象定义通常包含在各自外模式的描述中

保证数据的逻辑独立性

定义了数据全局逻辑结构与存储结构之间的对应关系

数据库中模式／内模式映象是唯一的

该映象定义通常包含在模式描述中

保证数据的物理独立性

数据库模式

数据库的内模式

数据库的外模式

模式

外模式

内模式

外模式/模式映像

模式/内模式映像

职责

一组具有相同数据结构的指的集合

所有域的所有取值的一个组合

元组

分量

基数

表示方法

关系

元组

单元关系与二元关系

关系的表示

属性

码

三类关系

基本关系的性质

关系模式是型 关系是值

关系模式是对关系的描述

R（U，D，DOM，F）

简记 R（U）或R（A1，A2，…，An)

关系模式

关系

型：关系数据库模式，是对关系数据库的描述 值：关系模式在某一时刻对应的关系的集合

一个数据库模式里有多个关系模式

查询操作：选择、投影、并、差、笛卡尔积（5种基本操作）连接、除、交

数据更新：插入、删除、修改

集合操作方式：操作的对象和结果都是集合，一次一集合的方式

用对关系的运算来表示查询的要求

代表：ISBL

元组关系演算语言

域关系演算语言

代表：SQL

主码唯一且不能为空

主属性不能取空值

不仅两个或两个以上的关系间可以存在引用关系，同一关系内部属性间也可能存在引用关系

设E是基本关系R的一个或一组属性，但不是关系R的码。 如果F与基本关系S的主码Ks相对应，则称F是R的外码

参照完整性规则就是定义外码和主码之间的引用规则

外码取值必须为

在关系R中选择满足给定条件的各个元组

从R中选择出若干属性列组成新的关系

等值连接

自然连接

悬浮元组

外连接

设关系R除以关系S的结果为关系T，则T包含所有在R但不在S中的属性及其值，且T的元组与S的元组的所有组合都在R中

并、差、笛卡尔积、投影、选择

选择、投影、连接、除、并、交、差

插入、删除、修改

元组关系演算语言 ALPHA

域关系演算语言 QBE

集数据定义语言（DDL），数据操纵语言（DML），数据控制语言（DCL）功能于一体。

SQL只要提出“做什么”，无须了解存取路径。

存取路径的选择以及SQL的操作过程由系统自动完成

操作对象、查找结果可以是元组的集合

一次插入、删除、更新操作的对象可以是元组的集合

自含式语言

嵌入式语言

3大类，11个命令词

本身独立存在的表，SQL中一个关系就对应一个基本表

一个（或多个）基本表对应一个存储文件

一个表可以带若干索引

逻辑结构组成了关系数据库的内模式

物理结构对用户是隐蔽的

从一个或几个基本表导出的表

虚表，只存放视图的定义而不存放视图对应的数据

定义模式实际上定义了一个命名空间。在这个空间中可以定义该模式包含的数据库对象，例如基本表、视图、索引等

定义该模式包含的数据库对象，如基本表、视图、索引

在CREATE SCHEMA中可以接受CREATE TABLE，CREATE VIEW和GRANT子句。

create schema <模式名> authoration <用户名> [<表定义子句>|<视图定义子句>|<授权定义子句>]

drop schema <模式名> <cascade|restrict>

CASCADE（级联）

RESTRICT（限制）

create table <表名> ( <列名><数据类型>[<列级完整性约束条件>]] [，<列名><数据类型>[<列级完整性约束条件>]] [，<表级完整性约束条件>]) [;]

主码约束：primary key

参照完整性约束：foreign key…references

唯一性约束：unique

非空值约束：NOT NULL

取值约束：check

整型数据

精确数值数据

浮点数值数据

字符串数据

日期时间数据

一个模式包含多个基本表

定义基本表所属模式

alter table <表名> [ add[column] <新列名> <数据类型> [ 完整性约束 ] ] [ add <表级完整性约束>] [ drop [ column ] <列名> [cascade| restrict] ] [ drop constraint<完整性约束名>[ restrict | cascade ] ] [alter column <列名><数据类型> ] ;

ADD：用于增加新列、新的列级完整性约束条件和新的表级完整性约束条件

DROP COLUMN：用于删除表中的列

DROP CONSTRAINT：删除指定的完整性约束条件

ALTER COLUMN：修改原有的列定义，包括修改列名和数据类型

drop table <表名> [ restrict | cascade ] ;

RESTRICT：删除表是有限制的

CASCADE：删除该表没有限制

建立索引的目的：加快查询速度

create [unique] [cluster] index <索引名> on <表名>(<列名>[<次序>][,<列名>[<次序>] ]…);

alter index <旧索引名> rename to <新索引名>

drop index <索引名>;

查询指定列

查询全部列

查询经过计算的值

消除取值重复的行

查询满足条件的元组

可以按一个或多个属性列排序

升序：ASC;降序：DESC;缺省值为升序

统计元组个数 COUNT(*)

统计一列中值的个数 COUNT([DISTINCT|ALL] <列名>)

计算一列值的总和（此列必须为数值型）

计算一列值的平均值（此列必须为数值型

求一列中的最大值和最小值

当聚集函数遇到空值时，除COUNT（*) 外，都跳过空值而只处理非空值 count是对元组计数，某个元组的部分取空值不影响

注意！！ 聚集函数只能用于select子句和group by中的having子句

对查询结果分组

HAVING 短语

[<表名1>.]<列名1> <比较运算符> [<表名2>.]<列名2> [<表名1>.]<列名1> BETWEEN [<表名2>.]<列名2> AND [<表名2>.]<列名3>

等值连接：连接运算符为=

连接操作的执行过程

自然连接

自身连接：一个表与其自己进行连接需要给表起别名以示区别 由于所有属性名都是同名属性，因此必须使用别名前缀

左外连接

右外连接

注：可以将主体表中不满足连接条件的元组一并输出

两个以上的表进行连接

SELECT Sname /*外层查询/父查询*/ FROM Student WHERE Sno IN ( SELECT Sno /*内层查询/子查询*/ FROM SC WHERE Cno= ' 2 ');

子查询的限制：不能使用ORDER BY子句

不相关子查询： 子查询的查询条件不依赖于父查询

相关子查询：子查询的查询条件依赖于父查询

SELECT Sno, Sname, Sdept FROM Student WHERE Sdept IN (SELECT Sdept FROM Student WHERE Sname= ' 刘晨 ');

SELECT Sno, Cno FROM SC x WHERE Grade >=(SELECT AVG（Grade） FROM SC y WHERE y.Sno=x.Sno);

SELECT Sname,Sage FROM Student WHERE Sage < ANY (SELECT Sage FROM Student WHERE Sdept= ' CS ') AND Sdept <> ‘CS ' ; /*父查询块中的条件 */

可使用聚集函数

EXISTS谓词

NOT EXISTS谓词

把带有全称量词的谓词转换为等价的带有存在量词的谓词

子查询过程

参加集合操作的各查询结果的列数必须相同； 对应项的数据类型也必须相同

UNION：将多个查询结果合并起来时，系统自动去掉重复元组 UNION ALL：将多个查询结果合并起来时，保留重复元组

[例 3.64] 查询计算机科学系的学生及年龄不大于19岁的学生。 SELECT * FROM Student WHERE Sdept= 'CS' UNION SELECT * FROM Student WHERE Sage<=19;

[例3.66] 查询计算机科学系的学生与年龄不大于19岁的学生的交集。 SELECT * FROM Student WHERE Sdept='CS' INTERSECT SELECT * FROM Student WHERE Sage<=19

[例 3.68] 查询计算机科学系的学生与年龄不大于19岁的学生的差集。 SELECT * FROM Student WHERE Sdept='CS' EXCEPT SELECT * FROM Student WHERE Sage <=19;

insert into <表名> [(<属性列1>[,<属性列2 >…)] values (<常量1> [,<常量2>]… );

INSERT INTO <表名> [(<属性列1> [,<属性列2>… )] 子查询;

可以一次插入多个元组

检查所插元组是否破坏表上已定义的完整性规则

如果省略WHERE子句，表示要修改表中的所有元组

修改某一个元组的值

修改多个元组的值

带子查询的修改语句

实体完整性

用户定义完整性

带子查询的删除语句

删除某一个元组的值

删除多个元组的值

CREATE VIEW <视图名> [(<列名> [,<列名>]…)] AS <子查询> [WITH CHECK OPTION];

DBMS系统只是把视图的定义存入数据字典，并不执行其中的select语句

行列子集视图

基于多个基表的视图

基于视图的视图

带表达式的视图

分组视图

DROP VIEW <视图名>[CASCADE];

关系数据库管理系统执行对视图的查询时，首先进行有效性检查，检查查询中涉及的表、视图等是否存在。如果存在，则从数据字典中取出视图的定义，把定义中的子查询和用户的查询结合起来，转换成等价的对基本表的查询，然后再执行修正了的查询。

进行有效性检查

转换成等价的对基本表的查询

执行修正后的查询

视图一旦定义，其定义将永久保存在数据字典中，之后的所有查询都可以直接引用该视图

派生表只是在语句执行时临时定义，语句执行后该定义即被删除

UPDATE IS_Student SET Sname= '刘辰' WHERE Sno= ' 201215122 ';

INSERT INTO IS_Student VALUES(‘201215129’,’赵新’,20);

DELETE FROM IS_Student WHERE Sno= ' 201215129 ';

对其他类型视图的更新不同系统有不同限制

每个时刻只有一个事务运行，其他事务必须等到这个事务结束以后方能运行

在单处理机系统中，事务的并行执行是这些并行事务的并行操作轮流交叉运行

多处理机系统中，每个处理机可以运行一个事务，多个处理机可以同时运行多个事务，实现多个事务真正的并行运行

两个事务T1和T2读入同一数据并修改，T2的提交结果破坏了T1提交的结果，导致T1的修改被丢失

指事务T1读取数据后，事务T2 执行更新操作，使T1无法再现前一次读取结果

包括三种情况

事务T1修改某一数据，并将其写回磁盘，事务T2读取同一数据后，T1由于某种原因被撤销

这时T1已修改过的数据恢复原值，T2读到的数据就与数据库中的数据不一致，T2读到的数据就为“脏”数据，即不正确的数据

若事务T对数据对象A加上X锁，则只允许T读取和修改A，其它任何事务都不能再对A加任何类型的锁，直到T释放A上的锁

若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A，其它事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁

事务T在修改数据R之前必须先对其加X锁，直到事务结束才释放

一级封锁协议可防止丢失修改，并保证事务T是可恢复的

如果仅仅是读数据不对其进行修改，是不需要加锁的，所以它不能保证可重复读和不读“脏”数据

一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，读完后即可释放S锁

级封锁协议可以防止丢失修改和读“脏”数据

由于读完数据后即可释放S锁，所以它不能保证可重复读

三级封锁协议可防止丢失修改、读脏数据和不可重复读

一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，直到事务结束才释放

死锁的预防

死锁的诊断与解除

多个事务的并发执行是正确的，当且仅当其结果与按某一次序串行地执行这些事务时的结果相同

是并发事务正确调度的准则

Ri(x)与Wj(x) /*事务Ti读x，Tj写x，其中i≠j*/ Wi(x)与Wj(x) /*事务Ti写x，Tj写x，其中i≠j*/

同一事务的两个操作

不同事务的冲突操作

一个调度Sc在保证冲突操作的次序不变的情况下，通过交换两个事务不冲突操作的次序得到另一个调度Sc’，如果Sc’是串行的，称调度Sc是冲突可串行化的调度

判断一个调度是否是冲突可串行化的

冲突可串行化调度是可串行化调度的充分条件，不是必要条件

在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁

在释放一个封锁之后，事务不再申请和获得任何其他封锁

第一阶段

第二阶段

属性值、属性值的集合、元组、关系、索引项、整个索引、整个数据库等

页（数据页或索引页）、物理记录等

以关系为封锁单元

以数据库为封锁单位

以元组为封锁单位

并发操作的正确性则通常由两段锁协议来保证

两段锁协议是可串行化调度的充分条件，但不是必要条件

begin transaction SQL语句 commit

begin transaction SQL语句 rollback

当用户没有显式地定义事务时，数据库管理系统按缺省规定自动划分事务

原子性（Atomicity）

一致性（Consistency）

隔离性（Isolation）

持续性（Durability）

多个事务并行运行时，不同事务的操作交叉执行

事务在运行过程中被强行停止

事务故障仅指这类非预期的故障

事务没有达到预期的终点(COMMIT或者显式的ROLLBACK)

事务撤消（UNDO）

整个系统的正常运行突然被破坏

所有正在运行的事务都非正常终止

不破坏数据库

内存中数据库缓冲区的信息全部丢失

一些尚未完成的事务的

一些已完成的事务

数据库本身被破坏

数据库没有被破坏，但数据可能不正确，这是由于事务的运行被非正常终止造成的

利用存储在系统别处的冗余数据来重建数据库中已被破坏或不正确的那部分数据

静态转储与动态转储

海量转储与增量转储

日志文件是用来记录事务对数据库的更新操作的文件

以记录为单位的日志文件

以数据块为单位的日志文件

协助后备副本进行介质故障恢复

进行事务故障恢复

进行系统故障恢复

具体作用

为保证数据库是可恢复的，登记日志文件时必须遵循两条原则

为什么要先写日志文件

由恢复子系统利用日志文件撤消（UNDO）此事务已对数据库进行的修改

未完成事务对数据库的更新可能已写入数据库

已提交事务对数据库的更新可能还留在缓冲区没来得及写入数据库

Undo 故障发生时未完成的事务

Redo 已完成的事务

装入最新的后备数据库副本(离故障发生时刻最近的转储副本) ，使数据库恢复到最近一次转储时的一致性状态

装入有关的日志文件副本(转储结束时刻的日志文件副本) ，重做已完成的事务

搜索整个日志将耗费大量的时间

重做处理：重新执行，浪费了大量时间

在日志文件中增加检查点记录

增加重新开始文件

恢复子系统在登录日志文件期间动态地维护日志

建立检查点时刻所有正在执行的事务清单

这些事务最近一个日志记录的地址

记录各个检查点记录在日志文件中的地址

周期性地执行如下操作：建立检查点，保存数据库状态。

恢复子系统可以定期或不定期地建立检查点,保存数据库状态

系统出现故障时，恢复子系统将根据事务的不同状态采取不同的恢复策略

事物在故障发生时还未完成

检查点之后提交，故障前完成

检查点之前提交

数据库管理系统自动把整个数据库或其中的关键数据复制到另一个磁盘上

数据库管理系统自动保证镜像数据与主数据的一致性。每当主数据库更新时，数据库管理系统自动把更新后的数据复制过去

可由镜像磁盘继续提供使用

同时数据库管理系统自动利用镜像磁盘数据进行数据库的恢复

不需要关闭系统和重装数据库副本

“十二分基础数据”强调了数据的收集、整理、组织和不断更新是数据库建设中的重要环节

系统分析人员和数据库设计人员

数据库管理员和用户代表

应用开发人员

1. 需求分析

2. 概念结构设计

3. 逻辑结构设计

4. 物理结构设计

5. 数据库实施

6. 数据库运行和维护

详细调查现实世界要处理的对象（组织、部门、企业等）

充分了解原系统（手工系统或计算机系统）工作概况

明确用户的各种需求

在此基础上确定新系统的功能

新系统必须充分考虑今后可能的扩充和改变

信息要求

处理要求

安全性与完整性要求

调查组织机构情况

调查各部门的业务活动情况

协助用户明确对新系统的各种要求，包括信息要求、处理要求、完全性与完整性要求

确定新系统的边界

跟班作业

开调查会

请专人介绍

询问

设计调查表请用户填写

查阅记录

分析方法

对用户需求进行分析与表达后，需求分析报告必须提交给用户，征得用户的认可

数据项

数据结构

数据流

数据存储

处理过程

能真实、充分地反映现实世界，是现实世界的一个真实模型。

易于理解，从而可以用它和不熟悉计算机的用户交换意见。

易于更改，当应用环境和应用要求改变时，容易对概念模型修改和扩充。

易于向关系、网状、层次等各种数据模型转换

（1）两个实体型之间的联系

（2）两个以上的实体型之间的联系

（3）单个实体型内的联系

E-R图提供了表示实体型、属性和联系的方法

为了简化E-R图的处置，现实世界的事物能作为属性对待的尽量作为属性对待

两条准则

自顶向下地进行需求分析，然后自底向上地设计概念结构

合并。解决各分E-R图之间的冲突， 将分E-R图合并起来生成初步E-R图。

修改和重构。消除不必要的冗余，生成基本E-R图

将实体型、实体的属性和实体型之间的联系转化为关系模式

转换实体

转换联系

确定数据依赖

对于各个关系模式之间的数据依赖进行极小化处理，消除冗余的联系

按照数据依赖的理论对关系模式进行分析，考察是否存在部分函数依赖、传递函数依赖、多值依赖等，确定各关系模式分别属于第几范式。

按照需求分析阶段得到的各种应用对数据处理的要求，分析对于这样的应用环境这些模式是否合适，确定是否要对它们进行合并或分解。

对关系模式进行必要分解，提高数据操作效率和存储空间的利用率

针对不同级别的用户定义不同的视图，以保证系统的安全性

简化用户对系统的使用

使用更符合用户习惯的别名

确定数据的存放位置和存储结构

存储空间

存取时间

维护代价

数据的载人

应用程序的编码和调试

功能测试

性能测试

数据的分期入库

数据库的转储和恢复

重组织

重构造

函数依赖

多值依赖

数据冗余

更新异常

插入异常

删除异常

定义6.1 设R(U)是一个属性集U上的关系模式，X和Y是U的子集。若对于R(U)的任意一个可能的关系r，r 中不可能存在两个元组在X上的属性值相等， 而在Y上的属性值不等， 则称“X函数确定Y”或“Y函数依赖于X”，记作X→Y。

X→Y，但Y⊈X则称X→Y是非平凡的函数依赖

X→Y，但Y⊆X 则称X→Y是平凡的函数依赖

定义6.2 在R(U)中，如果X→Y，并且对于X的任何一个真子集X’, 都有 X’ ↛ Y, 则称Y对X完全函数依赖，记作X →（F） Y。

若X→Y，但Y不完全函数依赖于X，则称Y对X部分函数依赖，记作X →（P） Y

定义6.3 在R(U)中，如果X→Y(Y⊈X)，Y↛X，Y→Z，Z⊈Y, 则称Z对X传递函数依赖。记为：X →（传递） Z。

完全函数依赖

第一范式(1NF) 第二范式(2NF) 第三范式(3NF) BC范式(BCNF) 第四范式(4NF) 第五范式(5NF)

插入异常

删除异常

修改复杂

投影分解

如果R属于3NF，则必有R属于2NF

防止数据库中存在不符合语义的数据，也就是防止数据库中存在不正确的数据

防范对象：不合语义的、不正确的数据

保护数据库 防止恶意的破坏和非法的存取

防范对象：非法用户和非法操作

保护数据库 防止恶意的破坏和非法的存取

SQL标准使用了一系列概念来描述完整性，包括关系模型的实体完整性、参照完整性和用户定义完整性

一般在INSERT、UPDATE、DELETE语句执行后开始检查，也可以在事务提交时检查

数据库管理系统若发现用户的操作违背了完整性约束条件，就采取一定的动作

CREATE TABLE中用PRIMARY KEY定义

定义为列级约束条件

定义为表级约束条件

定义为表级约束条件

检查主码值是否唯一，如果不唯一则拒绝插入或修改

检查主码的各个属性是否为空，只要有一个为空就拒绝插入或修改

在CREATE TABLE中用FOREIGN KEY短语定义哪些列为外码

用REFERENCES短语指明这些外码参照哪些表的主码

参照表

被参照表

拒绝（NO ACTION）执行

级联（CASCADE）操作

设置为空值（SET-NULL）

on delete cascade

on delete action

列值非空（NOT NULL）

列值唯一（UNIQUE）

检查列值是否满足一个条件表达式（CHECK）

插入元组或修改属性的值时，关系数据库管理系统检查属性上的约束条件是否被满足，如果不满足则操作被拒绝执行

在CREATE TABLE时可以用CHECK短语定义元组上的约束条件，即元组级的限制

可以设置不同属性之间的取值的相互约束条件

插入元组或修改属性的值时，关系数据库管理系统检查元组上的约束条件是否被满足，如果不满足则操作被拒绝执行

<完整性约束条件>包括NOT NULL、UNIQUE、PRIMARY KEY短语、FOREIGN KEY短语、CHECK短语等

ALTER TABLE Student DROP CONSTRAINT C1; ALTER TABLE Student ADD CONSTRAINT C1 CHECK (Sno BETWEEN 900000 AND 999999),

TCSEC桔皮书

TSCEC/TDI紫皮书，将TCSEC扩展到数据库管理系统

目前CC已基本取代了TCSEC，成为评估信息产品安全性的主要标准

2001年被我国采用为国家标准

存取控制流程

用户标识和鉴定

存取控制

视图

审计

数据加密

系统提供的最外层安全保护措施

用户标识：由用户名和用户标识号组成

静态口令鉴别

动态口令鉴别

生物特征鉴别

智能卡鉴别

定义用户权限

合法权限检查

用户权限定义和合法检查机制一起组成了数据库管理系统的存取控制子系统

自主存取控制

强制存取控制

数据库对象

操作类型

数据本身

数据库模式

遵守表在创建时定义的主码及其他约束

在给用户授予INSERT权限时，一定要包含主码的INSERT权限，否则用户的插入动作会因为主码为空而被拒绝

GRANT语句的一般格式

发出GRANT

按受权限的用户

例题

REVOKE语句的一般格式为

用户可以自主地决定将数据的存取权限授予何人，决定是都也将“授予”的权限授予别人。因此称这样的存取控制是自主存取控制。

CREATE USER语句格式

只有系统的超级用户才有权创建一个新的数据库用户

新创建的数据库用户的权限

create role <角色名>

grant <权限>[,<权限>]… ON <对象类型>对象名 TO <角色>[,<角色>]…

grant <角色1>[,<角色2>]… TO <角色3>[,<用户1>]… [with admin option]

revoke <权限>[,<权限>]… ON <对象类型> <对象名> FROM <角色>[,<角色>]…

保证更高程度的安全性

用户不能直接感知或进行控制

适用于对数据有严格而固定密级分类的部门

主体

客体

级别

TS>=S>=C>=P

主体的敏感度标记称为许可证级别

客体的敏感度标记称为密级

仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体

仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体

原因：较高安全性级别提供的安全保护要包含较低级别的所有保护

提供多种审计查阅方式

audit [权限 on [对象名]

noaudit [权限 on [对象名]

用户级审计

系统级审计