110年 - 110 一般警察特種考試_二等_刑事警察人員數位鑑識組：資料庫管理與應用#101695

科目：資料庫管理與運用 | 年份：110年 | 選擇題數：0 | 申論題數：8

試卷資訊

所屬科目：資料庫管理與運用

選擇題 (0)

申論題 (8)

一、在某國家，其圖書館公會欲建置下一個資料庫：該國有數十間公立圖書館，各圖書館有其編號與名稱，此二者均不會重複。各圖書館至少有一個其分館，分館編號、名稱、所在地址、設立時間，均是必須留存的紀錄。不過，不同圖書館可能有相同的分館名稱或編號，如「夢想圖書館」、「閱悅圖書館」均有 001 號及「信義分館」（但同一圖書館不可能有相同的分館名稱或編號）。民眾均得免費至各圖書館加入會員，辦理借書證借書。各圖書館借書證不相通，但同一圖書館可在其各分館借書。要蒐集民眾之身分證字號、姓名、性別、手機、地址等資料，另外各圖書館也會統一給每位民眾一個借書證編號，而各圖書館主要使用的是此編號。書籍有其獨一的國際標準書號（ISBN）來辨識，當然有名稱。書籍的出版商，除其名稱、地址外，各給一個編號，書籍有其作者，當然有可能一本書有多位作者，對於作者，我們各給一編號，不過只知其名字、國籍。圖書館購置保管書籍的複本（Book Copy），每一書籍複本各有其獨一的索書號（Call Number）、條碼號（Bar Code）。例如「美人記」，為一小說叢書，全集共有 10 冊，「大同圖書館」「信義分館」保有其第 4 集（ISBN 為 978-986-96855-6-6）兩個複本，其索書號分別是 857.7 1171 V4 c1，857.7 1171 V4 c2。會員借書是刷書籍複本的條碼號，資料庫要記錄其借出時間（含日期與時、分、秒）、歸還時間、逾期罰金（借期為 21 天，每超過一天罰 10 元）。 注意：同一人可能對同一書的複本借過多次，如李小花在 2018/10/1 借過「美人記」第 4 集 857.7 1171 V4 c1，2020/9/3 又再借一次。這狀況甚至有可能發生在同一天（如 2018/10/1 借、還、又再借上述 857.7 1171 V4 c1）。另注意：會員可能同一天借多本書，但是還書時不見得同時還。
請針對上述資訊需求，繪出實體關係圖（ Entity-Relationship，必須標示出主鍵（Primary Keys）Diagram），另註明除主鍵外的其他的候選鍵，以及各實體參與各關係之「至少」、「至多」的對應比率次數限制。另外此圖中不得有多餘的實體關係。對實體、關係、屬性的命名，你可選擇中文、英文夾雜。不過，必要時請另註明中英對照，以避免看不懂你英文的命名意涵。
同時，請注意：實體關係圖中不得漏列題目中所提及的屬性，亦不得增列題目沒談到的屬性。（30 分）

(一)在 2021-06-06 當天沒開紅色跑車的賽車手姓名。（8 分）

(二)在 2021-06-17 當天開各種顏色跑車的賽車手人數。（8 分）

(三)想了解評等至少為 6、年齡至少 18 歲的賽車手，各評等賽車手族群平均年齡；但只對滿足上述條件之各評等賽車手人數超過 3 人者有興趣需要去統計列出。（9 分）

(一)請先以功能相依的推導，找出上述功能相依的 Minimal Cover。（7 分）

(二)若上述六個屬性形成一個 Universal Relation R，請問 R 所有的候選鍵（請呈現你的功能相依推導）。（6 分）

(三)請對此犯罪的關聯式資料庫，列出滿足第三正規化的關聯資料庫綱要設計，並請說明為何滿足第三正規化。（12 分）

四、假設某設計師設計了一個全國警察資料庫，內包含 police 表格，可能部署的資料庫管理軟體是微軟的 SQL SERVER，也可能是用MySQL。當警員想檢視自己資料時，他得輸入自己的 ID 與密碼，而該設計師是以 SQL 程式的字串直接結合對話框所得到的兩個字串來搜尋資料庫回應，示意如下面：
SELECT * FROM police WHERE（ ID = '輸入的 ID 字串 '） and（ password = '輸入的密碼 '）；

上述單引號內，輸入的 ID 字串是表示直接由對話框得到 ID 字串，輸入的密碼也是表示直接由對話框得到密碼字串。
如警員甲的 ID 是 john、密碼是 John2021AbCd5678，警員甲輸入後，如下面畫面，

該片段程式會變成：
SELECT * FROM police WHERE(ID='john')and(password='John2021AbCd5678')；
請問這樣的程式寫法可能會有什麼資安風險問題，為什麼？請假設至少兩種狀況，以 SQL 程式詳細解釋為何有可能產生的資安風險。（20 分）