1. 连接 1.1. 笛卡儿积 1.1.1. 交叉连接（crossjoin） 1.1.2. 查询并没有指定两个数据表应该如何连接，数据库服务器就生成了笛卡儿积 1.1.2.1. 两个数据表的所有排列组合 1.1.3. 很少会用到（至少不会特意用到） 1.1.3.1. 使用频率并不高 1.1.4. mysql -＞SELECTc.first_name,c.last_name,a.address -＞FROMcustomercJOINaddressa; 1.1.5. 为2020年的每一天生成一行，但是数据...

1. 尽管SQL标准指定了部分函数，但数据库厂商并没有遵循这些函数规范 2. 字符串 2.1. char 2.1.1. 固定长度、不足部分用空格填充的字符串 2.1.2. MySQL允许的char类型的最大长度为255个字符 2.1.3. OracleDatabase允许的最大长度为2,000个字符 2.1.4. SQLServer允许的最大长度为8,000个字符 2.2. varchar 2.2.1. 变长字符串 2.2.2. MySQL允许的varchar类型的最大长度为65,536个字符...

1. 基本信息 SQL学习指南(第3版)LearningSQL,ThirdEdition [美] 艾伦·博利厄 （AlanBeaulieu） 人民邮电出版社,2022年4月出版 1.1. 读薄率 书籍总字数424千字，笔记总字数25969字。 读薄率25969÷424000≈6.13% 1.2. 读厚方向 SQL入门经典（第5版） SQL权威指南（第4版） SQL解惑（第2版） SQL编程风格 深度探索关系数据库：实践者的关系理论 SQL必知必会第5版 高性能MySQL（第4版）经过大规模运维验证的策略 1.3. 笔记--章节对...

1. 合同（Contract） 1.1. 契约 1.2. 广义概念 1.2.1. 以确定各种权利与义务为内容的协议，即只要是当事人之间达成的确定权利义务的协议均为合同，不管它涉及哪个法律部门及何种法律关系 1.2.2. 合同除应包括民法中的合同外，还包括行政法上的行政合同、劳动法上的劳动合同、国际法上的国家合同 1.3. 狭义概念 1.3.1. 专指民法上的合同 2. 信息系统工程合同 2.1. 与信息系统工程策划、咨询、设计、开发、实施、服务及保障等有关的各类合同 3. 法律特征 3.1.&...

1. 项目变更约定 1.1. 合同生效后，当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务 2. 违约责任的承担方式 2.1. 继续履行 2.2. 采取补救措施 2.3. 赔偿损失 2.4. 支付约定违约金或定金 3. 注意事项 3.1. 当事人的法律资格 3.2. 质量验收标准 3.3. 验收时间 3.4. 技术支持服务 3.5. 损害赔偿 3.6. 保密约定 3.7. 合同附件 3.8. 法律公证 ...

1. 广义 1.1. 项目验收工作 1.2. 项目总结工作 1.3. 系统维护工作 1.4. 项目后评价工作 1.5. 项目团队成员的后续工作 2. 狭义 2.1. 项目验收工作 3. 项目验收 3.1. 首要环节 3.2. 包括验收项目产品、文档及已经完成的交付成果 3.3. 需要完成正式的验收报告 3.3.1. 验收报告包含了验收的主要内容以及相应的验收结论，参与验收的各方应该对验收结论进行签字确认，对验收结果承担相应的责任 3.4. 需要执行正式的...

1. 信息系统相关信息（文档） 1.1. 是指某种数据媒体和其中所记录的数据 1.2. 永久性 1.3. 由人或机器阅读 1.4. 仅用于描述人工可读的东西 2. 分类 2.1. 开发文档 2.1.1. 可行性研究报告和项目任务书 2.1.2. 需求规格说明 2.1.3. 功能规格说明 2.1.4. 设计规格说明 2.1.4.1. 包括程序和数据规格说明 2.1.5. 开发计划 2.1.6. 软件集成和测试计划 2.1.7. 质量保证计划 2....

1. 系统集成项目管理至关重要的一个环节 2. 重点在于是否要启动一个项目，并为其提供相应的预算支持 3. 项目建议 3.1. RequestforProposal,RFP 3.2. 立项申请 3.3. 项目建设单位向上级主管部门提交的项目申请文件，是对拟建项目提出的总体设想 3.3.1. 【19上选32】 3.3.1.1. 【22上选28】 3.4. 编写、申报和审批 3.5. 针对包含软件开发任务的项目通常需要进行内部立项，而那些单一的设备采购类项目则无需单独立项 3.5.1. ...

1. 概念和术语 1.1. 采购是从项目团队外部获得产品、服务或成果的完整的购买过程 1.2. 三大类 1.2.1. 工程 1.2.2. 产品/货物 1.2.3. 服务 2. 主要过程 2.1. 编制采购管理计划 2.2. 实施采购 2.3. 控制采购 2.4. 结束采购 3. 合同 3.1. 包括买方和卖方之间的法律文件 3.1.1. 卖方 3.1.1.1. 承包商、分包商、销售商、服务商或者供应商 3.1.2. 买方 3.1.2....

1. 质量（Quality）的定义 1.1. 反应实体满足主体明确和隐含需求的能力的特性总和 1.2. 明确需求是指在标准、规范、图样、技术要求、合同和其他文件中用户明确提出的要求与需要 1.3. 隐含需求是指用户和社会通过市场调研对实体的期望以及公认的、不必明确的需求，需要对其加以分析研究、识别与探明并加以确定的要求或需要 1.4. 特性是指实体所特有的性质，反映了实体满足需要的能力 1.5. 项目合同通常是进行项目质量管理的主要依据 2. 等级 2.1. 作为设计意图，是对用途相同但技术特性不同的可交付成果的...

1. 要确保在批准的预算内完成项目 2. 必须考虑项目决策对项目产品、服务或成果的使用成本、维护成本和支持成本的影响 3. 对成本的影响力在项目早期最大 4. 失控原因 4.1. 对工程项目认识不足 4.1.1. 对信息系统工程成本控制的特点认识不足，对难度估计不足 4.1.2. 工程项目的规模不合理 4.1.3. 工程项目的设计及实施人员缺乏成本意识，导致项目的设计不满足成本控制的要求 4.1.4. 对项目成本的使用缺乏责任感，随意开支，铺张浪费 4.2. 组织制度不健全 4.2.1.&nb...

1. 成本估算 1.1. 编制完成项目活动所需资源的大致成本 1.2. 在设计阶段多做些额外的工作可能减少执行阶段和产品运行时的成本 1.3. 项目估算的准确性随着项目的进展而提高 1.3.1. 【19下选48】 1.4. 针对完成活动所需资源的可能成本进行的量化评估 1.5. 容易被忽视的主要因素 1.5.1. 非直接成本 1.5.2. 学习曲线 1.5.3. 项目完成的时限 1.5.4. 质量要求 1.5.4.1. 质量保证成本 1.5.4.1.1. 依据公司...

招标投标法 1. 必须进行招标 1.1. 大型基础设施、公用事业等关系社会公共利益、公众安全的项目 1.2. 全部或者部分使用国有资金投资或者国家融资的项目 1.3. 使用国际组织或者外国政府贷款、援助资金的项目 1.4. 依法必须进行招标的项目，其招标投标活动不受地区或者部门的限制 1.5. 任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或者其他组织参加投标，不得以任何方式非法干涉招标投标活动 2. 涉及国家安全、国家秘密、抢险救灾或者属于利用扶贫资金实行以工代赈、需要使用农民工等特殊情况，不适宜进行招标的项...

1. 信息系统的生命周期 1.1. 【19下选10】 1.2. 立项 1.2.1. 形成《需求规格说明书》并确定立项 1.2.1.1. 【21上选11】 1.3. 开发 1.3.1. 【22下选10】 1.3.2. 以立项阶段所做的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统 1.4. 运维 1.5. 消亡 1.5.1. 【21下选11】 2. 信息系统开发方法 2.1. 结构化方法 2.1.1. 应...

1. 面向对象系统分析与设计 1.1. 基本概念 1.1.1. 对象 1.1.1.1. 【19下选12】 1.1.1.2. 构成系统的基本单位 1.1.1.3. 包含三个基本要素，分别是对象标识、对象状态和对象行为 1.1.2. 类 1.1.2.1. 对象是类的实例 1.1.2.2. 类是对象的模板 1.1.2.3. 现实世界中实体的形式化描述 1.1.2.3.1. 【20下选13】 1.1.3. 抽象 1.1.4. 封装 1.1.5. 继承 1.1.5...

1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confidentiality） 2.1.1. 信息不被泄露给未授权的个人、实体和过程或不被其使用的特性 2.1.2. 确保所传输的数据只被其预定的接收者读取 2.1.3. 网络安全协议 2.1.4. 身份认证服务 2.1.5. 数据加密 2.1.6. 信息安全三元组 2.2. 完整性(Integri...

1. 物理安全管理 1.1. 计算机机房与设施安全 1.1.1. 计算机机房 1.1.1.1. 机房场地选择 1.1.1.2. 机房空调、降温 1.1.1.2.1. 基本温度要求 1.1.1.2.1.1. 应有必要的空调设备，使机房温度达到所需的温度要求 1.1.1.2.2. 较完备空调系统 1.1.1.2.2.1. 应有较完备的中央空调系统，保证机房温度的变化在计算机系统运行所允许的范围内 1.1.1.2.3. 完备空调系统 1.1.1.2.3.1. 应有完备的中央空调系统，保证机...

1. 安全问题 1.1. 系统违规并不总是涉及数据获取，有时会出现植入假数据，例如假身份或假运输文件 1.2. 必须在整个开发过程中持续地把安全内建到系统里，而不是把安全像胡椒面那样在出锅前才撒到系统上 2. OWASP 2.1. OpenWebApplicationSecurityProject 2.2. 开放式Web应用程序安全项目 2.3. 从2001年开始，OWASP基金会开始对应用程序的安全事故和漏洞进行编目 3. 注入 3.1. 当解析器或解释器需要依赖用户提供的输入内容时，注入攻击就有机可...

1. 安全配置出现失误 1.1. 攻击者已经通过使用开箱默认的admin登录名和密码，进入了不少应用程序、网络设备和数据库 1.2. 出现配置的遗漏 1.2.1. 服务器默认启用不需要的特性 1.2.1.1. 我们忘记（或不知道）禁用它们，从而开放了这些未经配置和未被监控的系统入口点 1.3. 禁止在生产服务器上使用默认密码 1.4. 服务器监听了过多的内容 1.4.1. 将内部管理流量分离到独立于公共流量的专用网卡上，从而立即提高信息安全性 1.4.2. 将内部管理接口拆分出来，就能缩小攻击面 1.5...