版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
第5章數(shù)據(jù)庫安全保護1北京林業(yè)大學(xué)軟件教研室5.1數(shù)據(jù)庫的安全性5.2完整性控制5.3并發(fā)控制與封鎖5.4數(shù)據(jù)庫的恢復(fù)2北京林業(yè)大學(xué)軟件教研室5.1數(shù)據(jù)庫的安全性5.1.1數(shù)據(jù)庫安全性的含義數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止非法使用所造成的數(shù)據(jù)泄露、更改或破壞。安全性問題有許多方面:(1)法律、社會和倫理方面時問題。(2)物理控制方面的問題。(3)政策方面的問題。(4)運行方面的問題。(5)硬件控制方面的問題。(6)操作系統(tǒng)安全性方面的問題。(7)數(shù)據(jù)庫系統(tǒng)本身的安全性方面的問題。3北京林業(yè)大學(xué)軟件教研室5.1.2安全性控制的一般方法安全性控制是指要盡可能地杜絕所有可能的數(shù)據(jù)庫非法訪問。圖5-1安全控制模型
4北京林業(yè)大學(xué)軟件教研室安全性控制的一般方法用戶標(biāo)識和鑒定用戶存取權(quán)限控制定義視圖數(shù)據(jù)加密
審計(Audit)5北京林業(yè)大學(xué)軟件教研室用戶標(biāo)識和鑒定用戶標(biāo)識和鑒定是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份,系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識,每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核實,通過鑒定后才提供機器的使用權(quán)。用戶標(biāo)識和鑒定的方法用一個用戶名或用戶標(biāo)識符來標(biāo)明用戶的身份,系統(tǒng)以此來鑒別用戶的合法性。用戶標(biāo)識符是用戶公開的標(biāo)識,它不足以成為鑒別用戶身份的憑證。通過用戶名和口令來鑒定用戶的方法簡單易行,但該方法在使用時,由于用戶名和口令的產(chǎn)生和使用比較簡單,也容易被竊取,因此還可采用更復(fù)雜的方法。6北京林業(yè)大學(xué)軟件教研室授權(quán)表用戶標(biāo)識數(shù)據(jù)對象操作類型用戶存取權(quán)限控制用戶存取權(quán)限指的是不同的用戶對于不同的數(shù)據(jù)對
象允許執(zhí)行的操作權(quán)限。在數(shù)據(jù)庫系統(tǒng)中,定義用戶存取權(quán)限稱為授權(quán)。這些授權(quán)定義經(jīng)過編譯后以一張授權(quán)表的形式存放
在數(shù)據(jù)字典中。7北京林業(yè)大學(xué)軟件教研室數(shù)據(jù)對象操作類型模式模式建立、修改、檢索外模式建立、修改、檢索內(nèi)模式建立、修改、檢索數(shù)據(jù)表查找、插入、修改、刪除屬性列查找、插入、修改、刪除關(guān)系系統(tǒng)中的存取權(quán)限8北京林業(yè)大學(xué)軟件教研室對于授權(quán)表,衡量授權(quán)機制的一個重要指標(biāo)就是授權(quán)粒度,即可以定義的數(shù)據(jù)對象的范圍,在關(guān)系數(shù)據(jù)庫中,授權(quán)粒度包括關(guān)系、記錄或?qū)傩浴?/p>
授權(quán)粒度越細,授權(quán)子系統(tǒng)就越靈活,能夠提供的安全性就越完善。9北京林業(yè)大學(xué)軟件教研室數(shù)據(jù)加密加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語為明文)加密成為不可直接識別的格式(術(shù)語為密文),數(shù)據(jù)以密文的形式存儲和傳輸。加密方法:替換方法,該方法使用密鑰將明文中的每一個字符轉(zhuǎn)換為密文中的字符。轉(zhuǎn)換方法,該方法將明文中的字符按不同的順序重新排列。通常將這兩種方法結(jié)合起來使用,就可以達到相當(dāng)高的安全程度。10北京林業(yè)大學(xué)軟件教研室審計審計功能是一種監(jiān)視措施,它跟蹤記錄有關(guān)數(shù)據(jù)的訪問活動。使用審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來,存放在一個特殊文件中,即審計日志中。記錄的內(nèi)容一般包括:操作類型(如修改、查詢等),操作終端標(biāo)識與操作者標(biāo)識,操作日期和時間,操作所涉及到的相關(guān)數(shù)據(jù)(如基本表、視圖、記錄、屬性等),數(shù)據(jù)的前象和后象等。11北京林業(yè)大學(xué)軟件教研室5.1.3SQLServer2008的數(shù)據(jù)安全性機制第一層安全性是SQLServer服務(wù)器級別的安全性,即必須具有正確的服務(wù)器登錄賬號和密碼才能連接到SQLServer服務(wù)器。第二層安全性是數(shù)據(jù)庫級別的安全性,即是否具有訪問某個數(shù)據(jù)庫的權(quán)利。第三層安全性是數(shù)據(jù)庫對象級別的安全性,即用戶想要訪問數(shù)據(jù)庫里的對象時,必須事先被賦予相應(yīng)的訪問權(quán)限,否則系統(tǒng)將拒絕訪問。
SQLServer2008的安全模型分為三層結(jié)構(gòu),分別為服務(wù)器安全管理、數(shù)據(jù)庫安全管理和數(shù)據(jù)庫對象的訪問權(quán)限管理。12北京林業(yè)大學(xué)軟件教研室5.1.4SQLServer2008的身份驗證模式Windows身份驗證模式在該驗證模式下,SQLServer2008使用Windows操作系統(tǒng)來對登錄的賬號進行身份驗證,支持Windows操作系統(tǒng)的密碼策略和鎖寫策略,賬號和密碼保存在Windows操作系統(tǒng)的賬戶數(shù)據(jù)庫中,是一個系統(tǒng)文件。Windows驗證模式下主要有以下優(yōu)點:(1)數(shù)據(jù)庫管理員的工作可以集中在管理數(shù)據(jù)庫方面,而不是管理用戶賬戶。(2)Windows有著更強的用戶賬戶管理工具。可以設(shè)置賬戶鎖定、密碼期限等。(3)Windows的組策略支持多個用戶同時被授權(quán)訪問SQLServer。如果網(wǎng)絡(luò)中有多個SQLServer服務(wù)器,就可以選擇通過Windows身份驗證機制來完成。13北京林業(yè)大學(xué)軟件教研室TCP/IPSockets命名管道SQLServer身份驗證模式Windows身份驗證模式混合身份驗證模式混合身份驗證模式允許以SQLServer身份驗證模式或者Windows身份驗證模式來進行驗證?;旌向炞C模式具有以下優(yōu)點:(1)創(chuàng)建了Windows之上的另外一個安全層次。(2)支持更大范圍的用戶,如非Windows客戶、Novell網(wǎng)用戶等。(3)一個應(yīng)用程序可以使用單個的SQLServer登錄賬號和口令。14北京林業(yè)大學(xué)軟件教研室5.1.5SQLServer2008的登錄賬號和服務(wù)器角色在SQLServer中,賬號有兩種:一種是登錄服務(wù)器的登錄賬號(LoginName),另外一種是使用數(shù)據(jù)庫的用戶賬號(UserName)。創(chuàng)建登錄賬號
(1)在【對象資源管理器】中,展開【安全性】結(jié)點,然后右鍵單擊【登錄名】,在彈出的快捷菜單中選擇【新建登錄名】。(2)在“登錄名-新建”對話框中,選擇“常規(guī)”頁。(3)在“登錄名”文本框中輸入要創(chuàng)建的登錄賬號的名稱,單擊“SQLServer身份驗證”單選鈕,并輸入密碼,然后在“默認數(shù)據(jù)庫”選項組中,選擇數(shù)據(jù)庫下拉列表中的某個數(shù)據(jù)庫,表示該登錄賬號默認登錄到這個數(shù)據(jù)庫中。
15北京林業(yè)大學(xué)軟件教研室
(4)在“登錄名-新建”對話框中,選擇“服務(wù)器角色”頁,這里可以選擇將該登錄賬號添加到某個服務(wù)器角色中成為其成員,并自動具有該服務(wù)器角色的權(quán)限。其中,public角色自動選中,并且不能刪除。
(5)設(shè)置完所有需要設(shè)置的選項之后,單擊【確定】按鈕即可創(chuàng)建登錄賬號。修改登陸賬號修改登錄賬號的過程和創(chuàng)建登錄賬號的過程類似,在【對象資源管理器】中,展開【安全性】結(jié)點下面的【登錄名】結(jié)點,然后右鍵單擊要修改的登錄名,在彈出的快捷菜單中選擇【屬性】菜單,即可打開【登錄屬性】對話框,接下來就可以對該登錄賬號進行修改。16北京林業(yè)大學(xué)軟件教研室SQLServer的服務(wù)器角色
角色(Role)是對權(quán)限集中管理的一種機制,將不同的權(quán)限組合在一起就形成了一種角色。
服務(wù)器角色是執(zhí)行服務(wù)器級管理操作的用戶權(quán)限的集合。刪除登錄賬號
在【對象資源管理器】中,展開【安全性】結(jié)點下面的【登錄名】結(jié)點,然后右鍵單擊要刪除的登錄名,在彈出的快捷菜單中選擇【刪除】,在出現(xiàn)的“刪除登錄”對話框中單擊【確定】按鈕即可刪除該登錄賬號。17北京林業(yè)大學(xué)軟件教研室5.1.6SQLServer2008的數(shù)據(jù)庫用戶賬號和數(shù)據(jù)庫角色數(shù)據(jù)庫的用戶賬號數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建,必須和某個登錄名相關(guān)聯(lián)一個登錄賬戶可以與服務(wù)器上的所有數(shù)據(jù)庫進行關(guān)聯(lián),而數(shù)據(jù)庫用戶是一個登錄賬戶在某數(shù)據(jù)庫中的映射,也即一個登錄賬戶可以映射到不同的數(shù)據(jù)庫,產(chǎn)生多個數(shù)據(jù)庫用戶(但一個登錄賬戶在一個數(shù)據(jù)庫至多只能映射一個數(shù)據(jù)庫用戶),一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。18北京林業(yè)大學(xué)軟件教研室創(chuàng)建數(shù)據(jù)庫的用戶賬號
利用對象資源管理器創(chuàng)建數(shù)據(jù)庫用戶利用T-SQL語句創(chuàng)建。下面將分別進行介紹查看或修改數(shù)據(jù)庫的用戶賬號刪除數(shù)據(jù)庫用戶賬號注意:不能刪除guest用戶,但可在除master或tempdb之外的任何數(shù)據(jù)庫中執(zhí)行REVOKECONNECTFROMGUEST來撤銷它的CONNECT權(quán)限,從而禁用guest用戶。數(shù)據(jù)庫角色數(shù)據(jù)庫角色是對數(shù)據(jù)庫對象操作的權(quán)限的集合。數(shù)據(jù)庫角色可分為兩種:固定的標(biāo)準(zhǔn)數(shù)據(jù)庫角色(系統(tǒng)創(chuàng)建的)應(yīng)用程序角色當(dāng)我們打算讓某些用戶只能通過特定的應(yīng)用程序間接地存取數(shù)據(jù)庫中的數(shù)據(jù)而不是直接地存取數(shù)據(jù)庫數(shù)據(jù)時,就應(yīng)該考慮使用應(yīng)用程序角色。
19北京林業(yè)大學(xué)軟件教研室角色名稱權(quán)限public最基本的數(shù)據(jù)庫角色db_accessadmin
可以添加或刪除用戶標(biāo)識db_backupoperator
可以發(fā)出DBCC、CHECKPOINT和BACKUP語句db_datareader
可以選擇(取)數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)db_datawriter
可以更改數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)db_ddladmin
可以發(fā)出所有DDL語句,但不能發(fā)出GRANT(授權(quán))、REVOKE或DENY語句db_denydatareader
不能選擇(取)數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)db_denydatawriter
不能更改數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)db_owner
在數(shù)據(jù)庫中有全部權(quán)限db_securityadmin
可以管理全部權(quán)限、對象所有權(quán)、角色和角色成員資格20北京林業(yè)大學(xué)軟件教研室創(chuàng)建新的數(shù)據(jù)庫角色 sp_addrole'角色名','擁有者'刪除數(shù)據(jù)庫角色sp_droprole'角色名'應(yīng)用程序角色應(yīng)用程序角色是一個數(shù)據(jù)庫主體,它使應(yīng)用程序能夠用其自身的、類似用戶的特權(quán)來運行。用戶和角色的權(quán)限問題用戶權(quán)限繼承角色的權(quán)限用戶分屬不同角色21北京林業(yè)大學(xué)軟件教研室5.2完整性控制5.2.1數(shù)據(jù)庫完整性的含義數(shù)據(jù)庫的完整性是指保護數(shù)據(jù)庫中數(shù)據(jù)的正確性、有效性和相容性,防止錯誤的數(shù)據(jù)進入數(shù)據(jù)庫造成無效操作。數(shù)據(jù)庫的完整性是指防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)。完整性措施的防范對象是不合語義的數(shù)據(jù)。22北京林業(yè)大學(xué)軟件教研室5.2.2完整性規(guī)則的組成完整性規(guī)則主要由以下三部分構(gòu)成。(1)觸發(fā)條件:規(guī)定系統(tǒng)什么時候使用規(guī)則來檢查數(shù)據(jù)。(2)約束條件:規(guī)定系統(tǒng)檢查用戶發(fā)出的操作請求違背了什么樣的完整性約束條件。(3)違約響應(yīng):規(guī)定系統(tǒng)如果發(fā)現(xiàn)用戶發(fā)出的操作請求違背了完整性約束條件,應(yīng)該采取一定的動作來保證數(shù)據(jù)的完整性,即違約時要做的事情。完整性規(guī)則從執(zhí)行時間上可分為立即執(zhí)行約束(ImmediateConstraints)和延遲執(zhí)行約束(DeferredConstraints)。23北京林業(yè)大學(xué)軟件教研室一條完整性規(guī)則可以用一個五元組(D,O,A,C,P)來形式化地表示D(Data):代表約束作用的數(shù)據(jù)對象,可以是關(guān)系、元組和列三種對象;O(Operation):代表觸發(fā)完整性檢查的數(shù)據(jù)庫操作,即當(dāng)用戶發(fā)出什么操作請求時需要檢查該完整性規(guī)則,是立即執(zhí)行還是延遲執(zhí)行;A(Assertion):代表數(shù)據(jù)對象必須滿足的語義約束,這是規(guī)則的主體;C(Condition):代表選擇A作用的數(shù)據(jù)對象值的謂詞;P(Procedure):代表違反完整性規(guī)則時觸發(fā)執(zhí)行的操作過程。24北京林業(yè)大學(xué)軟件教研室完整性約束條件是完整性控制機制的核心。例如,對于“學(xué)號(SNo)不能為空”的這條完整性約束中,D、O、A、C、P的含義分別如下:D:代表約束作用的數(shù)據(jù)對象為SNo屬性;O:當(dāng)用戶插入或修改數(shù)據(jù)時需要檢查該完整性規(guī)則;A:SNo不能為空;C:A可作用于所有記錄的SNo屬性;P:拒絕執(zhí)行用戶請求。25北京林業(yè)大學(xué)軟件教研室5.2.3完整性約束條件的分類從約束條件使用的對象分值的約束和結(jié)構(gòu)的約束值的約束即對數(shù)據(jù)類型、數(shù)據(jù)格式、取值范圍和空值等進行規(guī)定。(1)對數(shù)據(jù)類型的約束,包括數(shù)據(jù)的類型、長度、單位和精度等。(2)對數(shù)據(jù)格式的約束。(3)對取值范圍的約束。(4)對空值的約束。結(jié)構(gòu)的約束即對數(shù)據(jù)之間聯(lián)系的約束。(1)函數(shù)依賴約束。(2)實體完整性約束。(3)參照完整性約束。(4)統(tǒng)計約束。26北京林業(yè)大學(xué)軟件教研室從約束對象的狀態(tài)分靜態(tài)約束和動態(tài)約束靜態(tài)約束靜態(tài)約束是指對數(shù)據(jù)庫每一個確定狀態(tài)所應(yīng)滿足的約束條件,是反映數(shù)據(jù)庫狀態(tài)合理性的約束,這是最重要的一類完整性約束。上面介紹的值的約束和結(jié)構(gòu)的約束均屬于靜態(tài)約束。動態(tài)約束動態(tài)約束是指數(shù)據(jù)庫從一種狀態(tài)轉(zhuǎn)變?yōu)榱硪环N狀態(tài)時,新舊值之間所應(yīng)滿足的約束條件,動態(tài)約束反映的是數(shù)據(jù)庫狀態(tài)變遷的約束。例如,學(xué)生年齡在更改時只能增長,職工工資在調(diào)整時不得低于其原來的工資。27北京林業(yè)大學(xué)軟件教研室5.2.4數(shù)據(jù)完整性的實施聲明式數(shù)據(jù)完整性聲明式數(shù)據(jù)完整性是將數(shù)據(jù)所需符合的條件融入到對象的定義中,這樣SQLServer會自動確保數(shù)據(jù)符合事先制定的條件。聲明式數(shù)據(jù)完整性的特點是:①通過針對表和字段定義聲明的約束,可使聲明式數(shù)據(jù)完整性成為數(shù)據(jù)定義的一部分。②使用約束、默認值與規(guī)則實施聲明式數(shù)據(jù)完整性。28北京林業(yè)大學(xué)軟件教研室程序化數(shù)據(jù)完整性如果所需符合的條件以及該條件的實施均通過所編寫的程序代碼完成,則這種形式的數(shù)據(jù)完整性稱為程序化數(shù)據(jù)完整性。程序化數(shù)據(jù)完整性的特點是:①程序化數(shù)據(jù)完整性可以通過相關(guān)的程序語言及工具在客戶端或服務(wù)器端實施。②SQLServer可以使用存儲過程或觸發(fā)器實施程序化數(shù)據(jù)完整性。29北京林業(yè)大學(xué)軟件教研室5.2.5規(guī)則規(guī)則(Rule)就是數(shù)據(jù)庫對存儲在表中的列或用戶自定義數(shù)據(jù)類型中的值的規(guī)定和限制。規(guī)則與其作用的表或用戶自定義數(shù)據(jù)類型是相互獨立的,即表或用戶自定義對象的刪除、修改不會對與之相連的規(guī)則產(chǎn)生影響。創(chuàng)建規(guī)則CREATERULErule_nameAScondition_expression
[例5-1]創(chuàng)建學(xué)生年齡規(guī)則。CREATERULEage_ruleAS@age>=18and@age<=5030北京林業(yè)大學(xué)軟件教研室規(guī)則的綁定與松綁創(chuàng)建規(guī)則后,規(guī)則僅僅是一個存在于數(shù)據(jù)庫中的對象,并未發(fā)生作用。需要將規(guī)則與數(shù)據(jù)庫表或用戶自定義對象聯(lián)系起來,才能達到創(chuàng)建規(guī)則的目的。所謂綁定就是指定規(guī)則作用于哪個表的哪一列或哪個用戶自定義數(shù)據(jù)類型。解除規(guī)則與對象的綁定稱為“松綁”。31北京林業(yè)大學(xué)軟件教研室規(guī)則對已經(jīng)輸入表中的數(shù)據(jù)不起作用。用存儲過程sp_bindrule綁定規(guī)則sp_bindrule[@rulename=]'rule', [@objname=]'object_name' [,'futureonly'][例5-2]綁定規(guī)則age_rule
到S表的字段Age。EXECsp_bindrule'age_rule','S.Age‘用存儲過程sp_unbindrule解除規(guī)則的綁定sp_unbindrule[@objname=]'object_name' [,'futureonly'][例5-3]解除已綁定到S表的字段Age的規(guī)則age_rule。EXECsp_unbindrule'S.Age'32北京林業(yè)大學(xué)軟件教研室在刪除一個規(guī)則前必須先將與其綁定的對象解除綁定。刪除規(guī)則使用DROPRULE命令刪除規(guī)則DROPRULE{rule_name}[,...n][例5-4]刪除age_rule規(guī)則。DROPRULEage_rule33北京林業(yè)大學(xué)軟件教研室5.2.6默認默認(Default)是向用戶向表中添加數(shù)據(jù)時,如果沒有明確地給出一個值,這時SQLServer所自動使用的值。表的一列或一個用戶自定義數(shù)據(jù)類型只能與一個默認綁定。創(chuàng)建默認CREATEDEFAULTdefault_nameASconstant_expression
[例5-5]創(chuàng)建出生日期默認birthday_defa。CREATEDEFAULTbirthday_defaAS'1990-1-1'34北京林業(yè)大學(xué)軟件教研室默認的綁定與松綁用存儲過程sp_bindefault
綁定默認sp_bindefault[@defname=]'default', [@objname=]'object_name' [,'futureonly']用存儲過程sp_unbindefault
解除默認的綁定sp_unbindefault[@objname=]'object_name'[,'futureonly']35北京林業(yè)大學(xué)軟件教研室[例5-6]綁定默認birthday_defa到數(shù)據(jù)表S的Birthday列上。EXECsp_bindefault
birthday_defa,'S.Birthday'[例5-7]解除默認birthday_defa與表S的Birthday列的綁定。EXECsp_unbindefault'S.Birthday'刪除默認使用DROPRULE命令刪除默認DROPDEFAULT{default_name}[,...n][例5-8]刪除學(xué)生生日默認birthday_defa。DROPDEFAULTbirthday_defa在刪除一個默認前必須先將與其綁定的對象解除綁定36北京林業(yè)大學(xué)軟件教研室5.3并發(fā)控制與封鎖5.3.1數(shù)據(jù)庫并發(fā)性的含義為了充分利用數(shù)據(jù)庫資源,很多時候數(shù)據(jù)庫用戶都是對數(shù)據(jù)庫系統(tǒng)并行存取數(shù)據(jù),這樣就會發(fā)生多個用戶并發(fā)存取同一數(shù)據(jù)塊的情況,如果對并發(fā)操作不加控制可能會產(chǎn)生不正確的數(shù)據(jù),破壞數(shù)據(jù)的完整性。并發(fā)控制就是解決這類問題,以保持數(shù)據(jù)庫中數(shù)據(jù)的一致性,即在任何一個時刻數(shù)據(jù)庫都將以相同的形式給用戶提供數(shù)據(jù)。37北京林業(yè)大學(xué)軟件教研室事務(wù)是數(shù)據(jù)庫系統(tǒng)中執(zhí)行的一個工作單位,它是由用戶定義的一組操作序列。一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序,一個應(yīng)用程序可以包括多個事務(wù)。定義事務(wù)的語句有三條:BEGINTRANSACTIONCOMMITROLLBACK5.3.2事務(wù)(Transaction)事務(wù)的開始事務(wù)的提交事務(wù)的回滾38北京林業(yè)大學(xué)軟件教研室事務(wù)的特征原子性(Atomicity)一個事務(wù)是一個不可分割的工作單位,事務(wù)在執(zhí)行時,應(yīng)該遵守“要么不做,要么全做”(NothingorAll)的原則,即不允許完成部分的事務(wù)。一致性(Consistency)事務(wù)對數(shù)據(jù)庫的作用是數(shù)據(jù)庫從一個一致狀態(tài)轉(zhuǎn)變到另一個一致狀態(tài)。所謂數(shù)據(jù)庫的一致狀態(tài)是指數(shù)據(jù)庫中的數(shù)據(jù)滿足完整性約束。隔離性(Isolation)如果多個事務(wù)并發(fā)地執(zhí)行,應(yīng)像各個事務(wù)獨立執(zhí)行一樣,一個事務(wù)的執(zhí)行不能被其他事務(wù)干擾。持久性(Durability)持久性指一個事務(wù)一旦提交,它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應(yīng)該是持久的,即使數(shù)據(jù)庫因故障而受到破壞,DBMS也應(yīng)該能夠恢復(fù)。39北京林業(yè)大學(xué)軟件教研室5.3.3并發(fā)操作與數(shù)據(jù)的不一致性[例5-9]
并發(fā)取款操作。假設(shè)存款余額R=1000元,甲事務(wù)T1取走存款100元,乙事務(wù)T2取走存款200元,如果正常操作,即甲事務(wù)T1執(zhí)行完畢再執(zhí)行乙事務(wù)T2,存款余額更新后應(yīng)該是700元。但是如果按照如下順序操作,則會有不同的結(jié)果:(1)甲事務(wù)T1讀取存款余額R=1000元;(2)乙事務(wù)T2讀取存款余額R=1000元;(3)甲事務(wù)T1取走存款100元,修改存款余額R=R-100=900,把R=900寫回到數(shù)據(jù)庫;(4)乙事務(wù)T2取走存款200元,修改存款余額R=R-200=800,把R=800寫回到數(shù)據(jù)庫;結(jié)果兩個事務(wù)共取走存款300元,而數(shù)據(jù)庫中的存款卻只少了200元。得到這種錯誤的結(jié)果是由甲乙兩個事務(wù)并發(fā)操作引起的。40北京林業(yè)大學(xué)軟件教研室數(shù)據(jù)庫的并發(fā)操作導(dǎo)致的數(shù)據(jù)庫不一致性主要有以下三種:丟失更新(LostUpdate)當(dāng)兩個事務(wù)T1和T2讀入同一數(shù)據(jù),并發(fā)執(zhí)行修改操作時,T2把T1或T1把T2的修改結(jié)果覆蓋掉,造成了數(shù)據(jù)的丟失更新問題,導(dǎo)致數(shù)據(jù)的不一致。污讀(DirtyRead)事務(wù)T1更新了數(shù)據(jù)R,事務(wù)T2讀取了更新后的數(shù)據(jù)R,事務(wù)T1由于某種原因被撤銷,修改無效,數(shù)據(jù)R恢復(fù)原值。事務(wù)T2得到的數(shù)據(jù)與數(shù)據(jù)庫的內(nèi)容不一致,這種情況稱為“污讀”。不可重讀(UnrepeatableRead)事務(wù)T1讀取了數(shù)據(jù)R,事務(wù)T2讀取并更新了數(shù)據(jù)R,當(dāng)事務(wù)T1再讀取數(shù)據(jù)R以進行核對時,得到的兩次讀取值不一致,這種情況稱為“不可重讀”。41北京林業(yè)大學(xué)軟件教研室5.3.4封鎖實現(xiàn)并發(fā)控制的方法主要有兩種:封鎖(Lock)技術(shù)和時標(biāo)(Timestamping)技術(shù)。封鎖類型(LockType)所謂封鎖就是當(dāng)一個事務(wù)在對某個數(shù)據(jù)對象(可以是數(shù)據(jù)項、記錄、數(shù)據(jù)集以至整個數(shù)據(jù)庫)進行操作之前,必須獲得相應(yīng)的鎖,以保證數(shù)據(jù)操作的正確性和一致性。42北京林業(yè)大學(xué)軟件教研室基本的封鎖類型有兩種排它型封鎖(ExclusiveLock)排它型封鎖又稱寫封鎖,簡稱為X封鎖,它采用的原理是禁止并發(fā)操作。共享封鎖(ShareLock)共享封鎖又稱讀封鎖,簡稱為S鎖,它采用的原理是允許其他用戶對同一數(shù)據(jù)對象進行查詢,但不能對該數(shù)據(jù)對象進行修改。封鎖協(xié)議(LockProtocol)封鎖可以保證合理地進行并發(fā)控制,保證數(shù)據(jù)的一致性。在封鎖時,要考慮一定的封鎖規(guī)則,例如,何時開始封鎖、封鎖多長時間、何時釋放等,這些封鎖規(guī)則稱為封鎖協(xié)議。43北京林業(yè)大學(xué)軟件教研室上面講述過的并發(fā)操作所帶來的丟失更新、污讀和不可重讀等數(shù)據(jù)不一致性問題,可以通過三級封鎖協(xié)議在不同程度上給予解決:一級封鎖協(xié)議事務(wù)T在修改數(shù)據(jù)對象之前必須對其加X鎖,直到事務(wù)結(jié)束。二級封鎖協(xié)議在一級封鎖協(xié)議的基礎(chǔ)上,另外加上事務(wù)T在讀取數(shù)據(jù)R之前必須先對其加S鎖,讀完后釋放S鎖。三級封鎖協(xié)議在一級封鎖協(xié)議的基礎(chǔ)上,另外加上事務(wù)T在讀取數(shù)據(jù)R之前必須先對其加S鎖,讀完后并不釋放S鎖,而直到事務(wù)T結(jié)束才釋放。44北京林業(yè)大學(xué)軟件教研室封鎖粒度(LockGranularity)封鎖粒度指封鎖的單位。根據(jù)對數(shù)據(jù)的不同處理,封鎖的對象可以是這樣一些邏輯單元:字段、記錄、表、數(shù)據(jù)庫等,封鎖的數(shù)據(jù)對象的大小叫封鎖粒度。封鎖粒度越小,系統(tǒng)中能夠被封鎖的對象就越多,并發(fā)度越高,但封鎖機構(gòu)復(fù)雜,系統(tǒng)開銷也就越大。封鎖粒度越大,系統(tǒng)中能夠被封鎖的對象就越少,并發(fā)度越低,封鎖機構(gòu)越簡單,相應(yīng)系統(tǒng)開銷也就越小。45北京林業(yè)大學(xué)軟件教研室死鎖和活鎖活鎖(Livelock)當(dāng)某個事務(wù)請求對某一數(shù)據(jù)進行排它性封鎖時,由于其他事務(wù)對該數(shù)據(jù)的操作而使這個事務(wù)處于永久等待狀態(tài),這種狀態(tài)稱為活鎖。死鎖(Deadlock)在同時處于等待狀態(tài)的兩個或多個事務(wù)中,其中的每一個在它能夠進行之前,都等待著某個數(shù)據(jù),而這個數(shù)據(jù)已被它們中的某個事務(wù)所封鎖,這種狀態(tài)稱為死鎖。死鎖產(chǎn)生的條件:互斥條件:一個數(shù)據(jù)對象一次只能被一個事務(wù)所使用,即對數(shù)據(jù)的封鎖采用排它式。不可搶占條件:一個數(shù)據(jù)對象只能被占有它的事務(wù)所釋放,而不能被別的事務(wù)強行搶占。部分分配條件:一個事務(wù)已經(jīng)封鎖分給它的數(shù)據(jù)對象,但仍然要求封鎖其他數(shù)據(jù)。循環(huán)等待條件:允許等待其他事務(wù)釋放數(shù)據(jù)對象,系統(tǒng)處于加鎖請求相互等待的狀態(tài)。
46北京林業(yè)大學(xué)軟件教研室數(shù)據(jù)RT1T2
事務(wù)依賴圖
死鎖的預(yù)防一次加鎖法:一每個事物必須將所有要使用的數(shù)據(jù)對象全部依次加鎖,并要求加鎖成功,只要一個加鎖不成功,表示本次加鎖失敗,則應(yīng)該立即釋放所有加鎖成功的數(shù)據(jù)對象,然后重新開始加鎖。順序加鎖法:是預(yù)先對所有可加鎖的數(shù)據(jù)對象規(guī)定一個加鎖順序,每個事務(wù)都需要按此順序加鎖,在釋放時,按逆序進行。死鎖的診斷與解除如果在事務(wù)依賴圖中沿著箭頭方向存在一個循環(huán),那么死鎖的條件就形成了,系統(tǒng)就會出現(xiàn)死鎖。選擇一個處理死鎖代價最小的事務(wù),將其撤銷以解除死鎖。47北京林業(yè)大學(xué)軟件教研室5.4數(shù)據(jù)庫的恢復(fù)系統(tǒng)必須具有檢測故障并把數(shù)據(jù)從錯誤狀態(tài)中恢復(fù)到某一正確狀態(tài)的功能,這就是數(shù)據(jù)庫的恢復(fù)。數(shù)據(jù)庫恢復(fù)的基本原理就是利用存儲在系統(tǒng)其他地方的冗余數(shù)據(jù)來修復(fù)。恢復(fù)系統(tǒng)應(yīng)該提供兩種類型的功能:生成冗余數(shù)據(jù)對可能發(fā)生的故障作某些準(zhǔn)備冗余重建利用這些冗余數(shù)據(jù)恢復(fù)數(shù)據(jù)庫登記日志文件數(shù)據(jù)轉(zhuǎn)儲48北京林業(yè)大學(xué)軟件教研室登記日志文件日志文件是用來記錄事務(wù)對數(shù)據(jù)庫的更新操作的文件。典型的日志文件主要包含以下內(nèi)容:(1)更新數(shù)據(jù)庫的事務(wù)標(biāo)識(標(biāo)明
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《噪聲污染防治法》課件
- 網(wǎng)店美工模擬題+答案
- 吉林省長春市公主嶺市2023-2024學(xué)年七年級上學(xué)期期末模擬考試數(shù)學(xué)試卷(含答案)
- 養(yǎng)老院老人心理咨詢師福利待遇制度
- 養(yǎng)老院老人精神文化生活指導(dǎo)制度
- 《關(guān)于液氨的講課》課件
- 2024年環(huán)境檢測外包服務(wù)合同
- 房屋無償協(xié)議書(2篇)
- 《增值的戰(zhàn)略評估》課件
- 2025年上饒貨運從業(yè)資格證模擬考
- 《招商銀行轉(zhuǎn)型》課件
- 靈新煤礦職業(yè)病危害告知制度范文(2篇)
- 2024年安徽省廣播電視行業(yè)職業(yè)技能大賽(有線廣播電視機線員)考試題庫(含答案)
- 山東省濟南市濟陽區(qū)三校聯(lián)考2024-2025學(xué)年八年級上學(xué)期12月月考語文試題
- 手術(shù)室的人文關(guān)懷
- 2024合作房地產(chǎn)開發(fā)協(xié)議
- 農(nóng)貿(mào)市場通風(fēng)與空調(diào)設(shè)計方案
- 第25課《周亞夫軍細柳》復(fù)習(xí)課教學(xué)設(shè)計+2024-2025學(xué)年統(tǒng)編版語文八年級上冊
- 2024年廣東省深圳市中考英語試題含解析
- 金蛇納瑞2025年公司年會通知模板
- 有限空間應(yīng)急預(yù)案演練方案及過程
評論
0/150
提交評論