自考00911互联网数据库串讲5-6.ppt

第五章 数据库保护 学习目的和要求 了解数据库安全性控制的措施 理解完整性约束条件和控制机制 理解并发控制的原则和方法 了解恢复的原理及实现技术 往年频繁考点： 数据库安全性的概念 安全性控制的一般方法：用户标识和鉴定、存取控制、定义视图、审计和密码存储。 完整性的概念及其与安全性的区别 第五章 数据库保护 完整性约束条件的分类 数据库管理系统完整性控制机制具有的功能：定义功能、检查功能和保证功能 实现参照完整性应注意的问题 并发控制的单位――事务的概念及特征：原子性、一致性、隔离性和持续性 封锁的概念及类型 死锁与活锁的含义与解决方法 故障的种类：事务故障、系统故障、介质故障、计算机病毒。 数据转储的方法及分类； 登记日志文件的登记内容和登记的原则。 第一节 安全性 数据库的安全性主要是指保护数据库，防止由于非法使用数据库造成数据泄露、更改或破坏。 安全性控制的一般方法： 用户标识和鉴别 存取控制 定义视图 审计 密码存储 好的安全措施：使得那些试图破坏安全的人所花费的代价远远超过他们所得到的利益。 实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术和审计技术。 第二节 完整性 数据库的完整性是指数据的正确性、有效性和相容性。 数据库是否具备完整性关系到数据库系统能否真实地反映现实世界 数据的完整性与安全性是数据库保护的两个不同的方面。安全性是防止用户非法使用数据库。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。 完整性约束条件的分类： 静态列级约束 静态元组约束 静态关系约束 动态列级约束 动态元组约束 动态关系约束 第二节 完整性 数据库管理系统完整性控制机制具有的功能： 定义功能: 提供定义完整性约束条件的机制 检查功能: 检查操作请求是否违背了完整性约束条件的机制 保证功能: 一旦发生违背完整性约束条件的操作, 要采取措施保证数据的完整性 实现完整性需要考虑的问题： 外码能否接收空值 在被参照关系中删除元组，包括：级联删除、受限删除、置空值删除。 修改被参照关系中主码，包括：级联修改、受限修改、置空值修改。 第三节 并发控制 事务 并发控制的单位，是用户定义的一组数据库操作序列。 事务的特性(ACID) 原子性：事务是原子的, 要么都做, 要么都不做 一致性：事务保证了数据库的一致性 隔离性：事务相互隔离. 并发执行的事务之间不能互相干扰 持续性：事务一旦提交, 它对数据库数据的改变是永久的 第三节 并发控制 并发操作带来的数据不一致 丢失修改 读“脏”数据 不可重复读 并发控制的主要技术是采用封锁机制。 封锁就是事务T可以向系统发出请求，对某个数据对象（最常用的是记录）加锁。于是事务T对这个数据对象就有一定的控制。 第三节 并发控制 两种封锁类型 排它锁：简称X锁, 又称写锁。若事务T在数据对象A上有X锁, 则其它任何事务都不能再对A加任何类型的锁， 直到T释放A上的锁。 共享锁：简称S锁, 又称读锁。若事务T对数据对象A加上S锁，则其它事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。 第三节 并发控制 保证数据一致性的封锁协议 一级封锁协议：事务T在修改数据R之前必须加X锁, 直到事务结束。可防止丢失修改。不能保证可重复读和不读“脏”数据 二级封锁协议： 1级封锁协议加上事务T在读取数据R之前必须加S锁, 读完后即可释放。可防止丢失修改和读“脏”数据，不能保证可重复读 三级封锁协议： 1级封锁协议加上事务T在读取数据R之前必须加S锁,直到事务结束才释放。可防止丢失修改和读“脏”数据，而且可以保证可重复读 第三节 并发控制 和操作系统一样，封锁的方法可能引起活锁和死锁。 活锁是指当若干事务要对同一数据项加锁时，造成一些事务的永远等待，得不到控制权的现象 避免活锁的方法：采取先来先服务的策略 死锁是指两个以上事务集合中的每个事务都在等待加锁当前已被另一事务加锁的数据项，从而造成相互等待的现象。 数据库中解决死锁的常用方法有： 要求每个事务一次就将所有要使用的数据全部加锁，否则就不能执行。 采用按序加锁法。 不采取任何措施来预防死锁的发生，而是周期性的检查系统中是否有死锁。 第三节 并发控制 可串行化的调度：如果几个事务并行（交错）执行的结果和按次序串行执行的结果相同，则称该并行执行结果是正确的。这样的调度称为可串行化的调度。 可串行化是并行事务正确性的准则 保证并行调度可串行性的封锁协议 两段锁协议：指所有事务必须分两个阶段对数据库项加锁和解锁。 所谓“两段”锁含义是：事务分为两个阶段。第一阶段是获得封锁，也称为扩展阶段。在该阶段，事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁。第二阶段是释放封锁，也称为收缩阶段。