第5章+数据安全讲述.ppt

第五章 数据安全 5-1 数据库恢复技术 5-2 并发控制 5-3 安全性 5-1 数据库恢复技术 尽管数据库系统中采取了各种保护措施来防止数据库的安全性和完整性被破坏，保证并发事务的正确执行，但是计算机系统中硬件的故障、软件的错误、操作员的失误以及恶意的破坏仍是不可避免的，这些故障轻则造成运行事务非正常中断，影响数据库中数据的正确性，重则破坏数据库，使数据库中全部或部分数据丢失，因此数据库管理系统必须具有把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)的功能，这就是数据库的恢复。 5-1 数据库恢复技术 恢复子系统是数据库管理系统的一个重要组成部分，而且还相当庞大，常常占整个系统代码的10%以上。数据库系统所采用的恢复技术是否行之有效，不仅对系统的可靠程度起着决定性作用，而且对系统的运行效率也有很大影响，是衡量系统性能优劣的重要指标。 5-1 数据库恢复技术 事务的概念 故障的种类 恢复的技术 恢复策略 事务的概念 1、事务 事务是用户定义的一个操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位。例如，在关系数据库中，一个事务可以是一条SQL语句、一组SQL语句或整个程序。 事务的开始与结束可以由用户显式控制。如果用户没有显式地定义事务，则由DBMS按缺省规定自动划分事务。在SQL语言中，定义事务的语句有三条： BEGIN TRANSACTION COMMIT ROLLBACK 事务的概念 事务通常是以 BEGIN TRANSACTION开始，以COMMIT 或 ROLLBACK结束。 COMMIT表示提交，即提交事务的所有操作，即将事务中所有对数据库的更新写回到磁盘上的物理数据库中去，事务正常结束。 ROLLBACK表示回滚，即在事务运行的过程中发生了某种故障，事务不能继续执行，系统将事务中对数据库的所有已完成的操作全部撤消，滚回到事务开始时的状态。 事务的概念 2、事务的特性 事务具有四个特性：原子性、一致性、隔离性和持续性。 这个四个特性也简称为ACID特性。 （1）原子性 ：事务是数据库的逻辑工作单位，事务中包括的诸操作要么都做，要么都不做。 （2）一致性 ：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。如果数据库系统运行中发生故障，有些事务尚未完成就被迫中断，系统将事务中对数据库的所有已完成的操作全部撤消，滚回到事务开始时的一致状态。 事务的概念 例如某公司在银行”有A，B两个账号，现在公司想从账号A中取出—万元，存入账号B。那么就可以定义一个事务，该事务包括两个操作： 第1个操作是从账号A中减去1万元； 第2个操作是向账号B中加入1万元。 这两个操作要么全做，要么全不做。全做或者全不做，数据库都处于一致性状态。如果只做一个操作则用户逻辑上就会发生错误，少了1万元，这时数据库就处于不一致性状态。可见一致性与原于性是密切相关的。 事务的概念 （3）隔离性 ：一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。 （4）持续性：持续性也称永久性（Permanence），指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其执行结果有任何影响。 事务的概念 事务是恢复和并发控制的基本单位。事务ACID特性可能遭到破坏的因素有： （1） 多个事务并行运行时，不同事务的操作交叉执行。 （2） 事务在运行过程中被强行停止。 在第一种情况下，DBMS必须保证多个事务的交叉运行不影响这些事务的原子性。在第二种情况下，DBMS必须保证被强行终止的事务对数据库和其它事务没有任何影响。 故障的种类 1、事务内部的故障 事务内部的故障有的是可以通过事务程序本身发现的（见下面转帐事务的例子），有的是非预期的，不能由事务程序处理的。 例如：银行转帐事务，这个事务把一笔金额从一个帐户甲转给另一个帐户乙。 故障的种类 BEGIN TRANSACTION 读帐户甲的余额BALANCE； BALANCE = BALANCE-AMOUNT；（AMOUNT 为转帐金额） IF（BALANCE〈0 ） THEN { 打印′金额不足，不能转帐′； ROLLBACK；（撤消刚才的修改，恢复事务）} ELSE { 读帐户乙的余额BALANCE1； BALANCE1 = BALANCE1