2013年自考《數(shù)據(jù)庫原理》串講-數(shù)據(jù)庫保護(hù)

更新時間：2012-12-10 10:23:23 來源：|0

瀏覽

自學(xué)考試報名、考試、查分時間免費(fèi)短信提醒

　　第六章數(shù)據(jù)庫保護(hù)

　　本章不是重點章節(jié)，主要內(nèi)容包括數(shù)據(jù)庫保護(hù)的四種措施，數(shù)據(jù)庫的恢復(fù)、并發(fā)控制、完整性和安全性。了解這些內(nèi)容及其在SQL語言中的實現(xiàn)方式。

　　一、數(shù)據(jù)庫的恢復(fù)( 領(lǐng)會 )

　　1、事務(wù)的概念：事務(wù)是一個操作序列 .這些操作要么什么都做，要么都不做，是一個不可分割的工作單位。事務(wù)以BEGIN TRANSACTION語句開始，以COMMIT(提交)語句或ROLLBACK(回退或撤消)語句結(jié)束。

　　一個程序的執(zhí)行可通過若干事務(wù)的執(zhí)行序列來完成。

　　2、事務(wù)的性質(zhì) ：原子性 (atomicity)、一致性 (consistency)、隔離性 (isolation)和持久性 (durability)。稱為事務(wù)的ACID性質(zhì)。

　　通過教材的例子來理解事務(wù)的性質(zhì) .

　　3、故障類型和恢復(fù)方法

　　4、恢復(fù)的基本原則和實現(xiàn)方法

　　恢復(fù)的基本原則很簡單，就是“ 冗余 ”，即數(shù)據(jù)的重復(fù)存儲 .

　　實現(xiàn)方法有：

　　(1)定期對數(shù)據(jù)庫進(jìn)行復(fù)制或轉(zhuǎn)儲(dump)。注意幾個概念：靜態(tài)轉(zhuǎn)儲、動態(tài)轉(zhuǎn)儲、海量轉(zhuǎn)儲和增量轉(zhuǎn)儲。

　　(2)建立“ 日志 ”文件。

　　(3) 恢復(fù) .發(fā)生故障時有兩種處理方法，如數(shù)據(jù)庫已破壞，則由DBA裝入最近備份的數(shù)據(jù)庫然后利用“日志文件”執(zhí)行REDO(重做)操作。如數(shù)據(jù)庫未被損壞，但某些數(shù)據(jù)不可靠，則系統(tǒng)會自動執(zhí)行UNDO操作恢復(fù)數(shù)據(jù)。

　　5、運(yùn)行記錄優(yōu)先原則 (即先記錄，再更新，先記完，再結(jié)束 )

　　(1)至少要等相應(yīng)的運(yùn)行記錄已經(jīng)寫入“日志”文件后，才能允許事務(wù)往數(shù)據(jù)庫在寫數(shù)據(jù)。

　　(2)直到事務(wù)的所有運(yùn)行記錄都已寫入運(yùn)行“日志”文件后，才能允許事務(wù)完成“END TRANSACTION”處理。

　　6、SQL中的恢復(fù)操作，可上機(jī)觀察。

　　二、數(shù)據(jù)庫的并發(fā)控制( 領(lǐng)會 )

　　1、并發(fā)控制帶來的三類問題：

　　(1)丟失更新的問題

　　(2)不一致分析問題

　　(3)“臟數(shù)據(jù)”的讀出。(在數(shù)據(jù)庫技術(shù)中，未提交的隨后又被撤消的數(shù)據(jù)為“臟數(shù)據(jù)”。)

　　2、為解決并發(fā)控制帶來的問題，通常要采用封鎖 (locking)技術(shù)，常用的封鎖有：排它型封鎖( X封鎖) 和共享型封鎖( S封鎖 )兩種。

　　X封鎖的規(guī)則稱為 PX協(xié)議，其內(nèi)容為：任何企圖更新記錄R的事務(wù)必須先執(zhí)行LOCK X(R)操作，以獲得對該記錄進(jìn)行尋址的能力，并對它取得X封鎖。如果未獲得X封鎖，那么這個事務(wù)進(jìn)入等待狀態(tài)，一直到獲準(zhǔn)X封鎖，事務(wù)繼續(xù)進(jìn)行。

　　簡記為：先鎖X，再執(zhí)行，取不到，就等待。

　　PXC協(xié)議：它由PX協(xié)議及一條規(guī)則“X封鎖必須保留到事務(wù)終點 (COMMIT或ROLLBACK)”組成。

　　S封鎖的規(guī)則稱為 PS協(xié)議：其內(nèi)容為：任何要更新記錄R的事務(wù)必須先執(zhí)行LOCK S(R)操作，以獲得對該記錄尋址的能力并對它取得S封鎖。如果未獲準(zhǔn)S封鎖，那么這個事務(wù)進(jìn)入等待狀態(tài)，一直到獲準(zhǔn)S封鎖，事務(wù)才繼續(xù)進(jìn)行下去。當(dāng)事務(wù)獲準(zhǔn)對記錄R的要封鎖后，在記錄R修改前必須把S封鎖升級為X封鎖。

　　簡記為：先鎖S，再執(zhí)行，鎖不到，就等待，若要修改則升X .

　　PSC協(xié)議：由PS協(xié)議和“將S封鎖保持到事務(wù)終點”組成。

　　3、活鎖：是指某個事務(wù)永遠(yuǎn)處于等待狀態(tài)，得不到執(zhí)行的現(xiàn)象。避免活鎖的方法是采用“先來先服務(wù)”策略。

　　死鎖：有兩個或以上的事務(wù)處于等待狀態(tài)，每個事務(wù)都在等待另一個事務(wù)解除封鎖，它才能繼續(xù)執(zhí)行下去，結(jié)果任何一個事務(wù)都無法執(zhí)行，這種現(xiàn)象就是死鎖。

　　解除死鎖的方法是由DBMS中的“死鎖測試程序”來檢查，如發(fā)現(xiàn)死鎖則犧牲一個事務(wù)，并做回退操作，解除它的所有封鎖。

　　4、兩段封鎖法 ( 識記 )

　　兩段封鎖協(xié)議規(guī)定所有事務(wù)都要遵守下列規(guī)則：(1)在對任何數(shù)據(jù)進(jìn)行讀寫操作之前，事務(wù)首先要獲得對該數(shù)據(jù)的封鎖;(2)在釋放一個封鎖之后，事務(wù)不再獲得任何其他封鎖。

　　針對課本的例子來理解。

　　三、數(shù)據(jù)庫的完整性( 領(lǐng)會 )

　　1、數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性 .數(shù)據(jù)庫中數(shù)據(jù)發(fā)生錯誤，往往是由非法更新引起的。

　　數(shù)據(jù)庫完整性是通過DBMS的完整性子系統(tǒng) 實現(xiàn)的，它有兩個功能：

　　(1)監(jiān)督事務(wù)的執(zhí)行，并測試是否違反完整性規(guī)則。

　　(2)如有違反，則采取恰當(dāng)?shù)牟僮?，如拒絕、報告違反情況，改正錯誤等方法進(jìn)行處理。

　　數(shù)據(jù)庫完整性子系統(tǒng) 是根據(jù)“ 完整性規(guī)則集 ” 工作的，這些完整性規(guī)則包括：域完整性規(guī)則、域聯(lián)系的規(guī)則、關(guān)系完整性規(guī)則(一個比一個大)

　　2、SQL中的完整性約束

　　在SQL中，表達(dá)完整性約束的規(guī)則有主鍵約束、外鍵約束、屬性值約束和全局約束等多種形式。

　　主鍵約束：可用主鍵子句或主鍵短語 PRIMARY KEY 來定義。

　　外鍵約束：可用外鍵子句來定義如 FOREIGN KEY (S#) REFERNCE S(S#)

　　屬性值約束：包括非空值約束( NOT NULL )和基于屬性的檢查子句( CHECK ) 及域約束子句如 CREAT DOMAIN AGE SMALLINT CHECK (value>10)

　　全局約束：包括基于元組的檢查子句( CHECK )和斷言( CREATE ASSERTION 斷言名 CHECK 條件)。

　　四、數(shù)據(jù)庫的安全性( 識記 )

　　數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫防止不合法的使用，以免數(shù)據(jù)的泄漏、非法更改和破壞。

　　1、安全性級別：包括環(huán)境級、職員級、 OS級、網(wǎng)絡(luò)級和數(shù)據(jù)庫系統(tǒng)級 .

　　2、用戶或應(yīng)用程序使用數(shù)據(jù)庫的方式稱為權(quán)限，權(quán)限的種類：

　　訪問數(shù)據(jù)權(quán)限：讀、插入、修改、刪除四種

　　修改數(shù)據(jù)庫模式權(quán)限：索引 (創(chuàng)建或刪除索引)、資源 (創(chuàng)建新關(guān)系)、修改 (增刪關(guān)系結(jié)構(gòu)屬性)和撤消權(quán)限 (撤消關(guān)系)

　　3、權(quán)限的轉(zhuǎn)授與回收：畫一個權(quán)限圖，只要根結(jié)點到用戶結(jié)點之間存在一條路徑，那么它就有權(quán)限，回收時就是刪去某些路徑。

　　4、SQL中的安全性控制

　　SQL中有兩個安全機(jī)制：一是視圖機(jī)制、二是授權(quán)子系統(tǒng) .

　　視圖是從一個或幾個基本表導(dǎo)出的表，是虛表，視圖定義后可以像基本表一樣用于查詢和刪除，但其更新操作(增、刪、改) 會受到限制。

　　視圖機(jī)制把用戶可以使用的數(shù)據(jù)定義在視圖中，這樣用戶就不能使用視圖定義外的其他數(shù)據(jù)，從而保證了數(shù)據(jù)庫的安全性。視圖機(jī)制使系統(tǒng)具有三個優(yōu)點：數(shù)據(jù)安全性、數(shù)據(jù)獨立性和操作簡便性 .

　　授權(quán)機(jī)制可以保證用戶只能進(jìn)行其權(quán)限范圍內(nèi)的操作。

　　6、數(shù)據(jù)加密可更好地保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，采用加密算法給把源文變?yōu)槊芪膩韺崿F(xiàn)。常用的加密算法有“ 替換方法 ”和明鍵加密法 .

　　同時，為保證數(shù)據(jù)庫的安全，也應(yīng)注意自然環(huán)境的安全性。

?2013年高教自考網(wǎng)絡(luò)輔導(dǎo)課程招生簡章