031_mysql事务的安全隐患

最新推荐文章于 2023-05-03 14:57:29 发布
最新推荐文章于 2023-05-03 14:57:29 发布
阅读量214 收藏
点赞数
分类专栏: MySql学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihiao/article/details/117168875
版权
本文详细介绍了数据库事务中的安全隐患,包括脏读、不可重复读和幻读,并阐述了四种事务隔离级别:读未提交、读已提交、可重复读和可串行化,及其在解决这些问题上的作用。同时,讨论了MySQL和Oracle的默认事务隔离级别,并举例说明了不同隔离级别下的行为。此外,还提及了悲观锁避免丢失更新的情况。
摘要由CSDN通过智能技术生成

一. 事务的安全隐患

1. 读的安全隐患

1.1. 脏读: 一个事务读到另外一个事务还未提交的数据。事务A读取了事务B更新的数据, 然后B回滚操作, 那么A读取到的数据是脏数据。

1.2. 不可重复读: 一个事务读到了另外一个事务提交的数据, 造成了前后两次查询结果不一致。事务A多次读取同一数据, 事务B在事务A多次读取的过程中,对数据作了更新并提交, 导致事务A多次读取同一数据时, 结果不一致。

1.3. 幻读: 一个事务读到了另一个事务insert的数据, 造成前后查询结果不一致。系统管理员A将数据库中所有学生的成绩从具体分数改为ABCDE等级, 但是系统管理员B就在这个时候插入了一条具体分数的记录, 当系统管理员A改结束后发现多出了一条记录, 就好像发生了幻觉一样, 这就叫幻读。

1.4. 不可重复读的和幻读很容易混淆, 不可重复读侧重于修改, 幻读侧重于新增或删除。解决不可重复读的问题只需锁住满足条件的行, 解决幻读需要锁表。

二. 事务的隔离级别

1. 查询当前的mysql8的默认隔离级别。

2. 隔离级别第一级别: 读未提交(read-uncommitted)

2.1. 打开客户端A, 先将事务的隔离级别设定为读未提交, 并开启事务。

2.2. 客户端A, 查询用户信息。

2.3. 客户端A未提交事务, 打开客户端B, 并开启事务, 扣除客户1的100块钱, 不提交事务。

2.4. 客户端B未提交事务, 客户端A查看用户信息, 查到了客户端B更新的数据。

2.5. 客户端B执行了回滚操作, 那么客户端A之前读到的数据就是脏数据。

2.6. 此时, 客户端A减少客户1的100块钱, 发现执行前后, 客户1都是900块, 并没有变成800块。因为, 客户端A读到了客户端B更新的数据, 后来客户端B又回滚了数据, 客户端A读到了一条脏数据。

3. 读已提交(第二级别 read-committed)

3.1. 读已提交解决了脏读问题, 但是出现了不可重复读问题, 存在幻读问题。

3.2. 打开客户端A, 设置当前的事务隔离级别为read committed(未提交读), 开启事务, 查询表Account的所有记录。

3.3. 打开客户端B, 开启事务, 减少客户1的100块钱, 未提交事务。

3.4. 客户端A, 在客户端B更新数据前后, 查询的数据一样, 解决了脏的问题。

3.5. 客户端B提交事务。

3.6. 客户端A查询到了客户端B提交的数据。产生了不可重复读的问题, 客户端A进行同样的2次查询, 2次查询结果不一致。

4. 可重复读(第三级别 repeatable read)

4.1. 打开客户端A, 设置当前的事务隔离级别为repeatable read (可重复读), 开启事务, 查询表Account的所有记录。

4.2. 打开客户端B, 开启事务, 扣除客户1的100块钱, 未提交事务。

4.3. 客户端B更新数据, 未提交事务, 查询客户端A, 客户端B更新数据前后, 客户端的数据不变, 解决了脏读问题。

4.4. 客户端B提交事务。

4.5. 客户端B提交事务后, 查询客户端A, 数据依然不变。

4.6. 客户端B重新开启事务, 插入一条数据, 并且提交事务。

4.7. 客户端B插入一条数据, 并且提交事务后, 客户端A查询数据, 依然是以前的数据。客户端A提交事务后, 查询出了最新数据。

5. 可串行化(第四级别 serializable)

5.1. 打开客户端A, 设置事务隔离级别为可串行化, 开启事务, 查询Account表。

5.2. 打开客户端B, 开启事务, 查询Account表, 客户端B可以进行查询操作。

5.3. 在客户端B, 执行一个更新操作, 客户端B卡住了, 如果此时客户端A提交或回滚事务, 客户端B会更新成功; 如果客户端A长时间没有提交或回滚事务, 客户端B的更新操作就超时报错。

5.4. 如果有一个连接的隔离级别设置为了串行化, 那么谁先打开了事务, 就会在整张表上加了一个锁, 其它事务不能进行写操作。这种事务隔离级别解决了所有的安全问题。但是这种隔离级别一般比较少用, 容易造成性能上的问题, 效率比较低。

6.事务的隔离级别, 按效率划分, 从高到低: 读未提交-->读已提交-->可重复读-->可串行化。

7.事务的隔离级别, 按拦截程度, 从高到底: 可串行化-->可重复读-->读已提交-->读未提交。

8. MySQL和Oracle默认的事务隔离级别

8.1. MySQL默认的事务隔离级别是: 可重复读。

8.2. Oracle默认的事务隔离级别是: 读已提交。

9. 隔离级别

9.1. 读未提交, 引发问题脏读。 

9.2. 读已提交, 解决脏读, 引发不可重复读。

9.3. 可重复读, 解决脏读、不可重复读、幻读。

9.4. 可串行化, 解决脏读、不可重复读、幻读, 同时似乎给整张表添加了一个锁, 客户并发读, 但不能并发写。

10. 悲观锁(排它锁)

10.1. 丢失更新

10.2. 悲观锁

10.3. 客户端A开启事务, 给用户1的减少100块, 没有提交事务。

10.4. 客户端B开启事务, 删除用户1, 客户端B卡顿了, 超时报错。

10.5. 客户端A提交事务。

10.6. 客户端B删除用户1成功。

自由与束缚JavaJavaScript
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL批量SQL插入性能优化
崔成龙 . 勇往直前
02-28 3万+
对于一些数据量较大的系统,数据库面临的问题除了查询效率低下,还有就是数据入库时间长。特别像报表系统,每天花费在数据导入上的时间可能会长达几个小时或十几个小时之久。因此,优化数据库插入性能是很有意义的。 经过对MySQL innodb的一些性能测试,发现一些可以提高insert效率的方法,供大家参考参考。 1. 一条SQL语句插入多条数据。 常用的插入语句如: INSERT IN
安装MySQL数据库并去除安全隐患
m0_56221131的博客
07-20 280
MYSQL数据库
mysql安全问题_mysql的安全问题
weixin_35886636的博客
01-19 103
mysql 用户目录下,除了数据文件目录,其他文件和目录属主都改为root删除空账号 drop user ‘‘@‘localhost‘;给root 设置口令在[client]中写入user=‘‘,password=‘密码‘ ;然后chmod +600 my.cnf(控制权限)只授予账号必须的权限grant all privileges on lina.* to ‘qifan‘@‘localhost...
mysql的一些隐患
weixin_45642669的博客
07-06 148
mysql是开源软件,所以出了问题只能百度谷歌自己解决。而oracle数据库有比较完善的售后体系。 唯一的问题是:ORACLE的授权比较贵。 mysql暂时不支持outer,而mysql支持。 网上说mysql单表超过2000W会性能急剧下降(我没有核实,但是挺多这么说的)。而ORACLE我们生产库大概是200亿条数据,走索引勉强能查得动。 mysql事务超过500条概率会事务失败。(5.6版本)但是ORACLE暂时没有发现这个问题。 网上说法:mysql8新增了hash join。也就是说:早于8版本的
事务&事务安全隐患
Rick的博客
03-31 383
事务 Transaction 其实指的一组操作,里面包含许多个单一的逻辑。只要有一个逻辑没有执行成功,那么都算失败。 所有的数据都回归到最初的状态(回滚) 为什么要有事务? 为了确保逻辑的成功。 例子: 银行的转账。 使用命令行方式演示事务。 开启事务 start transaction; 提交或者回滚事务 commit; 提交事务, 数据将会写到磁盘上的数据库 rollba...
【开发篇】MySQL事务控制、锁定语句和安全问题
Itsme_MrJJ的博客
05-01 331
MySQL事务控制、锁定语句和安全问题一、锁定语句1、锁定机制简介2、LOCK TABLE 和 UNLOCK TABLE二、事务1、事务的特性2、事务控制3、分布式事务的使用三、SQL中的安全问题1. SQL 注入简介2. 应用开发中可以采取的应对措施 一、锁定语句 ​  MySQL 支持对 MyISAM 和 MEMORY 存储引擎的表进行表级锁定,对 BDB 存储引擎的表进行页级锁定,对 InnoDB 存储引擎的表进行行级锁定。默认情况下,表锁和行锁都是自动获得的,不需要额外的命令。但是在有的情况下,用
mysql 8.0.29_MYSQL
09-22
1. **安全漏洞修复**:此更新的核心目标是消除潜在的安全隐患。这可能包括SQL注入、权限提升、缓冲区溢出等类型的漏洞。通过修复这些问题,MySQL 8.0.29可以提供更可靠的数据保护,确保用户数据的安全性。 2. **...
mysql_health:MySQL 健康检查脚本
06-20
4. **InnoDB引擎检查**:InnoDB是MySQL中最常用的存储引擎,提供事务处理、行级锁定等功能。`innodb_stats_on_metadata`参数与InnoDB统计信息有关,当该参数设置为ON时,统计信息的获取会基于metadata,可能会对性能...
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁.docx
11-28
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁 MYSQL专题中最重要的一环节就是查询优化,如何优化数据库查询以提高查询速度和数据库空间利用率变得尤为重要。本文将从多个方面对查询优化进行分析和讲解。 一、...
mysql_数据库规范.docx
02-24
- **禁止的SQL语句**:线上环境中,禁用可能引发性能问题或安全隐患的语句,如SELECT *,无条件的UPDATE和DELETE。 3. 实施与检查 设计规范的实施需要在项目开发过程中持续进行,通过代码审查、自动化测试工具以及...
php mysql实现mysql_select_db选择数据库
12-18
这是因为`mysql_`系列函数存在安全隐患,不支持最新的MySQL特性,且不支持预处理语句。因此,建议使用更现代的API,如`mysqli`或PDO来与MySQL进行交互。 ### 相关知识点 1. **`mysqli`扩展**:`mysqli`(MySQL ...
事务安全问题及面试题
whatisthespring的博客
07-10 2969
事务
事务特性&安全问题&隔离级别
mayihi的博客
12-16 191
事务特性 (ACID) 原子性(Atomicity):事务中的逻辑要全部执行,不可分割。否则回滚。 一致性(consistency):事务执行前后,数据的完整性保持不变。 举个栗子:张三有1000元,李四有1000元。张三给李四转500元,转完之后,张三还剩500元,李四有1500元。转账前后,张三和李四的钱的总和都是2000元。不会发生变化。 隔离性(isolation):一个事务在执行...
MySQL安全问题(防范必知)
最新发布
xv7777666的博客
05-03 1614
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL的安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
事务安全隐患及隔离级别
夏沐的博客
04-11 422
事务安全隐患 当多个线程都开启事务操作数据库中的数据时,数据库系统要能进行隔离操作,以保证各个线程获取数据的准确性,如果不考虑事务的隔离性,会发生以下几种问题: 1、读的问题 (1)脏读:一个事务读到了另一个事务未提交的数据; 当一个事务正在修改某个数据,而在这个事务中这次修改还未提交,这时另一个事务来访问该数据,就会造成两个事务得到的数据不一致。 ...
Mysql事务事务的隔离级别,读写引发的安全问题以及解决方案
weixin_38104426的博客
03-09 1428
1.事务的特性: ACID 原子性,一致性,隔离性,持久性 ·隔离性-->一个事务执行的过程中,不应该受到其他的事务的干扰 2.如果不考虑隔离性,就会引发一些 读 的问题 ·脏读 --> 一个事务读到另一个事务未提交的数据 ·不可重复读 --> 一个事务读到了另一个事务已经提交的update数据,导致多次查询结果不一致 ·虚读(幻读) --> 一个事务读到了另一个事务已经提交的inser
事务并发安全问题详解
m0_53464000的博客
04-17 227
1. 脏读: 就是一个事务在读取这一行数据,此时另一个事务修改了这一行数据,但是这个修改的事务还没有提交,那么就会造成正在读的这个事务读取到的数据是脏数据,更可怕的就是如果第一个事务此时把这个数据修改了,那么就会发生错误,因为此时修改的数据就是个脏数据。4.二类更新丢失问题:当多个事务并发的操作同一个数据,那么会有多个事务进行操作,但是最终只有一个事务提交成功,其他事务失败被回滚,这种情况下,可能会导致其他事务对数据做出的修改被回滚从而数据被丢失了,因为数据库只会保留事务成功提交所做出的更改。
mysql安全方面_Mysql5中的安全方面的考虑
weixin_28630185的博客
01-27 190
Mysql5增加很多新的功能,开始支持:存储过程、触发器、视图、信息架构视图等新特。可以说这些都是发展的必然,但是新的东西的出来,必定也会带来新的安全问题,如Mysql4开始支持union查询、子查询。这直接导致mysql注射更容易、广泛。mysql5的新功能会给安全带来什么新的东西呢?下面我给大家介绍下mysql5在安全方面的特点:一、passwordauthenticationmysql5的...
MySQL事务安全
Bakmun的博客
09-27 227
事务概念 事务(transaction)是访问并可能更新数据库中各种数据项的一个程序执行单元(unit)。事务通常由高级数据库操作语言或编程语言书写的用户程序的执行所引起。 事务事务开始(begin transaction)和事务结束(end transaction)之间执行的全体操作组成。   事务基本原理 MySQL允许将事务统一进行管理(存储引擎为innodb),将用户所做的操作...
MySQL查询优化:索引、安全与事务处理
"MYSQL专题-查询优化-使用索引-安全隐患-事务与锁" 在MySQL数据库管理中,优化查询性能是提升系统效率的关键环节。本文件主要探讨了几个关键主题,包括选择合适的数据类型、使用索引、潜在的安全隐患以及事务与锁的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值