数据库 第六章

数据库 第六章
安全性控制
DBMS 对数据安全的保护功能
安全、完整、并发、数据恢复
达到：进不来、看不见、搞不掉、跑不了
安全性控制的一般方法
用户标识与鉴定：用户名或用户标识符、用户名和口令、口令鉴别、生物特征、智能卡等鉴别方式
用户存取和权限控制：定义用户存取权限称为授权（系统特权、对象特权）备注：授权粒度包括关系、记录或属性，授权粒度越细，授权子系统就越灵活、能提供的安全性就越完善
GRANT语句将系统特权或对象特权授予其他用户。对于已授权的用户可以通过REVOKE语句收回所授予的特权。
定义视图：类似于第三章讲的视图，将数据库中的部分数据组成视图，一般将视图机制与授权机制配合使用
例题

 

数据加密（防止数据库中数据在存储和传输中失密的有效手段 ）：有替换和转换方法
审计（一种监视监督、跟踪记录）：将得到的记录放到特殊文件中，即审计日志中
安全管理机制
访问控制模型：主体、客体、控制策略-（满足）->最小特权原则、最小泄露原则、多级安全策略
权限和角色
授权方法：直接授权、间接授权
操作权限：系统权限、对象权限、列级权限
授权：GRANT
 回收：REVOKE
删除角色
ALTER
REASSIGN
完整性控制
含义：广义完整性、狭义完整性
关系完整性：实体、参照、用户自定义
定义：正确性、一致性、相容性
完整性规则：触发条件、约束条件、违约相应
执行时间：立即执行约束（执行完语句立刻进行完整性规则）、延迟执行约束（最后才执行）
规则构成：D,O,A,C,P
例题：

 

D：约束作用的数据对象、包括关系、元组和列三种
O：代表触发完整性检查的数据库操作，即当用户发出什么请求的时候需要检查该完整性规则
A：代表数据对象必须满足的语义约束，规则主体
C：代表选择A作用的数据对象值的谓词
P：代表违反完整性规则时触发执行的操作过程
约束条件的分类
约束条件使用的对象：值的约束、结构的约束（均属于静态约束）
约束对象的状态：静态约束、动态约束
完整性实施
声明式数据完整性：条件融入到定义中
程序化数据完整性：通过错编写的程序代码完成
方法：约束、默认值、规则、存储过程、触发器
规则：对数据库中的列或用户自定义的值的规定
事务的并发控制
事务：系统执行的一个工作单位，由用户定义的一组操作序列
特征：原子性、一致性、隔离性、持续性
丢失更新：至少存在两个事务，并且都做更新，然后写回数据的时候，其中有一个数据更新一定被覆盖，这就是丢失更新。
污读数据：至少存在两个事务，事务T1更新数据R，事务T2读取数据R，但是事务T1由于某种原因被撤销，修改无效后R恢复原值，那么事务T2得到的数据与数据库的内容不一致
重复读取：至少存在两个事务，事务T1读取了数据R，事务T2读取并更新了数据R，那事务T1再读取数据R以进行核对时候，得到的两次读取值不一样
封锁
类型：排他锁（X封锁->其他事务不可读取或者更新数据） 共享锁（S封锁->其他事务可以读取但不可更新数据）
SLOCK(A）、XLOCK(A)、UNLOCK(A)
一个数据项可以同时有多个共享锁（相容矩阵），
封锁协议
一级封锁->事务T在修改数据对象之前必须对其加X锁，直到事务结束（解决丢失更新）
备注只是在修改数据的时候才进行加速、而读取数据时候并不要求加锁

 

二级封锁->一级封锁基础再加上事务T在读取R之前必须先对其加S锁，读完并释放S锁（解决污读）

三级封锁->一级封锁基础上事务T在读取R之前必须对其加S锁，读完后并不释放，直到事务T结束才释放（解决了重复读取的问题）

 

 

问题
活锁：当某个事务请求对某一数据进行排他性封锁时，由于其他事务对该数据的操作而使这个事务处于永久等待状态
采用先来先服务算法
死锁：一群处于等待状态的事务，执行之前需要某一数据，而该数据被封锁在这些事务之一里
产生条件：互斥条件、不可抢占、部分分配、循环等待
死锁预防：
一次加锁法：对每个数据都进行加锁并且都成功
顺序加锁法：对可加锁的数据对象规定加锁顺序，释放时候按逆序进行
死锁检测：利用事务依赖图
封锁粒度：可以理解为封锁的块的大小
数据库备份和还原
备份分类
完整备份：将数据库中的所有对象都进行备份
日志备份：只备份事务日志内容
差异备份：完整备份的补充，备份变动之后的数据
文件和文件组备份：针对单一数据库文件或者文件组成备份
还原与恢复
简单还原：
完全还原
大容量日志记录还原
备份策略
恢复系统提供的两种功能：生产冗余数据、
数据库还原
日志：