mysql 第12天 分布式事务的使用 SQL中的安全问题

最新推荐文章于 2024-09-11 17:57:05 发布
最新推荐文章于 2024-09-11 17:57:05 发布
阅读量221 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41471281/article/details/79230257
版权

分布式事务

当前分布式事务只支持innodb存储引擎。

分布式事务会涉及多个行动,这些行动本省是事务性的。所有行动都必须一起成功完成,或者一起被回滚


分布式事务的原理

1     分布式原理涉及到一个或多个资源管理器和一个事务管理器

·资源管理器(RM)用于提供通向事务资源的途径。数据库服务器是一种资源管理器。
该管理器必须可以提交或回滚由 RM 管理的事务。例如,多台 MySQL 数据库作为多台资源
管理器或者几台 Mysql 服务器和几台 Oracle 服务器作为资源管理器。
·事务管理器(TM)用于协调作为一个分布式事务一部分的事务。TM 与管理每个事务
的 RMs 进行通讯。一个分布式事务中各个单个事务均是分布式事务的“分支事务”。分布式
事务和各分支通过一种命名方法进行标识。

2       MySQL 执行 XA MySQL 时,MySQL 服务器 相当于一个用于管理分布式事务中的 XA 事务
的资源管理器。与 MySQL 服务器连接的客户端相当于事务管理器。

3       管理一个分布式事务,必须考虑任何组件或连接网络的可能故障

4  执行分布式事务使用两阶段提交,发生在各个分支需要的行动已经被执行

 在第一阶段,所有的分支被预备好。即它们被 TM 告知要准备提交。通常,这意味
着用于管理分支的每个 RM 会记录对于被稳定保存的分支的行动。分支指示是否它们可以这
么做。这些结果被用于第二阶段。
 在第二阶段,TM 告知 RMs 是否要提交或回滚。如果在预备分支时,所有的分支指
示它们将能够提交,则所有的分支被告知要提交。如果在预备时,有任何分支指示它将不能
提交,则所有分支被告知回滚。

5    在有些情况下,一个分布式事务可能会使用一阶段提交。例如,当一个事务管理器发现,
一个分布式事务只由一个事务资源组成(即单一分支)


分布式事务的语法

分布式事务(XA 事务)的语法

1      XA {START|BEGIN} xid [JOIN|RESUME]

XA START xid 用于启动一个带给定 xid 值的 XA 事务。每个 XA 事务必须有一个唯一的 xid
值,因此该值当前不能被其他的 XA 事务使用。

2  xid是一个XA事务标示符,唯一标示一个分布式事务

xid: gtrid [, bqual [, formatID ]]

 gtrid 是一个分布式事务标识符,相同的分布式事务应该使用相同的 gtrid,这样可以
明确知道 xa 事务属于哪个分布式事务。
 bqual 是一个分支限定符,默认值是空串。对于一个分布式事务中的每个分支事务,
bqual 值必须是唯一的。
 formatID 是一个数字,用于标识由 gtrid 和 bqual 值使用的格式,默认值是 1。

下面使用的语法中用到的xid,都必须和start 操作使用的xid相同

3

XA END xid [SUSPEND [FOR MIGRATE]]

XA PREPARE xid

使事务进入 PREPARE 状态,也就是两阶段提交的第一个提交阶段

4

XA COMMIT xid [ONE PHASE]
XA ROLLBACK xid

这两个命令用来提交或者回滚具体的分支事务。也就是两阶段提交的第二个提交阶段,
分支事务被实际的提交或者回滚。

5

XA RECOVER

XA RECOVER 返回当前数据库中处于 PREPARE 状态的分支事务的详细信息


分布式的关键在于如何确保分布式事务的完整性,以及在某个分支出现问题时的故障解


存在的问题

1      如果分支事务在达到 prepare 状态时,数据库异常重新启动,服务器重新启动以后,可
以继续对分支事务进行提交或者回滚得操作,但是提交的事务没有写 binlog,存在一定的隐
患,可能导致使用 binlog 恢复丢失部分数据。


2     如果分支事务的客户端连接异常中止,那么数据库会自动回滚未完成的分支事务,如果
此时分支事务已经执行到 prepare 状态,那么这个分布式事务的其他分支可能已经成功提交,
如果这个分支回滚,可能导致分布式事务的不完整,丢失部分分支事务的内容


3     如果分支事务在执行到 prepare 状态时,数据库异常,且不能再正常启动,需要使用备
份和 binlog 来恢复数据,那么那些在 prepare 状态的分支事务因为并没有记录到 binlog,所
以不能通过 binlog 进行恢复,在数据库恢复后,将丢失这部分的数据。



总之, MySQL 的分布式事务还存在比较严重的缺陷,在数据库或者应用异常的情况下,
可能会导致分布式事务的不完整



SQL中的安全问题

如果SQL语句写作不当,会造成很大隐患,最大的隐患为   SQL注入


SQL注入简介

1             SQL Injection 就是利用
某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入
侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行严格的
过滤,导致非法数据库查询语句的执行。

2      SQL注入的危害也很大


可以采取的措施

1      对 Java、JSP 开发的应用,可以使用 PrepareStatement+Bind-variable 来防止 SQL 注入

2      使用应用程序提供的转换函数

 MySQL C API:使用 mysql_real_escape_string() API 调用。
 MySQL++:使用 escape 和 quote 修饰符。
 PHP:使用 mysql_real_escape_string()函数

 Perl DBI:使用 placeholders 或者 quote()方法。
 Ruby DBI:使用 placeholders 或者 quote()方法。


3   自己定义函数进行校验

 整理数据使之变得有效;
 拒绝已知的非法输入;
 只接受已知的合法输入。

所以如果想要获得最好的安全状态,目前最好的解决办法就是对用户提交或者可能改
变的数据进行简单分类,分别应用正则表达式来对用户提供的输入数据进行严格的检测和验
证。

非法符号有:

“’”、“;”、“=”、“(”、“)”、“/*”、“*/”、“%”、“+”、“”、“>”、“<”、“--”、“[”、“]”;
qq_41471281
关注
专栏目录
分布式事务与分库分表】
Java程序员廖志伟
04-07 233
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
MySQL复习——项目基础使用(二)——事务、主从复制分库分表、分布式ID、雪花算法
Shallow的博客
07-06 666
一、 Flask事务 Flask默认开启了事务 应用场景: 多次数据库操作的时候,需要两种或者两种以上的操作,一起成功或者一起失败,可以用到事务 例如: 以下两张表的数据 需要同时插入,则用到事务,保证成功或者失败 environ = {'wsgi.version':(1,0), 'wsgi.input': '', 'REQUEST_METHOD': 'GET', 'PATH_INFO': '/', 'SERVER_NAME': 'itcast server', 'wsgi.url_scheme': 'h
MSSQL 分布式事务管理
边走边想
04-13 682
   当数据服务器和Web服务器部署在不同的服务器上时,会用到分布式事务,需要对两个服务器的MSDTC进行配置。    打开“管理工具――组件服务”,以此打开“组件服务――计算机”,在“我的电脑”上点击右键。在MSDTC选项卡,点击“安全配置”按钮。     在安全配置窗口做如下设置:     选“网络DTC访问”    在事务管理通讯选“允许入站”“允许出站”“不要求进行验 
【笔记】MYSQL事务是自动提交的,也就是说我们不添事务执行sql语句,语句执行完毕会自动的提交事务
weixin_52226593的博客
01-13 898
可以通过下面语句查询默认提交方式: SELECT @@autocommit; 查询到的结果是1 则表示自动提交,结果是0表示手动提交。当然也可以通过下面语句修改提交方式 set @@autocommit = 0;
详解Mysql分布式事务XA(跨数据库事务
热门推荐
程序老兵的博客
04-25 3万+
在开发,为了降低单点压力,通常会根据业务情况进行分表分库,将表分布在不同的库(库可能分布在不同的机器上)。在这种场景下,事务提交会变得相对复杂,因为多个节点(库)的存在,可能存在部分节点提交失败的情况,即事务的ACID特性需要在各个不同的数据库实例保证。比如更新db1库的A表时,必须同步更新db2库的B表,两个更新形成一个事务,要么都成功,要么都失败。 那么我们如何利用mysql实现分布式
xa协议 mysql_分布式事务(三)mysql对XA协议的支持
weixin_34641420的博客
01-21 356
引子从Mysql5开始,innoDB引擎支持XA协议的分布式事务。DTP模型,一个TM(事务管理器管理)管理多个RM(资源管理器),每个RM维护自己的事务分支。在看源码之前我们看一下底层DB mysql对XA事务的支持。1. XA语法1 XA {START|BEGIN} xid [JOIN|RESUME] 开启XA事务使用begin才能使用join/resume,start不支持23 XA...
mysql对xa的支持,mysql 对XA事务的支持
weixin_32932149的博客
03-18 360
MySQL 从5.0.3开始支持XA分布式事务,且只有InnoDB存储引擎支持。MySQL Connector/J 从5.0.0版本之后开始直接提供对XA的支持。需要注意的是, 在DTP模型mysql属于资源管理器(RM)。而一个完整的分布式事务,一般会存在多个RM,由事务管理器TM来统一进行协调。因此,这里所说的mysql对XA分布式事务的支持,一般指的是单台mysql实例如何执行自己的事...
分布式事务实践 解决数据一致性
11-23
介绍分布式事务的定义、原则和实现原则,介绍使用Spring框架实现分布式事务的几种方式,包括使用JTA、Spring事务同步、链式事务等,并通过实战介绍其实现。除此以外还介绍了一些分布式事务相关的技术,如幂等性、...
分布式事务处理-Seate
最新发布
qq_55577704的博客
09-11 1401
本地事务就是这一组sql语句在一个数据库连接执行,即我们常说 的事务就是一个本地事务,遵循ACID的。随着互联网的快速发展,软件系统由原来的单体应用转变为分布式 应用,下图描述了单体应用向微服务的演变。指一次大的操作由不同的小操作组成的,这些小的操作分布在不同 的服务器上,分布式事务需要保证这些小操作要么全部成功,要么 全部失败。从本质上来说,分布式事务就是为了保证不同数据库的 数据一致性。
业务无侵入框架Seata, 解决分布式事务问题
公众号:微观技术
03-31 624
Spring Boot 作为主流微服务框架,拥有成熟的社区生态。市场应用广泛,为了方便大家,整理了一个基于spring boot的常用间件快速集成入门系列手册,涉及RPC、缓存、消息队列、分库分表、注册心、分布式配置等常用开源组件,大概有几十篇文章,陆续会开放出来,感兴趣同学请提前关注&收藏 事务的原子性和持久性可以确保在一个事务内,更新多条数据,要么都成功,要么都失败。在一个系统内部,我们可以使用数据库事务来保证数据一致性。那如果一笔交易,涉及到跨多个系统、多个数据库的时候,用单一的数据.
分布式事务之——MySQL对XA事务的支持
冰河的专栏
03-31 2万+
 MySQL 从5.0.3开始支持XA分布式事务,且只有InnoDB存储引擎支持。MySQL Connector/J 从5.0.0版本之后开始直接提供对XA的支持。 需要注意的是, 在DTP模型mysql属于资源管理器(RM)。而一个完整的分布式事务,一般会存在多个RM,由事务管理器TM来统一进行协调。因此,这里所说的mysql对XA分布式事务的支持,一般指的是单台mysql实例如何执行自己...
14 事务控制(XA分布式事务)和锁定…
zhexiao
03-28 1375
表锁机制 Mysql支持对MyISAM和Memory的存储引擎的表进行表级锁定,对BDB存储引擎的表进行页级锁定,对InnoDB的表进行行级锁定。 创建语法:Lock tables table_name [as alias] {Read [Local] | [Low_Priortiy] Write}    事务控制 Mysql默认是自动提交的(Autocommit) 语法如下: Sta
Mysql数据库分布式事务XA详解
07-19 1万+
XA事务简介 XA 事务的基础是两阶段提交协议。需要有一个事务协调者来保证所有的事务参与者都完成了准备工作(第一阶段)。如果协调者收到所有参与者都准备好的消息,就会通知所有的事务都可以提交了(第二阶段)。Mysql 在这个XA事务扮演的是参与者的角色,而不是协调者(事务管理器)。 Mysql 的XA事务分为内部XA和外部XA。 外部XA可以参与到外部的分布式事务,需要应用层介入作为协调者;
mysql分布式性能优化
耗子窝
03-30 498
上面已经介绍了主从的方式,在这里完善一下。 主从分布的优点是实现了备份和读写分离,master只需要专门负责写操作,读操作交给slave来执行,然后主从数据库通过bin_log来异步更新,当然这样也会有一个数据不同步的情况,那可以改成同步的吗?当然,mysql有一个半同步的方式,当写请求来到master上之后,必须保证至少一台slave更新了数据,才会返回写成功的信号,当然这种情况下,对于效率会...
mysql事务语句格式_mysql8 参考手册--XA事务SQL语句
weixin_42405705的博客
02-08 278
要在MySQL执行XA事务,请使用以下语句:XA {START|BEGIN} xid[JOIN|RESUME]XA END xid[SUSPEND [FOR MIGRATE]]XA PREPARE xidXA COMMIT xid[ONE PHASE]XA ROLLBACK xidXA RECOVER[CONVERT XID]对于XA START,JOIN和 RESUME子句可以识别,但无效。对...
mysql++的escape和quote原理的学习
84970000的专栏
03-21 2148
看了一下mysqlpp的manip.h这个头文件,大概了解mysqlpp的escape和quote的实现方式 msyqlpp::escape和mysqlpp::quote分别是枚举类型quote_type0和枚举类型escape_type0的一个值。 在头文件里面定义了quote_type1 operator 这个quoto_type1是一个简单封装的结构体,里面有一
java pg数据库事务回滚,数据库-我可以回滚已提交事务吗? (数据丢失)
weixin_42532473的博客
03-13 886
不,您不能撤消,回滚或撤消提交。停止数据库!(注意:如果您从文件系统删除了数据目录,请不要停止数据库。以下建议适用于ROLLBACK PREPARED或类似情况的意外提交,而不适用于pg_ctl方案)。如果此数据很重要,请立即停止您的数据库并且不要重新启动它。 使用ROLLBACK PREPARED,以便在关闭时不运行任何检查点。提交后,您将无法回滚事务。 您将需要从备份还原数据,或者使用时间...
一文搞懂MySQL XA如何实现分布式事务
神技圈子的博客
11-07 4885
一文搞懂MySQL XA如何实现分布式事务前言XA 协议如何通过MySQL XA实现分布式事务 前言 MySQL支持单机事务的良好表现毋庸置疑,那么在分布式系统,涉及多个节点,MySQL又是如何实现分布式事务的呢?比如开发一个业务系统,它接受外部的请求,然后访问多个内部其它系统才能执行该请求。执行时我们需要同时更新多个数据库的值(D1,D2,D3)。由于系统必须处于一个一致性,也就是这三个数据库的值要么同时更新成功,要么全部不更新。不然会造成子系统有些指令成功了,有些指令尚未执行。导致对结果理解混乱。 那
消除分布式事务的方法:消息队列和消息应用状态表
vvgg
03-24 545
http://info.52z.com/html/28855.html 由于数据量的巨大,大部分Web应用都需要部署很多个数据库实例。这样,有些用户操作就可能需要去修改多个数据库实例的数据。传统的解决方法是使用分布式事务保证数据的全局一致性,经典的方法是使用两阶段提交协议。 长期以来,分布式事务提供的优雅的全局ACID保证麻醉了应用开发者的心灵,很多人都不敢越雷池一步,想像没有分布...
MySQL管理员指南:优化、备份与安全
- **第12章:缓存机制** 介绍了MySQL的查询缓存和其他内存管理策略。 - **第13章:备份与恢复** 探讨了如何进行数据备份,以及在数据丢失或故障时的恢复方法。 - **第14章:用户管理** 阐述了用户权限、认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值