数据库原理及应用教案数据库的管理省公共课一等奖全国赛课获奖课件.pptx

1、数据库原理及应用教案数据库原理及应用教案第1页第5章 数据库管理n5.1 数据库安全控制n5.2 数据库恢复技术n5.3 数据库并发控制第2页 5.1 数据库安全控制n数据库安全性是指保护数据库预防用户不正当地使用数据库所造成数据泄密、更改或破坏。在数据库系统中，大量数据集中存放，而且为许多用户直接共享，是宝贵信息资源，从而使得安全问题更为突出。系统安全保护办法是否有效，是评价数据库系统性能主要指标。第3页5.1.1概述n数据库安全性是确保数据库能否反应现实世界主要办法，用以预防非法使用数据库中数据，预防错误数据输入和输出。完整性办法防范对象是不合语义数据。可见，安全性是针对未授权用户而对数据

2、采取保护办法，而完整性是针对授权用户而采取数据保护办法。数据库完整性是指尽可能防止对数据库无意滥用；数据库安全性是指尽可能防止对数据库恶意滥用。无意滥用能够经过约束来防止，完全防止恶意滥用是不可能，但能够尽可能增加一些保护办法，提升数据库安全性。第4页5.1.1概述n 普通计算机系统中，安全办法往往是一级一级层层设置，其模型如图5-1所表示。图5-1 计算机系统安全模型 第5页5.1.1概述n安全操作系统是数据库安全前提。数据库系统安全办法有以下几个方面：n(1)权限机制n经过权限机制，限定用户对数据操作权限，把数据操作限定在指定权限用户范围内。第6页n(2)视图机制n经过建立用户视图，用户或

3、应用程序只能经过视图来操作数据，确保了视图之外数据安全性。n(3)数据加密n对数据库中数据进行加密，能够预防数据在存放和传输过程中失密。5.1.1概述第7页5.1.2 用户标识和判别n任何数据库用户要访问数据库时，都需申明自己用户标识符，只有经过核实人才能进入系统，这个核实工作就称为用户判别。判别方法有以下3种:n1口令（Password）n口令是最广泛使用用户判别方法。所谓口令就是注册时DBMS 给予每个用户一个字符串。第8页n2利用用户个人特征n用户个人特征包含指纹、署名、声波纹等。这些判别方法效果不错，但需要特殊判别装置。n3磁卡n磁卡是使用较广判别伎俩，磁卡上统计有用户用户标识符。5.

4、1.2 用户标识和判别第9页5.1.3 访问控制n判别处理了用户是否正当问题，但正当用户权利是不应该相同，任何正当用户都只能执行他有权执行操作，只能访问他有权访问数据库数据。访问控制目标就是处理此问题，主要包含n授权n检验权限 第10页1数据库用户种类n数据库用户按其访问权利分为3类:n普通数据库用户n含有创建表权力用户n含有DBA特权用户。第11页1数据库用户种类n1）普通数据库用户含有CONNECT特权用户n该类用户可进入该数据库系统，但只有以下权利:n(1)依据授权，查新或更改数据库中部分数据;n(2)能够创建视图或定义数据别名。第12页n2）含有创建表权力用户含有RESOURCE特权用

5、户n该类用户除含有普通数据库用户所含有权利外，还有以下特权:n(1)能够在此数据库内创建表、索引和聚簇;n(2)能够授予其它数据库用户对其所创建表各种访问，还可收回授出访问权;n(3)有权跟踪审计(audit)自己所创建数据对象。1数据库用户种类第13页1数据库用户种类n3）含有DBA特权用户n含有DBA特权用户可支配这个数据库全部资源。DBA除拥有RESOURCE所拥有权利外，主要还有以下特权:n(1)可访问数据库中任何数据;n(2)为数据库用户注册及撤消注册权利;n(3)授予及收回数据库用户对数据库访问权;n(4)有权控制这个数据库跟踪审计。第14页2DBA对用户注册工作n（1）DBA为用

6、户进行注册GRANTn在SQL中语言，DBA可用GRANT命令为用户注册，命令格式以下：n GRANT TO IDENTIFIED BY n其中，有3种:CONNECT，RESOURCE和DBA。n对于新用户，命令中必须有口令选项;已是数据库用户，只是增加特权类型，则无须再有口令。第15页举例n【例5.1】把新用户WANG注册为RESOURCE用户，口令为W02XYZ:n GRANT RESOURCE TO WANG IDENTIFIED BY W02XYZn【例5.2】再把【例5.1】中用户WANG注册为DBA用户(此时无须有口令项):n GRANT DBA TO WANG第16页2DBA对

7、用户注册工作n（2）DBA撤消对用户注册REVOKE命令格式以下：nREVOKE FROM n其中 同前。n执行此命令后，所含有即被撤消。若此用户全部都被撤消，则他就成为非法用户了。第17页2DBA对用户注册工作n（3）普通授权GRANTn普通授权是指授予某用户对某数据对象进行某种操作权利。在SQL语言中，DBA及拥有权限用户可用GRANT语句向用户授权。格式以下：n GRANT ，权限 ON TO，WITH GRANT OPTION;第18页 不一样类型操作对象有不一样操作权限，常见操作权限如表5-1所表示:第19页2DBA对用户注册工作n说明:n(1)PUBLIC。接收权限用户能够是单个或

8、多个详细用户，PUBLIC参数可将权限赋给全体用户。n(2)WITH GRANT OPTION。若指定了该子句，那麽，取得了权限用户还能够将权限赋给其它用户。第20页举例n【例5.3】将对供给商S、零件P、项目J全部操作权限赋给用户User1及User2。nGRANT ALL PRIVILEGES ON TABLE S，P，J TO User1，User2；n【例5.4】将对供给商S插入权限赋给用户User1，并允许将此权限赋给其它用户。nGRANT INSERT ON TABLE S TO User1 WITH GRANT OPTION；第21页2DBA对用户注册工作n【例5.5】DBA把数

9、据库SPJ中建立表权限赋给用户User1。nGRANT CREATETAB ON DATABASE SPJ TO User1；第22页2DBA对用户注册工作n（4）收回权限REVOKEn语句格式:n REVOKE，ON FROM，;第23页举例n【例5.6】将用户User1及User2对供给商S、零件P、项目J全部操作权限收回。nREVOKE ALL PRIVILEGES ON TABLE S，P，J FROM User1，User2；n【例5.7】将全部用户对供给商S全部查询权限收回。nREVOKE SELECT ON TABLE S FROM PUBLIC；n【例5.8】将User1用户对

10、供给商S供给商编号Sno修改权限收回。nREVOKE UPDATE（Sno）ON TABLE S FROM User1；第24页 5.2数据库恢复技术n数据库恢复技术和并发控制是数据库管理系统两个主要组成部分。数据库恢复主要是指恢复数据库本身，即在故障引发数据库当前状态不一致后，将数据库恢复到某个正确状态或一致状态。恢复原理非常简单，就是要建立冗余数据(redundancy)。第25页5.2.1 事务n数据库恢复需要掌握重点内容有：n事务基本概念n事务特征n故障类型n恢复方法与策略。第26页n1事务n事务是一个操作序列，这些操作“要么都做，要么都不做”，是数据库环境中不可分割逻辑工作单位。n在

11、 SQL语言中事务定义语句有三条：n（1）BEGIN TRANSACTION 事务开始n（2）COMMIT事务提交。n（3）ROLLBACK 事务回滚。5.2.1 事务第27页n（1）原子性(atomicity)：事务是原子，要么都做，要么都不做。n（2）一致性(consistency)：事务执行结果必须确保数据库从一个一致性状态变到另一个一致性状态。所以，当数据库只包含成功事务提交结果时，称数据库处于一致性状态。n（3）隔离性(isolation)：事务相互隔离。当多个事务并发执行时，任一事务更新操作直到其成功提交整个过程，对其它事务都是不可见。n（4）持久性(durability)：一旦事

12、务成功提交，即使数据库瓦解，其对数据库更新操作也将永久有效。2事务四个特征第28页n普通将事物执行状态分为5种，事务必须处于这5种状态之一。n(1)活动状态：事务初始状态，事务执行时处于这个状态。3.事务状态第29页n(2)部分提交状态：当操作序列最终一条语句自动执行后，事务处于部分提交状态。这时，事务即使已经完全执行，但因为实际输出可能还暂时驻留在内存中，在事务成功完成前仍有可能出现硬件故障，事务仍可能不得不中止。所以，部分提交状态并不等于事务成功执行。3.事务状态第30页n(3)失败状态：因为硬件或逻辑等错误，使得事务不能继续正常执行，事务就进入了失败状态，处于失败状态事务必须回滚(ROL

13、LBACK)。这么，事务就进入了中止状态。3.事务状态第31页n(4)中止状态：事务回滚而且数据库恢复到事务开始执行前状态。n(5)提交状态：当事务成功完成后，称事务处于提交状态。只有事务处于提交状态后，才能说事务已经提交。3.事务状态第32页n能够在事务中执行以下操作，实现事务状态转换：n(1)BEGIN-TRANSATION：开始运行事务，使事务进入活动状态。n(2)END-TRANSATION：说明事务中全部读写操作都已完成，使事务进入部分提交状态，把事务全部操作对数据库影响存入数据库。3.事务状态第33页n(3)COMMIT TRANSACTION：标志事务已经成功地完成，事务中全部操

14、作对数据库影响已经安全地存入数据库，事务进入提交状态，结束事务运行。n(4)ABORT-TRANSACTION：标志事务进入失败状态，系统撤消事务中全部操作对数据库和其它事务影响，结束事务运行。n图 5-2给出了事务状态转换。3.事务状态第34页n图5-2 事务状态转换图第35页 5.2.2 备份n1数据库备份必要性n人为错误、硬盘损坏、电脑病毒、断电或是天灾人祸等等都有可能造成数据丢失。正确分析威胁数据安全原因，及时地备份数据，能使系统安全防护更有针对性。第36页2.故障种类n(1)事务内部故障：n事务故障是因为事务程序内部错误而引发。事务内部故障有是能够经过事务程序本身发觉。但也有些是非预

15、期，不能由事务程序处理。对于可预期错误，应该由应用程序以回滚方式来恢复，非预期故障应用程序无法处理，是由DBMS系统来实现故障恢复。事务故障通常指非预期故障。第37页2.故障种类n(2)系统故障：n通常称为软故障，是指造成系统停顿运行任何事件，使得系统要重新开启，如CPU故障，操作 系统故障，突然停电等。系统故障只是丢失了数据缓冲区中内容，影响正在执行全部事务，但不会破坏数据库。系统故障中止了事务执行过程，破坏了事务原子性，因为缓冲区中内容可能部分已写入数据库，系统重启后数据库可能处于不一致状态。第38页2.故障种类n(3)介质故障：n通常称为硬故障。如磁盘损坏、磁头碰撞、瞬时强磁干扰。这类故

16、障发生几率小，但破坏性最大。n(4)计算机病毒：n是一个人为故障和破坏，是一些恶作剧研制一个计算机程序，能够繁殖和传输。第39页 5.2.3 恢复n1故障恢复技术n要使数据库在发生故障后能够恢复，必须建立冗余数据，在故障发生后利用这些冗余数据实施数据恢复。建立冗余数据惯用技术是数据转储和建立日志文件。第40页1故障恢复技术n数据转储是将数据库复制到另一个磁盘或磁带上保留起来过程，又称数据备份。数据转储分为静态转储和动态转储。n静态转储是指在转储期间不允许对数据库进行任何存取、修改活动，得到与数据库完全一致副本。静态转储又可分为完全转储和增量转储。n完全转储是转储当前数据库全部数据n增量转储只转

17、储上次备份后发生改变数据n动态转储是指在转储期间允许对数据库存取和修改，即转储能够与事务并行执行。第41页1故障恢复技术n为确保数据库是可恢复，日志文件登记必须遵照两条标准：n(1)登记次序严格按并发事务执行时间次序。n(2)必须先写日志文件，后写数据库。n为了防止磁盘介质出现故障影响数据库可用性，许多DBMS提供数据库镜像功效用于数据库恢复。数据库关键技术在于建立冗余数据，即备份数据。怎样在系统出现故障后能够及时使数据库恢复到故障前正确状态，就是数据库恢复技术。第42页2恢复策略n有了数据转储和日志文件，就能够在系统发生故障时进行恢复，故障恢复有两个操作：n(1)撤消事务（UNDO）：将未完

18、成事务撤消，使数据库回复到事务执行前正确状态。n撤消事务过程以下：反向查看未完成事务日志（由后向前扫描），查找事务更新操作；对该事务更新操作执行逆操作，用日志文件统计中更新前值写入数据库，插入统计从数据库中删除，删除统计重新插入数据库中；继续反向扫描日志文件，查找该事务其它更新操作并执行操作直至事务开始标志。第43页2恢复策略n(2)重做事务（REDO）：将已经提交事务重新执行。n重做事务过程以下：从事务开始标识起，正向扫描日志文件，重新执行日志文件登记该事务对数据库所以操作，直至事务结束标识。第44页2恢复策略n对于不一样故障，采取不一样恢复策略。n(1)事务故障恢复n事务故障是事务在运行至

19、正常终止点(COMMIT或ROLLBACK)前终止，日志文件只有该事务标识而没有结束标识。对这类故障恢复经过撤消(UNDO)产生故障事务，使数据库恢复到该事务执行前正确状态来完成。第45页2恢复策略n(2)系统故障恢复n系统故障会使数据库数据不一致，原因有两个：一是未完成事务对数据库更新可能已写入数据库；二是已提交事务对数据库更新可能还在缓冲区中没来得及写入数据库。所以恢复操作就是要撤消故障发生时未完成事务，重做(REDO)已提交事务。第46页2恢复策略n(3)介质故障恢复n介质故障因为数据库遭到破坏，需要重装数据库，装载故障前最近一次备份和故障前日志文件副本，再按照系统故障恢复过程执行撤消和

20、重做来恢复。第47页5.3数据库并发控制5.3.1事务调度n我们考虑一个简单银行数据库系统。设每个帐号在数据库中含有一条数据库统计，用以统计这个帐号存款数量和其它信息。设有两个事务T0和T1，事务T0从帐号A转元到帐号B；事务T1从帐号A转20%款到帐号B。T 0和T 1定义以下：第48页5.3.1事务调度T0:read(A);T1:read(A);nA:=A-;nwrite(A);nread(B);nB:=B+;nwrite(B).temp:=A*0.2;A:=A-temp;write(A);read(B);B:=B+temp;write(B)第49页5.3.1事务调度n说明:假设用 A和B

21、表示帐号A和帐号B存款数量;A和B初值分别为10000和0。假如这两个事务次序执行，能够有两种方案。一是先执行T0后执行T1，如图5-3(a)所表示。运行结束时，A和B最终值分别是6400和23600。另一个是先执行T1后执行T0，如图5-3(b)所表示。A和B最终值分别是6000和24000。不论采取两种方案中哪一个，A+B在两个事务结束时依然是10000+0。第50页第51页5.3.1事务调度n事务调度普通概念。n(1)调度（schedule）：事务执行次序。n(2)串行调度(serial schedule)：多个事务依次串行执行，且只有当一个事务全部操作都执行完后才执行另一个事务全部操作

22、。n(3)并行调度(concurrent schedule)：利用分时方法同时处理多个事务。第52页5.3.1事务调度n从前面例子能够看出，不论先执行哪个事务，只要是串行调度，执行结果都是稳定和正确。对于N个事务，最多有N!种正确串行调度。但对于N个事务进行并发调度，情况会变得复杂多，调度方案远大于N!个，而且并发调度结果有可能是错误。图5-4(a)并发调度是正确，图5-4(b)也是一个并发调度，但其造成A和B最终止果为8000和24000，A+B=8000+24000 30000，结果是错误。称此并行调度将产生不一致状态。第53页第54页5.3.2并发操作问题n并发控制就是一个在多用户环境下

23、，对数据库进行并发操作进行规范机制。其目标是为了防止对数据丢失、更新、读“脏”数据和不可重复读等，从而确保数据正确性与一致性。第55页5.3.2并发操作问题n并发操作带来数据不一致性有三类：n丢失修改n不可重复读n读“脏”数据n如图5-5所表示。第56页第57页5.3.2并发操作问题n（1）丢失修改n 如图5-5(a)所表示。n（2）不可重复读n 如图5-5(b)所表示。n（3）读“脏”数据n 如图5-5(c)所表示。第58页5.3.3加锁n并发事务假如对数据读写时不加以控制，会破坏事务隔离性和一致性。控制伎俩就是加锁，在事务执行时限制其它事务对数据读取。第59页5.3.3加锁n在并发控制中引

24、入两种锁：排它锁（Exclusive Locks，简称X锁）和共享锁（Share Locks，简称S锁）。n排它锁又称为写锁，用于对数据进行写操作时进行锁定。n共享锁又称为读锁，用于对数据进行读操作时进行锁定。第60页5.3.3加锁n经过对数据加锁，能够限制其它事务对数据访问，但也降低了事务并发性。怎样在确保事务一致性前提下尽可能提升并发性，这需要封锁协议来处理。第61页5.3.3加锁n封锁协议是对数据加锁类型、加锁时间和释放锁时间一些规则描述。n(1)一级封锁协议是：事务 T在修改数据 A之前必须先对其加X锁，直到事务结束才释放X锁。n(2)二级封锁协议是：一级封锁协议加上事务T在读取数据

25、A 之前必须对其加上 S锁，读完后即可释放S锁。n(3)三级封锁协议是：一级封锁协议加上事务T在读取数据A 之前必须对其加上 S锁，直到事务结束才释放S锁。第62页5.3.4活锁与死锁n和操作系统一样，封锁方法可能引发活锁和死锁。n活锁情形如图 5-6(a)所表示。防止活锁简单方法时采取先来先服务策略，即让封锁子系统按请求封锁先后次序对事务排队。n死锁情形如图5-6(b)所表示。第63页 第64页5.3.5两端锁协议n一个事务正常或者预想结果是没有其它并行事务时运行该事务所得到结果。因为事务总能够一个接一个地串行执行，所以假设：几个事务并行执行是正确地，当且仅当其结果与任意次序串行地执行它们时

26、结果相同。第65页5.3.5两端锁协议n定义 当且仅当某组事务一定交叉调度产生结果和这些事务某一串行调度结果相同，则这个交叉调度是可串行化。n 可串行性(serializability)是并行事务正确性准则。这个准则要求，一给定交叉调度，当且仅当它是可串行化，才认为是正确。第66页5.3.5两端锁协议n两端锁协议要求全部事务应恪守以下规则:n(1)在对任何数据进行读、写操作之前，事务首先要取得对该数据封锁；n(2)在释放一个封锁之后，事务不再取得其它封锁。n所谓“两段”锁含义是:事务分为两个阶段。第一阶段是取得封锁，也称为扩展阶段。第二阶段是释放封锁，也称为收缩阶段。第67页5.3.5两端锁协议n定理 若全部事务均恪守两段协议，则这些事务全部交叉调度都是可串行化。n为了确保事务并行执行正确性，许多系统采取两段协议。同时系统设有死锁检测机制，发觉死锁后，按一定算法解除死锁。第68页小结n本章围绕数据库应用系统设计与开发，从需求分析入手，讲述了数据库设计开发各个阶段设计方法，数据库保护方面内容也是设计和开发应用程序所要求，也引入本章。n数据库应用系统设计与开发是一项复杂系统工程，遵照系统开发与设计方法同时，在数据库设计方面又有本身特点，在程序开发方面又与事务亲密相关，一个成功数据库应用系统，是建立在好系统分析与设计、数据库设计和数据库应用程序基础上。第69页