【正文】 (technology of control simultaneously) 三級封鎖協(xié)議的主要區(qū)別在于 何種操作需要申請封鎖 ， 以及獲得封鎖后何時釋放鎖 （ 持鎖時間 ） 。 2) 功能 防止丟失修改； 2） 功能 防止丟失修改； 保證 Ti可恢復(fù) （ 若意外終止 ， 則 rollback后才可釋放 ） 。 （ Locking protocol） 1) 概念 （ 何謂封鎖協(xié)議 ） —— 申請 、 持有和釋放鎖的規(guī)則 。 物理單元 :塊 、 數(shù)據(jù)頁 、 索引頁 。并發(fā)性高； 封鎖類型的相容矩陣 T1 T2 X S － Y相容的請求 N 不相容的請求 X N N Y S N Y Y － Y Y Y 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 1) 事務(wù)開始時申請 （ 常用 ） X鎖用于寫保護(hù) ， 防止丟失更新 。 3） 可串行化調(diào)度 （ Serializability） —— 當(dāng)且僅當(dāng)多個事務(wù)并發(fā)執(zhí)行的結(jié)果與該事務(wù)任一串行執(zhí)行的結(jié)果相同時 ， 則該并發(fā)執(zhí)行是可串行化的 。 并發(fā)控制： 用正確的方法調(diào)度并發(fā)操作 ， 使一個事務(wù)的執(zhí)行不受其他事務(wù)的干擾 ， 從而避免數(shù)據(jù)的不一致現(xiàn)象 。 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 時間 T1 DB中值 T2 t1 讀 A=50 讀 B＝ 100 計算 S：＝ A＋ B ＝ 150 A＝ 50 B＝ 100 S＝ 150 t2 A＝ 50 B＝ 200 S＝ 150 讀 B=100 計算 B：＝ 2*B =200 COMMIT t3 讀 A=50 讀 B＝ 200 計算 S：＝ A＋ B ＝ 250 事務(wù) T1驗算結(jié)果不正確 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 3） 讀 ? 臟 ? 數(shù)據(jù) 指事務(wù) T1修改某一數(shù)據(jù) ， 并將其寫回磁盤 （ 并未提交 ， OS的I/O調(diào)度結(jié)果 ） ， 事務(wù) T2讀取同一數(shù)據(jù)后 ， T1由于某種原因被撤銷 ， 這時 T1修改過的數(shù)據(jù)恢復(fù)原值 ， T2讀到的數(shù)據(jù)與數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)不一致 ， T2讀得的不穩(wěn)定的瞬間數(shù)據(jù)稱為 ? 臟 ? 數(shù)據(jù) 。 t1 讀 A=16 16 …… t2 …… 讀 A=16 t3 計算 A： =A1 …… 存盤COMMIT 15 t4 15 計算 A： =A1 存盤 COMMIT 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 2） 不可重復(fù)讀 不可重復(fù)讀是指事務(wù) 1讀取數(shù)據(jù)后 ， 事務(wù) 2執(zhí)行更新操作 ， 使事務(wù) 1無法再現(xiàn)前一次讀取結(jié)果 。 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 1） 丟失更新 丟失修改是指事務(wù) 1與事務(wù) 2從數(shù)據(jù)庫中讀入同一數(shù)據(jù)并修改 ，事務(wù) 2的提交結(jié)果破壞了事務(wù) 1提交的結(jié)果 ， 導(dǎo)致事務(wù) 1的修改被丟失 。 封鎖 ： 一種并發(fā)調(diào)度的技術(shù) 。s characteristics) 持久性 （ durability） ① 定義 一個已提交事務(wù)對 DB的更新是永久性的 ， 不受后來故障的影響 。 ② 目標(biāo) 防止鏈?zhǔn)截舱?。 ③ 技術(shù) 并發(fā)控制 。 下載 事務(wù)及事務(wù)特性 (transaction and it39。s characteristics) 事務(wù)的 ACID性質(zhì) 原子性 （ Atomicity） ① 定義 事務(wù)是一個不可分割的工作單元 ， 其對 DB的操作要么都做 ，要么都不做 。 下載 事務(wù)及事務(wù)特性 (transaction and it39。 下載 完整性保護(hù) (integrality protection) 用戶定義完整性 （ integrity of user definition） 1） 空值控制 —— 對給定屬性施加不允許空值限制 （ NOT NULL） 2） 單個屬性控制 （ Check約束 ） 為： （ CJ is Null） OR (CJ BETWEEN O AND 100) 3） 多屬性控制 如： XB=‘男 ’ AND NL=30 4）觸發(fā)器（ Trigger） Trigger則是基于對表的操作 （ 動作 ） 的； 當(dāng)指定的表上發(fā)生特定的操作 ， 系統(tǒng)便激活 Trigger程序 。 下載 完整性保護(hù) (integrality protection) ? 受限刪除 （ RESTRICTED） 發(fā)出警告 ， 拒絕執(zhí)行此類操作 。 例如：上例中將 Sno＝ ‘ 991001’的學(xué)生的 clno改為 ‘ AA’的操作 。 例如：要將 CLASS表中的 Clno＝ ‘ 01’改為 ‘ 101’，則由 DBMS自動將 STUDENTS表中的所有 Clno＝ ‘ 01’的記錄的 Clno都修改為 ‘ 101’。 下載 完整性保護(hù) (integrality protection) (B)修改策略 ? 修改父表主碼 ? 置空修改 將從表中相關(guān)記錄在外碼上的值全部置為 NULL。 參照關(guān)系 ：外碼所在關(guān)系 ， 如 STUDENT、 SC,常稱為從表或子表； 被參照關(guān)系 ：主碼 （ 同時又是另一關(guān)系中的外碼 ） 所在關(guān)系 ，如 student, course常稱為主表或父表 。 下載 完整性保護(hù) (integrality protection) 完整性控制 實體完整性 （ entity integrity） —— 對關(guān)系模式 候選碼 施加的完整性控制 。 如年齡不能修改得更小 (只會長大 )。 下載 完整性保護(hù) (integrality protection) 動態(tài)列級約束 —— 修改列定義或列值時的約束 。 ⑤ 其它約束 下載 完整性保護(hù) (integrality protection) 靜態(tài)元組約束 對一個 （ 僅一個 ） 元組中各列值間聯(lián)系的約束 。 ① 數(shù)據(jù)類型約束 （ 類型 、 長度 、 單位 、 精度 ） 如：姓名 XM為 Char長 8位；年齡 NL為 Int型 ， 長 3位 。 ④ 約束時機(jī) （ Immediate constraints） （ 1） 立即約束 :—— 一條語句執(zhí)行完后立即檢查 。 ―― 數(shù)據(jù)的約束條件是語義的體現(xiàn) ， DBMS提供完整性約束條件定義機(jī)制 ， 并將這些定義作為模式的一部分存入數(shù)據(jù)庫中 。 指數(shù)據(jù)庫中數(shù)據(jù)與現(xiàn)實世界的實際情況是相符合的或數(shù)據(jù)庫中數(shù)據(jù)自身不存在自相矛盾的現(xiàn)象。 2. 技術(shù) 1) 靜態(tài)技術(shù) 利用軟件設(shè)計說明書 、 流程圖分析 、 明確易被攻擊的環(huán)節(jié) 。 故障恢復(fù)計劃等 。 由 DBMS提供專門的命令或工具 ， 在 DBMS運行時自動登記審計日志 （ Audit Log） 。 對于終端用戶 ， 雖然數(shù)據(jù)庫中的數(shù)據(jù)是面向全局的 ， 但通過視圖隔離 ， 他只能看到專門為他定義的視圖中與自己相關(guān)的數(shù)據(jù) 。 MAC對數(shù)據(jù)本身進(jìn)行密級標(biāo)記 ， 無論數(shù)據(jù)如何復(fù)制 ， 標(biāo)記與數(shù)據(jù)是不可分割的整體 。它不是用戶能直接感知或進(jìn)行控制的。目前 SQL標(biāo)準(zhǔn)對 DAC提供支持，通過 SQL的 GRANT和 REVOKE命令實現(xiàn)。 每次用戶要求進(jìn)入系統(tǒng)時 ， 由系統(tǒng)將用戶提供的身份標(biāo)識與系統(tǒng)內(nèi)部記錄的用戶合法標(biāo)識進(jìn)行核對 ，通過鑒定后才提供對系統(tǒng)的使用權(quán) 。 是指保護(hù)數(shù)據(jù)庫 ,以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。s characteristics) ? 并發(fā)控制技術(shù) (technology of control simultaneously) ? 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 下載 概述 (summarize) 必要性 :共享數(shù)據(jù) 任務(wù) : 安全性控制 (Security Control) 完整性控制 (Integrity Constraints) 并發(fā)控制 (Concurrency Control) DB恢復(fù) (DB Recovery) 下載 安全保護(hù) (security protection) 概述 信息安全的重要性 人員 硬件 無意地 泄露數(shù)據(jù)？ 軟件 可能 改變數(shù)據(jù) ？ 通信 天災(zāi) 有意地 破壞數(shù)據(jù)？ 措施 下載 安全保護(hù) (security protection) ? 計算機(jī)系統(tǒng)安全范疇 硬件安全 軟件安全 數(shù)據(jù)安全 ? 計算機(jī)系統(tǒng)三類安全性問題 技術(shù)安全 管理安全 政策法規(guī) 下載 安全保護(hù) (security protection) 計算機(jī)系統(tǒng)安全措施的軟件安全涉及到： 操作系統(tǒng) 網(wǎng)絡(luò)系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng) 特點：層層設(shè)防 分頭把關(guān) 相互配合 共保安全 泄露 改變 第一道防線 第二道防線 第三道防線 損壞 數(shù)據(jù)財產(chǎn) 預(yù)防性措施 檢測性措施 糾正性措施 消極 因素 威脅 危險 下載 安全保護(hù) (security protection) —— 防止對 DB中的數(shù)據(jù)的非授權(quán)使用。 4. DBS中的一般方法 1) 用戶鑒別 2) 存取控制 3) 密文存儲 4） 審計 5） 子模式隔離 下載 安全保護(hù) (security protection) 用戶鑒別 系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字和身份 ,系統(tǒng)進(jìn)行核實 ,通過鑒定后才提供系統(tǒng)使用權(quán) 。是由用戶或 DBA定義存取權(quán)限的一種控制策略。 MAC在標(biāo)準(zhǔn)中處于 C2級。 規(guī)則禁止擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象 ，從而防止了敏感數(shù)據(jù)的泄漏 。語義檢查 繼續(xù) 下載 安全保護(hù) (security protection) 5． 視圖隔離機(jī)制 視圖是虛表 ， 就象架設(shè)在用戶與基表之間的一道橋梁 ， 用戶可以對視圖引用的數(shù)據(jù)進(jìn)行操作 ， 也可以直接訪問基表 ， 但對安全級別要求較高的數(shù)據(jù)一般通過視圖進(jìn)行訪問 ， 從而避免直接訪問基表中其他數(shù)據(jù) 。 CREAT EVIEWVIEW－ 1 AS SELECT COLUMN－ 1 FROM TABLE－ 1 GRANT ALL ON VIEW－