【正文】 ，也就是說(shuō)它沒有受到其他事務(wù)的干擾，那么就可以認(rèn)為該事務(wù)的運(yùn)行結(jié)果是正常的或者預(yù)想的 并發(fā)操作的調(diào)度（續(xù)） ? 以不同的順序串行執(zhí)行事務(wù)也有可能會(huì)產(chǎn)生不同的結(jié)果，但由于不會(huì)將數(shù)據(jù)庫(kù)置于不一致狀態(tài)，所以都可以認(rèn)為是正確的。 并發(fā)操作的調(diào)度（續(xù)） ?保證并發(fā)操作調(diào)度正確性的方法 – 封鎖方法： 兩段鎖 （ TwoPhase Locking，簡(jiǎn)稱 2PL） 協(xié)議 – 時(shí)標(biāo)方法 – 樂(lè)觀方法 并發(fā)控制 并發(fā)控制概述 并發(fā)操作的調(diào)度 封鎖 死鎖和活鎖 Oracle的并發(fā)控制 封鎖 ? 封鎖就是事務(wù) T在對(duì)某個(gè)數(shù)據(jù)對(duì)象（例如表、記錄等）操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，對(duì)其加鎖。 封鎖類型（續(xù)） Y=Yes，相容的請(qǐng)求 N=No，不相容的請(qǐng)求 T1 T2 X S X N N Y S N Y Y Y Y Y 封鎖 ? 封鎖類型 ? 封鎖粒度 ? 封鎖協(xié)議 封鎖粒度 ? X鎖和 S鎖都是加在某一個(gè)數(shù)據(jù)對(duì)象上的。 ? 正常結(jié)束 （ COMMIT） ? 非正常結(jié)束 （ ROLLBACK） ? 1級(jí)封鎖協(xié)議可防止丟失修改，并保證事務(wù) T是可恢復(fù)的。 ? 何時(shí)申請(qǐng) X鎖或 S鎖 ? 持鎖時(shí)間 ? 何時(shí)釋放 – 對(duì)封鎖方式規(guī)定不同的規(guī)則，就形成了各種不同的封鎖協(xié)議，它們分別在不同的程度上為并發(fā)操作的正確調(diào)度提供一定的保證。 封鎖類型（續(xù)） ? 共享鎖 – 共享鎖又稱為讀鎖。 并發(fā)操作的調(diào)度（續(xù)） ? 為了保證并行操作的正確性， DBMS的并行控制機(jī)制必須提供一定的手段來(lái)保證調(diào)度是可串行化的。 圖 三種數(shù)據(jù)不一致性 (續(xù) ) 讀 C=200 ① 讀 C=100 C←C*2 寫回 C ② ③ ROLLBACK C恢復(fù)為 100 T2 T1 (c) 讀“臟”數(shù)據(jù) 并發(fā)控制 并發(fā)控制概述 并發(fā)操作的調(diào)度 封鎖 死鎖和活鎖 Oracle的并發(fā)控制 并發(fā)操作的調(diào)度 ? 計(jì)算機(jī)系統(tǒng)對(duì)并行事務(wù)中并行操作的調(diào)度是的隨機(jī)的，而不同的調(diào)度可能會(huì)產(chǎn)生不同的結(jié)果。 這種情況稱為數(shù)據(jù)庫(kù)的不一致性 。 – 定義一個(gè)事務(wù)，該事務(wù)包括兩個(gè)操作 ? 第一個(gè)操作是從帳號(hào) A中減去一萬(wàn)元 ? 第二個(gè)操作是向 帳 號(hào) B中加入一萬(wàn)元 – 這兩個(gè)操作要么全做，要么全不做 ? 全做或者全不做，數(shù)據(jù)庫(kù)都處于一致性狀態(tài)。 第 5章 數(shù)據(jù)庫(kù)安全 ? 安全性 ? 完整性 ? 并發(fā)控制 ? 恢復(fù) ? 數(shù)據(jù)庫(kù)復(fù)制與數(shù)據(jù)庫(kù)鏡像 并發(fā)控制 ?多事務(wù)執(zhí)行方式 (1) – 事務(wù)串行執(zhí)行 ? 每個(gè)時(shí)刻只有一個(gè)事務(wù)運(yùn)行 ， 其他事務(wù)必須等到這個(gè)事務(wù)結(jié)束以后方能運(yùn)行 ? 不能充分利用系統(tǒng)資源 ， 發(fā)揮數(shù)據(jù)庫(kù)共享資源的特點(diǎn) 并發(fā)控制（續(xù)） ?多事務(wù)執(zhí)行方式 (2) – 交叉并發(fā)方式 （ interleaved concurrency） ? 事務(wù)的并行執(zhí)行是這些并行事務(wù)的并行操作輪流交叉運(yùn)行 ? 是單處理機(jī)系統(tǒng)中的并發(fā)方式 ， 能夠減少處理機(jī)的空閑時(shí)間 ， 提高系統(tǒng)的效率 并發(fā)控制（續(xù)） ?多事務(wù)執(zhí)行方式 (3) – 同時(shí)并發(fā)方式 （ simultaneous concurrency） ? 多處理機(jī)系統(tǒng)中 ， 每個(gè)處理機(jī)可以運(yùn)行一個(gè)事務(wù) ， 多個(gè)處理機(jī)可以同時(shí)運(yùn)行多個(gè)事務(wù) ， 實(shí)現(xiàn)多個(gè)事務(wù)真正的并行運(yùn)行 ? 最理想的并發(fā)方式 ， 但受制于硬件環(huán)境 并發(fā)控制（續(xù)） ?事務(wù)并發(fā)執(zhí)行帶來(lái)的問(wèn)題 – 對(duì)多用戶并發(fā)存取同一數(shù)據(jù)的操作不加控制可能會(huì)存取和存儲(chǔ)不正確的數(shù)據(jù) ， 破壞事務(wù)的隔離性和數(shù)據(jù)庫(kù)的一致性 – DBMS必須提供并發(fā)控制機(jī)制 – 并發(fā)控制機(jī)制是衡量一個(gè) DBMS性能的重要標(biāo)志之一 并發(fā)控制 并發(fā)控制概述 并發(fā)操作的調(diào)度 封鎖 死鎖和活鎖 Oracle的并發(fā)控制 并發(fā)控制 并發(fā)控制概述 并發(fā)操作的調(diào)度 封鎖 死鎖和活鎖 Oracle的并發(fā)控制 并發(fā)控制概述 ?1. 并發(fā)控制的單位 ——事務(wù) ?2. 并發(fā)操作與數(shù)據(jù)的不一致性 一、事務(wù) ? 事務(wù) (Transaction)是用戶定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全不做，是一個(gè)不可分割的工作單位。 CREATE TABLE EMP (Eno NUMBER(4) Ename VARCHAR(10), Job VARCHAR(8), Sal NUMBER(7,2), Deduct NUMBER(7,2) Deptno NUMBER(2), CONSTRAINTS C1 CHECK (Sal + Deduct =3000))。 其中 CONSTRAINT U1 UNIQUE 表示約束名為 U1， 該約束要求 Dname列值唯一。 – 在列級(jí)使用 PRIMARY KEY子句 – 在表級(jí)使用 PRIMARY KEY子句 ORACLE中的實(shí)體完整性（續(xù)） 例 1：在學(xué)生選課數(shù)據(jù)庫(kù)中，要定義 Student表的 Sno屬性為主碼 CREATE TABLE Student (Sno NUMBER(8), Sname VARCHAR(20), Sage NUMBER(20), CONSTRAINT PK_SNO PRIMARY KEY (Sno))。 參照完整性的實(shí)現(xiàn)（續(xù)） – 受限修改：只有 SC中沒有任何元組的Sno=950001時(shí)，才能修改 Student表中Sno=950001的元組的 Sno值改為 960123。受限修改 187。 – 級(jí)聯(lián)刪除：將 SC關(guān)系中所有 4個(gè) Sno=950001的元組一起刪除。 SC為參照關(guān)系，外碼為 Sno。 DBMS的完整性控制機(jī)制（續(xù)） 例 1：在“ 學(xué)號(hào)不能為空 ”的約束中 D 約束作用的對(duì)象為 Sno屬性 O 插入或修改 Student 元組時(shí) A Sno不能為空 C 無(wú)（ A可作用于所有記錄的 Sno屬性） P 拒絕執(zhí)行該操作 DBMS的完整性控制機(jī)制（續(xù)） 例 2：在“ 教授工資不得低于 1000元 ”的約束中 D 約束作用的對(duì)象為工資 Sal屬性 O 插入或修改職工元組時(shí) A Sal不能小于 1000 C 職稱 =′教授 ′(A僅作用于職稱 =‘教授’的記錄 ) P 拒絕執(zhí)行該操作 二、關(guān)系系統(tǒng)三類完整性的實(shí)現(xiàn) ? 目前許多關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)都提供了定義和檢查實(shí)體完整性、參照完整性和用戶定義的完整性的功能。 例：職工工資調(diào)整不得低于其原來(lái)工資，學(xué)生年齡只能增長(zhǎng) 完整性約束條件（續(xù)） ?5. 動(dòng)態(tài)元組約束 – 動(dòng)態(tài)元組約束是指修改某個(gè)元組的值時(shí)需要參照其舊值，并且新舊值之間需要滿足某種約束條件。 例：訂貨關(guān)系中包含發(fā)貨量、訂貨量等列， 發(fā)貨量不得超過(guò)訂貨量 教師關(guān)系中包含職稱、工資等列， 教授的工資不得低于 700元 – 靜態(tài)元組約束只局限在單個(gè)元組上 完整性約束條件（續(xù)） ?3. 靜態(tài)關(guān)系約束 – 在一個(gè)關(guān)系的各個(gè)元組之間或者若干關(guān)系之間常常存在各種聯(lián)系或約束 – 常見靜態(tài)關(guān)系約束 1) 實(shí)體完整性約束 2) 參照完整性約束 3) 函數(shù)依賴約束 4) 統(tǒng)計(jì)約束 完整性約束條件（續(xù)） – 函數(shù)依賴約束 ? 大部分函數(shù)依賴約束都是隱含在關(guān)系模式結(jié)構(gòu)中的，特別是規(guī)范化程度較高的關(guān)系模式（例如 3NF或 BCNF），都由模式來(lái)保持函數(shù)依賴。 2) 對(duì)數(shù)據(jù)格式的約束 例：規(guī)定學(xué)號(hào)的格式為前兩位表示入學(xué)年份，后四位為順序編號(hào)。 用戶定義的安全性措施（續(xù)） ?利用觸發(fā)器進(jìn)一步細(xì)化審計(jì)規(guī)則，使審計(jì)操作的粒度更細(xì) 第 5章 數(shù)據(jù)庫(kù)安全 ? 安全性 ? 完整性 ? 并發(fā)控制 ? 恢復(fù) ? 數(shù)據(jù)庫(kù)復(fù)制與數(shù)據(jù)庫(kù)鏡像 完整性 ?什么是數(shù)據(jù)庫(kù)的完整性 – 數(shù)據(jù)庫(kù)的完整性是指數(shù)據(jù)的正確性和相容性 ，防止不合語(yǔ)義的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù) 。SUN39。 – 在 ORACLE中，安全性檢查是任何數(shù)據(jù)庫(kù)操作的第一步。 ? ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象 – 基本表 – 視圖 – 序列 – 同義詞 – 存儲(chǔ)過(guò)程 – 函數(shù) 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)） ?基本表的安全性級(jí)別 – 表級(jí) – 行級(jí) – 列級(jí) 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)） ?表級(jí)安全性 – 表的創(chuàng)建者或 DBA可以把對(duì)表的權(quán)限授予其他用戶 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)） – 表級(jí)權(quán)限 ? ALTER： 修改表定義 ? DELETE：刪除表記錄 ? INDEX： 在表上建索引 ? INSERT： 向表中插入數(shù)據(jù)記錄 ? SELECT：查找表中記錄 ? UPDATE：修改表中的數(shù)據(jù) ? ALL： 上述所有權(quán)限 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)） – 表級(jí)授權(quán)使用 GRANT／ REVOKE語(yǔ)句 例： GRANT SELECT ON SC TO U12。 5. 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，Plain text）變換為不可直接識(shí)別的格式（術(shù)語(yǔ)為密文， Cipher text） – 不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ? 使用密鑰（ Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 – 置換方法 ? 將明文的字符按不同的順序重新排列 – 這兩種方法結(jié)合能提供相當(dāng)高的安全程度 例：美國(guó) 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡(jiǎn)稱 DES） 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫(kù)產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫(kù)產(chǎn)品本身未提供加密程序，但提供了接口 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作 – 數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源 – 應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密 安全性 安全性控制的一般方法 Oracle數(shù)據(jù)庫(kù)的安全性措施 Oracle數(shù)據(jù)庫(kù)的安全性措施 ?ORACLE的安全措施 : – 用戶標(biāo)識(shí)和鑒定 – 授權(quán)和檢查機(jī)制 – 審計(jì)技術(shù) – 用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施 一、 ORACLE的用戶標(biāo)識(shí)和鑒定 ? ORACLE允許用戶重復(fù)標(biāo)識(shí)三次 ?如果三次仍未通過(guò)，系統(tǒng)自動(dòng)退出 二、 ORACLE的授權(quán)與檢查機(jī)制 ? ORACLE授權(quán)和檢查機(jī)制的特色 – ORACLE的權(quán)限包括 系統(tǒng)權(quán)限 和 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限 – 采用非集中式的授權(quán)機(jī)制 – 每個(gè)用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象的權(quán)限 – DBA負(fù)責(zé)授予與回收系統(tǒng)權(quán)限，也可以授予與回收所有數(shù)據(jù)庫(kù)對(duì)象的權(quán)限 – 允許重復(fù)授權(quán)，即可將某一權(quán)限多次授予同一用戶，系統(tǒng)不會(huì)出錯(cuò) – 允許無(wú)效回收，即用戶不具有某權(quán)限，但回收此權(quán)限的操作仍是成功的。 定義視圖（續(xù)） ? 在實(shí)際應(yīng)用中通常是視圖機(jī)制與授權(quán)機(jī)制配合使用，首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)，然后在視圖上面再進(jìn)一步定義存取權(quán)限。 Authentication） – 系統(tǒng)提供的最外層安全保護(hù)措施 用戶標(biāo)識(shí)與鑒定（續(xù)） ?基本方法 – 系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份； – 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)； – 每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)； – 通過(guò)鑒定后才提供機(jī)器使用權(quán)。 ?什么是數(shù)據(jù)的保密 – 數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 存取控制（續(xù)） ?定義存取權(quán)限 –存取權(quán)限 ? 存取權(quán)限由兩個(gè)要素組成 –數(shù)據(jù)對(duì)象 –操作類型 存取控制（續(xù)） – 定義存取權(quán)限 ? 定義一個(gè)用戶可以在