【正文】 – 封鎖的粒度越大，系統(tǒng)中能夠被封鎖的對象就越少，并發(fā)度也就越小，但同時系統(tǒng)開銷也越??； – 封鎖的粒度越小，并發(fā)度越高，但系統(tǒng)開銷也就越大。 并發(fā)操作的調(diào)度（續(xù)） ?可串行性是并行事務正確性的唯一準則 例：現(xiàn)在有兩個事務，分別包含下列操作： 事務 1：讀 B； A=B+1；寫回 A； 事務 2：讀 A； B=A+1；寫回 B； 假設 A的初值為 2， B的初值為 2。 事務的特性 (續(xù) ) ? 保證事務 ACID特性是事務處理的重要任務。) BEGIN IF :800 THEN ::=800。 ORACLE中的參照完整性（續(xù)） – 這時 EMP表中外碼為 Deptno，它相應于DEPT表中的主碼 Deptno。 參照完整性的實現(xiàn)（續(xù)） 例：學生 950001休學一年后復學，這時需要將 Student關系中 Sno=950001的元組中 Sno值改為 960123。 – 受限刪除 ? 只有當參照關系中沒有任何元組的外碼值與要刪除的被參照關系的元組的主碼值相對應時，系統(tǒng)才執(zhí)行刪除操作，否則拒絕此刪除操作?？罩? 元組值應滿足的條件 實體完整性約束 參照完整性約束 函數(shù)依賴約束 統(tǒng)計約束 動 態(tài) 改變列定義或列值 元組新舊值之間應滿足的約束條件 關系新舊狀態(tài)間應滿足的約束條件 完整性 完整性約束條件 完整性控制 Oracle的完整性 完整性控制 一、 DBMS的完整性控制機制 二、關系系統(tǒng)三類完整性的實現(xiàn) 三、參照完整性的實現(xiàn) 一、 DBMS的完整性控制機制 ?DBMS的完整性控制機制的主要功能 1. 定義功能 2. 檢查功能 3. 違約反應 DBMS的完整性控制機制（續(xù)） ?1. 定義功能 – 一個完善的完整性控制機制應該允許用戶定義各類完整性約束條件。例如規(guī)定成績可以為空值。) END IF。 數(shù)據(jù)庫對象的權限（續(xù)） ?列級安全性 (續(xù) ) – 直接在基本表上定義列級安全性 例： GRANT UPDATE(Sno,Cno) ON SC TO U12。審計技術是預防手段，監(jiān)測可能的不合法行為。 安全性 安全性控制的一般方法 Oracle數(shù)據(jù)庫的安全性措施 安全性 安全性控制的一般方法 Oracle數(shù)據(jù)庫的安全性措施 安全性控制的一般方法 ?非法使用數(shù)據(jù)庫的情況 – 用戶編寫一段合法的程序繞過 DBMS及其授權機制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； – 直接或編寫應用程序執(zhí)行非授權操作； 數(shù)據(jù)庫安全性控制概述（續(xù)） – 通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應用系統(tǒng)禁止查詢單個人的工資，但允許查任意一組人的平均工資。 存取控制（續(xù)） 例：擴充后的授權表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞 王平 關系 Student SELECT Sdept=?CS? 張明霞 關系 Student UPDATE Sname=?張明霞 ? 張明霞 關系 Course ALL 空 3. 定義視圖 ? 視圖機制把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。 系統(tǒng)權限（續(xù)） 例： DBA建立一用戶 U12后，欲將 ALTER TABLE、 CREATE VIEW、 CREATE INDEX、DROP TABLE、 DROP VIEW、 DROP INDEX, GRANT,REVOKE、 INSERT 、SELETE、 UPDATE、 DELETE、 AUDIT、NOAUDIT等系統(tǒng)權限授予 U12，則可以只簡單地將 CONNECT角色授予 U12即可： GRANT CONNECT TO U12。SAT39。 完整性 完整性約束條件 完整性控制 Oracle的完整性 完整性 完整性約束條件 完整性控制 Oracle的完整性 完整性約束條件 ? 整個完整性控制都是圍繞完整性約束條件進行的，從這個角度說，完整性約束條件是完整性控制機制的核心。 完整性約束條件（續(xù)） ?4. 動態(tài)列級約束 – 動態(tài)列級約束是修改列定義或列值時應滿足的約束條件 完整性約束條件（續(xù)） – 常見動態(tài)列級約束 1) 修改列定義時的約束 例：規(guī)定將原來允許空值的列改為不允許空值時，如果該列目前已存在空值，則拒絕這種修改。這和應用環(huán)境的語義是相符的，因此 EMP的Deptno列應允許空值。 參照完整性的實現(xiàn)（續(xù)） ?3. 修改被參照關系中主碼的問題 – 兩種策略 ? (1)不允許修改主碼 ? (2)允許修改主碼 參照完整性的實現(xiàn)（續(xù)） – 允許修改主碼策略 ? 違約操作 ?要 修改被參照關系 中某些元組的主碼值，而參照關系中有些元組的外碼值正好等于被參照關系要修改的主碼值 ?要 修改參照關系 中某些元組的主碼值，而被參照關系中沒有任何元組的外碼值等于被參照關系修改后的主碼值 參照完整性的實現(xiàn)（續(xù)） – 允許修改主碼策略 (續(xù) ) ? 違約反應 (1) –修改的關系是被參照關系：與刪除類似 187。遞歸修改 參照完整性的實現(xiàn)（續(xù)） ?結論 – RDBMS在實現(xiàn)參照完整性時，除了需要向用戶提供定義主碼、外碼的機制外，還需要向用戶提供按照自己的應用要求選擇處理依賴關系中對應的元組的方法。 ORACLE中的用戶定義的完整性（續(xù)） 例 3 ：建立職工表 EMP，要求每個職工的應發(fā)工資不得超過 3000元。 – 一致性狀態(tài) ：數(shù)據(jù)庫中只包含成功事務提交的結果 – 不一致狀態(tài) ：數(shù)據(jù)庫中包含失敗事務的結果 ? 數(shù)據(jù)庫系統(tǒng)運行中發(fā)生故障，有些事務尚未完成就被迫中斷，這些未完成事務對數(shù)據(jù)庫所做的修改有一部分已寫入物理數(shù)據(jù)庫中 一致性（續(xù)） ?一致性與原子性是密切相關的。 不可重復讀（續(xù)） ? 三類不可重復讀 (續(xù) ) – 3. 讀 插入 ? 事務 1按一定條件從數(shù)據(jù)庫中讀取某些數(shù)據(jù)記錄 ? 事務 2插入了一些記錄 ? 當事務 1再次按相同條件讀取數(shù)據(jù)時 ， 發(fā)現(xiàn)多了一些記錄 。 ? 基本封鎖類型 – 排它鎖（ eXclusive lock，簡記為 X鎖） – 共享鎖（ Share lock，簡記為 S鎖） 封鎖類型（續(xù)） ? 排它鎖 – 排它鎖又稱為寫鎖。 圖 用封鎖機制解決三種數(shù)據(jù)不一致性示例 T1 T2 ① Xlock A 獲得 ② 讀 A=16 ③ A←A1 寫回 A=15 Commit Unlock A ④ ⑤ Xlock A 等待 等待 等待 等待 獲得 Xlock A 。 ? 封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術 封鎖 ? 封鎖類型 ? 封鎖粒度 ? 封鎖協(xié)議 封鎖 ? 封鎖類型 ? 封鎖粒度 ? 封鎖協(xié)議 封鎖類型 ? DBMS通常提供了多種類型的封鎖。 圖 三種數(shù)據(jù)不一致性 (續(xù) ) 讀 B=100 B←B*2 寫回 B=200 ① 讀 A=50 讀 B=100 求和 =150 ② ③ 讀 A=50 讀 B=200 求和 =250 (驗算不對 ) T2 T1 (b) 不可重復讀 不可重復讀（續(xù)） ?三類不可重復讀 – 1. 讀 更新 ? 事務 1讀取某一數(shù)據(jù) ? 事務 2對其做了修改 ? 當事務 1再次讀該數(shù)據(jù)時 ， 得到與前一次不同的值 。在事務運行的過程中發(fā)生了某種故障，事務不能繼續(xù)執(zhí)行 187。女 39。 參照完整性的實現(xiàn)（續(xù)） – 允許修改主碼策略 (續(xù) ) ? 違約反應 (2) –修改的關系是參照關系：與插入類似 187。 – 在學生選課數(shù)據(jù)庫中，顯然第一種方法和第二種方法都是對的。 – 在實現(xiàn)參照完整性時，系統(tǒng)除了應該提供定義外碼的機制，還應提供定義外碼列是否允許空值的機制。 完整性約束條件（續(xù)） – 統(tǒng)計約束 ? 定義某個字段值與一個關系多個元組的統(tǒng)計值之間的約束關系 例：規(guī)定部門經(jīng)理的工資不得高于本部門職工平均工資的 5倍，不得低于本部門職工平均工資的 2倍。 完整性（續(xù)） ?完整性控制機制 (續(xù) ) – 檢查用戶發(fā)出的操作請求是否違背了完整性約束條件。DY39。 – DBA角色涵蓋了前兩種角色，此外還可以執(zhí)行一些管理操作。 ? 授權定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越小，授權子系統(tǒng)就越靈活。 數(shù)據(jù)庫安全性控制概述（續(xù)） 應用 DBMS OS DB 低 高 安全性控制層次 方法： 用戶標識 和鑒定 存取控制 審計 視圖 操作系統(tǒng) 安全保護 密碼存儲 ?計算機系統(tǒng)中的安全模型 數(shù)據(jù)庫安全性控制概述（續(xù)） ?數(shù)據(jù)庫安全性控制的常用方法 – 用戶標識和鑒定 – 存取控制 – 視圖 – 審計 – 密碼存儲 1. 用戶標識與鑒定 ?用戶標識與鑒別（ Identification amp。所以，當數(shù)據(jù)相當敏感，或者對數(shù)據(jù)的處理極為重要時，就必須使用審計技術。 數(shù)據(jù)庫對象的權限（續(xù)） ? ORACLE對數(shù)據(jù)庫對象的權限采用分散控制方式 – 允許具有 WITH GRANT OPTION的用戶把相應權限或其子集傳遞授予其他用戶 ? ORACLE不允許循環(huán)授權，即授權者不能把權限再授予其授權者或祖先 U1 ───→ U2 ───→ U3 ───→ U4 ↑ │ └─────── ─────────┘ ORACLE的授權與檢查機制（續(xù)） ?ORACLE的權限檢查機制 – ORACLE把所有權限信息記錄在數(shù)據(jù)字典中 – 當用戶進行數(shù)據(jù)庫操作時， ORACLE首先根據(jù)數(shù)據(jù)字典中的權限信息，檢查操作的合法性。 用戶定義的安全性措施（續(xù)） – 觸發(fā)器一經(jīng)定義后，將存放在數(shù)據(jù)字典中 – 用戶每次對 Student表執(zhí)行 INSERT、UPDATE或 DELETE操作時都會自動觸發(fā)該觸發(fā)器，由系統(tǒng)檢查當時的系統(tǒng)時間，如果是周六或周日，或者不是 8點至 17點，系統(tǒng)會拒絕執(zhí)行用戶的更新操作，并提示出錯信息。 完整性約束條件（續(xù)） ?2. 靜態(tài)元組約束 – 靜態(tài)元組約束就是規(guī)定組成一個元組的各個列之間的約束關系。 DBMS的完整性控制機制（續(xù)） ?3. 違約反應 – 拒絕該操作 – 其他處理方法 DBMS的完整性控制機制（續(xù)） ?完整性規(guī)則的形式化表述 一條完整性規(guī)則可以用一個五元組表示 : (D， O， A， C， P) – D（ Data） 約束作用的 數(shù)據(jù)對象 ； – O（ Operation） 觸發(fā)完整性檢查的 數(shù)據(jù)庫操作 ，即當用戶發(fā)出什么操作請求時需要檢查該完整性規(guī)則，是立即檢查還是延遲檢查； – A（ Assertion） 數(shù)據(jù)對象必須滿足的 斷言 或 語義約束 ，這是規(guī)則的主體； – C（ Condition） 選擇 A作用的數(shù)據(jù)對象值的 謂詞 ； – P（ Procedure） 違反完整性規(guī)則時觸發(fā)的 過程 。 參照完整性的實現(xiàn)（續(xù)） 例：要刪除 Student關系中 Sno=950001的元組， 而 SC關系中有 4個元組的 Sno都等于 950001。如果參照關系同時又是另一個關系的被參照關系，則這種修改操作會繼續(xù)級聯(lián)下去。 – 當要插入 EMP表中某個元組時，系統(tǒng)要檢查 DEPT表，先要檢查 DEPT表中有無元組的 Deptno值與之對應 ? 若沒有，系統(tǒng)拒絕此插入操作 ? 否則，系統(tǒng)接受此操作 三、 ORACLE中的用戶定義的完整性 ? O