【文章內(nèi)容簡介】 次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行。一次封鎖法雖然可以有效地防止死鎖的發(fā)生，但也存在問題，一次就將以后要用到的全部數(shù)據(jù)加鎖，勢必擴大了封鎖的范圍，從而降低了系統(tǒng)的并發(fā)度。順序封鎖法：順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序實行封鎖。順序封鎖法可以有效地防止死鎖，但也同樣存在問題。事務的封鎖請求可以隨著事務的執(zhí)行而動態(tài)地決定，很難事先確定每一個事務要封鎖哪些對象，因此也就很難按規(guī)定的順序去施加封鎖。 可見，在操作系統(tǒng)中廣為采用的預防死鎖的策略并不很適合數(shù)據(jù)庫的特點，因此DBMS在解決死鎖的問題上普遍采用的是診斷并解除死鎖的方法。2. 死鎖的診斷與解除① 超時法 如果一個事務的等待時間超過了規(guī)定的時限，就認為發(fā)生了死鎖。超時法實現(xiàn)簡單，但其不足也很明顯。一是有可能誤判死鎖，事務因為其他原因使等待時間超過時限，系統(tǒng)會誤認為發(fā)生了死鎖。二是時限若設置得太長，死鎖發(fā)生后不能及時發(fā)現(xiàn)。②等待圖法 事務等待圖是一個有向圖G=(T,U)。 T為結點的集合，每個結點表示正運行的事務；U為邊的集合，每條邊表示事務等待的情況。若T1等待T2 ,則TT2之間劃一條有向邊，從T1指向T2。事務等待圖動態(tài)地反映了所有事務的等待情況。并發(fā)控制子系統(tǒng)周期性地（比如每隔1分鐘）檢測事務等待圖，如果發(fā)現(xiàn)圖中存在回路，則表示系統(tǒng)中出現(xiàn)了死鎖。 DBMS的并發(fā)控制子系統(tǒng)一旦檢測到系統(tǒng)中存在死鎖，就要設法解除。通常采用的方法是選擇一個處理死鎖代價最小的事務，將其撤消，釋放此事務持有的所有的鎖，使其它事務得以繼續(xù)運行下去。當然，對撤消的事務所執(zhí)行的數(shù)據(jù)修改操作必須加以恢復。如果一個事務運行過程中沒有其他事務同時運行，也就是說它沒有受到其他事務的干擾，那么就可以認為該事務的運行結果是正常的或者預想的。因此將所有事務串行起來的調度策略一定是正確的調度策略。雖然以不同的順序串行執(zhí)行事務可能會產(chǎn)生不同的結果，但由于不會將數(shù)據(jù)庫置于不一致狀態(tài)，所以都是正確的。定義：多個事務的并發(fā)執(zhí)行是正確的，當且僅當其結果與按某一次序串行地執(zhí)行它們時的結果相同。我們稱這種調度策略為可串行化（Serializable）的調度。另外，在封鎖技術方面，SQL提供事務的四種一致性級別，從高到低分別是：u serializable（可串行化）u repeatable read（可重復讀）u read mitted（讀提交數(shù)據(jù)）u read unmitted（可讀未提交數(shù)據(jù)）數(shù)據(jù)庫安全：數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。為降低進而消除對系統(tǒng)的安全攻擊，尤其是彌補原有系統(tǒng)在安全保護方面的缺陷，在計算機安全技術方面逐步建立了一套可信標準。在目前各國所引用或制定的一系列安全標準中，最重要的當推1985年美國國防部（DoD）正式頒布的《DoD可信計算機系統(tǒng)評估標準》（Trusted Computer System Evaluation Criteria，簡記為TCSEC)[1]或DoD85）。制定這個標準的目的主要有：⑴提供一種標準，使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程度做出評估。⑵給計算機行業(yè)的制造商提供一種可循的指導規(guī)則，使其產(chǎn)品能夠更好的滿足敏感應用的安全需求。 TCSEC又稱桔皮書，1991年4月美國NCSC（國家計算機安全中心）頒布了《可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋》（ Trusted Database Interpretation 簡記為TDI，即紫皮書）。將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。在TCSEC中建立的安全級別之間具有一種偏序向下兼容的關系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。下面，我們簡略地對各個等級作一介紹。D級： D級是最低級別。保留D級的目的是為了將一切不符合更高標準的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。如DOS就是操作系統(tǒng)中安全標準為D的典型例子。它具有操作系統(tǒng)的基本功能，如文件系統(tǒng)，進程調度等等，但在安全性方面幾乎沒有什么專門的機制來保障。C1級：只提供了非常初級的自主安全保護。能夠實現(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（DAC），保護或限制用戶權限的傳播。現(xiàn)有的商業(yè)系統(tǒng)往往稍作改進即可滿足要求。C2級：實際是安全產(chǎn)品的最低檔次，提供受控的存取保護，即將C1級的DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離。很多商業(yè)產(chǎn)品已得到該級別的認證。達到C2級的產(chǎn)品在其名稱中往往不突出“安全”(Security)這一特色，如操作系統(tǒng)中Microsoft的Windows NT ，數(shù)字設備公司的Open VMS VAX 。數(shù)據(jù)庫產(chǎn)品有Oracle公司的Oracle 7，Sybase公司的 SQL Server 等。B1級：標記安全保護。對系統(tǒng)的數(shù)據(jù)加以標記，并對標記的主體和客體實施強制存取控制（MAC）以及審計等安全機制。B1級能夠較好地滿足大型企業(yè)或一般政府部門對于數(shù)據(jù)的安全需求，這一級別的產(chǎn)品才認為是真正意義上的安全產(chǎn)品。滿足此級別的產(chǎn)品前一般多冠以“安全”(Security)或“可信的”(Trusted)字樣，作為區(qū)別于普通產(chǎn)品的安全產(chǎn)品出售。例如，操作系統(tǒng)方面，典型的有數(shù)字設備公司的SEVMS VAX Version ，惠普公司的HPUX BLS release + 。數(shù)據(jù)庫方面則有Oracle公司的Trusted Oracle 7，Sybase公司的Secure SQL Server version ，Informix公司的Incorporated INFORMIXOnLine / Secure 。B2級：結構化保護。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。 從互連網(wǎng)上的最新資料看，經(jīng)過認證的、B2級以上的安全系統(tǒng)非常稀少。例如，符合B2標準的操作系統(tǒng)只有Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品，符合B2標準的網(wǎng)絡產(chǎn)品只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品，而數(shù)據(jù)庫方面則沒有符合B2標準的產(chǎn)品。B3級：安全域。該級的TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。A1級：驗證設計，即提供B3級保護的同時給出系統(tǒng)的形式化設計說明和驗證以確信各安全保護真正實現(xiàn)。 B2以上的系統(tǒng)標準更多地還處于理論研究階段，產(chǎn)品化以至商品化的程度都不高，其應用也多限于一些特殊的部門如軍隊等。但美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領域應用的B2安全級別或更高安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。 可以看出，支持自主存取控制的DBMS大致屬于C級，而支持強制存取控制的DBMS則可以達到B1級。當然，存取控制僅是安全性標準的一個重要方面（即安全策略方面）不是全部。為了使DBMS達到一定的安全級別，還需要在其它三個方面提供相應的支持。例如審計功能就是DBMS達到C2以上安全級別必不可少的一項指標。下面介紹Oracle的安全性措施。 Oracle的安全性措施主要有三個方面：一是用戶標識和鑒定；二是授權和檢查機制；三是審計技術；除此之外Oracle還允許用戶通過出發(fā)器靈活定義自己的安全性措施。用戶標識和鑒定 授權與檢查機制 系統(tǒng)權限 數(shù)據(jù)庫對象的權限 ⑴表級安全性⑵行級安全性⑶列級安全性審計技術 用戶定義的安全性措施隨著計算機特別是計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要。DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制。 《可信計算機系統(tǒng)評測標準》TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 TCSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標。按照這些指標，目前許多大型DBMS 達到了C2級，其安全版本達到了B1。 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術和方法有多種，最重要的是存取控制技術和審計技術。C2級的DBMS必須具有自主存取控制功能和初步的審計功能，B1的DBMS必須具有強制存取控制和增強的審計功能。自主存取控制功能一般是通過SQL 的GRANT語句和REVOKE語句來實現(xiàn)的。數(shù)據(jù)倉庫：隨著計算機技術的飛速發(fā)展和企業(yè)界不斷提出新的需求，數(shù)據(jù)倉庫技術應運而生。傳統(tǒng)的數(shù)據(jù)庫技術是單一的數(shù)據(jù)資源，即數(shù)據(jù)庫為中心，進行從事事務處理、批處理到?jīng)Q策分析等各種類型的數(shù)據(jù)處理工作。近年來，隨著計算機應用，,網(wǎng)絡計算，開始向兩個不同的方向拓展，一是廣度計算，一是深度計算，廣度計算的含義是把計算機的應用范圍盡量擴大，同時實現(xiàn)廣泛的數(shù)據(jù)交流，互聯(lián)網(wǎng)就是廣度計算的特征，另一方面就是人們對以往計算機的簡單數(shù)據(jù)操作，提出了更高的要求，希望計算機能夠更多的參與數(shù)據(jù)分析與決策的制定等領域。特別是數(shù)據(jù)庫處理可以大致地劃分為兩大類：操作型處理和分析型處理（或信息型處理）。這種分離，劃清了數(shù)據(jù)處理的分析型環(huán)境與操作型環(huán)境之間的界限，從而由原來的以單一數(shù)據(jù)庫為中心的數(shù)據(jù)環(huán)境發(fā)展為一種新環(huán)境：體系化環(huán)境。 數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)管理手段，從它的誕生開始，就主要用于事務處理。經(jīng)過數(shù)十年的發(fā)展，在這些數(shù)據(jù)庫中已經(jīng)保存了大量的日常業(yè)務數(shù)據(jù)。傳統(tǒng)的業(yè)務系統(tǒng)一般是直接建立在這種事務處理環(huán)境上的。隨著技術的進步，人們試圖讓計算機擔任更多的工作，而數(shù)據(jù)庫技術也一直力圖使自己能勝任從事務處理、批處理到分析處理的各種類型的信息處理任務。后來人們逐漸認識到，在目前的計算機處理能力上，根本無法實現(xiàn)這種功能，而且，另一方面，事物處理和分析處理具有極不相同的性質，直接使用事務處理環(huán)境來支持決策是行不通的。事務處理環(huán)境不適宜DSS應用的原因主要有以下五條：（1）事務處理和分析處理的性能特性不同。在事務處理環(huán)境中，用戶的行為特點是數(shù)據(jù)的存取操作頻率高而每次操作處理的時間短；在分析處理環(huán)境中，用戶的行為模式與此完全不同，某個DSS應用程序可能需要連續(xù)幾個小時，從而消耗大量的系統(tǒng)資源。將具有如此不同處理性能的兩種應用放在同一個環(huán)境中運行顯然是不適當?shù)?。?）數(shù)據(jù)集成問題。DSS需要集成的數(shù)據(jù)。全面而正確的數(shù)據(jù)是有效的分析和決策的首要前提，相關數(shù)據(jù)收集得月完整，得到的結果就越可靠。當前絕大多數(shù)企業(yè)內(nèi)數(shù)據(jù)的真正狀況是分散而非集成的。造成這種分散的原因有多種，主要有事務處理應用分散、“蜘蛛網(wǎng)”問題、數(shù)據(jù)不一致問題、外部數(shù)據(jù)和非結構化數(shù)據(jù)。（3）數(shù)據(jù)動態(tài)集成問題。靜態(tài)集成的最大缺點在于，如果在數(shù)據(jù)集成后數(shù)據(jù)源中數(shù)據(jù)發(fā)生了變化，這些 變化將不能反映給決策者，導致決策者使用的是過時的數(shù)據(jù)。集成數(shù)據(jù)必須以一定的周期（例如24小時）進行刷新，我們稱其為動態(tài)集成。顯然，事務處理系統(tǒng)不具備動態(tài)集成的能力。（4）歷史數(shù)據(jù)問題。事務處理一般只需要當前數(shù)據(jù)，在數(shù)據(jù)庫中一般也是存儲短期數(shù)據(jù)，切不同數(shù)據(jù)的保存期限也不一樣，即使有一些歷史數(shù)據(jù)保存下來了，也被束之高閣，未得到充分利用。但對于決策分析而言，歷史數(shù)據(jù)是相當重要的，許多分析方法必須一大量的歷史數(shù)據(jù)為依托。沒有歷史數(shù)據(jù)的詳細分析，是難以把握企業(yè)的發(fā)展趨勢的。DSS對數(shù)據(jù)在空間和時間的廣度上都有了更高的要求，而事務處理環(huán)境難以滿足這些要求。（5）數(shù)據(jù)的綜合問題。在事務處理系統(tǒng)中積累了大量的細節(jié)數(shù)據(jù)，一般而言，DSS并不對這些細節(jié)數(shù)據(jù)進行分析。在分析前，往往需要對細節(jié)數(shù)據(jù)進行不同程度的綜合。而事務處理系統(tǒng)不具備這種綜合能力，根據(jù)規(guī)范化理論，這種綜合還往往因為是一種數(shù)據(jù)冗余而加以限制。要提高分析和決策的效率和有效性，分析型處理及其數(shù)據(jù)必須與操作型處理及其數(shù)據(jù)相分離。必須把分析型數(shù)據(jù)從事務處理環(huán)境中提取出來，按照DSS處理的需要進行重新組織，建立單獨的分析處理環(huán)境，數(shù)據(jù)倉庫正是為了構建這種新的分析處理環(huán)境而出現(xiàn)的一種數(shù)據(jù)存儲和組織技術。分布式數(shù)據(jù)庫：分布式數(shù)據(jù)庫系統(tǒng)是在集中式數(shù)據(jù)庫系統(tǒng)的基礎上發(fā)展起來的，是數(shù)據(jù)庫技術與計算機網(wǎng)絡技術的產(chǎn)物。分布式數(shù)據(jù)庫系統(tǒng)是具有管理分布數(shù)據(jù)庫功能的計算機系統(tǒng)。一個分布式數(shù)據(jù)庫是由分布于計算機網(wǎng)絡上的多個邏輯相關的數(shù)據(jù)庫組成的集合，網(wǎng)絡中的每個結(一般在系統(tǒng)中的每一臺計算機稱為結點node)具有獨立處理的能力(稱為本地自治),可執(zhí)行局部應用,同時,每個結點通過網(wǎng)絡通訊系統(tǒng)也能執(zhí)行全局應用。所謂局部應用即僅對本結點的數(shù)據(jù)庫執(zhí)行某些應用。所謂全局應用(或分布應用)是指對兩個以上結點的數(shù)據(jù)庫執(zhí)行某些應用。支持全局應用的系統(tǒng)才能稱為分布式數(shù)據(jù)庫系統(tǒng)。對用戶來說，一個分布式數(shù)據(jù)庫系統(tǒng)邏輯上看如同集中式數(shù)據(jù)庫系統(tǒng)一樣，用戶可在任何一個場地執(zhí)行全局應用。 分布式數(shù)據(jù)庫系統(tǒng)是由分布式數(shù)據(jù)庫管理系統(tǒng)和分布式數(shù)據(jù)庫組成。分布式數(shù)據(jù)庫管理系統(tǒng)(簡稱DDBMS)是建立、管理和維護分布式數(shù)據(jù)庫的一組軟件。 分布式數(shù)據(jù)庫系統(tǒng)適合于單位分散的部門，系統(tǒng)的結點可反映公司的邏輯組織，允許各部門將其常用數(shù)據(jù)存貯在本地，實施就地存放就地使用，降低通訊費用，并可提高響應速度。分布式數(shù)據(jù)庫可將數(shù)據(jù)分布在多個結點上，增加適當?shù)娜哂啵商岣呦到y(tǒng)的可靠性，只要一個數(shù)據(jù)庫和網(wǎng)絡可用，那么全局數(shù)據(jù)庫可一部分可用。不會因一個數(shù)據(jù)庫的故障而停止全部操作或引起性能瓶頸。故障恢復通常在單個結點上進行。結點可獨立地升級軟件。每個局部數(shù)據(jù)庫存在一個數(shù)據(jù)字典。由于分布式數(shù)據(jù)庫系統(tǒng)結構的特點，它和集中式數(shù)據(jù)庫系統(tǒng)相比具有可擴展性，為擴展系統(tǒng)的處理能力提供了較好的途徑。 理想的分布式系統(tǒng)使用時應該精確地像一個非分布式系統(tǒng)的樣子。. Date為理想的分布式系統(tǒng)創(chuàng)立了12條細則，這12條全功能分布式數(shù)據(jù)庫系統(tǒng)的規(guī)則和目標具體是：(1) 局部結點自治性,網(wǎng)絡中的每個結點是獨立的數(shù)據(jù)庫系統(tǒng),它有自己的數(shù)據(jù)庫,運行它的局部DBMS,執(zhí)行局部應用,具有高度的自治性。(2) 不依賴中心結點,即每個結點具有全局字典管理、查詢處理、并發(fā)控制和恢復控制等功能。(3) 能連續(xù)操作,該目標使中斷分布式數(shù)據(jù)庫服務情況減至最少,當一個新場地合并到現(xiàn)有的分布式系統(tǒng)、或將分布式系統(tǒng)中撤離一場地不會導致任何不必要的服務中斷；在分布式系統(tǒng)中可動態(tài)地建立和消除片段，而不中止任何組成部分的場地或數(shù)據(jù)庫；應盡可能在不使整個系統(tǒng)停機的情況下對組成分布式系統(tǒng)的場地的DBMS進行升級。(4) 具有位置獨立性(或稱位置透明性),用戶不必知道數(shù)據(jù)的物理存儲地,可工作得像數(shù)據(jù)全部存儲在局部場地一樣。一般位置獨立性需要有分布式數(shù)據(jù)命名模式和字典子系統(tǒng)的支持。(5) 分片獨立性(或稱分片透明性),分布式系統(tǒng)如果可將給定的關系分成若干塊或片,可提高系統(tǒng)的處理性能。利用分片將數(shù)據(jù)存儲在最頻繁使用它的位置上，使大部分操作是局部操作，減少網(wǎng)絡的信息流量。如果系統(tǒng)支持分片獨立性，用戶工作起來就像數(shù)據(jù)全然不是分片的一樣。(6) 數(shù)據(jù)復制獨立性,是指將給定的關系(或片段)可在物理級用許多不同存儲副本或復制品在許多不同場地上存儲。支持數(shù)據(jù)復制的系統(tǒng)應當支持復制獨立性，用戶工作可像它全然沒有存儲副本一樣地工作。(7) 支持分布式查詢處理,在分布數(shù)據(jù)庫系統(tǒng)中有三類查詢:局部查詢、遠程查詢和全局查詢。局部查詢和遠程查詢僅涉及單個結點的數(shù)據(jù)(本地的或遠程的)，查詢優(yōu)化采用的技術是集中式數(shù)據(jù)庫的查詢優(yōu)化技術。全局查詢涉及多個結點上的數(shù)據(jù)，其查詢處理和優(yōu)化要復雜得多。(8) 支持分布事務管理,事務管理有兩個主要方面:恢復控制和并發(fā)控制。在分布式系統(tǒng)中，單個事務會涉及到多個場地上的代碼執(zhí)行，會涉及到多個場地上的更新，可以說每個事務是由多個“代理”組成，每個代理代表在給定場地上的給定事務上執(zhí)行的過程。在分布式系統(tǒng)中須保證事務的代理集，或者全部一致交付，或者全部一致回滾。(9) 具有硬件獨立性,希望在不同硬件系統(tǒng)上運行同樣的DBMS。(10) 具有操作系統(tǒng)獨立性,希望在不同的操作系統(tǒng)上運行DBMS。(11) 具有網(wǎng)絡獨立性,如果系統(tǒng)能夠支持多個不同的場地,每個場地有不同的硬件和不同的操作系統(tǒng),則要求該系統(tǒng)能支持各種不同的通信網(wǎng)絡。(12) 具有DBMS獨立性,實現(xiàn)對異構型分布式系統(tǒng)的支持。理想的分布式系統(tǒng)應該提供DBMS獨立性。 上述的全功能分布式數(shù)據(jù)庫系統(tǒng)的準則和目標起源于：一個分布式數(shù)據(jù)庫系統(tǒng)，對用戶來說，應當看上去完全像一個非分布式系統(tǒng)。DDBS的基本特點 u 物理分布性：數(shù)據(jù)不是存儲在一個場地上，而是存儲在計算機網(wǎng)絡的多個場地上。u 邏輯整體性：數(shù)據(jù)物理分布在各個場地，但邏輯上是一個整體，它們被所有用戶（全局用戶）共享，并由一個DDBMS統(tǒng)一管理。u 場地自治性：各場地上的數(shù)據(jù)由本地的DBMS管理，具有自治處理能力，完成本場地的應用（局部應用）。u 場地之間協(xié)作性：各場地雖然具有高度的自治性，但是又相互協(xié)作構成一個整體。分布式數(shù)據(jù)庫的體系結構分布式數(shù)據(jù)庫與集中式數(shù)據(jù)庫的對比：分布式DBMS集中式DBMS①存取方式用戶→DDBMS→分布式網(wǎng)絡OS→網(wǎng)絡通信→局部DBMS→局部OS→DB用戶→DBMS→OS→DB②數(shù)據(jù)冗余性有控制的冗余最小的冗余③數(shù)據(jù)表示級別（四級）用戶試圖，全局視圖，分片視圖，分配視圖（三級）外部視圖，概念視圖，內(nèi)部視圖④數(shù)據(jù)存放方式復制在多個場地，模式分散化，處理程序也分散化集中在一個地點⑤DBA分布在各場地，進行局部控制集中在一起⑥同步由全局DBMS和網(wǎng)絡OS組成由OS完成⑦封鎖分散控制集中控制⑧實際資源多個CPU，多個DBMS一個CPU，一個DBMS⑨操作方式當前方式，響應方式兩種一種方式（當前方式）⑩數(shù)據(jù)一致性所有主場地的邏輯結果是一致的，但各個場地的復制中數(shù)據(jù)可能不一致任何時候都需要保持數(shù)據(jù)的一致性： 數(shù)據(jù)庫管理系統(tǒng)（DBMS）數(shù)據(jù)庫管理系統(tǒng)（DBMS）是指DBS中對數(shù)據(jù)進行管理的軟件系統(tǒng)，它是DBS的核心成分。DBS中所有與數(shù)據(jù)庫打交道的操作，包括建庫、查詢、更新及數(shù)據(jù)控制，都是通過DBMS進行的。數(shù)據(jù)庫管理系統(tǒng)總是基于某種數(shù)據(jù)庫模型，可分為網(wǎng)狀型、層次型、關系型和面