【導(dǎo)讀】硬件無意地泄露數(shù)據(jù)？軟件可能改變數(shù)據(jù)？天災(zāi)有意地破壞數(shù)據(jù)？計(jì)算機(jī)系統(tǒng)安全范疇。計(jì)算機(jī)系統(tǒng)三類安全性問題。在妥當(dāng)?shù)臅r刻，以妥當(dāng)?shù)摹７?系統(tǒng)進(jìn)行核實(shí),通過鑒定后才提供系統(tǒng)使用權(quán)。身份標(biāo)識與系統(tǒng)內(nèi)部記錄的用戶合法標(biāo)識進(jìn)行核對，指紋、聲音、照片等。操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。TCSEC/TDI安全級別中，自主存取控制處于C1級。目前SQL標(biāo)準(zhǔn)對DAC提供支持，通。過SQL的GRANT和REVOKE命令實(shí)現(xiàn)。控制訪問授權(quán)命令的組成。制的存取檢查手段。MAC在標(biāo)準(zhǔn)中處于C2級。適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門。能讀取相應(yīng)的客體；規(guī)則禁止擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象，從而防止了敏感數(shù)據(jù)的泄漏。據(jù)是不可分割的整體。

　　

【正文】 B=2 Unlock(B) Xlock(A) A=Y+1=3 寫回 A Unlock(A) SLOCK(A) X=A=2 Unlock(A) Xlock(B) B=X+1=3 寫回 B Unlock(B) SLOCK(B) Y=B=2 Unlock(B) Xlock(A) A=Y+1=3 寫回 A Unlock(A) SLOCK(A) 等待 等待 等待 X=A=3 Unlock(A) Xlock(B) B=X+1=4 寫回 B Unlock(B) 串行化調(diào)度 串行化調(diào)度 不可串行化調(diào)度 可串行化調(diào)度 下載 并發(fā)控制技術(shù) (technology of control simultaneously) 2． 含義 事務(wù)分為兩個階段： 第一階段稱為擴(kuò)展階段 （ 獲得鎖 ） ； 第二階段稱為收縮階段 （ 釋放鎖 ） 。 遵循兩段鎖協(xié)議的事務(wù) ， 其封鎖序列可以為： SLOCK(A) SLOCK(B) XLOCK(C) UNLOCK(B) UNLOCK(A) UNLOCK(C) 不遵循兩段鎖協(xié)議的事務(wù) ， 其封鎖序列可能為： SLOCK(A) UNLOCK(A) SLOCK(B) XLOCK(C) UNLOCK(B) UNLOCK(C) 擴(kuò)展階段 收縮 階段 下載 并發(fā)控制技術(shù) (technology of control simultaneously) ① 在對任何數(shù)據(jù)讀 、 寫之前 ， 須先獲得該數(shù)據(jù)鎖 （ 且 ） ； ② 在釋放一個封鎖之后 ， 該事務(wù)不能再申請任何其它鎖 。 : 實(shí)現(xiàn)并發(fā)操作調(diào)度的可串行化 。 事務(wù)遵循兩段鎖協(xié)議是可串行化調(diào)度的充分條件 ， 而不是必要條件 。 即若并發(fā)事務(wù)都遵循兩段鎖協(xié)議 ， 則對其的任何并發(fā)調(diào)度策略都是可串行化的；若對并發(fā)事務(wù)的一個調(diào)度是可串行化的 ，但該事務(wù)不一定符合兩段鎖協(xié)議 （ 釋放一個鎖之后又繼續(xù)去獲得另一個鎖的事務(wù)仍然可能產(chǎn)生正確結(jié)果 ） 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 什么是 DB恢復(fù) 將因破壞或故障而導(dǎo)致的 DB數(shù)據(jù)的錯誤狀態(tài)恢 復(fù)到最近一個正確狀態(tài)的技術(shù) 。 目標(biāo) 保持事務(wù)原子性； 保持事務(wù)持久性 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) DBS故障 1． 事務(wù)故障： 事務(wù)執(zhí)行時未能達(dá)到預(yù)期的終點(diǎn) 。 1） 分類 ? 邏輯錯誤 （ 事務(wù)程序本身的錯誤 ） 數(shù)據(jù)輸入錯 、 溢出 、 資源缺乏 、 應(yīng)用程序錯誤 。 ? 系統(tǒng)錯誤 死鎖等 。 2） 特征 ? 導(dǎo)致事務(wù)夭折； ? 夭折事務(wù)對 DB的部分修改可能已寫入 DB。 （ DB處于不正確或不一致狀態(tài) ） 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 系統(tǒng)故障： 造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件 ， 使得系統(tǒng)要重新啟動 。 1） 分類 ? 硬件的故障 （ CPU等 ） ； ? 軟件故障 （ DBMS， OS， APS） ； ? 操作失誤； ? 停掉電 。 2） 特征 ? 內(nèi)存數(shù)據(jù)丟失； ? 外存數(shù)據(jù)不受影響； ? 一些尚未完成事務(wù)的結(jié)果可能已送入 DB（ 提交過程之中 ） ； ? 已完成事務(wù)的結(jié)果可能部分還未送入 DB（ 提交過程之中 ） ； ? 已完成事務(wù)的結(jié)果全部未送入 DB（ 未及提交 ） 。 （ DB處于不正確或不一致狀態(tài) ） 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 3． 介質(zhì)故障 指外存儲器故障 。 1） 分類： ? 磁盤損壞 ? 磁頭碰撞 ? 強(qiáng)磁場干擾等 2） 特征 ? 數(shù)據(jù)庫遭到破壞 ， 正存取的數(shù)據(jù)的事務(wù)受到影響 ? 可能性小 ? 破壞性最大 4． 計(jì)算機(jī)病毒 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 恢復(fù)技術(shù) (備份 +日志 ) 備份技術(shù) 備份方式 1） 靜態(tài)備份 （ 轉(zhuǎn)儲： dump） —— DBS中無事務(wù)運(yùn)行時進(jìn)行轉(zhuǎn)儲 。 特征： 轉(zhuǎn)儲期間不對 DB進(jìn)行任何操作； 一定得到一個一致性副本 。 優(yōu)點(diǎn) : 簡單 缺點(diǎn) : 暫停一切事務(wù)運(yùn)行； 降低 DB可用性 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 2） 動態(tài)備份 —— 轉(zhuǎn)儲與事務(wù)并發(fā)執(zhí)行 特征：轉(zhuǎn)儲期間可對 DB進(jìn)行存取與修改操作 。 優(yōu)點(diǎn)：不影響事務(wù)運(yùn)行 。 缺點(diǎn)：不能保證獲得一致性副本 。 如轉(zhuǎn)儲時 ， 某個值為 100， 但另一事務(wù)此后對之修改 ， 這樣正備份的副本是與 DB中實(shí)際值不一致的過時數(shù)據(jù) 。 備份策略 1） 海量備份 方法：定期或不定期將 DB全部數(shù)據(jù)轉(zhuǎn)儲 。 優(yōu)點(diǎn)：簡單 。 缺點(diǎn)： 重復(fù)轉(zhuǎn)儲； 轉(zhuǎn)儲量大； 停止運(yùn)行 （ 靜態(tài)轉(zhuǎn)儲 ） 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 2） 增量備份 （ incremental clumping） 方法：每次轉(zhuǎn)儲上次轉(zhuǎn)儲后更新過的數(shù)據(jù) 。 優(yōu)點(diǎn)：備份量小 。 缺點(diǎn)：恢復(fù)過程較復(fù)雜 。 3） 寫副本 方法：每次寫時 ， 同時寫另一個副本 。 優(yōu)點(diǎn)：簡單 。 缺點(diǎn)：重復(fù)寫 ， 操作效率下降 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 日志 （ logging） 日志概念 —— 記錄事務(wù)對 DB的更新操作的文件稱之為日志文件 。 日志文件類型 1） 以記錄為單位的日志文件； 2） 以數(shù)據(jù)塊為單位的日志文件 。 記錄為單位日志文件內(nèi)容 1） 事務(wù)開始標(biāo)記 （ 一個日志記錄 ） ； 2） 事務(wù)結(jié)束標(biāo)記 （ 一個日志記錄 ） ； 3） 每個事務(wù)的所有更新操作 （ 每個操作一個日志記錄 ） 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 每個日志記錄內(nèi)容： 1） 事務(wù)標(biāo)識； 2） 操作類型； 3） 操作對象； 4） 更新前數(shù)據(jù)舊值； 5） 更新后數(shù)據(jù)新值 。 數(shù)據(jù)塊為單位日志文件內(nèi)容 1） 數(shù)據(jù)塊 （ 整塊 ） 更新前內(nèi)容； 2） 數(shù)據(jù)塊更新后內(nèi)容 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 日志管理 1） 按事務(wù)執(zhí)行時間順序記日志； 2） 須先寫日志后寫 DB。 用途 1） 事務(wù)恢復(fù) 2） DB故障恢復(fù) 3） 破案 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 恢復(fù)策略 事務(wù)故障恢復(fù) —— 因各種故障導(dǎo)致事務(wù)未執(zhí)行完而 abort時的恢復(fù) 。 1） 目標(biāo)：維護(hù)原子性 2） 恢復(fù)步驟 ① 反向掃描日志文件： —— 查事務(wù)執(zhí)行過的更新操作； ② 執(zhí)行該事務(wù)的 UNDO； ③ 循環(huán)執(zhí)行上述操作并同樣處理 ， 直至事務(wù)開始標(biāo)記 。 3） 特點(diǎn) : DBMS自動完成 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) DB故障恢復(fù) 1） 系統(tǒng)故障恢復(fù) — 撤消故障發(fā)生時未完成事務(wù)和重做已完成事務(wù)的恢復(fù) 。 ① 目標(biāo)：持久性 ② 步驟 正向掃描日志文件； 找出故障發(fā)生前已提交事務(wù) ， 該事務(wù)標(biāo)識記入 RED0 隊(duì)列； 找出故障發(fā)生時未完成事務(wù) ， 該事務(wù)標(biāo)識記入 UNDO隊(duì)列； 對 UNDO隊(duì)列中事務(wù)進(jìn)行 UNDO； （ 反向掃描日志文件 ， 執(zhí)行該事務(wù)的 UNDO操作 ） ； 對 RED0隊(duì)列中事務(wù)進(jìn)行 RED0； 正向掃描日志文件 ， 執(zhí)行該事務(wù)的 RED0操作 。 ③ 特點(diǎn)： DBMS自動完成 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 2） 介質(zhì)故障恢復(fù) —— DB和日志文件破環(huán)時的恢復(fù) 。 ① 目標(biāo)：持久性 ② 方法 a、 向前恢復(fù) （ 未提交事務(wù) ） 裝入后備副本； — 先恢復(fù)到最近備份時的正確狀態(tài)； 裝入系統(tǒng)日志文件； 正向掃描日志文件； 利用日志文件后映像 （ 該備份點(diǎn)以后做了哪些操作 ） 執(zhí)行 RED0。 （ 前一個副本 +REDO） 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) b、 向后恢復(fù) （ 已提交事務(wù) ） 裝入后備副本； 裝入日志文件； —— 備份結(jié)束時刻的日志文件； 反向掃描日志文件； 利用日志文件中前映像排除對 DB的改變 。 （ 前映像 +UND0） c、 重運(yùn)行 裝入最新后備副本； 重新運(yùn)行最近一次備份以來的事務(wù) 。 優(yōu)點(diǎn)：簡單 ， 無日志 ， 只需登記已執(zhí)行事務(wù) 。 缺點(diǎn)： 時間長； 重運(yùn)行事務(wù)執(zhí)行順序可能變化 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) DB鏡像 （ DB mirror） 原因 介質(zhì)故障 :中斷運(yùn)行 ， 周期備份 ， 恢復(fù)麻煩 。 方法 利用自動復(fù)制技術(shù) 。 策略 1） 整個 DB/關(guān)鍵數(shù)據(jù)復(fù)制到另一個介質(zhì) （ 鏡像磁盤 ） ； 2） DB更新時 ， DBMS自動將更新結(jié)果復(fù)制到該副本； 3） 故障發(fā)生時 ， 利用該鏡像磁盤進(jìn)行恢復(fù) 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) 優(yōu)點(diǎn) 1） 無需關(guān)閉系統(tǒng) （ 自動進(jìn)行鏡像復(fù)制 ） ； 2） 無需重裝副本； 3） 提高可用性； 4） 提高并發(fā)性 。 缺點(diǎn) 頻繁復(fù)制更新 ， 效率下降 。 下載 數(shù)據(jù)庫恢復(fù)技術(shù) (technology of restoring DB) Read Read Read Read Read Read 復(fù)制 恢復(fù) 主數(shù) 據(jù)庫 鏡像 應(yīng)用 1 應(yīng)用 1 應(yīng)用 4 應(yīng)用 3 應(yīng)用 2 應(yīng)用 4 應(yīng)用 3 應(yīng)用 2 鏡像 主數(shù) 據(jù)庫