【正文】 時(shí)間解析/生成的本地化上繼續(xù)努力。它們都不能夠處理多字符集的數(shù)據(jù)庫。 Mysql行級(jí)鎖和頁級(jí)所的優(yōu)缺點(diǎn)作者: 佚名, 　出處:IT專家網(wǎng),　責(zé)任編輯: 陳超,　 20101115 13:00　　Mysql行級(jí)鎖和頁級(jí)所各有著其優(yōu)點(diǎn)和缺點(diǎn)，下文對Mysql行級(jí)鎖和頁級(jí)所的優(yōu)缺點(diǎn)作了詳細(xì)的介紹，供您參考，希望對您能有所幫助。 　　Mysql行級(jí)鎖可以在很多線程請求不同記錄時(shí)減少?zèng)_突鎖，有著諸多的優(yōu)點(diǎn)，下面就讓我們來一起了解一下Mysql行級(jí)鎖和頁級(jí)所的優(yōu)缺點(diǎn)?！　∪绻胍谝粋€(gè)表上做大量的 INSERT 和 SELECT 操作，但是并行的插入?yún)s不可能時(shí)，可以將記錄插入到臨時(shí)表中，然后定期將臨時(shí)表中的數(shù)據(jù)更新到實(shí)際的表里?？梢杂靡韵旅顚?shí)現(xiàn)： mysqlLOCKTABLESreal_tableWRITE,insert_tableWRITE。 mysqlINSERTINTOreal_tableSELECT*FROMinsert_table。 mysqlTRUNCATETABLEinsert_table。 mysqlUNLOCKTABLES?！　nnoDB 使用Mysql行級(jí)鎖鎖，BDB 使用頁級(jí)鎖。對于 InnoDB 和 BDB 存儲(chǔ)引擎來說，是可能產(chǎn)生死鎖的。這是因?yàn)?InnoDB 會(huì)自動(dòng)捕獲行鎖，BDB 會(huì)在執(zhí)行 SQL 語句時(shí)捕獲頁鎖的，而不是在事務(wù)的開始就這么做?！　ysql行級(jí)鎖鎖的優(yōu)點(diǎn)有：　　在很多線程請求不同記錄時(shí)減少?zèng)_突鎖?！　∈聞?wù)回滾時(shí)減少改變數(shù)據(jù)?！　∈归L時(shí)間對單獨(dú)的一行記錄加鎖成為可能?！　ysql行級(jí)鎖鎖的缺點(diǎn)有：　　比頁級(jí)鎖和表級(jí)鎖消耗更多的內(nèi)存?！　‘?dāng)在大量表中使用時(shí)，比頁級(jí)鎖和表級(jí)鎖更慢，因?yàn)樗枰埱蟾嗟乃Y源。　　當(dāng)需要頻繁對大部分?jǐn)?shù)據(jù)做 GROUP BY 操作或者需要頻繁掃描整個(gè)表時(shí)，就明顯的比其它鎖更糟糕?！　∈褂酶邔拥逆i的話，就能更方便的支持各種不同的類型應(yīng)用程序，因?yàn)檫@種鎖的開銷比行級(jí)鎖小多了?！　”砑?jí)鎖在下列幾種情況下比頁級(jí)鎖和行級(jí)鎖更優(yōu)越：　　很多操作都是讀表?！　≡趪?yán)格條件的索引上讀取和更新，當(dāng)更新或者刪除可以用單獨(dú)的索引來讀取得到時(shí)UPDATE tbl_name SET column=value WHERE unique_key_col=key_value。 DELETE FROM tbl_name WHERE unique_key_col=key_value。 　　SELECT 和 INSERT 語句并發(fā)的執(zhí)行，但是只有很少的 UPDATE 和 DELETE 語句?！　『芏嗟膾呙璞砗蛯θ淼?GROUP BY 操作，但是沒有任何寫表?！　”砑?jí)鎖和行級(jí)鎖或頁級(jí)鎖之間的不同之處還在于：　　將同時(shí)有一個(gè)寫和多個(gè)讀的地方做版本(例如在MySQL中的并發(fā)插入)。也就是說，數(shù)據(jù)庫/表支持根據(jù)開始訪問數(shù)據(jù)時(shí)間點(diǎn)的不同支持各種不同的試圖。其它名有：時(shí)間行程，寫復(fù)制，或者是按需復(fù)制。MySQL數(shù)據(jù)庫的其它安全問題作者: 佚名, 　出處:IT專家網(wǎng),　責(zé)任編輯: 陳超,　 20100916 09:00　　數(shù)據(jù)庫系統(tǒng)的安全性包括很多方面。由于很多情況下，數(shù)據(jù)庫服務(wù)器容許客戶機(jī)從網(wǎng)絡(luò)上連接，因此客戶機(jī)連接的安全對MySQL數(shù)據(jù)庫安全有很重要的影響。 　　數(shù)據(jù)庫系統(tǒng)的安全性包括很多方面。由于很多情況下，數(shù)據(jù)庫服務(wù)器容許客戶機(jī)從網(wǎng)絡(luò)上連接，因此客戶機(jī)連接的安全對MySQL數(shù)據(jù)庫安全有很重要的影響。　　不在客戶機(jī)的命令行上提供密碼　　使用mysql、mysqladmin等客戶機(jī)用一個(gè)用戶身份與MySQL服務(wù)器連接時(shí)，需要為連接提供密碼?！　?可以在命令行上提供密碼　　shellmysql –u root –pmypass　　注意，p選項(xiàng)與密碼之間不可有空格，否則會(huì)提示你輸入密碼，并報(bào)錯(cuò)?！　∧阋部梢允褂瞄L格式　　shellmysql –user=root –password=mypass　　現(xiàn)在你可以考察這樣做的后果：　　在Unix上，$ps –aux | grep mysql　　在win9x上，你可以按住Ctrl+Alt+Del鍵，NT上你可以打開任務(wù)管理器?！　∧惆l(fā)現(xiàn)了什么,你發(fā)現(xiàn)密碼清清楚楚的顯示在你的面前。所以，你無論何時(shí)也不要這么做?！　∷阅阈枰尶蛻魴C(jī)提示你的密碼：　　shellmysql –u root –p　　你也可以使用選項(xiàng)文件提供密碼，但是注意為了安全，不能在選項(xiàng)文件中存儲(chǔ)密碼。你可以只提供password選項(xiàng)，讓客戶機(jī)提示你輸入密碼?！　∈褂肧SH加密客戶機(jī)連接　　這是一個(gè)關(guān)于怎樣用SSH 得到一個(gè)安全的連接遠(yuǎn)程MySQL服務(wù)器的注意事項(xiàng)(David Carlson)?！　≡谀愕膚indows機(jī)器上安裝SSH客戶 我使用了一個(gè)來自~ci2/ssh/的免費(fèi)SSH客戶。其他有用的鏈接：　　　　　　啟動(dòng)SSH。設(shè)置主機(jī)名字 = 你的MySql服務(wù)器名或IP地址，設(shè)置userid=你的用戶名登錄到你的服務(wù)器?！　↑c(diǎn)擊“l(fā)ocal forwords”。設(shè)定local port: 3306, host: localhost, remote port: 3306　　保存一切，否則下次你將必須再做一遍?！　∮肧SH登錄到你的服務(wù)器?！　?dòng)一些ODBC應(yīng)用程序(例如Access)。　　創(chuàng)造一個(gè)新文件并且用ODBC驅(qū)動(dòng)程序鏈接到mySQL，就像你通常做的一樣，除了對服務(wù)器用用戶“l(fā)ocalhost”?！　「愣?。它對一個(gè)直接的因特網(wǎng)連接工作得很好?！　〔灰褂肬nix的root用戶運(yùn)行MySQL守護(hù)進(jìn)程　　不要作為Unix的root用戶運(yùn)行MySQL守護(hù)進(jìn)程。mysqld能以任何用戶運(yùn)行，你也可以創(chuàng)造一個(gè)新的Unix用戶mysql使一切更安全。如果你作為其它Unix用戶運(yùn)行mysqld，你不需要改變在user表中的root用戶名，因?yàn)镸ySQL用戶名與Unix 用戶名沒關(guān)系?！　　；蛘呤褂眠x項(xiàng)文件。有關(guān)如何用非root用戶啟動(dòng)MySQL服務(wù)器的細(xì)節(jié)，請見第二章。　　數(shù)據(jù)庫目錄的安全　　MySQL服務(wù)器提供了一個(gè)通過mysql數(shù)據(jù)庫中的授權(quán)表，實(shí)現(xiàn)了一個(gè)十分靈活的權(quán)限系統(tǒng)，保證了從網(wǎng)絡(luò)訪問數(shù)據(jù)的安全性。但是，如果服務(wù)器主機(jī)上的其它用戶擁有對服務(wù)器目錄的直接訪問權(quán)，那么你的服務(wù)器的數(shù)據(jù)仍舊是不安全的?！　∫话隳憧赡苡靡粋€(gè)非特權(quán)的Unix用戶執(zhí)行守護(hù)程序。檢查那個(gè)運(yùn)行mysqld的Unix用戶是唯一的在數(shù)據(jù)庫目錄下有讀/寫權(quán)限的用戶?！　】赡艿陌踩┒础　★@然，你不會(huì)讓服務(wù)器主機(jī)上的其它用戶擁有對數(shù)據(jù)庫目錄文件的寫訪問權(quán)，但是，僅僅是讀訪問權(quán)也非常危險(xiǎn)。　　由于象GRANT和SET PASSWORD這樣的查詢都被記錄到日志中去了，常規(guī)和更新日志文件包含了有關(guān)密碼的敏感查詢文本。如果一個(gè)攻具有對這些日志的讀訪問權(quán)，那么他只要在日志文件中查找GRANT或PASSWORD這樣的敏感單詞，就很容易找到密碼的明文?！　τ诒砦募淖x訪問也是很危險(xiǎn)的，竊取文件并使MySQL以及以純文本的形式顯示表的內(nèi)容是微不足道的事?？梢园聪铝胁襟E進(jìn)行：　　安裝一個(gè)新的MySQL分發(fā)，可以是在另一臺(tái)主機(jī)上，也可以就在當(dāng)前的服務(wù)器主機(jī)上安裝，使用與正式服務(wù)器不同的端口、套接字和數(shù)據(jù)文件。　　將竊取的表的相應(yīng)文件拷貝到新服務(wù)數(shù)據(jù)庫目錄中的test目錄下　　在Unix設(shè)置合適的數(shù)據(jù)庫目錄權(quán)限　　如果要消除這些安全漏洞，就要安排數(shù)據(jù)庫目錄及其中所有文件和目錄的所有權(quán)，是的只有啟動(dòng)服務(wù)器的專用帳戶才可以訪問它們。操作步驟如下：　　切換到root用戶　　$su　　設(shè)置數(shù)據(jù)庫目錄及其中所有文件目錄的所有權(quán)為運(yùn)行該服務(wù)器的帳號(hào)所有，在本書中一直將這個(gè)帳號(hào)假定為mysql，把所有的組設(shè)為root組　　%chown –R mysql:root DATADIR　　修改數(shù)據(jù)庫目錄及其中所有文件目錄的權(quán)限為只有所有者可以讀寫　　%chmod –R gorwx DATADIR　　在NT系統(tǒng)中設(shè)置合適的數(shù)據(jù)庫目錄權(quán)限　　在NT系統(tǒng)中的數(shù)據(jù)庫目錄的安全性可能比較簡單：　　讀者可能想到，把所有目錄文件改為只有某個(gè)帳戶administrator例如可讀寫。但是，這樣會(huì)有一個(gè)問題，就是這能在 administrator帳戶中用手動(dòng)啟動(dòng)獨(dú)立的服務(wù)器，如果讓mysql系統(tǒng)服務(wù)自動(dòng)啟動(dòng)的方法也不可行，解決方法是讓數(shù)據(jù)庫目錄也可被 administrators組用戶讀寫，這樣MySQL服務(wù)器就可以用系統(tǒng)服務(wù)的方法自動(dòng)啟動(dòng)了，也可以在任何帳戶中用net start mysql啟動(dòng)?！　×硗庖粋€(gè)問題是，如果你在非administrators組用戶中或者從網(wǎng)絡(luò)都無法建立數(shù)據(jù)庫連接，因?yàn)闆]有數(shù)據(jù)庫目錄的讀的權(quán)利，如果要正常使用，還需要 寫的權(quán)利。解決方法是讓SYSTEM組用戶能夠隊(duì)數(shù)據(jù)庫目錄讀寫。　　由于許可證和費(fèi)用的原因，通常建議你在Linux服務(wù)器上使用MySQL，在Windows平臺(tái)之用來測試或者數(shù)據(jù)錄入工作。但是，如果你要在Windows上使用的話，可以注意本小節(jié)的一些內(nèi)容?！　∮绊懓踩膍ysqld選項(xiàng)　　下列mysqld選項(xiàng)影響安全：　　secure　　由gethostbyname()系統(tǒng)調(diào)用返回的IP數(shù)字被檢查，確保他們解析回到原來的主機(jī)名。這對某些外人通過模仿其它主機(jī)獲得存取權(quán)限變得更難。這個(gè)選項(xiàng)也增加一些聰明的主機(jī)名檢查。，選擇缺省是關(guān)掉的，因?yàn)樗袝r(shí)它花很長時(shí)間執(zhí)行反向解析。MySQL 。　　skipgranttables　　這個(gè)選項(xiàng)導(dǎo)致服務(wù)器根本不使用權(quán)限系統(tǒng)。這給每個(gè)人以完全存取所有的數(shù)據(jù)庫的權(quán)力!(通過執(zhí)行mysqladmin reload，你能告訴一個(gè)正在運(yùn)行的服務(wù)器再次開始使用授權(quán)表。)　　skipnameresolve　　主機(jī)名不被解析。所有在授權(quán)表的Host的列值必須是IP數(shù)字或localhost?！　kipnetworking　　在網(wǎng)絡(luò)上不允許TCP/IP連接。所有到mysqld的連接必須經(jīng)由Unix套接字進(jìn)行。這個(gè)選項(xiàng)對使用MITpthreads的系統(tǒng)是不合適的，因?yàn)镸ITpthreads包不支持Uni。