数据库的安全性主要指保护数据库,防止不合法的使用,以免数据的泄露,更改和破坏。
在计算机系统中,安全措施是以一级一级层层设置的,安全模型如下图:
![]()
安全性控制方法:
1.1用户标识和鉴别
禁止未经授权的用户对数据库操作,可利用身份认证,口令认证的方式标识用户。
1.2用户存取权限控制
不同类型的用户拥有不同的权限。
1.3视图机制
存取权限的控制的不仅可以通过授权实现,也可以通过定义用户的外模式来实现。
1.4审计方法
审计是一种监视措施,把用户对数据库的所有操作记录下来放在审计日志中。
1.5数据加密
数据加密是防止在存储和传输过程中失密的有效手段。
二.完整性
数据库的完整性是指数据库中数据的正确性和相容性,防止错误的数据进入数据库造成无效操作。
如月份只能用1~12来表示,否则就违反完整性;如一个学生不能有两个学号,否则就违反相容性。
常用来保证完整性的方法有约束和触发器两种。
约束:
1. 键码 (primary key)
用于唯一表示一个实体。
键码可以由多个属性构成,每个构成键码的属性称为码。
2. 单值约束 (unique)
某个属性的值是唯一的。
3. 引用完整性约束 (foreign key)
一个实体的属性引用的值在另一个实体的某个属性中存在。
4. 域约束 (check )
某个属性的值在特定范围之内。
5. 一般约束 (check )
比如大小约束,数量约束。
触发器:
触发器是当设定的事件发生时,由DBMS自动启动的维护程序数据库一致的程序。
粒度: 行粒度(for each row) ,表粒度(for each statment)
触发时间: 操作前(BEFORE),操作后(AFTER),取代操作(INSTEAD OF)
触发操作: 删除(DELETE),插入(INSERT), 更新(UPDATE).
我们先来了解一下事务的概念:
事务指的是满足 ACID 特性的一系列操作。在数据库中,可以通过 Commit 提交一个事务,也可以使用 Rollback 进行回滚。在提交之前的所有操作就是一个事务,即使只有一条指令,或有很多条指令。
事务的四大特性(ACID)
1. 原子性(Atomicity)
事务被视为不可分割的最小单元,事务的所有操作要么全部提交成功,要么全部失败回滚。
2. 一致性(Consistency)
数据库在事务执行前后都保持一致性状态。在一致性状态下,所有事务对一个数据的读取结果都是相同的。
3. 隔离性(Isolation)
一个事务所做的修改在最终提交以前,对其它事务是不可见的。
4. 持久性(Durability)
一旦事务提交,则其所做的修改将会永远保存到数据库中。即使系统发生崩溃,事务执行的结果也不能丢失。可以通过数据库备份和恢复来保证持久性。
AUTOCOMMIT
MySQL 默认采用自动提交模式。也就是说,如果不显示使用
START TRANSACTION
语句来开始一个事务,那么每个查询都会被当做一个事务自动提交。
个人单独使用数据库是是不会出现问题的,但是如果同时有大于1个用户对数据库操作,那么事务之间可能会相互影响,从而产生错误。
问题 :并发不一致
1. 丢失修改
T1 和 T2 两个事务都对一个数据进行修改,T1 先修改,T2 随后修改,T2 的修改覆盖了 T1 的修改。
2. 读脏数据
T1 修改一个数据,T2 随后读取这个数据。如果 T1 撤销了这次修改,那么 T2 读取的数据是脏数据。
3. 不可重复读
T2 读取一个数据,T1 对该数据做了修改。如果 T2 再次读取这个数据,此时读取的结果和第一次读取的结果不同。
4. 幻影读
T1 读取某个范围的数据,T2 在这个范围内插入新的数据,T1 再次读取这个范围的数据,此时读取的结果和和第一次读取的结果不同。
解决方法
产生并发不一致性问题主要原因是破坏了事务的隔离性,解决方法是通过并发控制来保证隔离性。
在没有并发的情况下,事务以串行的方式执行,互不干扰,因此可以保证隔离性。在并发的情况下,如果能通过并发控制,让事务的执行结果和某一个串行执行的结果相同,就认为事务的执行结果满足隔离性要求,也就是说是正确的。把这种事务执行方式称为 可串行化调度 。
并发控制可以通过封锁来实现,但是封锁操作需要用户自己控制,相当复杂。数据库管理系统提供了事务的隔离级别,让用户以一种更轻松的方式处理并发一致性问题。
下面是一些关于锁的知识:
封锁粒度
MySQL 中提供了两种封锁粒度:行级锁以及表级锁。
应该尽量只锁定需要修改的那部分数据,而不是所有的资源。锁定的数据量越少,发生锁争用的可能就越小,系统的并发程度就越高。
但是加锁需要消耗资源,锁的各种操作,包括获取锁,检查锁是否已经解除、释放锁,都会增加系统开销。因此封锁粒度越小,系统开销就越大。
在选择封锁粒度时,需要在锁开销和并发程度之间做一个权衡。
封锁类型
1. 读写锁
- 排它锁(Exclusive),简写为 X 锁,又称写锁。
- 共享锁(Shared),简写为 S 锁,又称读锁。
有以下两个规定:
- 一个事务对数据对象 A 加了 X 锁,就可以对 A 进行读取和更新。加锁期间其它事务不能对 A 加任何锁。
- 一个事务对数据对象 A 加了 S 锁,可以对 A 进行读取操作,但是不能进行更新操作。加锁期间其它事务能对 A 加 S 锁,但是不能加 X 锁。
锁的兼容关系如下:
- X S X NO NO S NO YES
2. 意向锁
使用意向锁(Intention Locks)可以更容易地支持多粒度封锁。
在存在行级锁和表级锁的情况下,事务 T 想要对表 A 加 X 锁,就需要先检测是否有其它事务对表 A 或者表 A 中的任意一行加了锁,那么就需要对表 A 的每一行都检测一次,这是非常耗时的。
意向锁在原来的 X/S 锁之上引入了 IX/IS,IX/IS 都是表锁,用来表示一个事务想要在表中的某个数据行上加 X 锁或 S 锁。有以下两个规定:
- 一个事务在获得某个数据行对象的 S 锁之前,必须先获得表的 IS 锁或者更强的锁;
- 一个事务在获得某个数据行对象的 X 锁之前,必须先获得表的 IX 锁。
通过引入意向锁,事务 T 想要对表 A 加 X 锁,只需要先检测是否有其它事务对表 A 加了 X/IX/S/IS 锁,如果加了就表示有其它事务正在使用这个表或者表中某一行的锁,因此事务 T 加 X 锁失败。
各种锁的兼容关系如下:
- X IX S IS X NO NO NO NO IX NO YES NO YES S NO NO YES YES IS NO NO YES YES
任意 IS/IX 锁之间都是兼容的,因为它们只是表示想要对表加锁,而不是真正加锁;解释如下:
- S 锁只与 S 锁和 IS 锁兼容,也就是说事务 T 想要对数据行加 S 锁,其它事务可以已经获得对表或者表中的行的 S 锁。
简单的对数据加锁并不能保证数据的一致性。在对数据加锁时,还需要约定一些规则,比如何时申请,持锁时间,何时释放,这些规则成为封锁协议。封锁协议分三级。解决不同程度的问题。
封锁协议
1. 三级封锁协议
一级封锁协议
事务 T 要修改数据 A 时必须加 X 锁,直到 T 结束才释放锁。
可以解决丢失修改问题,因为不能同时有两个事务对同一个数据进行修改,那么一个事务的修改就不会被覆盖。
T1 T1 lock-x(A) read A=20 lock-x(A) wait write A=19 . commit . unlock-x(A) . obtain read A=19 write A=21 commit unlock-x(A)
在一级的基础上,要求读取数据 A 时必须加 S 锁,读取完马上释放 S 锁。二级封锁协议可以解决读脏数据问题,因为如果一个事务在对数据 A 进行修改,根据 1 级封锁协议,会加 X 锁,那么就不能再加 S 锁了,也就是不会读入数据。
T1 T1 lock-x(A) read A=20 write A=19 lock-s(A) wait rollback . A=20 . unlock-x(A) . obtain read A=20 commit unlock-s(A)
在二级的基础上,要求读取数据 A 时必须加 S 锁,直到事务结束了才能释放 S 锁。三级封锁协议可以解决不可重复读的问题,因为读 A 时,其它事务不能对 A 加 X 锁,从而避免了在读的期间数据发生改变。
T1 T1 lock-s(A) read A=20 lock-x(A) wait read A=20 . commit . unlock-s(A) . obtain read A=20 write A=19 commit unlock-X(A)
调度是指多个事务的某个执行顺序。DBMS对并发事务不同的调度产生不同的结果,但是串行调度是肯定正确的。可串行调度是并发事务正确性的准则。而事务遵循两段锁协议是保证并发操作可串行化调度的充分条件。
2. 两段锁协议
加锁和解锁分为两个阶段进行。事务 T 对数据 A 进行读或者写操作之前,必须先获得对 A 的封锁,并且在释放一个封锁之后,T 不能再获得任何的其它锁。例如以下操作满足两段锁协议,它是可串行化调度。
lock-x(A)...lock-s(B)...lock-s(C)...unlock(A)...unlock(C)...unlock(B)但不是必要条件,例如以下操作不满足两段锁协议,但是它还是可串行化调度。
3.两段锁协议与三机协议的区别:lock-x(A)...unlock(A)...lock-s(B)...unlock(B)...lock-s(C)...unlock(C)
两段锁协议与三级协议是两类目的不同的协议,两段锁是保证并发调度的正确性。三级锁协议是在不同程度上保证数据的一致性。遵守第三级封锁协议必然遵守两段锁协议,即三级封锁协议是两段锁协议的前提。
数据库恢复技术的基本原理是冗余,利用存储在其他地方的冗余数据,来重建数据库张已被破坏或不正确的那部分数据。
关键的两个问题是:如何建立冗余数据和如何利用冗余数据进行数据库恢复。
建立冗余数据:
1.数据备份
2.日志文件
数据库恢复策略:
恢复方法(正向扫描文件日志)
1. Undo 故障发生时未完成的事务(撤销)
2. Redo 已完成的事务(重做)
但是若全部扫描日志文件,会浪费大量时间,所以一般都是设置检查点。
下图展示了,在不同时刻不同状态的
参考:https://github.com/CyC2018/Interview-Notebook //这个建议大家看看。写的很好。
刘爽英《数据库原理及应用》
郑晓霞 《数据库原理及新技术研究》