數(shù)據(jù)庫原理與應(yīng)用重要知

數(shù)據(jù)庫原理與應(yīng)用重要知識點(diǎn)總結(jié)數(shù)據(jù)庫原理與應(yīng)用重要知識點(diǎn)總結(jié)三級模式模式：模式又稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的整體邏輯結(jié)構(gòu)和特征的描述。是所有用戶的公共數(shù)據(jù)視圖。外模式：外模式又稱為子模式或用戶模式，是數(shù)據(jù)庫用戶能看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述。是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式：內(nèi)模式又稱存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述。是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。兩級映像外模式/模式映像：對于每一個外模式，數(shù)據(jù)庫系統(tǒng)都有一個外模式/模式映像，它定義了該外模式與模式的對應(yīng)關(guān)系。當(dāng)模式改變時，由數(shù)據(jù)庫管理員對各個外模式/模式映像做相應(yīng)的修改，可以使外模式不變，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性——數(shù)據(jù)的邏輯獨(dú)立性。模式/內(nèi)模式映像：一個數(shù)據(jù)庫只有一個模式，也只有一個內(nèi)模式。這一映像是唯一的，用于定義數(shù)據(jù)全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。當(dāng)數(shù)據(jù)庫存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的修改即可，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性——數(shù)據(jù)的物理獨(dú)立性。存取控制機(jī)制：定義用戶權(quán)限，并將用戶權(quán)限存入數(shù)據(jù)字典中(這些定義被稱為安全規(guī)則或授權(quán)規(guī)則)。權(quán)限即用戶對某一數(shù)據(jù)對象的操作權(quán)力。合法性檢查，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫操作的請求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法性檢查，若用戶的請求超出了定義的權(quán)限/密級/角色，系統(tǒng)將拒絕執(zhí)行此操作。視圖機(jī)制：視圖--虛表--導(dǎo)出表為不同用戶定義不同的視圖，把數(shù)據(jù)對象限制在一定的范圍。通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)操作的用戶隱藏起來。審計系統(tǒng)提供的一種事后檢查的安全機(jī)制。建立審計日志，用以記錄用戶對數(shù)據(jù)庫的所有操作。檢查審計日志，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容。審計很浪費(fèi)時間和空間，主要用于安全性要求較高的部門。RBAC（基于角色的存取控制）role-basedaccesscontrol特點(diǎn)：由于角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對要慢得多，減小了授權(quán)管理的復(fù)雜性，降低管理開銷。靈活地支持企業(yè)的安全策略，并對企業(yè)的變化有很大的伸縮性。強(qiáng)制存取控制MACmandatoryaccesscontrol強(qiáng)制存取控制是通過對敏感度標(biāo)記進(jìn)行控制的。定義：每一個數(shù)據(jù)對象都被標(biāo)以一定的密級，每一個用戶也被授予某一級別的許可證，對于任意一個對象，只有具有合法許可證的用戶才可以存取。特點(diǎn):嚴(yán)格，不是用戶能夠直接感知或進(jìn)行控制的。適用性：對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門——軍事部門，政府部門。敏感度標(biāo)記：絕密、機(jī)密、可信、公開僅當(dāng)主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng)的客體。僅當(dāng)主體的許可證級別小于或等于客體的密級時，該主體才能寫相應(yīng)的客體。自主存取控制discretionaryaccesscontrol定義:用戶對不同的數(shù)據(jù)庫對象有不同的權(quán)限，不同的用戶對同一數(shù)據(jù)對象也有不同的權(quán)限，而且用戶還可以將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。特點(diǎn)：非常靈活權(quán)限控制三要素：用戶、數(shù)據(jù)庫對象、操作類型數(shù)據(jù)庫安全性：保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)用戶身份鑒別：靜態(tài)口令鑒別、動態(tài)口令鑒別、生物特征鑒別、智能卡鑒別存取控制視圖機(jī)制審計數(shù)據(jù)加密SQL的特點(diǎn)1.綜合統(tǒng)一2.高度非過程化3.面向集合的操作4.以同一種語法結(jié)構(gòu)提供兩種使用方式（既是自含式語言，又是嵌入式語言）5.語言簡單，易學(xué)易用SQL的功能和組成：DDL（datadefinitionlanguage）數(shù)據(jù)定義語言：數(shù)據(jù)定義功能DML（datamanipulationlanguage）數(shù)據(jù)操縱語言：數(shù)據(jù)查詢、數(shù)據(jù)更新功能DCL（datacontrollanguage）數(shù)據(jù)控制語言：數(shù)據(jù)控制功能數(shù)據(jù)庫完整性是指數(shù)據(jù)的正確性和相容性1.實(shí)體完整性：主碼唯一且主屬性不為空值2.參照完整性：外碼或?yàn)榭?，或?yàn)閷?yīng)主碼的某個值3.用戶定義完整性：針對某一具體應(yīng)用所涉及的數(shù)據(jù)必須滿足的約束條件DBMS的完整性控制機(jī)制應(yīng)具有哪三方面的功能1.定義功能2.檢查功能3.違約處理功能觸發(fā)器定義：觸發(fā)器是提供給程序員和數(shù)據(jù)分析員來保證數(shù)據(jù)完整性的一種方法。一個觸發(fā)器有三部分組成：事件、條件、動作NoSQL數(shù)據(jù)庫：鍵值數(shù)據(jù)庫：Riak、Redis、Memcached、Amazon’sDynamo、ProjectVoldemort主要應(yīng)用GitHub（Riak）、BestBuy（Memcached）、StackOverFlow（、Wikipedia（Memcached）Riak）、Twitter（Redis和Redis）、Instagram（Redis）、Youtube（Mencached）列存儲數(shù)據(jù)庫：Cassandra、Hbase、Hypertable、AmazonSimpleDB主要應(yīng)用Ebay（Cassandra）、Instagram（Cassandra）、NASA（Cassandra）、Twitter（CassandraandHbase）Facebook（Hbase）、Yahoo?。℉base）文檔型數(shù)據(jù)庫：MongoDB、CouchDB、RavenDB、OrientDB、Terrastore主要應(yīng)用：SAP（MongoDB）、Codecademy（MongoDB）、Foursquare（MongoDB）、NBCNews（RavenDB）圖形數(shù)據(jù)庫:Neo4J、InfoGrid、InfinitGraph、OrientDB、HyperGraphDB、FlockDB主要應(yīng)用Adobe（Neo4J）、Cisco（Neo4J）、T-Mobile（Neo4J）事務(wù)是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，它們是一個不可分割的工作單位。原子性atomicity：事務(wù)是數(shù)據(jù)庫的邏輯工作單元，事務(wù)中包括的諸操作要么都做，要么都不做，不可分割。一致性consistecy：事務(wù)的執(zhí)行結(jié)果必須使數(shù)據(jù)庫從一個一致性狀態(tài)轉(zhuǎn)變到另一個一致性狀態(tài)。隔離性isolation：一個事務(wù)的執(zhí)行不能被其他事務(wù)干擾。持續(xù)性durability：一個事務(wù)一旦提交，它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來的其他操作或故障不應(yīng)該對其執(zhí)行結(jié)果有任何影響。ACID故障的種類：事物內(nèi)部故障、系統(tǒng)故障——軟故障、介質(zhì)故障——硬故障、計算機(jī)病毒事物內(nèi)部故障：余額不足運(yùn)算溢出并發(fā)事務(wù)發(fā)生死鎖違反完整性約束系統(tǒng)故障：造成系統(tǒng)停止運(yùn)行的任何事件，系統(tǒng)必須重新啟動1.特定類型的硬件錯誤2.CPU故障3.操作系統(tǒng)故障4.DBMS代碼錯誤5.停電介質(zhì)故障：系統(tǒng)外存故障，破壞性最大1.磁盤損壞2.磁頭碰撞3.瞬間強(qiáng)磁場干擾計算機(jī)病毒：是一種人為的故障或破壞1.破壞數(shù)據(jù)2.破壞系統(tǒng)故障對數(shù)據(jù)庫的影響：1.數(shù)據(jù)庫本身的破壞，數(shù)據(jù)不可訪問。介質(zhì)故障、病毒2.數(shù)據(jù)庫可以訪問，但數(shù)據(jù)不正確。事物內(nèi)部故障、系統(tǒng)故障、病毒數(shù)據(jù)庫恢復(fù)技術(shù)把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能叫數(shù)據(jù)庫恢復(fù)恢復(fù)的基本原理：數(shù)據(jù)冗余*如何建立冗余數(shù)據(jù)1.數(shù)據(jù)轉(zhuǎn)儲：由DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一磁盤上的過程2.登記日志文件日志文件：記錄事務(wù)對數(shù)據(jù)庫更新操作的文件。存儲過程存儲過程是指存儲在服務(wù)器上的一組預(yù)編譯的SQL語句，它是封裝重復(fù)任務(wù)操作的一種方法。存儲過程的作用：允許模塊化的程序設(shè)計更快的執(zhí)行速度有效降低網(wǎng)絡(luò)流量較好的安全機(jī)制ODBC開放數(shù)據(jù)庫連接OpenDataBaseConnectivity微軟公司開發(fā)的標(biāo)準(zhǔn)的接口協(xié)議，包括數(shù)據(jù)通信方法、數(shù)據(jù)傳輸協(xié)議、DBMS等多種技術(shù)，允許應(yīng)用程序以SQL為數(shù)據(jù)存儲標(biāo)準(zhǔn)，來存取不同的DBMS管理的數(shù)據(jù)。1.并發(fā)操作可能帶來數(shù)據(jù)的不一致性——丟失修改——不可重復(fù)讀——讀“臟”數(shù)據(jù)產(chǎn)生數(shù)據(jù)不一致性的主要原因是并發(fā)操作破壞了事務(wù)的隔離性。解決辦法：封鎖，即給事務(wù)加鎖（1）排它鎖（ExclusiveLocks,X鎖，寫鎖）若事務(wù)T對數(shù)據(jù)對象A加上X鎖，則只允許T讀取和修改A，其他任何事務(wù)都不能再對A加任何類型的鎖，直至T釋放A上的X鎖。（2）共享鎖（ShareLocks，S鎖，讀鎖）若事務(wù)T對數(shù)據(jù)對象A加上X鎖，則事務(wù)T可以讀取A但不能修改A，其他事物只能對A加S鎖，而不能加X鎖，直至T釋放A上的S鎖。封鎖協(xié)議一級封鎖協(xié)議：事務(wù)T在修改數(shù)據(jù)R之前必須先對其加X鎖，直至事務(wù)結(jié)束才釋放?！乐箒G失修改二級封鎖協(xié)議：在一級封鎖協(xié)議基礎(chǔ)上，若事務(wù)T在讀取數(shù)據(jù)R之前必須先對其加S鎖，讀完后即可釋放。——防止丟失修改，還可以防止讀“臟”數(shù)據(jù)三級封鎖協(xié)議：在一級封鎖協(xié)議基礎(chǔ)上，若事務(wù)T在讀取數(shù)據(jù)R之前必須先對其加S鎖，直至事務(wù)結(jié)束才釋放——防止丟失修改及讀“臟”數(shù)據(jù)，還可以防止不可重復(fù)讀活鎖：如果事務(wù)T1封鎖了數(shù)據(jù)R，事務(wù)T2又請求封鎖數(shù)據(jù)R，于是T2等待；接著T3、T4也請求封鎖數(shù)據(jù)R，T3、T4也等待；當(dāng)T1釋放了R上的鎖之后，系統(tǒng)首先批準(zhǔn)了T3，T3釋放了R上的鎖之后，系統(tǒng)接著批準(zhǔn)了T4，T2仍然等待，這種現(xiàn)象即活鎖。預(yù)防辦法：等待隊(duì)列中的元素出隊(duì)策略采取先來先服務(wù)策略。死鎖：如果事務(wù)T1封鎖了數(shù)據(jù)R1，事務(wù)T2封鎖了數(shù)據(jù)R2；然后T1又申請封鎖R2，于是T1等待；接著T2又申請封鎖R1，于是T2也等待；……，造成兩個事務(wù)無限等待，這種現(xiàn)象即死鎖。預(yù)防辦法：在有多個封鎖數(shù)據(jù)對象時，可采取一次封鎖法、順序封鎖法。死鎖的診斷：超時法、等待圖法死鎖的解除：如果發(fā)生了死鎖，則選擇處理死鎖代價最小的事務(wù)，將其撤銷，釋放此事務(wù)持有的所有的鎖，使其它事務(wù)得以繼續(xù)運(yùn)行下去。并發(fā)事務(wù)正確性的準(zhǔn)則____可串行性___。什么樣的并發(fā)調(diào)度是正確的調(diào)度？調(diào)度室正確的調(diào)度。調(diào)度的定義：多個事務(wù)的并發(fā)執(zhí)行是正確的，當(dāng)且僅當(dāng)其結(jié)果與按某一次序串行地執(zhí)行它們時的結(jié)果相同，稱這種調(diào)度策略為可串行化的可串行化的可串行化的調(diào)度。兩段鎖協(xié)議：1.在對任何數(shù)據(jù)進(jìn)行讀、寫操作之前，首先要申請并獲得對該數(shù)據(jù)的封鎖；——擴(kuò)張階段2.在釋放一個封鎖之后，事務(wù)不再申請和獲得任何其他封鎖。——收縮階段封鎖粒度：封鎖對象的大小多粒度封鎖：在一個系統(tǒng)中同時支持多種封鎖粒度供不同事務(wù)選擇意向鎖：如果對一個結(jié)點(diǎn)加意向鎖，則說明該結(jié)點(diǎn)的下層結(jié)點(diǎn)正在意向鎖。被加鎖；對任一結(jié)點(diǎn)加鎖，必須先對它的上層結(jié)點(diǎn)加封鎖沖突檢查：X鎖與任何其它類型的鎖都不相容，如果數(shù)據(jù)對象被加上X鎖，后裔結(jié)點(diǎn)不可能被以任何鎖的形式訪問，因此XIS鎖沒不需檢查其下層結(jié)點(diǎn)上的鎖