《數(shù)據(jù)庫原理與技術(shù)(第二版)》課件第5章

第五章數(shù)據(jù)庫的保護(hù)數(shù)據(jù)庫的完整性實(shí)施方法數(shù)據(jù)庫的安全性實(shí)施方法本章要點(diǎn)退出事務(wù)處理并發(fā)控制數(shù)據(jù)庫的備份與恢復(fù)數(shù)據(jù)庫的完整性實(shí)施方法約束目前一般關(guān)系數(shù)據(jù)庫都提供了定義完整性約束條件的功能和檢查是否違背完整性約束條件的方法。列級(jí)約束表級(jí)約束常用的關(guān)系數(shù)據(jù)庫實(shí)現(xiàn)完整性約束的方法1.聲明型數(shù)據(jù)完整性2.利用SQL語言實(shí)施完整性約束

聲明型數(shù)據(jù)完整性在使用createtable和altertable語句中進(jìn)行完整性限定的子句有：缺省約束（defaultconstraints）：當(dāng)向數(shù)據(jù)庫的表中插入數(shù)據(jù)時(shí)，如果用戶沒有明確給出某列的值，則系統(tǒng)自動(dòng)為該字段輸入指定的值。檢查約束（checkconstraints）：限制插入列中的值。惟一約束（uniqueconstraints）：要求同一表中在指定的列上沒有兩條記錄具有相同的值。參照約束（referenceconstraints）／外鍵約束（foreignkeyconstraints）：要求指定列或者外鍵中正被插入或者更新的新值，必須在主表的相應(yīng)主鍵中已經(jīng)存在。利用SQL語言實(shí)施完整性約束使用CONSTRAINT引出完整性約束的子句，語法為：CREATETABLEtable_name(column_namedata_type[[CONSTRAINTconstraint_name]{PRIMARYKEY[CLUSTERED|NONCLUSTERED]|[FOREIGHKEY]REFERENCESref_table[(ref_column)]}])table_name：創(chuàng)建約束所在的表的名稱column_name：列名data_type：定義的數(shù)據(jù)類型constraints_name：約束名PRIMARYKEY：創(chuàng)建表時(shí)定義主關(guān)鍵字FOREIGHKEY：外鍵關(guān)聯(lián)REFERENCE：其后面所接的表名就是所參照的表【例】在創(chuàng)建學(xué)生表時(shí)，加入約束的語句如下：

CREATETABLE學(xué)生表

(學(xué)號(hào)CHAR(7)NOTNULLUNIQUE,

姓名 CHAR(8),

性別 CHAR(2),

專業(yè)代號(hào) CHAR(3),

所屬系別 CHAR(5),PRIMARYKEY(學(xué)號(hào))，

FOREIGNKEY(所屬系別REFERENCE(系部表))

數(shù)據(jù)庫的安全性實(shí)施方法數(shù)據(jù)庫的安全性指防止未經(jīng)授權(quán)非法使用數(shù)據(jù)，防止數(shù)據(jù)的泄露、篡改或破壞。常用的關(guān)系數(shù)據(jù)庫實(shí)現(xiàn)安全性的方法：定義視圖權(quán)限控制設(shè)計(jì)觸發(fā)器程序定義視圖DBA根據(jù)用戶的數(shù)據(jù)需要和訪問數(shù)據(jù)庫的權(quán)限來定義用戶視圖

【例】基于職工表建立一個(gè)通訊錄視圖，使用者只能查看職工的姓名和電話號(hào)碼。實(shí)現(xiàn)語句如下：

CREATEVIEW通訊錄ASSELECT姓名，電話號(hào)碼

FROM職工；利用DBMS所提供的設(shè)計(jì)查詢、報(bào)表、輸入/輸出格式工具軟件，在設(shè)計(jì)用戶的應(yīng)用界面時(shí)，設(shè)定應(yīng)用的限制屬性，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫訪問的控制。訪問權(quán)限控制訪問控制（AccessControl）指對(duì)用戶訪問數(shù)據(jù)庫各種資源（包括基本表、視圖、各種目錄以及實(shí)用程序等）的權(quán)限（包括創(chuàng)建、撤消、查詢、增加、刪除、修改、執(zhí)行等）的控制。數(shù)據(jù)庫用戶的權(quán)限D(zhuǎn)BA特權(quán)的數(shù)據(jù)庫用戶一般數(shù)據(jù)庫用戶注意：在DBA建立一個(gè)新用戶時(shí)，必須授予這個(gè)用戶一定的權(quán)限，否則新用戶仍然無法使用數(shù)據(jù)庫。

DBA可以通過SQL語言的GRANT語句授予其他用戶對(duì)數(shù)據(jù)庫的操作權(quán)限，GRANT語句的語法格式是：

GRANT<系統(tǒng)權(quán)限列表>ONTABLE<表名>|ONVIEW<視圖名>TO<用戶名列表>|PUBLIC[WITHGRANTOPTION]可以授予用戶的權(quán)限有以下幾種：ALTER：修改指定表的結(jié)構(gòu)。DELETE：在指定的表或視圖中刪除行。INSERT：在指定的表中插入行。SELECT：查詢指定的表或視圖。UPDATE：更新指定表或視圖中的數(shù)據(jù)?！纠吭试S所有用戶查詢系部表的情況。GRANTSELECTONTABLE系部表TOPUBLIC【例】允許用戶USER1查詢學(xué)生表產(chǎn)生的視圖V1。GRANTSELECTONVIEWV1TOUSER1【例】允許用戶USER2在系部表中插入或刪除數(shù)據(jù)。GRANTINSERT，DELETEONTABLE系部表TOUSER2【例】允許用戶USER1和USER3修改系部表的結(jié)構(gòu)。GRANTALTERONTABLE系部表TOUSER1，USER3【例】授予用戶TEACHER查詢成績表的權(quán)限，并允許他把查詢的權(quán)限授予他人。GRANTSELECTONTABLE成績TOTEACHERWITHGRANTOPTION撤消權(quán)限除了顯示的授予用戶的權(quán)限之外，資源的創(chuàng)建者對(duì)其資源擁有一切權(quán)限，而且既可以授予用戶權(quán)限，也可以撤消該用戶的權(quán)限。用戶的權(quán)限一旦被撤消，它所轉(zhuǎn)授他人的權(quán)限也將同時(shí)被撤消。REVOKE語句語法格式

REVOKE<系統(tǒng)權(quán)限列表>ONTABLE<表名>|ONVIEW<視圖名>FROM<用戶名列表>|PUBLIC;

事務(wù)處理事務(wù)反映現(xiàn)實(shí)世界中所需要按完整單位提交的一項(xiàng)工作，它一般是一個(gè)數(shù)據(jù)庫應(yīng)用中執(zhí)行一個(gè)邏輯功能的操作集。對(duì)于一個(gè)事務(wù)，要求它要不完整地執(zhí)行，要不都不執(zhí)行。事務(wù)的基本特性原子性永久性串行性隔離性事務(wù)以BEGINTRANSACTION開始，以COMMIT或ROLLBACK結(jié)束。事務(wù)處理過程分析【例】假定用戶USER1要查看表ACCOUNT中賬號(hào)為0027-654321的賬面的資金情況。則可以通過SQL語句來實(shí)現(xiàn)，語句如下：

SELECT賬號(hào)，姓名，可用資金FROMACCOUNTWHERE(賬號(hào)=’0027-654321’);【例】假設(shè)賬號(hào)為0027-654321的客戶購買10件商品代碼K01的商品，設(shè)這10件商品的總價(jià)為200.00元。根據(jù)業(yè)務(wù)規(guī)則，在執(zhí)行購買事務(wù)時(shí)，應(yīng)當(dāng)完成如下的操作過程：UPDATE庫存表SET庫存量＝庫存量－10WHERE商品代碼＝‘K01’UPDATE進(jìn)賬表SET金額＝金額＋200.00WHERE賬號(hào)＝‘0027-654321’;SQL的事務(wù)管理事務(wù)提交COMMIT

將該事務(wù)對(duì)數(shù)據(jù)庫的所有更新寫入到磁盤的物理數(shù)據(jù)庫中，事務(wù)正常結(jié)束。事務(wù)撤消ROLLBACK（回滾）指系統(tǒng)將該事務(wù)對(duì)數(shù)據(jù)庫的所有已完成的更新操作全部撤消，恢復(fù)到事務(wù)開始前的一致的狀態(tài)。

在SQL語言對(duì)數(shù)據(jù)庫的操作中，一般都是按照用戶或應(yīng)用程序所規(guī)定的事務(wù)流程順序執(zhí)行，直到遇到下列情況之一為止：執(zhí)行COMMIT語句：說明對(duì)數(shù)據(jù)庫的所有操作都已存入數(shù)據(jù)庫中。COMMIT語句自動(dòng)結(jié)束SQL的事務(wù)，并開始新的事務(wù)。執(zhí)行ROLLBACK語句：說明要撤消對(duì)事務(wù)開始后的所有對(duì)數(shù)據(jù)庫的操作，并且使數(shù)據(jù)庫回滾到事務(wù)開始之前的一致性的狀態(tài)。程序正常結(jié)束：這種情況說明對(duì)數(shù)據(jù)庫的所有修改已存入數(shù)據(jù)庫中。程序被非常終止：說明對(duì)數(shù)據(jù)庫的所有改變被撤消，數(shù)據(jù)庫回滾到原來一致性狀態(tài)。說明：在執(zhí)行一個(gè)完整的事務(wù)處理時(shí)，應(yīng)該設(shè)定事務(wù)的管理子句。如對(duì)上例的購買事務(wù)，應(yīng)為：UPDATE庫存表SET庫存量＝庫存量-10WHERE商品代碼＝‘K01’UPDATE進(jìn)賬表SET金額＝金額＋200.00WHERE賬號(hào)＝‘0027-654321’COMMIT；并發(fā)控制在多用戶的數(shù)據(jù)庫系統(tǒng)中，多個(gè)事務(wù)交迭地執(zhí)行，稱為并發(fā)處理。并發(fā)處理可能會(huì)導(dǎo)致數(shù)據(jù)完整性與一致性方面的問題，如丟失更新、讀出的是未提交的數(shù)據(jù)、非一致檢索的問題等。DBMS系統(tǒng)必須對(duì)這種并發(fā)操作提供一定的控制以防止它們彼此干擾，從而保證數(shù)據(jù)庫的正確性不被破壞，DBMS所提供的這種處理就是并發(fā)控制。并發(fā)處理產(chǎn)生的三種不一致性丟失數(shù)據(jù)讀未提交數(shù)據(jù)不一致性檢索丟失數(shù)據(jù)

【例】假設(shè)當(dāng)前某商品S1的在庫數(shù)量是200，現(xiàn)在有兩個(gè)并發(fā)事務(wù)T1和T2都將更新庫存中的數(shù)量，T1是采購入庫事務(wù)，T2是賣出出庫事務(wù)，即事務(wù)事務(wù)完成后的計(jì)算結(jié)果T1：入庫400庫存數(shù)量＝庫存數(shù)量+400T2：出庫80庫存數(shù)量＝庫存數(shù)量-80執(zhí)行順序事務(wù)步驟數(shù)據(jù)庫中結(jié)果1T1讀出庫存數(shù)量2002T1庫存數(shù)量＝庫存數(shù)量+400

3T1將結(jié)果寫回?cái)?shù)據(jù)庫6004T2讀庫存數(shù)量6005T2庫存數(shù)量＝庫存數(shù)量-80806T2將結(jié)果寫回?cái)?shù)據(jù)庫520如上表所示，在正常情況下這些事務(wù)的執(zhí)行順序和正確的結(jié)果，正確的最后執(zhí)行結(jié)果應(yīng)該是520。執(zhí)行順序事務(wù)步驟數(shù)據(jù)庫中結(jié)果1T1讀出庫存數(shù)量2002T2讀出庫存數(shù)量2003T1庫存數(shù)量＝庫存數(shù)量+4004T2庫存數(shù)量＝庫存數(shù)量－805T1將結(jié)果寫回?cái)?shù)據(jù)庫600（將被丟失）6T2將結(jié)果寫回?cái)?shù)據(jù)庫120在此表中，由于事務(wù)T1和T2是交替執(zhí)行的，在將更新的結(jié)果寫回?cái)?shù)據(jù)庫時(shí)，T1寫入后馬上由T2寫入它所計(jì)算出的值，此時(shí)最后數(shù)據(jù)庫中的結(jié)果是120，與上表中所得出的結(jié)果是完全不同的。因此，如果對(duì)數(shù)據(jù)庫更新時(shí)的并發(fā)事務(wù)不加以控制，將會(huì)出現(xiàn)大量的不可預(yù)期的錯(cuò)誤結(jié)果?。?！讀未提交數(shù)據(jù)當(dāng)兩個(gè)事務(wù)T1和T2并發(fā)執(zhí)行時(shí)，在T1對(duì)數(shù)據(jù)庫更新的結(jié)果沒有提交之前，T2使用了T1的結(jié)果，如果在T2讀取數(shù)據(jù)之后T1又撤消事務(wù)，就可能引起錯(cuò)誤。讀未提交數(shù)據(jù)產(chǎn)生的根源是違反了事務(wù)的隔離性。仍以上述實(shí)例來討論。假定事務(wù)T1在增加了400個(gè)商品后，在沒有提交之前撤消了這個(gè)操作，此時(shí)事務(wù)T2將從原來的庫存數(shù)量200中減去80，得到的結(jié)果應(yīng)該是120，其操作順序和結(jié)果如下表所示。執(zhí)行順序事務(wù)步驟數(shù)據(jù)庫中結(jié)果1T1讀出庫存數(shù)量2002T1庫存數(shù)量＝庫存數(shù)量＋4006003T1將結(jié)果寫回?cái)?shù)據(jù)庫6004T1**ROLLBACK**2005T2讀出庫存數(shù)量2006T2庫存數(shù)量＝庫存數(shù)量-807T2將結(jié)果寫回?cái)?shù)據(jù)庫120執(zhí)行順序事務(wù)步驟數(shù)據(jù)庫中結(jié)果1T1讀出庫存數(shù)量2002T1庫存數(shù)量＝庫存數(shù)量+4006003T1將結(jié)果寫回?cái)?shù)據(jù)庫6004T2讀出庫存數(shù)量6005T2庫存數(shù)量＝庫存數(shù)量-805206T1**ROLLBACK**2007T2將結(jié)果寫回?cái)?shù)據(jù)庫520當(dāng)T1和T2的交替執(zhí)行步驟如上表時(shí)，T2使用了T1未提交的數(shù)據(jù)，從而產(chǎn)生了錯(cuò)誤數(shù)據(jù)520。我們把讀出的這種未提交的數(shù)據(jù)稱為廢數(shù)據(jù)或者臟數(shù)據(jù)。不一致性檢索一個(gè)事務(wù)可能對(duì)同一個(gè)數(shù)據(jù)連續(xù)讀兩次，然而事務(wù)的并發(fā)執(zhí)行可能導(dǎo)致在兩次讀之間插入了另一個(gè)更新事務(wù)，這樣會(huì)使前一個(gè)事務(wù)的兩次讀出的同一個(gè)數(shù)據(jù)值不一致，這就是不一致檢索問題。由于事務(wù)很可能讀某些變化之前或變化之后的數(shù)據(jù)，就可能產(chǎn)生不一致性的結(jié)果。封鎖

封鎖在事務(wù)需要對(duì)特定數(shù)據(jù)對(duì)象進(jìn)行操作時(shí)，事務(wù)通過向系統(tǒng)請(qǐng)求對(duì)它所希望的數(shù)據(jù)對(duì)象加鎖，以確保它不被非預(yù)期地改變。封鎖的類型共享鎖（SharedLock－SL）排它鎖（ExclusiveLock－XL）共享鎖（SharedLock－SL）也稱讀鎖。如果事務(wù)Ｔ對(duì)數(shù)據(jù)對(duì)象Ｘ加上了共享鎖，則其他事務(wù)只能對(duì)X再加共享鎖，不能加排它鎖，從而保證了其他事務(wù)可以讀Ｘ，但在T釋放X上的鎖之前不能對(duì)Ｘ作任何修改。排它鎖（SharedLock－SL）也稱寫鎖。如果事務(wù)T對(duì)數(shù)據(jù)對(duì)象X加上了排它鎖，則只允許事務(wù)T獨(dú)占數(shù)據(jù)項(xiàng)X，其他任何事務(wù)都不能對(duì)X施加任何類型的鎖，直到事務(wù)T釋放X上的鎖為止。通過排它鎖可以有效地避免其他事務(wù)讀取不一致的數(shù)據(jù)。

請(qǐng)求鎖已加鎖SLXL－SLYNYXLNNY－YYY鎖的相容矩陣鎖的粒度以粒度來描述封鎖的數(shù)據(jù)單元大小。封鎖的單元可以是邏輯單元，也可以是物理單元。在關(guān)系數(shù)據(jù)庫中，封鎖的對(duì)象可以是數(shù)據(jù)庫、表、記錄以及字段等邏輯單元，也可以是頁、塊等物理單元。封鎖對(duì)象的大小稱為封鎖的粒度?；铈i與死鎖