全国三级数据库考点分析之事务管理和新一代数据库1

文章作者 100test 发表时间 2007:05:13 21:48:52
来源 100Test.Com百考试题网

计算机等级考试训练软件《百宝箱》

　　第5章事务管理和新一代数据库

5.1事务管理与数据库安全性

考点1事务概念和事务特性
1.事务的概念
数据库的一些操作的集合通常是一个独立单元，这种具有独立性的逻辑单元即是事务
2.事务的特性
(1)原子性(Atomicity )。事务的所有操作在数据库中是不可分割的，或全部反映出来或全部不反映。
(2)一致性( Consistency)。事务执行的结果必须是使数据库从一个一致性状态转变到另一个一致性状态。即数据库中只包含成功事务提交的结果。
(3)隔离性(Isolation)。事务的执行不能被其他事务所干扰，一个事务内部的操作及使用的数据对其他并发事务是隔离的，互不影响。
(4)持久性(Durability)。事务一旦提交并执行后，它对数据库中数据的改变是永久的。

考点2事务的并发控制
1.事各的并发执行
一个事务在等待过程中需要不同的资源，但是不可能显示占有系统的全部资源，所以在串行时总会浪身系统资源，为了更好地利用系统资源，允许多个事务并发执行。并发执行时可能会破坏数据库的一致性，主要问题包括以下方面：
(1)丢失更新。
(2)对未提交更新的依赖。
(3)不一致的分析。
2.全并发事务的调度
如果多个事务在某个调度下的执行结果与这些事务在某个串行调度下的执行结果相同，则称这个调度为可串行化的调度。若用等价的概念来表示就是指某个调度等价于一个串行调度。
3.封锁
在事务的并发执行过程中为保证数据库的一致性，常采用封锁的方法来限制其他事务对该事务数据项的访问。对数据项加锁的方式主要有两种。
(1)共享锁。如果事务T获得了数据项Q上的共享型锁(记为S)，则Ti可读Q但不能写e。
(2)排他锁。如果事务Ti获得了数据项Q上的排他型锁(记为X)，则T既可读Q又可写Q。
两阶段封锁协议是可串行性的一个协议，它要求每个事务分两个阶段提出加锁和解锁申请。
(1)增长阶段。事务可以获得锁，但不能释放锁。
(2)缩减阶段。事务可以释放锁，但不能获得新锁。

考点3故障恢复
1.故障的类型
(1)事务故障可分为逻辑错误和系统错误，它们都可能造成事务执行失败。
(2)系统故障二硬件故障或者是数据库软件或操作系统的错误，致使系统停止运行。主存储器内容丢失，而外存储器完好无损。
(3)磁盘故障。数据传送操作过程中由于磁头损坏或故障而造成的数据内容丢失。
2.基于目志的恢复
日志是记录数据库中更新活动的结构，它记录了数据库中的所有更新活动。日志记录用于记录数据库的写操作和事务处理过程中的重要事件，包括事务开始日志记录、更新日志记录、事务提交日志记录和事务终止日志记录。
发生事务故障后，事务故障恢复的步骤如下：
(1)反向扫描日志，查找该事务的更新记录C
(2)对事务的更新操作执行逆操作，将日志记录中的“改前值”写人数据库。
(3)反复进行直到恢复到该事务的开始日志，则事务故障恢复结束。
对于系统的故障恢复步骤如下：
(1)正向扫描日志文件，将在故障发生前提交的事务的标识记人REDO队列；将故障发生时尚未完成的事务的标识记人UNDO队列。
(2)对UNDO队列中的事务进行反向扫描，执行逆操作。
(3)对REDO队列中的事务进行正向扫描，重新执行日志记录登记操作。

考点4数据库安全性
1.安全措施的层次
恶意访问的形式包括未经授权读取数据、未经授权修改数据和未经授权删除数据。为了保证数据库的安全性，必须在以下几个层次上采取措施
(1)物理层。计算机系统所位于的节点(一个或多个)必须在物理上受到保护，以防止人侵者强行闯人或暗中潜入。
(2)人员层：对用户的授权必须格外小心，以减少授权用户接受贿赂或其他好处而给人侵者提供访问机会的可能性。
(3)操作系统层不管数据库系统多安全，操作系统安全性方面的弱点总是可能成为对数据库进行未授权访问的一种手段。
(4)网络层。由于几乎所有的数据库系统都允许通过终端或网络进行远程访问，网络软件的软件安全性和物理安全性一样重要，不管在Internet上还是在企业私有的网络内。
(5)数据库系统层。数据库系统层的某些用户获得的授权可能只允许他访问数据库中有限的部分。而另外一些用户获得的授权可能允许他提出查询，但不允许他修改数据。保证这样的权限不被违犯是数据库系统的责任。
2.权限和授权
访问数据库的权限介绍如下：
(1)read权限。允许读取但不可修改数据：
( 2 ) insert权限二允许插人新数据但不可修改数据。
(3)0update权限。允许修改数据但不可删除数据。
(4)0delete权限。允许删除数据。
修改数据库模式的权限介绍如下：
(1)index权限允许创建和删除索引。
(2)resource权限。允许创建关系。
(3) alteration权限。允许添加和删除关系中的属性。
(4) dr叩权限。允许删除关系
在SQL语言中，通过grant和revoke语句分别进行权限的授予和回收。
3.在SQL中进行安全性说明
SQL数据定义语言中包含了权限授予和回收的命令,SQL -92标准定义了数据库模式的基本授权机制：只有模式属主才能对模式进行修改。
4.加密
对敏感的数据可以加密，加密数据只有解码后才能被读出。