事務(wù)管理與數(shù)據(jù)庫安全.ppt

《事務(wù)管理與數(shù)據(jù)庫安全.ppt》由會員分享，可在線閱讀，更多相關(guān)《事務(wù)管理與數(shù)據(jù)庫安全.ppt（50頁珍藏版）》請在裝配圖網(wǎng)上搜索。

三級數(shù)據(jù)庫技術(shù) 第9章事務(wù)管理與數(shù)據(jù)庫安全 2 本部分占總分的8 主要內(nèi)容 事務(wù)的四大特性事務(wù)并發(fā)控制的缺陷和影響數(shù)據(jù)一致性的三大表現(xiàn)數(shù)據(jù)庫鎖協(xié)議數(shù)據(jù)庫訪問權(quán)限 3 重中之重事務(wù)特性并發(fā)控制問題的表現(xiàn)數(shù)據(jù)庫鎖協(xié)議數(shù)據(jù)庫訪問權(quán)限每年必考 9 1事務(wù)的概念和特性 5 考點1事務(wù)的概念 資金轉(zhuǎn)賬例子轉(zhuǎn)帳操作由扣款操作和增加款項操作組成兩個操作要么全部完成 要么都不發(fā)生轉(zhuǎn)帳操作可以看成扣款和增加款項的集合在數(shù)據(jù)庫中這些操作的集合是一個獨(dú)立單元 事務(wù)是構(gòu)成單一邏輯工作單位的操作集合事務(wù)完全執(zhí)行 稱為已提交事務(wù) 中途發(fā)生錯誤 需要對發(fā)生的改變進(jìn)行撤銷 稱為事務(wù)回滾 6 考點2事務(wù)特性 原子性 atomicity 事務(wù)中的操作要么全部執(zhí)行 要么都不執(zhí)行 事務(wù)管理部件責(zé)任 一致性 consistency 并發(fā)執(zhí)行的事務(wù) 其執(zhí)行結(jié)果與按某一順序執(zhí)行的結(jié)果一致 程序員責(zé)任 隔離性 isolation 多個并發(fā)事務(wù)的執(zhí)行互不干擾 并發(fā)控制部件責(zé)任 持久性 Durability 提交的事務(wù) 對數(shù)據(jù)庫中數(shù)據(jù)的改變不會丟失 即使發(fā)生故障 恢復(fù)部件責(zé)任 簡稱ACID準(zhǔn)則 7 考題 1 事務(wù)特性可表示為ACID特性 其中字母I表示的是事務(wù)的2008 09A 原子性B 隔離性C 一致性D 持久性c2 確保事務(wù)的原子性是由數(shù)據(jù)庫管理系統(tǒng)中的哪一個部件負(fù)責(zé)的 A 恢復(fù)管理B 并發(fā)控制C 完整性約束D 存儲管理B 事務(wù)管理的一部分 2008 042005 9 8 3 事務(wù)的所有操作在數(shù)據(jù)庫中要么全部正確反映出來 要么全部不反映 這是事務(wù)的哪個特性 2007 09A 持久性B 原子性C 隔離性D 一致性B4 被中止的事務(wù)對數(shù)據(jù)庫所做的改變必須撤銷 這稱做事務(wù)的 1 2008 04回滾 9 5 數(shù)據(jù)庫管理系統(tǒng)中 保證事務(wù)的隔離性是由 1 部件完成2007 09并發(fā)控制 9 2故障恢復(fù) 11 考點1故障類型 事務(wù)故障邏輯錯誤 事務(wù)內(nèi)非法的內(nèi)部條件 使事務(wù)無法執(zhí)行系統(tǒng)錯誤 由于系統(tǒng)進(jìn)入不良狀態(tài) 死鎖 使事務(wù)無法繼續(xù)執(zhí)行事務(wù)故障由于沒有全部執(zhí)行 使數(shù)據(jù)庫可能不一致 恢復(fù)子系統(tǒng)需要回滾事務(wù) undo 系統(tǒng)故障硬件故障 數(shù)據(jù)庫軟件本身 操作系統(tǒng)BUG引起 內(nèi)存內(nèi)容丟失 外存內(nèi)容完好磁盤故障磁盤損壞 12 1 下列關(guān)于數(shù)據(jù)庫系統(tǒng)的故障敘述中 哪個是不正確的 A 事務(wù)故障可能導(dǎo)致數(shù)據(jù)庫處于不一致狀態(tài)B 事務(wù)故障可能由兩種錯誤產(chǎn)生 邏輯錯誤和系統(tǒng)錯誤C 系統(tǒng)發(fā)生故障時 一般主存儲器內(nèi)容完好 而外存儲器內(nèi)容丟失D 磁盤故障一般指的是磁頭損壞或磁盤內(nèi)容丟失C2008 042 在事務(wù)處理過程中 如果由于某些內(nèi)部條件而使事務(wù)無法繼續(xù)正常執(zhí)行 則表示出現(xiàn)了A 由邏輯錯誤引起的事務(wù)故障B 由系統(tǒng)錯誤引起的事務(wù)故障C 系統(tǒng)故障D 磁盤故障A2008 09 13 考點2基于日志的恢復(fù) 保證數(shù)據(jù)庫的一致性和事務(wù)的原子性日志記錄了數(shù)據(jù)庫中的所有更新操作 記錄了數(shù)據(jù)庫的寫操作和事務(wù)處理的重要事件事務(wù)開始日志記錄 更新日志記錄 事務(wù)提交日志記錄 事務(wù)的中止日志記錄日志文件能夠很好地支持事務(wù)故障和系統(tǒng)故障的恢復(fù)事務(wù)中的某個操作發(fā)生后 是先寫日志文件還是先更新數(shù)據(jù)庫遵循先寫日志原則 14 為什么先寫日志 后寫數(shù)據(jù)庫如果先寫數(shù)據(jù)庫 故障發(fā)生時 還沒有寫日志文件 日志文件中沒有記錄數(shù)據(jù)庫更新前后的值 那么就沒法進(jìn)行UNDO操作 回滾 如果先寫日志文件 即使故障發(fā)生時 沒有寫數(shù)據(jù)庫 由于更新前后的值保存在日志文件中 所以既可以進(jìn)行UNDO 又可以進(jìn)行REDO操作 15 考題 1 為了保證對故障恢復(fù)的支持 登記日志記錄時必須遵循的原則是 1 原則先寫日志2008 042 在修改數(shù)據(jù)庫時 如果先對外存的數(shù)據(jù)庫進(jìn)行修改 而沒對外存的日志文件進(jìn)行修改 若此時系統(tǒng)出現(xiàn)故障 那么系統(tǒng)恢復(fù)時A 不可執(zhí)行UNDO 也不可執(zhí)行REDOB 不可以執(zhí)行UNDO 但可以執(zhí)行REDOC 可以執(zhí)行UNDO 也可以執(zhí)行REDOD 可以執(zhí)行UNDO 但不可以執(zhí)行REDOB2007 09 16 3 下列哪一項不是日志文件中應(yīng)該記錄的內(nèi)容 A 事務(wù)開始B 事務(wù)提交C 事務(wù)對數(shù)據(jù)的修改D 事務(wù)對數(shù)據(jù)的查詢D2007 044 數(shù)據(jù)庫恢復(fù)通?；跀?shù)據(jù)備份和 1 日志文件2006 092005 09 17 5 下列哪個與數(shù)據(jù)庫日志無關(guān) A 保障事務(wù)原子性B 保障數(shù)據(jù)庫一致性C 故障恢復(fù)D 死鎖檢測D死鎖檢測工作在并發(fā)控制中處理2005 046 日志文件是用于記錄 2006 04A 程序運(yùn)行過程B 對數(shù)據(jù)庫所有的更新操作C 程序執(zhí)行的結(jié)束D 用戶對數(shù)據(jù)庫的訪問信息B 9 3并發(fā)控制 重點 19 考點1事務(wù)的并發(fā)執(zhí)行可能出現(xiàn)的3個主要問題 20 并發(fā)操作帶來的數(shù)據(jù)不一致性 丟失修改 lostupdate 不可重復(fù)讀 non repeatableread 讀 臟 數(shù)據(jù) dirtyread 數(shù)據(jù)庫的并發(fā)操作通常會帶來3個問題 21 1 丟失修改 事務(wù)1與事務(wù)2從數(shù)據(jù)庫中讀出同一數(shù)據(jù)并修改 事務(wù)2的提交結(jié)果破壞了事務(wù)1提交的結(jié)果 導(dǎo)致事務(wù)1的修改被丟失 22 a 丟失修改 圖8 1三種數(shù)據(jù)不一致性 23 2 不可重復(fù)讀 事務(wù)1讀取數(shù)據(jù)后 事務(wù)2執(zhí)行更新操作 使事務(wù)1無法再現(xiàn)前一次讀取結(jié)果 24 圖8 1三種數(shù)據(jù)不一致性 續(xù) b 不可重復(fù)讀 25 不可重復(fù)讀的3種情況 1 事務(wù)1讀取某些數(shù)據(jù)后 事務(wù)2對其做了修改 當(dāng)事務(wù)1再次讀該數(shù)據(jù)時 得到與前一次不同的值 2 事務(wù)1按照一定的條件 從數(shù)據(jù)庫中讀取了某些數(shù)據(jù)記錄后 事務(wù)2刪除了其中部分記錄 當(dāng)事務(wù)1再次讀取數(shù)據(jù)時 發(fā)現(xiàn)某些記錄神密地消失了 26 不可重復(fù)讀的3種情況 3 事務(wù)1按照一定的條件 從數(shù)據(jù)庫中讀取了某些數(shù)據(jù)記錄后 事務(wù)2插入了一些記錄 當(dāng)事務(wù)1再次按相同條件讀取數(shù)據(jù)時 發(fā)現(xiàn)多了一些記錄 后兩種不可重復(fù)讀有時也稱為幻影現(xiàn)象 27 3 讀 臟 數(shù)據(jù) 事務(wù)1修改某一數(shù)據(jù) 并將其寫回磁盤上的數(shù)據(jù)庫中 這樣 事務(wù)2讀到的數(shù)據(jù)就與數(shù)據(jù)庫中的數(shù)據(jù)不一致 是不正確的數(shù)據(jù) 又稱為 臟 數(shù)據(jù) 事務(wù)2讀取同一數(shù)據(jù) 被事務(wù)1修改后的數(shù)據(jù) 后 事務(wù)1由于某種原因被撤消 這時事務(wù)1已修改過的數(shù)據(jù)恢復(fù)原值 28 圖8 1三種數(shù)據(jù)不一致性 續(xù) c 讀 臟 數(shù)據(jù) 29 1 對未提交更新的依賴 臟 數(shù)據(jù)的讀出 是事務(wù)的哪個特性被破壞 A 原子性B 一致性C 隔離性D 持久性2008 04B2 設(shè)有兩個事務(wù)T1 T2 對數(shù)據(jù)A的并發(fā)操作如下圖所示 下列說法正確的是 T1T21 讀A2 讀AA A 10寫回COMMIT3 讀ACOMMIT A 該操作不存在問題B 丟失更新C 不能重復(fù)讀D 讀 臟 數(shù)據(jù) C2007 09 30 考點2并發(fā)事務(wù)的調(diào)度 什么樣的并發(fā)操作調(diào)度是正確的可串行化調(diào)度當(dāng)多個事務(wù)在某個調(diào)度下的執(zhí)行結(jié)果與這些事務(wù)在某個串行調(diào)度下的執(zhí)行結(jié)果相同 該調(diào)度是可串行化調(diào)度簡單說 一個并行調(diào)度與一個串行調(diào)度等價 就說這個并行調(diào)度為可串行化調(diào)度可串行化是多個事務(wù)并發(fā)執(zhí)行正確性準(zhǔn)則 可串行化調(diào)度保障數(shù)據(jù)庫的一致性 31 級聯(lián)回滾某事務(wù)故障導(dǎo)致一系列事務(wù)回滾現(xiàn)象無級聯(lián)調(diào)度當(dāng)某調(diào)度可以避免級聯(lián)回滾的發(fā)生 這樣的調(diào)度為無級聯(lián)調(diào)度可串行調(diào)度且無級聯(lián)調(diào)度是我們追求的目標(biāo) 32 如何保證并發(fā)操作的調(diào)度是正確的如何保證調(diào)度為可串行調(diào)度基于鎖的并發(fā)控制通過鎖的方法限制多個事務(wù)對同一數(shù)據(jù)的訪問兩種最基本的數(shù)據(jù)加鎖方法1 共享瑣 S 事務(wù)獲得某數(shù)據(jù)項Q的共享瑣 事務(wù)可讀Q但不能寫Q 其他事務(wù)仍然可以獲得Q的共享瑣2 排他瑣 X 事務(wù)獲得Q的排他瑣 事務(wù)可讀和寫Q 其他事務(wù)不能再對Q加排他鎖 33 封鎖的2種類型 排它鎖 寫鎖 X鎖 若事務(wù)T對數(shù)據(jù)對象A加上S鎖 則其它事務(wù)只能再對A加S鎖 而不能加X鎖 直到T釋放A上的S鎖 若事務(wù)T對數(shù)據(jù)對象A加上X鎖 則只允許T讀取和修改A 其它任何事務(wù)都不能再對A加任何類型的鎖 直到T釋放A上的鎖 共享鎖 讀鎖 S鎖 34 封鎖的相容矩陣 Y Yes 相容的請求N No 不相容的請求 35 兩段封鎖協(xié)議保證可串行化 該協(xié)議把每個事務(wù)分解為加鎖和解鎖階段第一個階段增長階段 加鎖 事務(wù)可以獲得鎖 但不能釋放鎖第二個階段 縮減階段 事務(wù)只能釋放鎖 不能獲得鎖 36 兩段鎖協(xié)議 續(xù) T1SlockB讀B 2Y BXlockAA Y 1寫回A 3UnlockBUnlockA T2SlockA等待等待等待等待等待SlockA讀A 3Y AXlockBB Y 1寫回B 4UnlockBUnlockA T1SlockB讀B 2Y BUnlockBXlockAA Y 1寫回A 3UnlockA T2SlockA等待等待等待等待SlockA讀A 3X AUnlockAXlockBB X 1寫回B 4UnlockB a 遵守兩段鎖協(xié)議 b 不遵守兩段鎖協(xié)議 T1SlockB讀B 2Y BUnlockBXlockAA Y 1寫回A 3UnlockA T2SlockA讀A 2X AUnlockAXlockB等待XlockBB X 1寫回B 3UnlockB c 不遵守兩段鎖協(xié)議 錯誤 37 兩階段封鎖協(xié)議的變體 嚴(yán)格兩階段封鎖協(xié)議 要求排他鎖在事務(wù)提交后才能釋放 防止其他事務(wù)讀數(shù)據(jù)強(qiáng)兩階段封鎖協(xié)議 全部鎖必須在事務(wù)提交后才能釋放嚴(yán)格兩階段封鎖協(xié)議和強(qiáng)兩階段封鎖協(xié)議都能避免級聯(lián)回滾 但不能保證死鎖的發(fā)生 38 兩段鎖協(xié)議 續(xù) 圖遵守兩段鎖協(xié)議的事務(wù)發(fā)生死鎖 T1SlockB讀B 2XlockA等待等待 T2SlockA讀A 2XlockB等待 39 考題 1 下列關(guān)于事務(wù)T1和T2的兩種調(diào)度的敘述中 哪個是正確的 A 調(diào)度一和調(diào)度二都是并發(fā)調(diào)度 它們等價B 調(diào)度一和調(diào)度二都是串行調(diào)度 它們不等價C 調(diào)度一是串行調(diào)度 調(diào)度二是并發(fā)調(diào)度 它們等價D 調(diào)度一是串行調(diào)度 調(diào)度二是并發(fā)調(diào)度 它們不等價 C2009 03 40 2 如果有兩個事務(wù) 同時對數(shù)據(jù)庫中同一數(shù)據(jù)進(jìn)行操作 不可能引起沖突的操作是A 其中有一個是DELETEB 一個是SELECT 另一個是UPDATEC 兩個都是SELECTD 兩個都是UPDATE讀操作不會引起沖突C2009 033 下列敘述中 哪一條是不正確的 A 排他鎖又稱X鎖或?qū)戞iB 共享鎖與任何鎖都相容C 強(qiáng)兩階段封鎖協(xié)議表示事務(wù)提交之前不得釋放任何鎖D 封鎖自身的主要問題是死鎖B2008 04 41 4 下列敘述中 哪條是不正確的 A 封鎖是保證數(shù)據(jù)一致性的常用方法B 封鎖協(xié)議限制了可能的調(diào)度數(shù)目C 封鎖協(xié)議自身會產(chǎn)生死鎖問題D 強(qiáng)兩階段封鎖協(xié)議就是嚴(yán)格兩階段封鎖協(xié)議D2008 095 嚴(yán)格兩階段協(xié)議要求 1 更新的封鎖必須保持到事務(wù)的終點釋放2007 09 42 sh 6 若事務(wù)T對數(shù)據(jù)R已加排他鎖 X鎖 則其他事務(wù)對RA 可以加共享鎖 S鎖 不能加X鎖B 不能加S鎖 可以加X鎖C 可以加S鎖 也可以加X鎖D 不能加任何鎖D2007 04 9 4數(shù)據(jù)庫安全性 保護(hù)數(shù)據(jù)庫不被被惡意訪問 44 考點1安全性措施的層次 惡意訪問的形式未經(jīng)授權(quán)讀取數(shù)據(jù) 竊取信息 未經(jīng)授權(quán)修改數(shù)據(jù)未經(jīng)授權(quán)消除數(shù)據(jù)安全措施層次物理層 網(wǎng)絡(luò)層 操作系統(tǒng)層 數(shù)據(jù)庫系統(tǒng) 人員層 45 考點2數(shù)據(jù)庫的訪問權(quán)限 數(shù)據(jù)庫的訪問權(quán)限ReadInsertUpdateDelete數(shù)據(jù)庫模式的修改權(quán)限IndexResource建新關(guān)系A(chǔ)lterationdrop 46 考題 1 下列對DELETE權(quán)限敘述中 正確的是A 允許刪除數(shù)據(jù)B 允許刪除關(guān)系C 允許對數(shù)據(jù)庫模式進(jìn)行刪除D 和DROP權(quán)限等價A刪除元組2 SQL語言中 Resouce權(quán)限允許創(chuàng)建新的 1 關(guān)系 47 考點3SQL中的安全性說明 SQL定義語言 DDL 中select insert update delete對應(yīng)數(shù)據(jù)庫訪問權(quán)限Read Insert Update DeleteSQL中的權(quán)限授予和回收命令權(quán)限授予命令grant權(quán)限回收命令revoke 48 考題 1 SQL語言的REVOKE語句是實現(xiàn)下列哪種數(shù)據(jù)控制功能 A 可靠性B 并發(fā)性控制C 安全性控制D 完整性控制CREVOKE回收權(quán)限 屬于安全控制2 SQL語言規(guī)定 對數(shù)據(jù)庫中的表能夠執(zhí)行授予權(quán)限和回收權(quán)限命令的用戶 A 只能是表的使用者B 只能是表的建立者C 只能是DBAD 是DBA和表的建立者D 49 考點4可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) 可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)由低到高分為7級D C1 C2 B1 B2 B3 A1D最低級別 沒有安全保證C2安全產(chǎn)品最低界別B1真正具有安全意義的產(chǎn)品 50 1 實際安全產(chǎn)品的最低級別是 2006 4A DB C2C B1D B2BC2為產(chǎn)品最低安全級別B1為真正意義的安全產(chǎn)品產(chǎn)品名稱中有 安全 可信 字樣2 多用戶數(shù)據(jù)庫系統(tǒng)的目標(biāo)之一是使每個用戶好像使用一個單用戶數(shù)據(jù)庫一樣 為此數(shù)據(jù)庫系統(tǒng)必須進(jìn)行A 安全控制B 完整性控制C 并發(fā)控制D 可靠性控制C2007 09