00911互联网数据库自考资料：数据库保护

自考生网为考生收集整理了“00911互联网数据库自考资料：数据库保护“以供考生们复习使用。自考教材每隔几年都会更新、变动，但相关知识大体不变，考生们抓住考点进行复习即可。

更多资料可查看：互联网数据库考试题库、自考互联网数据库视频、自考教材（相同课程各省教材不一定相同，请按省搜索）。

数据库保护

【学习要求】

通过本章的学习，考生应了解数据库安全性控制的措施，理解完整性约束条件和控制机制，理解并发控制的原则和方法，了解恢复的原理及实现技术。

【重点、难点】

（一）数据库安全性控制的一般方法

（二）数据库完整性约束条件的分类

（三）并发控制的两类锁协议

（四）数据库运行故障恢复的原理和策略

【考核知识点】

（一）数据库的被破坏主要有以下几个方面：

（1）系统的软、硬件故障，造成数据被破坏。

（2）数据库的并发操作引起数据的不一致性。

（3）自然的或人为的破坏。

（4）对数据库数据的更新操作有误。

针对上述问题，数据库管理系统提供相应的功能：

（1）数据库恢复：在系统失效后的数据库恢复，配合定时备份数据库，使数据库不丢失数据。

（2）并发控制：保证多用户能共享数据库，并维护数据的一致性。

（3）安全性保护：防止对数据库的非法使用，以避免数据的泄露、纂改或破坏。

（4）完整性保护：保证数据的正确性和一致性。

（二）数据库安全控制的一般方法：

①用户标识和鉴定；②存取控制；③定义视图；④审计；⑤数据加密。

（三）数据的安全性、完整性

数据库的安全性主要是指保护数据库，防止由于非法使用数据库造成数据泄露、更改或破坏。（填空、选择）

数据库的完整性：数据的正确性、一致性和相容性。（填空、选择）

数据的完整性与安全性是数据库保护的两个不同的方面。安全性是防止用户非法使用数据库。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。（简答）

（四）完整性约束条件

完整性约束条件作用的对象可以有列级、元组级和关系级三种粒度。（填空、选择）

1、静态列级约束。是对一个列的取值域的说明，包括以下几个方面

2、静态元组约束。一个元组是由若干个列值组成的，静态元组约束就是规定组成的一个元组的各个列之间的约束关系。

3、静态关系约束。在一个关系的各个元组之间或者若干关系之间常常存在各种联系或约束。

4、动态列级约束。动态列级约束是修改列定义或列植时应满足的约束条件。

5、动态元组约束。动态元组约束是指修改某个元组的值时需要参照其旧值，并且新旧值之间需要满足某种约束条件。

6、动态关系约束。动态关系约束是加在关系变化前后状态上的限制条件，例如，事务一致性，原子性等约束条件。

（五）DBMS的完整性控制机制应具有三个方面功能（简答）

（1）定义功能，即提供定义完整性约束条件的机制。

（2）检查功能，即检查用户发出的操作请求是否违背了完整性约束条件。

（3）如果发现了用户的操作请求使数据违背了完整性的约束条件，则采取一定的动作来保证数据的完整性。

（六）在实现参照完整性时需要考虑以下几方面：

（1）外码是否可以接受空值

（2）在被参照关系中删除元组时的考虑

（3）修改被参照关系中主码时的考虑

（七）事物的概念和特征

事务：并发控制的单位，是用户定义的一组数据库操作序列。

特征：原子性、一致性、隔离性、持久性。（简答）

（八）并发控制的主要技术是采用封锁机制。（选择）

（九）封锁

封锁就是事务T可以向系统发出请求，对某个数据对象（最常用的是记录）加锁。于是事务T对这个数据对象就有一定的控制。基本的封锁类型有两种：排它锁（X锁）和共享锁（S锁）。

（十）活锁和死锁

和操作系统一样，封锁的方法可能引起活锁和死锁。

活锁是指当若干事务要对同一数据项加锁时，造成一些事务的永远等待，得不到控制权的现象；死锁是指两个以上事务集合中的每个事务都在等待加锁当前已被另一事务加锁的数据项，从而造成相互等待的现象。

（十一）数据库中解决死锁的常用方法有：

⑴要求每个事务一次就将所有要使用的数据全部加锁，否则就不能执行。

⑵采用按序加锁法。

⑶不采取任何措施来预防死锁的发生，而是周期性的检查系统中是否有死锁。

（十二）可串行性

可串行化的调度：如果几个事务并行（交错）执行的结果和按次序串行执行的结果相同，则称该并行执行结果是正确的。这样的调度称为可串行化的调度。

两段锁协议是指所有事务必须分两个阶段对数据库项加锁和解锁。

（十三）两段锁协议规定所有的事务应遵守下列规则：

⑴、在对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁。

⑵、在释放一个封锁之后，事务再获得任何其他封锁。

（十四）“两段”锁的含义

所谓“两段”锁含义是：事务分为两个阶段。第一阶段是获得封锁，也称为扩展阶段。在该阶段，事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁。第二阶段是释放封锁，也称为收缩阶段。在该阶段，事务可以释放任何数据项上的任何类型的锁，但是不能再申请任何锁。

（十五）故障的种类（简答）

数据库系统故障可分为：

（1）事务内部的故障：事务内部的故障有的是可以通过事务程序本身发现的，有的是非预期的，不能由事物程序处理的。这类恢复操作称为事务撤销。

（2）系统故障：系统故障是指造成系统停止运转的任何事件，使得系统要重新启动。

（3）介质故障：系统故障常称为软故障，介质故障称为硬故障。硬故障指外存故障，如磁盘的磁头碰撞，瞬时的强磁场干扰。

（4）计算机病毒。计算机病毒是一种认为的故障或破坏，是一些恶作剧者研制的一种计算机程序。

（十六）数据转储

转储：静态转储（转储期间不允许对数据库进行任何存取、修改活动）

动态转储（转储期间允许对数据进行存取或修改）

海量转储（每次转储全部数据库）

增量转储（每次只转储上次转储后更新过的数据）

（十七）日志文件

日志文件是用来记录对数据库每一次更新活动的文件。在转储中必须建立日志文件，后援副本和日志文件综合起来才能有效地恢复数据库。

利用日志文件恢复事务的过程：

①从头扫描日志文件，找出哪些事务在故障发生时已经结束，哪些事务尚未结束；

②对尚未结束的事务进行撤销处理，对已经结束的事务进行重做处理。

（十八）利用转储和日志文件可以有效地恢复数据库

①硬件故障；病毒破坏：当数据库本身被破坏时，可重装转储数据库的后备副本，然后运行日志文件，执行事务恢复，这样就可以重建数据库。

②发生事务故障；系统故障：当数据库本身没被破坏，但内容已经不可靠时，可利用日志文件恢复事务，从而使数据库回到某一正确状态，这时不必重装后备副本。

更多复习资料可查看“自考复习资料”栏目。