第12章 数据库安全和维护.pptVIP

并发控制： 就是要用正确的方式调度并发操作，避免造成数据的不一致性，使一个用户事务的执行不受其它事务的干扰。另一方面，对数据库的应用有时允许某些不一致性。 并发控制的主要方法是采用封锁机制（Locking）。 并发控制 封锁：事务对数据库操作之前，先对数据加锁以便获得这个数据对象的一定控制，使得其他事务不能更新此数据，直到该事务解锁为止。 1、封锁的类型: 共享锁/S锁，也称读锁（RLOCK）：若事务T对数据对象A加上S锁，则事务T可以读取A但不能修改A，其他事务只能对A加S锁，而不能加X锁，直到T释放A上的S锁。保证了其他事务可以读A，但在T释放A上的锁之前不能修改A。 排他锁/X锁，也称写锁（WLOCK）：若事务T对数据对象A加上X锁，则只允许T读取和修改A，其他任何事务都不能再对A加任何类型的锁，直到T释放A上的锁。保证了其他事务在T释放A上的锁之前不能再读取和修改A。 封锁 2、封锁类型的控制方式 封锁类型决定控制方式，用相容矩阵表示控制方式。 X锁 S锁 － X锁 N N Y S锁 N Y Y － Y Y Y T2 T1 2、 封锁粒度 封锁粒度越大，系统中能够被封锁的对象就越少，并发度就越小，但同时系统开销也越小。 3、 封锁协议 对何时申请X锁或S锁、持锁时间、何时释放等规定一些规则，称为封锁协议。 1) 保证数据一致性的封锁协议——三级封锁协议 (1) 一级封锁协议：事务T在修改数据R之前必须先对其加X锁，直到事务结束才释放。----防止丢失修改。 (2) 二级封锁协议：一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，读完后即可释放S锁。----防止丢失修改、防止读“脏”数据。 (3) 三级封锁协议：一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，直到事务结束才释放。----防止丢失修改、防止读“脏”数据、防止了不可重复读。 2) 保证并行调度可串行性的封锁协议——两段锁协议 　　两段锁(two-phase lock, 2PL)协议： 1）对任何数据进行读、写操作之前，事务首先要获得对该数据的封锁； 2）在释放一个封锁之后，事务不再获得任何其他封锁。 3、用封锁机制解决购买火车票问题： 活锁与死锁 1、 活锁 如果事务T1封锁了数据R，事务T2又请求封锁R，于是T2等待。事务T3也请求封锁R，当T1释放了R上的封锁之后系统首先批准了T3的请求，T2仍然等待。然后事务T4又请求封锁R，当T3释放了R上的封锁之后系统又批准了T4的请求……T2有可能永远等待，这就是活锁的情形。 避免活锁的简单方法是采用先来先服务的策略。 活锁与死锁 2、 死锁 如果事务T1封锁了数据R1，事务T2封锁了数据R2，然后T1又请求封锁R2，因为T2已封锁了R2，于是T1等待T2释放R2上的锁。接着T2又申请封锁R1，因为T1已封锁了R1，T2也只能等待T1释放R1上的锁。这样就出现了T1在等待T2，而T2又在等待T1的局面，T1和T2两个事务永远不能结束，形成死锁。 死锁的预防 一次封锁法： 每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行。 顺序封锁法： 预先对数据对象规定一个封锁顺序，所有事务都按照这个顺序实行封锁。 2) 死锁的诊断 超时法： 如果一个事务的等待时间超过了规定的时限，就认为发生了死锁。 等待图法： 事务等待图是一个有向图G = ( T, U)。T为结点的集合，每个结点表示正运行的事务；U为边的集合，每条边表示事务等待的情况。若T1等待T2，则T1、T2之间划一条有向边，从T1指向T2。事务等待图动态地反映了所有事务的等待情况。并发控制子系统周期性地检测事务等待图，如果发现图中存在回路，则表示系统中出现了死锁。 3) 死锁的解除 通常采用的方法是选择一个处理死锁代价最小的事务，将其撤消，释放此事务持有的所有的锁，使其它事务得以继续运行下去。当然，对撤消的事务所执行的数据修改操作必须加以恢复。 死锁解决方法： 将所有数据一次性加锁——降低了并发度。 预先规定一个封锁顺序。 诊断法：检测是否有死锁发生，如有则设法解除。 故障的种类 1．事务内部的故障 事务内部的故障有的是可以通过事务程序本身发现的，有的是非预期的，不能由事务程序处理的。 示例：（通过事务程序本身发现的）银行转帐事务——将一笔金额从一个帐户甲转给另一个帐户乙。 数据恢复 BEGIN TRANSACTION 读帐户甲的余额BALANCE1; BALANCE1 = BALANCE1-AMOUNT; (AMOUNT为转帐金额) IF (BALANCE10) THEN { 打印‘金额不足，不能转帐’; ROLLBACK; (撤消该事务) } ELSE { 写回BA