数据库原理及应用教案第5章数据库的管理5.1数据库的安全控制5.1.1概述5.1.1概述5.1.1概述(2)视图机制 通过建立用户视图，用户或应用程序只能通过视图来操作数据，保证了视图之外的数据的安全性。 (3)数据加密 对数据库中的数据进行加密，可以防止数据在存储和传输过程中失密。 5.1.2用户标识和鉴别2．利用用户的个人特征 用户的个人特征包括指纹、签名、声波纹等。这些鉴别方法效果不错，但需要特殊的鉴别装置。 3．磁卡 磁卡是使用较广的鉴别手段，磁卡上记录有用户的用户标识符。 5.1.3访问控制1．数据库用户的种类1．数据库用户的种类2）具有创建表权力的用户—具有RESOURCE特权的用户 该类用户除具有一般数据库用户所具有的权利外，还有以下特权: (1)可以在此数据库内创建表、索引和聚簇; (2)可以授予其他数据库用户对其所创建的表的各种访问，还可收回授出的访问权; (3)有权跟踪审计(audit)自己所创建的数据对象。1．数据库用户的种类2．DBA对用户的注册工作举例2．DBA对用户的注册工作2．DBA对用户的注册工作不同类型的操作对象有不同的操作权限，常见的操作权限如表5-1所示:2．DBA对用户的注册工作举例2．DBA对用户的注册工作2．DBA对用户的注册工作举例5.2数据库的恢复技术5.2.1事务1．事务 事务是一个操作序列，这些操作“要么都做，要么都不做”，是数据库环境中不可分割的逻辑工作单位。 在SQL语言中事务定义的语句有三条： （1）BEGINTRANSACTION事务开始 （2）COMMIT事务提交。 （3）ROLLBACK事务回滚。 （1）原子性(atomicity)：事务是原子的，要么都做，要么都不做。 （2）一致性(consistency)：事务执行的结果必须保证数据库从一个一致性状态变到另一个一致性状态。因此，当数据库只包含成功事务提交的结果时，称数据库处于一致性状态。 （3）隔离性(isolation)：事务相互隔离。当多个事务并发执行时，任一事务的更新操作直到其成功提交的整个过程，对其它事务都是不可见的。 （4）持久性(durability)：一旦事务成功提交，即使数据库崩溃，其对数据库的更新操作也将永久有效。一般将事物的执行状态分为5种，事务必须处于这5种状态之一。 (1)活动状态：事务的初始状态，事务执行时处于这个状态。 (2)部分提交状态：当操作序列的最后一条语句自动执行后，事务处于部分提交状态。这时，事务虽然已经完全执行，但由于实际输出可能还临时驻留在内存中，在事务成功完成前仍有可能出现硬件故障，事务仍可能不得不中止。因此，部分提交状态并不等于事务成功执行。 (3)失败状态：由于硬件或逻辑等错误，使得事务不能继续正常执行，事务就进入了失败状态，处于失败状态的事务必须回滚(ROLLBACK)。这样，事务就进入了中止状态。 (4)中止状态：事务回滚并且数据库恢复到事务开始执行前的状态。 (5)提交状态：当事务成功完成后，称事务处于提交状态。只有事务处于提交状态后，才能说事务已经提交。可以在事务中执行如下的操作，实现事务状态的转换： (1)BEGIN-TRANSATION：开始运行事务，使事务进入活动状态。 (2)END-TRANSATION：说明事务中的所有读写操作都已完成，使事务进入部分提交状态，把事务的所有操作对数据库的影响存入数据库。 (3)COMMIT–TRANSACTION：标志事务已经成功地完成，事务中的所有操作对数据库的影响已经安全地存入数据库，事务进入提交状态，结束事务的运行。 (4)ABORT-TRANSACTION：标志事务进入失败状态，系统撤消事务中所有操作对数据库和其他事务的影响，结束事务的运行。 图5-2给出了事务的状态转换。 图5-2事务的状态转换图5.2.2备份2.故障的种类2.故障的种类2.故障的种类5.2.3恢复1．故障的恢复技术1．故障的恢复技术2．恢复策略2．恢复策略2．恢复策略2．恢复策略2．恢复策略5.3数据库的并发控制5.3.1事务的调度5.3.1事务的调度5.3.1事务的调度5.3.1事务的调度5.3.2并发操作的问题5.3.2并发操作的问题5.3.2并发操作的问题5.3.3加锁5.3.3加锁5.3.3加锁5.3.3加锁5.3.4活锁与死锁5.3.5两端锁协议5.3.5两端锁协议5.3.5两端锁协议5.3.5两端锁协议小结