數(shù)據(jù)庫原理與應(yīng)用重要知

數(shù)據(jù)庫原理與應(yīng)用重要知識(shí)點(diǎn)總結(jié)數(shù)據(jù)庫原理與應(yīng)用重要知識(shí)點(diǎn)總結(jié)三級(jí)模式模式：模式又稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的整體邏輯結(jié)構(gòu)和特征的描述。是所有用戶的公共數(shù)據(jù)視圖。外模式：外模式又稱為子模式或用戶模式，是數(shù)據(jù)庫用戶能看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述。是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式：內(nèi)模式又稱存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述。是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。兩級(jí)映像外模式/模式映像：對(duì)于每一個(gè)外模式，數(shù)據(jù)庫系統(tǒng)都有一個(gè)外模式/模式映像，它定義了該外模式與模式的對(duì)應(yīng)關(guān)系。當(dāng)模式改變時(shí)，由數(shù)據(jù)庫管理員對(duì)各個(gè)外模式/模式映像做相應(yīng)的修改，可以使外模式不變，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性——數(shù)據(jù)的邏輯獨(dú)立性。模式/內(nèi)模式映像：一個(gè)數(shù)據(jù)庫只有一個(gè)模式，也只有一個(gè)內(nèi)模式。這一映像是唯一的，用于定義數(shù)據(jù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。當(dāng)數(shù)據(jù)庫存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的修改即可，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性——數(shù)據(jù)的物理獨(dú)立性。存取控制機(jī)制：定義用戶權(quán)限，并將用戶權(quán)限存入數(shù)據(jù)字典中(這些定義被稱為安全規(guī)則或授權(quán)規(guī)則)。權(quán)限即用戶對(duì)某一數(shù)據(jù)對(duì)象的操作權(quán)力。合法性檢查，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫操作的請(qǐng)求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法性檢查，若用戶的請(qǐng)求超出了定義的權(quán)限/密級(jí)/角色，系統(tǒng)將拒絕執(zhí)行此操作。視圖機(jī)制：視圖--虛表--導(dǎo)出表為不同用戶定義不同的視圖，把數(shù)據(jù)對(duì)象限制在一定的范圍。通過視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)操作的用戶隱藏起來。審計(jì)系統(tǒng)提供的一種事后檢查的安全機(jī)制。建立審計(jì)日志，用以記錄用戶對(duì)數(shù)據(jù)庫的所有操作。檢查審計(jì)日志，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容。審計(jì)很浪費(fèi)時(shí)間和空間，主要用于安全性要求較高的部門。RBAC（基于角色的存取控制）role-basedaccesscontrol特點(diǎn)：由于角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對(duì)要慢得多，減小了授權(quán)管理的復(fù)雜性，降低管理開銷。靈活地支持企業(yè)的安全策略，并對(duì)企業(yè)的變化有很大的伸縮性。強(qiáng)制存取控制MACmandatoryaccesscontrol強(qiáng)制存取控制是通過對(duì)敏感度標(biāo)記進(jìn)行控制的。定義：每一個(gè)數(shù)據(jù)對(duì)象都被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一級(jí)別的許可證，對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取。特點(diǎn):嚴(yán)格，不是用戶能夠直接感知或進(jìn)行控制的。適用性：對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門——軍事部門，政府部門。敏感度標(biāo)記：絕密、機(jī)密、可信、公開僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體。僅當(dāng)主體的許可證級(jí)別小于或等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體。自主存取控制discretionaryaccesscontrol定義:用戶對(duì)不同的數(shù)據(jù)庫對(duì)象有不同的權(quán)限，不同的用戶對(duì)同一數(shù)據(jù)對(duì)象也有不同的權(quán)限，而且用戶還可以將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。特點(diǎn)：非常靈活權(quán)限控制三要素：用戶、數(shù)據(jù)庫對(duì)象、操作類型數(shù)據(jù)庫安全性：保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)用戶身份鑒別：靜態(tài)口令鑒別、動(dòng)態(tài)口令鑒別、生物特征鑒別、智能卡鑒別存取控制視圖機(jī)制審計(jì)數(shù)據(jù)加密SQL的特點(diǎn)1.綜合統(tǒng)一2.高度非過程化3.面向集合的操作4.以同一種語法結(jié)構(gòu)提供兩種使用方式（既是自含式語言，又是嵌入式語言）5.語言簡(jiǎn)單，易學(xué)易用SQL的功能和組成：DDL（datadefinitionlanguage）數(shù)據(jù)定義語言：數(shù)據(jù)定義功能DML（datamanipulationlanguage）數(shù)據(jù)操縱語言：數(shù)據(jù)查詢、數(shù)據(jù)更新功能DCL（datacontrollanguage）數(shù)據(jù)控制語言：數(shù)據(jù)控制功能數(shù)據(jù)庫完整性是指數(shù)據(jù)的正確性和相容性1.實(shí)體完整性：主碼唯一且主屬性不為空值2.參照完整性：外碼或?yàn)榭眨驗(yàn)閷?duì)應(yīng)主碼的某個(gè)值3.用戶定義完整性：針對(duì)某一具體應(yīng)用所涉及的數(shù)據(jù)必須滿足的約束條件DBMS的完整性控制機(jī)制應(yīng)具有哪三方面的功能1.定義功能2.檢查功能3.違約處理功能觸發(fā)器定義：觸發(fā)器是提供給程序員和數(shù)據(jù)分析員來保證數(shù)據(jù)完整性的一種方法。一個(gè)觸發(fā)器有三部分組成：事件、條件、動(dòng)作NoSQL數(shù)據(jù)庫：鍵值數(shù)據(jù)庫：Riak、Redis、Memcached、Amazon’sDynamo、ProjectVoldemort主要應(yīng)用GitHub（Riak）、BestBuy（Memcached）、StackOverFlow（、Wikipedia（Memcached）Riak）、Twitter（Redis和Redis）、Instagram（Redis）、Youtube（Mencached）列存儲(chǔ)數(shù)據(jù)庫：Cassandra、Hbase、Hypertable、AmazonSimpleDB主要應(yīng)用Ebay（Cassandra）、Instagram（Cassandra）、NASA（Cassandra）、Twitter（CassandraandHbase）Facebook（Hbase）、Yahoo?。℉base）文檔型數(shù)據(jù)庫：MongoDB、CouchDB、RavenDB、OrientDB、Terrastore主要應(yīng)用：SAP（MongoDB）、Codecademy（MongoDB）、Foursquare（MongoDB）、NBCNews（RavenDB）圖形數(shù)據(jù)庫:Neo4J、InfoGrid、InfinitGraph、OrientDB、HyperGraphDB、FlockDB主要應(yīng)用Adobe（Neo4J）、Cisco（Neo4J）、T-Mobile（Neo4J）事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，它們是一個(gè)不可分割的工作單位。原子性atomicity：事務(wù)是數(shù)據(jù)庫的邏輯工作單元，事務(wù)中包括的諸操作要么都做，要么都不做，不可分割。一致性consistecy：事務(wù)的執(zhí)行結(jié)果必須使數(shù)據(jù)庫從一個(gè)一致性狀態(tài)轉(zhuǎn)變到另一個(gè)一致性狀態(tài)。隔離性isolation：一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。持續(xù)性durability：一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來的其他操作或故障不應(yīng)該對(duì)其執(zhí)行結(jié)果有任何影響。ACID故障的種類：事物內(nèi)部故障、系統(tǒng)故障——軟故障、介質(zhì)故障——硬故障、計(jì)算機(jī)病毒事物內(nèi)部故障：余額不足運(yùn)算溢出并發(fā)事務(wù)發(fā)生死鎖違反完整性約束系統(tǒng)故障：造成系統(tǒng)停止運(yùn)行的任何事件，系統(tǒng)必須重新啟動(dòng)1.特定類型的硬件錯(cuò)誤2.CPU故障3.操作系統(tǒng)故障4.DBMS代碼錯(cuò)誤5.停電介質(zhì)故障：系統(tǒng)外存故障，破壞性最大1.磁盤損壞2.磁頭碰撞3.瞬間強(qiáng)磁場(chǎng)干擾計(jì)算機(jī)病毒：是一種人為的故障或破壞1.破壞數(shù)據(jù)2.破壞系統(tǒng)故障對(duì)數(shù)據(jù)庫的影響：1.數(shù)據(jù)庫本身的破壞，數(shù)據(jù)不可訪問。介質(zhì)故障、病毒2.數(shù)據(jù)庫可以訪問，但數(shù)據(jù)不正確。事物內(nèi)部故障、系統(tǒng)故障、病毒數(shù)據(jù)庫恢復(fù)技術(shù)把數(shù)據(jù)庫從錯(cuò)誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能叫數(shù)據(jù)庫恢復(fù)恢復(fù)的基本原理：數(shù)據(jù)冗余*如何建立冗余數(shù)據(jù)1.數(shù)據(jù)轉(zhuǎn)儲(chǔ)：由DBA定期地將整個(gè)數(shù)據(jù)庫復(fù)制到磁帶或另一磁盤上的過程2.登記日志文件日志文件：記錄事務(wù)對(duì)數(shù)據(jù)庫更新操作的文件。存儲(chǔ)過程存儲(chǔ)過程是指存儲(chǔ)在服務(wù)器上的一組預(yù)編譯的SQL語句，它是封裝重復(fù)任務(wù)操作的一種方法。存儲(chǔ)過程的作用：允許模塊化的程序設(shè)計(jì)更快的執(zhí)行速度有效降低網(wǎng)絡(luò)流量較好的安全機(jī)制ODBC開放數(shù)據(jù)庫連接OpenDataBaseConnectivity微軟公司開發(fā)的標(biāo)準(zhǔn)的接口協(xié)議，包括數(shù)據(jù)通信方法、數(shù)據(jù)傳輸協(xié)議、DBMS等多種技術(shù)，允許應(yīng)用程序以SQL為數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)，來存取不同的DBMS管理的數(shù)據(jù)。1.并發(fā)操作可能帶來數(shù)據(jù)的不一致性——丟失修改——不可重復(fù)讀——讀“臟”數(shù)據(jù)產(chǎn)生數(shù)據(jù)不一致性的主要原因是并發(fā)操作破壞了事務(wù)的隔離性。解決辦法：封鎖，即給事務(wù)加鎖（1）排它鎖（ExclusiveLocks,X鎖，寫鎖）若事務(wù)T對(duì)數(shù)據(jù)對(duì)象A加上X鎖，則只允許T讀取和修改A，其他任何事務(wù)都不能再對(duì)A加任何類型的鎖，直至T釋放A上的X鎖。（2）共享鎖（ShareLocks，S鎖，讀鎖）若事務(wù)T對(duì)數(shù)據(jù)對(duì)象A加上X鎖，則事務(wù)T可以讀取A但不能修改A，其他事物只能對(duì)A加S鎖，而不能加X鎖，直至T釋放A上的S鎖。封鎖協(xié)議一級(jí)封鎖協(xié)議：事務(wù)T在修改數(shù)據(jù)R之前必須先對(duì)其加X鎖，直至事務(wù)結(jié)束才釋放?！乐箒G失修改二級(jí)封鎖協(xié)議：在一級(jí)封鎖協(xié)議基礎(chǔ)上，若事務(wù)T在讀取數(shù)據(jù)R之前必須先對(duì)其加S鎖，讀完后即可釋放?！乐箒G失修改，還可以防止讀“臟”數(shù)據(jù)三級(jí)封鎖協(xié)議：在一級(jí)封鎖協(xié)議基礎(chǔ)上，若事務(wù)T在讀取數(shù)據(jù)R之前必須先對(duì)其加S鎖，直至事務(wù)結(jié)束才釋放——防止丟失修改及讀“臟”數(shù)據(jù)，還可以防止不可重復(fù)讀活鎖：如果事務(wù)T1封鎖了數(shù)據(jù)R，事務(wù)T2又請(qǐng)求封鎖數(shù)據(jù)R，于是T2等待；接著T3、T4也請(qǐng)求封鎖數(shù)據(jù)R，T3、T4也等待；當(dāng)T1釋放了R上的鎖之后，系統(tǒng)首先批準(zhǔn)了T3，T3釋放了R上的鎖之后，系統(tǒng)接著批準(zhǔn)了T4，T2仍然等待，這種現(xiàn)象即活鎖。預(yù)防辦法：等待隊(duì)列中的元素出隊(duì)策略采取先來先服務(wù)策略。死鎖：如果事務(wù)T1封鎖了數(shù)據(jù)R1，事務(wù)T2封鎖了數(shù)據(jù)R2；然后T1又申請(qǐng)封鎖R2，于是T1等待；接著T2又申請(qǐng)封鎖R1，于是T2也等待；……，造成兩個(gè)事務(wù)無限等待，這種現(xiàn)象即死鎖。預(yù)防辦法：在有多個(gè)封鎖數(shù)據(jù)對(duì)象時(shí)，可采取一次封鎖法、順序封鎖法。死鎖的診斷：超時(shí)法、等待圖法死鎖的解除：如果發(fā)生了死鎖，則選擇處理死鎖代價(jià)最小的事務(wù)，將其撤銷，釋放此事務(wù)持有的所有的鎖，使其它事務(wù)得以繼續(xù)運(yùn)行下去。并發(fā)事務(wù)正確性的準(zhǔn)則____可串行性___。什么樣的并發(fā)調(diào)度是正確的調(diào)度？調(diào)度室正確的調(diào)度。調(diào)度的定義：多個(gè)事務(wù)的并發(fā)執(zhí)行是正確的，當(dāng)且僅當(dāng)其結(jié)果與按某一次序串行地執(zhí)行它們時(shí)的結(jié)果相同，稱這種調(diào)度策略為可串行化的可串行化的可串行化的調(diào)度。兩段鎖協(xié)議：1.在對(duì)任何數(shù)據(jù)進(jìn)行讀、寫操作之前，首先要申請(qǐng)并獲得對(duì)該數(shù)據(jù)的封鎖；——擴(kuò)張階段2.在釋放一個(gè)封鎖之后，事務(wù)不再申請(qǐng)和獲得任何其他封鎖?！湛s階段封鎖粒度：封鎖對(duì)象的大小多粒度封鎖：在一個(gè)系統(tǒng)中同時(shí)支持多種封鎖粒度供不同事務(wù)選擇意向鎖：如果對(duì)一個(gè)結(jié)點(diǎn)加意向鎖，則說明該結(jié)點(diǎn)的下層結(jié)點(diǎn)正在意向鎖。被加鎖；對(duì)任一結(jié)點(diǎn)加鎖，必須先對(duì)它的上層結(jié)點(diǎn)加封鎖沖突檢查：X鎖與任何其它類型的鎖都不相容，如果數(shù)據(jù)對(duì)象被加上X鎖，后裔結(jié)點(diǎn)不可能被以任何鎖的形式訪問，因此XIS鎖沒不需檢查其下層結(jié)點(diǎn)上的鎖