創(chuàng)建測試主表. ID 是主鍵.
CREATE TABLE test_main (
id INT,
value VARCHAR(10),
PRIMARY KEY(id)
);
-- 創(chuàng)建測試子表.
CREATE TABLE test_sub (
id INT,
main_id INT,
value VARCHAR(10),
PRIMARY KEY(id)
);
-- 插入測試主表數(shù)據(jù).
INSERT INTO test_main(id, value) VALUES (1, 'ONE');
INSERT INTO test_main(id, value) VALUES (2, 'TWO');
-- 插入測試子表數(shù)據(jù).
INSERT INTO test_sub(id, main_id, value) VALUES (1, 1, 'ONEONE');
INSERT INTO test_sub(id, main_id, value) VALUES (2, 2, 'TWOTWO');
1>ALTER TABLE test_sub ADD CONSTRAINT main_id_cons FOREIGN KEY (main_id) REFERENCES test_main;
2>go
1>DELETE
2>test_main
3>WHERE
4>ID = 1;
5>go
消息 547,級(jí)別 16,狀態(tài) 1,服務(wù)器 HOME-BED592453C\SQLEXPRESS,第 1 行
DELETE 語句與 REFERENCE 約束"main_id_cons"沖突。該沖突發(fā)生于數(shù)據(jù)庫"Stock",表"dbo.test_sub", column 'main_id'。
語句已終止。
方法一、數(shù)據(jù)庫數(shù)據(jù)加密
數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護(hù)是數(shù)據(jù)庫加密技術(shù)的重要手段,但如果采用同種的密鑰來管理所有數(shù)據(jù)的話,對(duì)于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊。
但通過不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話,可以大大提高數(shù)據(jù)庫數(shù)據(jù)的安全強(qiáng)度。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本,加密時(shí)就盡量的挑選最新技術(shù)的版本。
方法二、強(qiáng)制存取控制
為了保證數(shù)據(jù)庫系統(tǒng)的安全性,通常采取的是強(qiáng)制存取檢測方式,它是保證數(shù)據(jù)庫系統(tǒng)安全的重要的一環(huán)。強(qiáng)制存取控制是通過對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí),例如政府,信息部門。在強(qiáng)制存取控制中,DBMS所管理的全部實(shí)體被分為主體和客體兩大類。主體是系統(tǒng)中的活動(dòng)實(shí)體,它不僅包括DBMS 被管理的實(shí)際用戶,也包括代表用戶的各進(jìn)程。
客體是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的,包括文件、基表、索引、視圖等等。對(duì)于主體和客體,DBMS 為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記。主客體各自被賦予相應(yīng)的安全級(jí),主體的安全級(jí)反映主體的可信度,而客體的安全級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和惡意軟件的攻擊可以通過強(qiáng)制存取控制策略進(jìn)行防范。但強(qiáng)制存取控制并不能從根本上避免攻擊的問題,但可以有從較高安全性級(jí)別程序向較低安全性級(jí)別程序進(jìn)行信息傳遞。
方法三、審計(jì)日志
審計(jì)是將用戶操作數(shù)據(jù)庫的所有記錄存儲(chǔ)在審計(jì)日志(Audit Log)中,它對(duì)將來出現(xiàn)問題時(shí)可以方便調(diào)查和分析有重要的作用。對(duì)于系統(tǒng)出現(xiàn)問題,可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件工程的角度上看,目前通過存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此,作為重要的補(bǔ)充手段,審計(jì)方式是安全的數(shù)據(jù)庫系統(tǒng)不可缺少的一部分,也是數(shù)據(jù)庫系統(tǒng)的最后一道重要的安全防線。
多媒體數(shù)據(jù)模型
多媒體數(shù)據(jù)模型主要采用關(guān)系數(shù)據(jù)模型的擴(kuò)充和采用面向?qū)ο蟮脑O(shè)計(jì)方法。由于用傳統(tǒng)的關(guān)系模型難以描述多媒體信息和定義對(duì)多媒體數(shù)據(jù)對(duì)象的操作,目前在關(guān)系模型擴(kuò)充方面除了引入抽象數(shù)據(jù)類型外,較多的采用語義模型的方法。關(guān)系模型主要描述數(shù)據(jù)的結(jié)構(gòu),而語義模型則主要表達(dá)數(shù)據(jù)的語義,語義模型的層次高于關(guān)系模型,后者可以作為前者的基礎(chǔ)。目前的研究表明,采用面向?qū)ο蟮姆椒▉砻枋龊徒⒍嗝襟w數(shù)據(jù)模型是較好的方法,面向?qū)ο蟮闹饕拍畎▽?duì)象、類、方法、消息、封裝和繼承等,可以方便地描述復(fù)雜的多媒體信息。
b 數(shù)據(jù)的壓縮和解壓縮 由于多媒體數(shù)據(jù),如聲音、圖像及視頻等數(shù)據(jù)量大,存貯和傳輸需要很大的空間和時(shí)間,因此必須考慮對(duì)數(shù)據(jù)進(jìn)行壓縮編碼,壓縮方法要考慮到復(fù)雜性,實(shí)現(xiàn)速度及壓縮質(zhì)量等問題。
c 多媒體數(shù)據(jù)的存貯管理和存取方法 目前常用的有分頁管理、B+樹 和Hash方法等。在多媒體數(shù)據(jù)庫中還要引入基于內(nèi)容的檢索方法、矢量空間模型信息索引檢索技術(shù)、超位檢索技術(shù)及智能索引技術(shù)等。
d 多媒體信息的再現(xiàn)及良好的用戶界面 在多媒體數(shù)據(jù)庫中應(yīng)提供多媒體宿主語言調(diào)用,還應(yīng)提供對(duì)聲音、圖像、圖形和動(dòng)態(tài)視頻的各種編輯和變換功能。
e 分布式技術(shù) 多媒體數(shù)據(jù)通信對(duì)網(wǎng)絡(luò)帶寬有較高的要求,需要相應(yīng)的高速網(wǎng)絡(luò),此外還要解決數(shù)據(jù)集成、異構(gòu)多媒體數(shù)據(jù)語言查詢、調(diào)度和共享等問題。
1。
如果用戶告訴你,程序突然慢了,該如何著手…… 2。 如果用戶告訴你,程序突然無法連到database,該如何著手…… 大家討論一下? Q: 如果用戶告訴你,程序突然慢了,該如何著手…… A: 1 > 向問題提出者提出以下問題: 1 是否經(jīng)做過數(shù)據(jù)庫對(duì)象的分析 -->dba_tables(last_analyze) 2 是否經(jīng)歷過批量dml操作 -->(影響執(zhí)行計(jì)劃) 3 是否經(jīng)歷過數(shù)據(jù)庫版本升級(jí) -->(新的bug?) 4 用操作系統(tǒng)命令查看磁盤I/O是否異常,當(dāng)然還有網(wǎng)絡(luò)是否被其他資源占用 (硬件故障) 5 是不是有新的應(yīng)用上線 6 有沒有抱錯(cuò)信息 (如果有抱錯(cuò)信息可以縮小故障范圍) 2> 下面開始問題診斷 診斷的接口就是v$session_wait ----------------------------------------- 第一個(gè)問題: 1、查看客戶端進(jìn)程,確認(rèn)是否客戶端本身有病毒或程序有問題 2、查看服務(wù)器進(jìn)程/線程運(yùn)行情況。
一、Can't connect to MySQL server on 'localhost' (10061)翻譯:不能連接到 localhost 上的mysql分析:這說明“l(fā)ocalhost”計(jì)算機(jī)是存在的,但在這臺(tái)機(jī)器上卻沒提供MySQL服務(wù)。
需要啟動(dòng)這臺(tái)機(jī)器上的MySQL服務(wù),如果機(jī)子負(fù)載太高沒空相應(yīng)請求也會(huì)產(chǎn)生這個(gè)錯(cuò)誤。解決:既然沒有啟動(dòng)那就去啟動(dòng)這臺(tái)機(jī)子的mysql。
如果啟動(dòng)不成功,多數(shù)是因?yàn)槟愕膍y.ini配置的有問題。重新配置其即可。
如果覺得mysql負(fù)載異常,可以到mysql/bin 的目錄下執(zhí)行mysqladmin -uroot -p123 processlist來查看mysql當(dāng)前的進(jìn)程。二、Unknown MySQL Server Host 'localhosadst' (11001)翻譯:未知的MySQL服務(wù)器 localhosadst分析:服務(wù)器 localhosasdst 不存在。
或者根本無法連接解決:仔細(xì)檢查自己論壇下面的 ./config.inc.php 找到$dbhost重新設(shè)置為正確的mysql 服務(wù)器地址。三、Access denied for user: 'roota@localhost' (Using password: YES)翻譯:用戶 roota 訪問 localhost 被拒絕(沒有允許通過)分析:造成這個(gè)錯(cuò)誤一般數(shù)據(jù)庫用戶名和密碼相對(duì)mysql服務(wù)器不正確解決:仔細(xì)檢查自己論壇下面的 ./config.inc.php 找到$dbuser、$dbpw核實(shí)后重新設(shè)置保存即可。
四、Access denied for user: 'red@localhost' to database 'newbbs'翻譯:用戶 red 在localhost 服務(wù)器上沒有權(quán)限操作數(shù)據(jù)庫newbbs分析:這個(gè)提示和問題三是不同的。那個(gè)是在連接數(shù)據(jù)庫的時(shí)候就被阻止了,而這個(gè)錯(cuò)誤是在對(duì)數(shù)據(jù)庫進(jìn)行操作時(shí)引起的。
比如在select update等等。這個(gè)是因?yàn)樵撚脩魶]有操作數(shù)據(jù)庫相應(yīng)的權(quán)力。
比如select 這個(gè)操作在mysql.user.Select_priv里記錄 Y 可以操作N 不可以操作。解決:如果是自己的獨(dú)立主機(jī)那么更新mysql.user 的相應(yīng)用戶記錄,比如這里要更新的用戶為red 。
或者直接修改 ./config.inc.php 為其配置一個(gè)具有對(duì)數(shù)據(jù)庫操作權(quán)限的用戶或者通過如下的命令來更新授權(quán)grant all privileges on dbname.* to 'user'@'localhost' identified by 'password'提示:更新了mysql庫中的記錄一定要重啟mysql服務(wù)器才能使更新生效FLUSH PRIVILEGES;五、No Database Selected翻譯:沒有數(shù)據(jù)庫被選擇上分析:產(chǎn)生的原因有兩種config.inc.php 里面$dbname設(shè)置的不對(duì)。致使數(shù)據(jù)庫根本不存在,所以在 $db->select_db($dbname); 時(shí)返回了false和上面問題四是一樣的,數(shù)據(jù)庫用戶沒有select權(quán)限,同樣會(huì)導(dǎo)致這樣的錯(cuò)誤。
當(dāng)你發(fā)現(xiàn)config.inc.php的設(shè)置沒有任何問題,但還是提示這個(gè)錯(cuò)誤,那一定就是這種情況了。解決:對(duì)癥下藥打開config.inc.php 找到$dbname核實(shí)重新配置并保存同問題四的解決方法六、Can't open file: 'xxx_forums.MYI'. (errno: 145)翻譯:不能打開xxx_forums.MYI問題分析:這種情況是不能打開 cdb_forums.MYI 造成的,引起這種情況可能的原因有:1、服務(wù)器非正常關(guān)機(jī),數(shù)據(jù)庫所在空間已滿,或一些其它未知的原因,對(duì)數(shù)據(jù)庫表造成了損壞。
2、類 unix 操作系統(tǒng)下直接將數(shù)據(jù)庫文件拷貝移動(dòng)會(huì)因?yàn)槲募膶俳M問題而產(chǎn)生這個(gè)錯(cuò)誤。解決方法:1、修復(fù)數(shù)據(jù)表可以使用下面的兩種方式修復(fù)數(shù)據(jù)表:(第一種方法僅適合獨(dú)立主機(jī)用戶)1)使用 myisamchk ,MySQL 自帶了專門用戶數(shù)據(jù)表檢查和修復(fù)的工具 —— myisamchk 。
更改當(dāng)前目錄到 MySQL/bin 下面,一般情況下只有在這個(gè)下面才能運(yùn)行 myisamchk 命令。常用的修復(fù)命令為:myisamchk -r 數(shù)據(jù)文件目錄/數(shù)據(jù)表名.MYI;2)通過 phpMyAdmin 修復(fù), phpMyAdmin 帶有修復(fù)數(shù)據(jù)表的功能,進(jìn)入到某一個(gè)表中后,點(diǎn)擊“操作”,在下方的“表維護(hù)”中點(diǎn)擊“修復(fù)表”即可。
注意:以上兩種修復(fù)方式在執(zhí)行前一定要備份數(shù)據(jù)庫。
本文將講述。
表的故障檢測和修正的一般過程如下: ◆ 檢查出錯(cuò)的表。如果該表檢查通過,則完成任務(wù),否則必須修復(fù)出錯(cuò)的數(shù)據(jù)庫表。
◆ 在開始修復(fù)之前對(duì)表文件進(jìn)行拷貝,以保證數(shù)據(jù)的安全。 ◆ 開始修復(fù)數(shù)據(jù)庫表。
◆ 如果修復(fù)失敗,從數(shù)據(jù)庫的備份或更新日志中恢復(fù)數(shù)據(jù)。 在使用myisamchk或isamchk檢查或修復(fù)表之前,應(yīng)該首先注意: ◆ 建立數(shù)據(jù)庫備份和使用更新日志,以防修復(fù)失敗,丟失數(shù)據(jù)。
◆ 仔細(xì)閱讀本章內(nèi)容以后再進(jìn)行操作,尤其是不應(yīng)該在閱讀“避免與MySQL服務(wù)器交互作用”之前進(jìn)行操作。因?yàn)?,在你沒有足夠的知識(shí)之前貿(mào)然操作,可能會(huì)引起嚴(yán)重的后果。
◆ 如果你在Unix平臺(tái)上對(duì)表進(jìn)行維護(hù)時(shí),應(yīng)該首先注冊到專用的帳戶 mysql,以避免對(duì)表讀寫訪問產(chǎn)生所有權(quán)的問題,以及破壞數(shù)據(jù)庫目錄的所有權(quán)限。 數(shù)據(jù)庫表的維護(hù)工具 MySQL的myisanchk和isamchk實(shí)用程序很類似,基本上它們具有同樣的使用方法。
它們之間的主要區(qū)別時(shí)所使用的表的類型。為了檢查 /修復(fù)MyISAM表(.MYI和.MYD),你應(yīng)該使用myisamchk實(shí)用程序。
為了檢查/修復(fù)ISAM表(.ISM和.ISD),你應(yīng)該使用 isamchk實(shí)用程序。 ◆ 為了使用任一個(gè)使用程序,應(yīng)指明你要檢查或修復(fù)的表,myisamchk和isamchk的使用方法為: shell>myisamchk options tbl_nameshell>isamchk options tbl_name 如果你愿意,你可以在命令行命名幾個(gè)表。
◆ 你也能指定一個(gè)名字作為一個(gè)索引文件(用“ .MYI”或“.ISM”后綴),它允許你通過使用模式“*.MYI”或“.ISM”指定在一個(gè)目錄所有的表。例如,如果你在一個(gè)數(shù)據(jù)庫目錄,你可以這樣在目錄下檢查所有的表: shell> myisamchk *.MYIshell>isamchk *.ISM ◆ 如果你不在數(shù)據(jù)庫目錄下,你可指定目錄的路徑: shell> myisamchk options /path/to/database_dir/*.MYIshell> isamchk options /path/to/database_dir/*.ISM ◆ 你甚至可以通過為MySQL數(shù)據(jù)目錄的路徑指定一個(gè)通配符來作用于所有的數(shù)據(jù)庫中的所有表: shell> myisamchk options /path/to/datadir/*/*.MYIshell> isamchk options /path/to/database_dir/*/*.ISM 這個(gè)方法無法在windows平臺(tái)下使用。
注意 不論是myisamchk還是isamchk都不對(duì)表所在的位置做任何判斷,因此,應(yīng)該或者在包含表文件的目錄運(yùn)行程序,或者指定表的路徑名。這允許你將表文件拷貝到另一個(gè)目錄中并用該拷貝進(jìn)行操作。
檢查數(shù)據(jù)庫表 myisamchk和isamchk提供了表的檢查方法,這些方法在徹底檢查表的程度方面有差異。 標(biāo)準(zhǔn)的方法檢查表 通常用標(biāo)準(zhǔn)的方法就足夠了。
對(duì)表使用標(biāo)準(zhǔn)的方法進(jìn)行檢查,不使用任何選項(xiàng)直接調(diào)用即可,或用-s或--silent選項(xiàng)的任何一個(gè): myisamchk tbl_nameisamchk tbl_name 這能找出所有錯(cuò)誤的99.99%。它不能找出的是僅僅涉及數(shù)據(jù)文件的損壞(這很不常見)。
完全徹底的數(shù)據(jù)檢查 為了執(zhí)行擴(kuò)充檢查,使用--extend-check或-e選項(xiàng),這個(gè)選項(xiàng)檢查數(shù)據(jù): myisamchk -e tbl_nameisamchk -e tbl_name 它做一個(gè)完全徹底的數(shù)據(jù)檢查(-e意思是“擴(kuò)展檢查”)。它對(duì)每一行做每個(gè)鍵的讀檢查以證實(shí)他們確實(shí)指向正確的行。
這在一個(gè)有很多鍵的大表上可能花很長時(shí)間。myisamchk通常將在它發(fā)現(xiàn)第一個(gè)錯(cuò)誤以后停止。
如果你想要獲得更多的信息,你能增加--verbose(-v)選項(xiàng)。這使得 myisamchk或isamchk繼續(xù)一直到最多20個(gè)錯(cuò)誤。
在一般使用中,一個(gè)簡單的標(biāo)準(zhǔn)檢查(沒有除表名以外的參數(shù))就足夠了。 中等程度的檢查 指定選項(xiàng)--medium-check或-m myisamchk -m tbl_name 中等程度的檢查不如擴(kuò)展檢查徹底,但速度快一些。
其意義不大,較少使用。 如果對(duì)于--extend-check檢查不報(bào)告錯(cuò)誤,則可以肯定表是完好的。
如果你仍然感覺表有問題,那原因肯定在其它地方。應(yīng)重新檢查人和好像有問題的查詢以驗(yàn)證查詢是正確書寫的。
計(jì)算機(jī)安全是當(dāng)前信息社會(huì)非常關(guān)注的問題,而數(shù)據(jù)庫系統(tǒng)更是擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù),因而如何保證和加強(qiáng)其安全性,更是迫切需要解決的熱門課題。
下面將討論數(shù)據(jù)庫的安全策略,并簡單介紹各種策略的實(shí)現(xiàn)方案。一、數(shù)據(jù)庫的安全策略 數(shù)據(jù)庫安全策略是涉及信息安全的高級(jí)指導(dǎo)方針,這些策略根據(jù)用戶需要、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定。
數(shù)據(jù)庫系統(tǒng)的基本安全性策略主要是一些基本性安全的問題,如訪問控制、偽裝數(shù)據(jù)的排除、用戶的認(rèn)證、可靠性,這些問題是整個(gè)安全性問題的基本問題。數(shù)據(jù)庫的安全策略主要包含以下幾個(gè)方面:1.保證數(shù)據(jù)庫存在安全 數(shù)據(jù)庫是建立在主機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)上的系統(tǒng),因此要保證數(shù)據(jù)庫安全,首先應(yīng)該確保數(shù)據(jù)庫存在安全。
預(yù)防因主機(jī)掉電或其他原因引起死機(jī)、操作系統(tǒng)內(nèi)存泄漏和網(wǎng)絡(luò)遭受攻擊等不安全因素是保證數(shù)據(jù)庫安全不受威脅的基礎(chǔ)。2.保證數(shù)據(jù)庫使用安全 數(shù)據(jù)庫使用安全是指數(shù)據(jù)庫的完整性、保密性和可用性。
其中,完整性既適用于數(shù)據(jù)庫的個(gè)別元素也適用于整個(gè)數(shù)據(jù)庫,所以在數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)中完整性是主要的關(guān)心對(duì)象。保密性由于攻擊的存在而變成數(shù)據(jù)庫的一大問題,用戶可以間接訪問敏感數(shù)據(jù)庫。
最后,因?yàn)楣蚕碓L問的需要是開發(fā)數(shù)據(jù)庫的基礎(chǔ),所以可用性是重要的,但是可用性與保密性是相互沖突的。二、數(shù)據(jù)庫的安全實(shí)現(xiàn)1.數(shù)據(jù)庫存在安全的實(shí)現(xiàn) 正確理解系統(tǒng)的硬件配置、操作系統(tǒng)和網(wǎng)絡(luò)配置及功能對(duì)于數(shù)據(jù)庫存在安全十分重要。
比如對(duì)于硬件配置情況,就必須熟悉系統(tǒng)的可用硬盤數(shù)量,每個(gè)硬盤的可用空間數(shù)量,可用的CPU數(shù)量,每個(gè)CPU的Cache有多大,可用的內(nèi)存數(shù)量,以及是否有冗余電源等問題;對(duì)于操作系統(tǒng),則應(yīng)該周期性的檢查內(nèi)存是否有泄漏,根文件系統(tǒng)是否需要清理,重要的日志是否已經(jīng)察看;對(duì)于網(wǎng)絡(luò)就應(yīng)該隨時(shí)確保網(wǎng)絡(luò)沒有過載,網(wǎng)絡(luò)暢通、網(wǎng)絡(luò)安全是否得到保證等等。因?yàn)檫@一部分不是本文的重點(diǎn),所以不再一一細(xì)述,總之,這三方面的安全運(yùn)行是和維護(hù)數(shù)據(jù)庫存在安全不可分割的。
2.數(shù)據(jù)庫完整性的實(shí)現(xiàn) 數(shù)據(jù)庫的完整性包括庫的完整性和元素的完整性。數(shù)據(jù)庫的完整性是DBMS(數(shù)據(jù)庫管理系統(tǒng))、操作系統(tǒng)和系統(tǒng)管理者的責(zé)任。
數(shù)據(jù)庫管理系統(tǒng)必須確保只有經(jīng)批準(zhǔn)的個(gè)人才能進(jìn)行更新,還意味著數(shù)據(jù)須有訪問控制,另外數(shù)據(jù)庫系統(tǒng)還必須防范非人為的外力災(zāi)難。從操作系統(tǒng)和計(jì)算系統(tǒng)管理者的觀點(diǎn)來看,數(shù)據(jù)庫和DBMS分別是文件和程序。
因此整個(gè)數(shù)據(jù)庫的一種形式的保護(hù)是對(duì)系統(tǒng)中所有文件做周期性備份。數(shù)據(jù)庫的周期性備份可以控制由災(zāi)禍造成的損失。
數(shù)據(jù)庫元素的完整性是指它們的正確性和準(zhǔn)確性。由于用戶在搜集數(shù)據(jù)、計(jì)算結(jié)果、輸入數(shù)值時(shí)可能會(huì)出現(xiàn)錯(cuò)誤,所以DBMS必須幫助用戶在輸入時(shí)能發(fā)現(xiàn)錯(cuò)誤,并在插入錯(cuò)誤數(shù)據(jù)后能糾正它們。
DBMS用三種方式維護(hù)數(shù)據(jù)庫中每個(gè)元素的完整性:通過字段檢查在一個(gè)位置上的適當(dāng)?shù)闹?,防止輸入?shù)據(jù)時(shí)可能出現(xiàn)的簡單錯(cuò)誤;通過訪問控制來維護(hù)數(shù)據(jù)庫的完整性和一致性;通過維護(hù)數(shù)據(jù)庫的更改日志,記錄數(shù)據(jù)庫每次改變的情況,包括原來的值和修改后的值,數(shù)據(jù)庫管理員可以根據(jù)日志撤消任何錯(cuò)誤的修改。3.數(shù)據(jù)庫保密性的實(shí)現(xiàn) 數(shù)據(jù)庫的保密性可以通過用戶身份鑒定和訪問控制來實(shí)現(xiàn)。
DBMS要求嚴(yán)格的用戶身份鑒定。一個(gè)DBMS可能要求用戶傳遞指定的通行字和時(shí)間日期檢查,這一認(rèn)證是在操作系統(tǒng)完成的認(rèn)證之外另加的。
DBMS在操作系統(tǒng)之外作為一個(gè)應(yīng)用程序被運(yùn)行,這意味著它沒有到操作系統(tǒng)的可信賴路徑,因此必須懷疑它所收的任何數(shù)據(jù),包括用戶認(rèn)證。因此DBMS最好有自己的認(rèn)證機(jī)制。
訪問控制是指根據(jù)用戶訪問特權(quán)邏輯地控制訪問范圍和操作權(quán)限。如一般用戶只能訪問一般數(shù)據(jù)、市場部可以得到銷售數(shù)據(jù)、以及人事部可以得到工資數(shù)據(jù)等。
DBMS必須實(shí)施訪問控制政策,批準(zhǔn)對(duì)所有指定的數(shù)據(jù)的訪問或者禁止訪問。DBMS批準(zhǔn)一個(gè)用戶或者程序可能有權(quán)讀、改變、刪除或附加一個(gè)值,可能增加或刪除整個(gè)字段或記錄,或者重新組織完全的數(shù)據(jù)庫。
4.數(shù)據(jù)庫可用性的實(shí)現(xiàn) 數(shù)據(jù)庫的可用性包括數(shù)據(jù)庫的可獲性、訪問的可接受性和用戶認(rèn)證的時(shí)間性三個(gè)因素。下面解釋這三個(gè)因素。
(1)數(shù)據(jù)的可獲性 首先,要訪問的元素可能是不可訪問的。例如,一個(gè)用戶在更新幾個(gè)字段,其他用戶對(duì)這些字段的訪問便必須被暫時(shí)阻止。
這樣可以保證用戶不會(huì)收到不準(zhǔn)確的信息。當(dāng)進(jìn)行更新時(shí),用戶可能不得不阻止對(duì)幾個(gè)字段或幾個(gè)記錄的訪問通道,以便保證數(shù)據(jù)與其他部分的一致性。
不過有一點(diǎn)要注意,如果正在更新的用戶在更新進(jìn)行期間退出,其他用戶有可能會(huì)被永遠(yuǎn)阻止訪問該記錄。這種后遺癥也是一個(gè)安全性問題,會(huì)出現(xiàn)拒絕服務(wù)。
(2)訪問的可接受性 記錄的一個(gè)或多個(gè)值可能是敏感的而不能被用戶訪問。DBMS不應(yīng)該將敏感數(shù)據(jù)泄露給未經(jīng)批準(zhǔn)的個(gè)人。
但是判斷什么是敏感的并不是那么簡單,因?yàn)榭赡苁情g接請求該字段。一個(gè)用戶也許請求某些包含敏感數(shù)據(jù)的記錄,這可能只是由非敏感的特殊字段推出需要的值。
即使沒有明確地給出敏感的值,數(shù)。
關(guān)于事務(wù)日志 在使用sql server時(shí),經(jīng)常會(huì)出現(xiàn)系統(tǒng)提示事務(wù)日志 已滿的錯(cuò)誤信息(錯(cuò)誤1105),以使的應(yīng)用系統(tǒng)的數(shù)據(jù)庫 無法打開,影響到系統(tǒng)的正常運(yùn)行。
通常有三種方法可以 解決這一問題: ●擴(kuò)展數(shù)據(jù)庫空間 可以通過擴(kuò)展數(shù)據(jù)庫大小來增大事務(wù)日志的空間。先 利用alter database增大數(shù)據(jù)庫空間,再通過sp—logdev ice系統(tǒng)存儲(chǔ)過程把事務(wù)日志轉(zhuǎn)移到事務(wù)日志數(shù)據(jù)庫設(shè)備 上去,具體語法如下: 語法: ·alter database database—name on database—d evice'增大數(shù)據(jù)庫空間 ·sp—logdevice dbname,database_device'轉(zhuǎn)移 事務(wù)日志 例:—log—dev=8 sp—logdevicemydbmydb—log—dev 如果數(shù)據(jù)庫對(duì)數(shù)據(jù)庫設(shè)備變得過大(通常在決定數(shù)據(jù) 庫大小時(shí),先指定一個(gè)保守的值,如果以后需要增大空間 ,用alter database增加其大?。?,需先擴(kuò)展數(shù)據(jù)庫設(shè)備 ,再增大事務(wù)日志的空間,具體語法如下: 語法: ·disk resize name=logical—device_name,size= final—size'擴(kuò)展數(shù)據(jù)庫設(shè)備 ·alter database database—name on database—d evice'增大數(shù)據(jù)庫空間 ·sp_logdevicedbname,database_device'轉(zhuǎn)移事 務(wù)日志 例:disk resize name=mydb on mydb—log—dev=8 alter database mydb on mydb—log—dev=8 sp—logdevice mydb mydb—log—dev (以上工作也可以通過對(duì)microsoft sql enterprise manger提供的gui界面直接操作來完成。)
●定期執(zhí)行dump database語句來完成截短 事務(wù)日志。其語法為: 語法: ·dump database dbname to dump_device 例:dump databas emydb to mydump—dev(通過將 數(shù)據(jù)庫mydb備份到備份設(shè)備mydump—dev上完成截短事務(wù)日 志。)
●trunc.logonchkpt.選項(xiàng)來完成截短事 務(wù)日志 缺省時(shí),在新建的數(shù)據(jù)庫上,trunc.logonchkpt. 選項(xiàng)設(shè)置成off(缺省值),事務(wù)日志永遠(yuǎn)不作備份,事務(wù) 日志不停地增長,可能會(huì)耗盡數(shù)據(jù)庫的存儲(chǔ)空間,將trun c.logonchkpt.選項(xiàng)設(shè)置成on,每次checkpoint進(jìn)程發(fā) 生時(shí)(通常每分鐘一次)都截短事務(wù)日志(刪除已提交的 事務(wù)),使得事務(wù)日志不會(huì)不停地增長以耗盡數(shù)據(jù)庫的存 儲(chǔ)空間。 配置選項(xiàng)和值 在使用sql server時(shí),同樣會(huì)經(jīng)常出現(xiàn)系統(tǒng)提示user connections(用戶連接)已達(dá)到配置數(shù),系統(tǒng)無法正常 運(yùn)行的問題。
sql server用戶連接最大值是32767,而缺 省時(shí)的一般配置數(shù)為15個(gè)。如果使用中的用戶連接已達(dá)到 配置數(shù),而又來了一個(gè)用戶連接請求,sqlserver將回送一 個(gè)錯(cuò)誤消息。
這時(shí)可以通過修改sql server的配置選項(xiàng)中 的user connections項(xiàng)的最大值來解決這一問題。配置選 項(xiàng)的顯示和管理可通過sp—configure系統(tǒng)過程來完成, 但不能使用sp—configure來設(shè)定一個(gè)比當(dāng)前配置選項(xiàng)最大 值還大的配置選項(xiàng)。
語法:sp—configure〔'config—name'〔,confi g—value〕〕 其中config—name為配置選項(xiàng)的項(xiàng)名,config—valu e為設(shè)置值。 例:sp—configure'user_connections',30 同時(shí)用戶可以使用sp—configure來顯示配置選項(xiàng), 通過重新設(shè)置一些配置選項(xiàng),調(diào)節(jié)性能和優(yōu)化存儲(chǔ)分配。
(注:修改sql server的配置選項(xiàng),必須以系統(tǒng)管理員身 份登錄。)?。
聲明:本網(wǎng)站尊重并保護(hù)知識(shí)產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請?jiān)谝粋€(gè)月內(nèi)通知我們,我們會(huì)及時(shí)刪除。
蜀ICP備2020033479號(hào)-4 Copyright ? 2016 學(xué)習(xí)鳥. 頁面生成時(shí)間:2.581秒