數據存取檢視原始碼討論檢視歷史
| 數據存取 | |
|---|---|
基本信息
中文名稱 數據存取 [1]
定義 存貯組織和存貯路徑的實現和維護
方式 優化的存取按排 [2]
安全方面 數據存儲安全
數據存取的任務
數據存取是按照優化的存取按排進行實際的存取操作,它完成以下任務:
1.提供一次一個元組的查詢,插入、刪除、修改等基本操作。
2.提供元組查詢所循的存取路徑以及對存取路徑的維護操作。
3.對記錄和存取路徑封鎖,解鎖操作。
4.日誌文件的登記和讀取操作。
5.輔助操作,如掃描、排序/合併等。
為了完成以上任務,數據存取包括以下子系統:
·記錄存取,事務管理子系統。
·排序/合併子系統
·存取路徑維護子系統
·封鎖子系統
·日誌文件登記子系統
記錄存取,事務管理子系統提供按屬性值直接取一個元組或順序取一個元組的存取原語,以及控制事務的操作。存取原語包括:按屬性值找元組,按相對位置找元組,給關係增加一個元組,從元組中取一個屬性值,從關係中刪除一個元組,把修改的元組寫回關係中。控制事務的操作包括:定義事務開始、事務提交、事務滾回等。
排序/合併子系統提供對關係元組重新排序的功能。其主要用途如下:
·輸出有序結果。
·刪去重複值。
·支持合併掃描的連接操作。
·支持動態建立索引結構。
·減少數據塊的存取次數。
總之,排序操作是數據存取中經常調用的操作,它對提高系統效率具有關鍵的作用。因此,排序/合併子系統應儘量採用高效的算法。
存取路徑維護子系統是當對數據執行插入、刪除、修改操作時要對相應的存取路徑進行維護。例如,用B+樹索引作為存取路徑,則對元組進行插入、刪除、修改操作時要對元組所在的、表上已建的所有B+樹索引動態維護,插入,刪除相應的索引項,否則,就會造成B+樹索引與數據庫表的不一致。
解決並發控制帶來的問題最常見的方法是鎖的方法。一個對象一旦被一個事務(T1)用加鎖(LOCK)方式被鎖上,則另一個事務(T2)就不能存取它,除非該對象由T1通過解鎖(UNLOCK)將鎖釋放;鎖有各種類型,不准任何存取操作的鎖稱為排外鎖,只允許其它事務對加鎖對象進行讀的鎖稱為共享鎖。排外鎖與共享鎖不能同時加在一個對象上。當兩個事務都等待彼,此的解鎖時,則出現了死鎖現象,通過檢測、解鎖,可以避免這種現象。封鎖子系統就是完成封鎖、解鎖和死鎖處理。
日誌登記子系統是用記錄系統中發生的每一件事來表達系統活動的過程,在日誌文件中記錄了存取的對象、改變的數據、事務代碼和/或斷言和所有其它並發活動及系統狀態變量的變化。當發生失敗事件時,數據庫系統要利用日誌文件中這些信息進行恢複數據庫。其恢複方法有兩種,即向後恢復(利用日誌文件來取消這些未完成事務所作的變化)和向前恢復(數據庫由最後一個備份版本恢復出來,再由日誌文件重做自此版本後的所有改變)。
數據存取管理
根據業務和安全的要求,應當控制對信息的訪問和對業務程序的訪問。
(1)用戶訪問管理
用戶訪問管理的目的是防止對信息系統的未經授權的訪問。應當由正規的程序來控制對信息系統和服務的訪問權限分配,這些程序應當覆蓋用戶訪問全過程的所有階段,從用戶的最初註冊到不再需要訪問信息系統和服務的用戶最終的註銷。適當的情況下,應當特別注意控制特權訪問權限的分配,因為這些特權允許用戶超越系統控制。
1.用戶註冊
為了授予對一個多用戶的信息系統和服務的訪問權限,應當由一個正式的用戶註冊和註銷程序,通過正式的用戶註冊程序來控制對於多用戶信息服務的訪問。對企業內部職工,如果有未經授權的訪問時要接受處罰,建議在員工合同和服務合同中包含相關規定的條款。
2.特權管理
對系統特權的不當使用經常成為導致信息系統產生故障的一個主要因素,所以應當通過正式的授權程序來控制對特權的分配。
3.用戶密碼管理
密碼是一種訪問信息系統或者訪問時確認用戶身份的常用方式。應當通過正式的管理程序來控制密碼的分配,但無論如何,密碼都不能以一種未受保護的形式存儲在計算機上。可以使用其他的用戶識別和授權技術,如指紋鑑定、簽字確認和硬件標識等技術。
4.用戶訪問權限的複查
為了保持對數據和信息服務的存取訪問的有效控制,管理層應當實施一個正式的程序蔫鬻臻來定期複查用戶的訪問權限,使得用戶的訪問權限得到定期複查(推薦周期是6個月)並在;做任何改動後進行複查;對特殊的特權訪問權限應當以更高的頻率來檢查;推薦周期是3個月;定期核查特權分配,以確保無人得到未經授權的特權。
(2)用戶責任
得到授權的用戶進行合作是有效的安全基礎。為了維持有效的訪問控制,應當讓用戶知道他們的責任,尤其是有關密碼使用和用戶設備的安全方面的責任。
1.密碼使用
用戶應當按照良好的安全操作規程來選擇和使用密碼。密碼提供了一種驗證用戶身份的手段,從而建立了對信息處理設備和服務的訪問權限。
2.無人值守用戶設備
用戶應當確保無人值守設備得到足夠的保護。應當讓所有的用戶和合作夥伴明白無人值守設備的安全要求和安全程序,並使其清楚自己的責任。
(3)網絡訪問控制
網絡訪問控制的目的是保護網絡服務,控制對內部和外部網絡服務的訪問,這對於確保有訪問權限的用戶不損害這些系統的安全是必要的。為此,要確保在本組織的網絡和其他組織的網絡之間有適當的接口,對用戶和設備有適當的授權機制,以對用戶訪問信息服務進行控制。
1.網絡服務的使用策略
與網絡服務不安全的鏈接會影響到整個組織,只應當向用戶提供對那些特別授權他們使用的服務進行直接訪問。這種控制對於與敏感或者關鍵業務應用軟件的聯網或者與處於高風險地區的用戶的聯網都是十分重要的。其中高風險地區指公共的場所或者組織的安全管理範圍以外的區域。當然,這一策略應當與業務訪問控制策略相一致。
2.強制路徑
從用戶終端到服務器的路徑需要進行控制。網絡被設計成要允許最大程度的資源共享和最大程度的路徑選擇自由,而網絡的這些特徵也可能為那些對業務應用軟件未經授權的訪問或者對信息設備未經授權的使用製造了機會。限制用戶終端與允許用戶訪問的服務器之間路徑的聯合管理措施,能夠降低這種風險。