29、SQL编程与数据库安全指南

SQL编程与数据库安全指南

1. SQL预编译与锁机制

1.1 INCLUDE语句

INCLUDE语句允许在SQL预编译步骤中，将指定的源成员合并到正在处理的源代码中。使用INCLUDE成员可以通过复用常见的源代码，提高应用程序的一致性和开发效率。

1.2 对象锁和行锁

对象锁和行锁用于控制资源分配，确保不同作业对对象或行的并发访问不会导致冲突操作。系统提供了许多自动的对象锁和行锁，也可以显式地添加额外的锁。以下是相关操作介绍：
- 对象锁 ：可以使用ALCOBJ（分配对象）和DLCOBJ（释放对象）命令，以及SQL的LOCK TABLE语句来添加和移除对象锁。对象锁有五种类型，可防止不同作业获取冲突类型的锁。
- 行锁 ：当对表进行更新操作或启用提交控制时，会自动添加行锁。事务隔离级别（或提交控制锁级别）允许开发者指定数据库管理系统（DBMS）在常规情况下添加额外的行锁。

1.3 提交控制

提交控制为涉及多个数据库行的事务提供了“全有或全无”的机制。在提交控制下，应用程序必须执行提交操作，才能使自上一次完整事务以来所做的数据库更改永久生效。如果应用程序或系统在表更改提交之前失败，系统会回滚所有未提交的更改。应用程序也可以显式执行回滚操作来移除未提交的更改。事务隔离级别为不同作业中的事务提供了不同程度的隔离，每种隔离级别提供了行锁类型和持续时间的独特组合，从而对冲突更新提供不同程度的保护。

1.4 SQL命名选项

SQL提供了两种命名选项：系统命名和SQL命名。命名选项决