tang7mj的博客

事务的基本定义：事务是数据库操作的基本逻辑单元，具有“全做或全不做”的特性。事务控制：事务可以通过COMMITROLLBACK等SQL语句进行控制。ACID特性：事务具有原子性、一致性、隔离性和持续性这四个关键特性。事务的隔离与并发：在多个事务并发执行时，如何保持各个事务的隔离性，并确保它们不会相互干扰。

定义封锁粒度指封锁对象的大小，可从最小的数据项（如元组）到整个数据库。影响粒度大小直接影响系统的并发度和封锁开销：粒度越大，系统开销小但并发度低；粒度越小，系统开销大但并发度高。封锁粒度的定义与影响封锁粒度涉及封锁对象的大小，从单个数据项到整个数据库。粒度大小决定了系统的并发度和封锁开销：更大的粒度降低并发度，但减少开销；较小的粒度增加并发度，但增加开销。多粒度封锁允许系统支持不同级别的封锁粒度，以适应不同类型的事务。多粒度树用于表示不同级别的封锁。意向锁的概念。

定义两段锁协议是一种确保事务调度可串行化的方法。分为扩展阶段（申请锁）和收缩阶段（释放锁）。运作机制扩展阶段：事务可以申请任何数据项上的任何类型的锁，但不能释放任何锁。收缩阶段：事务可以释放任何锁，但不能再申请新的锁。两段锁协议的定义与目的：一种确保事务调度可串行化的封锁策略，分为锁定阶段和解锁阶段。两段锁协议的运作机制：在扩展阶段申请所有必要的锁，在收缩阶段释放所有锁。保障可串行化调度：遵守两段锁协议的事务调度是可串行化的。

可串行化调度的定义：并发执行的多个事务的结果等同于某种顺序的串行执行结果。冲突可串行化的概念：通过判断事务操作的冲突性来确保调度结果的一致性。实现可串行化的封锁策略：特别是两段锁协议，确保事务调度的可串行化。

这一节的笔记强调了死锁在数据库并发控制中的重要性，特别是在避免资源浪费和保持事务运行顺畅方面的作用。理解死锁的概念以及如何预防和解除死锁对于维护高效和稳定的数据库系统至关重要。

11.3 封锁协议1. 封锁协议的定义概念：规定何时申请X锁或S锁、持锁时间和释放锁的规则。2. 一级封锁协议规则：事务在修改数据之前加X锁，直到事务结束才释放。解决的问题：防止丢失修改，保证事务是可恢复的。限制：无法保证可重复读和防止读“脏”数据。

这一节的笔记强调了封锁在数据库并发控制中的关键作用，尤其是在防止数据不一致性和处理事务冲突方面。正确地理解和应用不同类型的封锁对于确保数据库操作的有效性和效率至关重要。

多用户数据库系统：允许多个用户同时访问和操作数据库。事务的并行执行：为了提高资源利用率和系统效率，多个事务应该并行（并发）执行。并发执行的方式单处理机系统：交叉并发方式，事务操作轮流执行。多处理机系统：同时并发方式，多个处理机同时运行不同事务。并发操作的必要性：多用户数据库系统允许多个事务并行执行，提高系统效率和资源利用率。并发操作的问题：包括丢失修改、不可重复读和读“脏”数据等数据不一致性问题。并发控制技术。

这一节内容的核心是理解数据库镜像技术在增强数据库的可靠性、可用性以及并发访问效率方面的作用。正确地应用和管理数据库镜像对于维护高可用性和高性能的数据库系统是至关重要的。这一节的笔记强调了数据库镜像技术在提高数据库故障恢复能力和支持高效并发操作中的关键作用。理解镜像技术的原理和应用对于设计和维护高可用性的数据库系统至关重要。

检查点的引入：检查点记录用于减少故障恢复时需处理的日志记录数量，提高恢复效率。检查点内容：包括建立检查点时所有执行中的事务清单和这些事务最近日志记录的地址。建立检查点的步骤：写入日志记录、创建检查点记录、更新数据库以及记录检查点地址。恢复策略：使用检查点记录来确定需要重做或撤销的事务。

这一节内容的核心是理解数据库在不同类型的故障情况下如何进行有效的恢复，以保证数据的一致性和完整性。掌握每种故障的具体恢复策略对于维护数据库系统的稳定性和可靠性是至关重要的。

日志文件格式：分为以记录为单位和以数据块为单位的两种主要格式。日志记录内容：包括事务标识、操作类型、操作对象以及更新前后的数据值。日志文件的作用：关键于事务故障恢复和系统故障恢复，以及配合数据转储进行介质故障恢复。登记原则：遵循严格的写入顺序，并且必须先写日志文件再更新数据库。

数据库故障

恢复的必要性原因：包括硬件故障、软件错误、操作员失误和恶意破坏。影响：轻则导致事务中断和数据错误，重则造成数据库破坏和数据丢失。

查询计划的概念自顶向下的执行方法自底向上的执行方法执行方式的选择重点和难点易错点

代价估算的原理：理解代价估算是基于数据库的统计信息来预测不同查询执行计划的成本。统计信息的应用：了解如何利用关于表的大小、索引、元组数量等统计信息来估算查询代价。不同算法的代价估算：理解全表扫描、索引扫描、嵌套循环连接和排序-合并连接等算法的代价估算方法。语义优化的概念：了解如何使用数据库的语义约束来优化查询。

启发式优化规则的理解：明白选择运算的优先性、选择和投影的结合、以及其他启发式优化规则的原理和应用。优化算法步骤：掌握如何应用等价变换规则来优化查询树，包括选择和投影操作的下移，以及选择和投影的合并。实际例子应用：理解通过实例演示的优化过程，如何将一个具体的SQL查询转换成优化后的查询树。

查询优化的重要性：首先强调查询优化在关系数据库系统中的核心作用。可以提到，查询优化技术是关系数据库和非过程化的SQL取得巨大成功的关键因素之一。关系查询优化与系统性能：解释关系查询优化对于关系数据库管理系统性能的重要性。指出优化是如何影响数据库的整体性能，特别是在处理大量和复杂的数据查询时。挑战与机遇：阐述优化对关系系统来说既是挑战也是机遇。挑战在于，为了满足用户对性能的期望，必须对查询进行优化。

重点：选择操作和连接操作的实现算法：这是数据库查询处理的核心部分，特别关注选择（Selection）和连接（Join）操作的算法。算法类型和应用场景选择操作：全表扫描和索引扫描，理解它们的适用情况和性能差异。连接操作：嵌套循环、排序-合并、索引连接和哈希连接，了解每种算法的基本原理及最佳应用场景。难点：理解不同算法的适用性：每种算法都有其适用的特定场景，理解这些场景对于选择最优算法至关重要。算法的性能分析：理解不同算法在不同数据集和查询条件下的性能差异，以及为什么某些算法在特定条件下表现更优。

实施准备：数据载入：应对手工数据系统的挑战：数据录入子系统：利用数据库管理系统工具：应用程序开发和调试：数据库实施的目的：数据载入的重要性：手工数据系统的挑战：数据录入子系统的设计：应用程序的开发和调试：数据库维护的必要性：通过这样的笔记，可以清晰地理解数据库试运行阶段的关键任务和挑战，以及如何有效地进行试运行以确保数据库系统的稳定性和可靠性。这一阶段是从数据库设计到实际运行的重要过渡，对整个项目的成功至关重要。 对此我们可以清晰地理解数据库运行和维护阶段的关键任务和挑战，以及如何有效地进行这些工作以确保数

物理结构设计：是将逻辑数据模型映射到物理存储的过程，依赖于选用的数据库管理系统。目的：优化存储结构和存取方法，以满足应用要求，提高时间和空间效率。目的：在多用户共享的数据库系统中，选择适合的存取路径以满足不同用户的应用需求。方法类型：常用的存取方法包括索引方法（如B+树索引和hash索引）和聚簇方法。目的：确定数据的存放位置和存储结构，包括关系、索引、聚簇、日志、备份等。重要性：涉及存取时间、存储空间利用率和维护成本的权衡。定量分析：进行精确的存储空间、存取时间和维护代价的计算。性能权衡。

逻辑结构设计涉及将E-R图的实体型和实体间联系转换为适用于关系数据库管理系统的关系模型。重要的是理解不同类型的实体间联系（如1:1, 1:n, m:n, 多元）如何转换为关系模式。数据模型的优化是通过规范化理论和数据依赖分析来提升数据库应用系统的性能。不同应用场景下，适当的规范化程度和关系模式的合并或分解策略是关键。用户子模式的设计关键在于利用视图来定制适合不同用户群体的数据展示和访问方式，同时考虑安全性、易用性和用户习惯。数据模型设计。

过程：将需求分析得到的用户需求转化为信息结构（即概念模型）的过程。重要性：这是整个数据库设计过程中的关键阶段。定义：由 P.P.S. Chen 提出，用于描述现实世界的概念模型。组成：包括实体、属性、实体之间的联系等。作用：帮助从需求分析到概念模型的转换。目的：为了增强表达能力，对基本E-R模型进行扩展。应用：更全面和准确地描述现实世界的概念模型。定义：统一建模语言（UML）是对象管理组织（OMG）的标准，用于软件开发的所有阶段的模型化和可视化。用途。

起点：需求分析是数据库设计的起始阶段。影响：需求分析的准确性直接影响整个数据库设计的合理性和实用性。定义：数据字典是对数据库中数据的描述（元数据），而非数据本身。作用：在需求分析阶段建立，是数据库设计中的重要组成部分。数据字典的定义和作用是数据库设计中关于数据的详细描述（元数据），包括数据项、数据结构、数据流、数据存储和处理过程。数据字典的内容详细化每个部分（如数据项、数据结构）的具体描述要素，包括名称、类型、长度、来源、去向等。数据字典的动态性。

核心概念：数据库应用系统：涵盖基于数据库的多种系统，如管理信息系统、办公自动化系统、地理信息系统、电子政务和电子商务系统等。数据库设计的两个层面广义：设计整个数据库应用系统。狭义：设计数据库本身，包括各级模式和建立数据库，重点在于狭义层面。数据库设计的定义涉及为特定应用环境构造优化的数据库逻辑模式和物理结构。目的是建立能够有效管理数据的数据库及其应用系统，满足不同用户的需求。需求分类信息管理要求：确定应存储和管理哪些数据对象。数据操作要求。

数据库系统是计算机科学的核心领域之一。这门课程提供了关于数据模型、数据库设计、数据查询语言（如SQL）、事务处理和数据库管理系统（DBMS）的基础理论和知识。：几乎所有的现代软件系统都依赖于数据库来存储和检索数据。因此，掌握数据库系统的设计和管理是软件开发、数据分析和系统管理等领域的关键技能。：在数据驱动的时代，对大量数据进行有效管理、分析和安全保护是至关重要的。《数据库系统课程》教授如何有效地管理和使用数据，这对当今的许多行业都至关重要。

这是一个由三条基本规则组成的公理系统，用于推导出所有可能的函数依赖。这些公理是反射律、增强律、和传递律。完备性意味着所有在一个关系中有效的函数依赖都可以使用这些公理推导出来；有效性意味着使用这些公理推导出来的任何函数依赖都是在该关系中有效的。两个函数依赖集等价是指它们能够导出彼此的所有函数依赖。一个函数依赖集的最小化版本，其中不包含冗余的依赖，且每个依赖都是不可分割的。

码 (Key): 关系模式中属性或属性组，能唯一标识关系中的一个元组。候选码 (Candidate Key): 最小的属性集，使得在关系模式中不存在两个元组在这些属性上的值相同。完全函数依赖: 属性组U在候选码K上是完全函数依赖，而非部分函数依赖。超码 (Superkey): 若属性集K使得U在K上至少是部分函数依赖，则K是超码。主码 (Primary Key): 若一个关系模式中有多个候选码，选定其中一个作为主码。全码 (All-key): 整个属性组作为码。范式。

这一节的核心内容是关于数据库设计中的一个关键问题：如何构建既能反映现实世界实体及其相互关系，又避免数据管理中常见问题的数据库模式。这个问题包含几个方面，包括如何确定关系模式的数量、每个关系模式的属性，以及如何利用规范化理论来进行关系数据库的逻辑设计。问题背景：数据库设计要解决的核心问题是确定数据库模式，包括关系模式的数量和属性。关系数据库逻辑设计：利用规范化理论和数学理论来设计数据库，避免数据冗余和更新异常。关系模式的定义：简化模型关注属性和数据依赖。数据依赖：了解数据之间的关联和约束关系。

其中，完整性约束条件可以是NOT NULL、UNIQUE、PRIMARY KEY、FOREIGN KEY、CHECK等。语句修改表中的完整性约束。

对于这个示例，元组的约束条件的工作原理如下：对于女性学生，Ssex = '女' 为真，因此元组将被接受，不论其名字是什么。总结：元组上的约束条件为我们提供了一个强大的工具，以确保在表中的多个属性之间保持一致性和逻辑关系。与属性上的约束条件相同，当向表中插入新的元组或更改现有的元组时，RDBMS将检查这些元组是否满足定义的元组级约束。用户定义的完整性是确保数据库中的数据满足特定应用的语义要求。短语，我们可以为表中的整个元组设置约束。：设置过于严格的约束可能会妨碍某些合理的数据库操作，导致不必要的操作拒绝。

使用关键词定义外键。使用REFERENCES关键词指明外键对应的主键所在的表和列。参照完整性是关系数据库中的一种完整性约束，确保数据之间的一致性和引用关系的有效性。基本定义：参照完整性确保在一个表中的外键必须匹配另一个表中的主键或者是NULL。理解引用关系：想象一个学生注册系统。每个学生都在一个特定的专业中。在“学生”表中，你可能有一个“专业ID”的字段作为外键，这个外键指向“专业”表中的主键。“专业”表中列出了所有可能的专业。

B+树是一种自平衡的树结构，用于在数据库和文件系统中存储数据。它是B树的一种变种，具有特定的优点，特别是在磁盘存储和数据查找中。多路平衡搜索树：B+树是一个多路的树结构，每个节点可以有多个孩子。这有助于减少树的高度，因此，使磁盘I/O次数减少（因为树的深度较小）。所有关键字都出现在叶子节点：与B树不同，B+树的非叶子节点不存储键值记录，只存储键以及键的孩子节点。所有的叶子节点构成一个有序链表，其中包含所有的键和相关的记录或指向记录的指针。增加和删除是平衡的。

重点推理控制：防止用户利用可访问数据推知更高密级的数据。隐蔽信道：识别和防止系统中的间接信息传输，特别是那些可以绕过正常的访问控制的途径。数据隐私：在数据库应用中保护个人数据的重要性，涉及数据收集、存储、处理和发布的各个阶段。难点理解如何通过结合开放的数据进行推理以获取敏感信息。识别并避免隐蔽信道的使用，这些信道很可能被忽视，因为它们不总是直接的。数据隐私的具体实施，特别是考虑到如何在发布数据时同时保护隐私，如k-匿名化、1-多样化标准等。易错点。

为确保高度敏感数据的安全性，如财务、军事及国家机密数据，可采用数据加密技术。此技术将原始数据（明文）转化为不可识别格式（密文），确保不知解密方法的人无法获取数据内容。图4.6：基于SSL的DBMS端到端传输方案。：数据库加密使用现有技术、算法保护存储、传输数据，提高数据安全性。但可能增加查询复杂性、影响效率，需考虑密钥管理和对应用的影响。

重点审计的目的：通过记录用户的所有数据库操作，为监控、分析和数据安全提供保障。审计日志：存储用户对数据库操作的自动记录，帮助监控数据库行为并找出非法访问。审计事件的类别：服务器事件、系统权限、语句事件和模式对象事件。AUDIT与NOAUDIT语句：用于设置和取消审计功能。难点审计的细分：了解区分用户级审计和系统级审计的差异。审计的开关与存储：掌握如何启用审计、查看审计记录以及它们如何存储在数据字典中。易错点审计的覆盖面：可能忽略某些重要事件的审计，如仅审计成功的操作而忽略失败的尝试。

通过为不同的用户创建不同的视图，我们可以实现数据的隔离。即，用户只能看到和访问自己被授权的数据，而其他的数据对他们是隐藏的。这种方式增强了数据的安全性，因为敏感或保密的数据不会被无权访问的用户看到。通过为不同用户创建不同的视图，可以确保他们只能访问自己被授权的数据，同时隐藏他们无权访问的数据，从而提高数据的安全性。通过使用视图，我们可以确保每个用户只能访问他们应该看到的数据，从而保护数据的隐私和安全。这并不是物理上的新数据集，而是从已存在的表中基于特定条件选择出来的数据的逻辑展现。

整体理解计算机系统中的安全措施是层级设置的。用户首先需通过身份鉴定进入系统，然后受到多种控制和保护。安全模型(图4.2)用户进入计算机系统时需进行身份鉴定。合法用户进入后，数据库管理系统实施存取控制。数据最终可以被加密存储在数据库中。操作系统也设有自己的安全措施，但本文未详细描述。物理安全如出入机房登记、加锁等不在讨论范围内。数据库安全技术用户身份鉴别: 识别并验证用户的身份。多层存取控制: 控制用户在数据库中的不同级别的访问权限。审计: 跟踪用户的数据库操作，用于后续检查。

**第一章回顾**：数据库特点 - 统一的数据保护功能，确保数据安全、可靠、正确有效。- 数据保护主要涵盖：1. **数据的安全性**（本章焦点）2. 数据的完整性（第5章内容）- **4.1 数据库安全性概述**：- 定义：保护数据库，阻止非法使用导致的数据泄露、修改或破坏。- 背景：所有计算机系统都有安全隐患，但数据库系统因集中存储大量数据并与众多用户共享，所以安全问题更显著。- 重要性：系统安全保护的有效性是数据库系统主要的技术指标。

## 重点：1. **视图定义：** 理解视图是什么，即它是一个虚拟的表，不真正存储数据，而是基于一个或多个实际的表来展示数据的方式。2. **视图的用途：**- 数据简化：隐藏复杂的SQL查询。- 数据安全：为不同的用户显示不同的数据子集。- 数据抽象：隐藏数据的物理细节。3. **视图创建与修改：** 使用`CREATE VIEW`语句来创建视图，以及如何用`ALTER VIEW`来修改视图。