数据库原理与应用重要知识点总结三级模式模式：模式又称逻辑模式，是数据库中全体数据的整体逻辑结构和特征的描述。

是所有用户的公共数据视图。

外模式：外模式又称为子模式或用户模式，是数据库用户能看见和使用的局部数据的逻辑结构和特征的描述。

是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。

内模式：内模式又称存储模式，是数据物理结构和存储方式的描述。

是数据在数据库内部的表示方式。

两级映像外模式 / 模式映像：对于每一个外模式，数据库系统都有一个外模式/ 模式映像，它定义了该外模式与模式的对应关系。

当模式改变时，由数据库管理员对各个外模式/ 模式映像做相应的修改，可以使外模式不变，保证了数据与程序的逻辑独立性——数据的逻辑独立性。

模式 / 内模式映像：一个数据库只有一个模式，也只有一个内模式。

这一映像是唯一的，用于定义数据全局逻辑结构与存储结构之间的对应关系。

当数据库存储结构改变时，由数据库管理员对模式 / 内模式映像做相应的修改即可，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性——数据的物理独立性。

存取控制机制：定义用户权限，并将用户权限存入数据字典中(这些定义被称为安全规则或授权规则)。

权限即用户对某一数据对象的操作权力。

合法性检查，当用户发出存取数据库操作的请求后， DBMS 查找数据字典，根据安全规则进行合法性检查，若用户的请求超出了定义的权限 / 密级 / 角色，系统将拒绝执行此操作。

视图机制：视图 --虚表 --导出表为不同用户定义不同的视图，把数据对象限制在一定的范围。

通过视图机制把要保密的数据对无权操作的用户隐藏起来。

审计系统提供的一种事后检查的安全机制。

建立审计日志，用以记录用户对数据库的所有操作。

检查审计日志，找出非法存取数据的人、时间和内容。

审计很浪费时间和空间，主要用于安全性要求较高的部门。

RBAC（基于角色的存取控制）role-based access control特点：由于角色 / 权限之间的变化比角色/ 用户关系之间的变化相对要慢得多，减小了授权管理的复杂性，降低管理开销。

灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。

强制存取控制MAC mandatory access control强制存取控制是通过对敏感度标记进行控制的。

定义：每一个数据对象都被标以一定的密级，每一个用户也被授予某一级别的许可证，对于任意一个对象，只有具有合法许可证的用户才可以存取。

特点 :严格，不是用户能够直接感知或进行控制的。

适用性：对数据有严格而固定密级分类的部门——军事部门，政府部门。

敏感度标记：绝密、机密、可信、公开仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。

仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体。

自主存取控制discretionary access control定义 :用户对不同的数据库对象有不同的权限，不同的用户对同一数据对象也有不同的权限，而且用户还可以将其拥有的存取权限转授给其他用户。

特点：非常灵活权限控制三要素：用户、数据库对象、操作类型数据库安全性：保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。

实现数据库安全性控制的常用方法和技术用户身份鉴别：静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别存取控制视图机制审计数据加密SQL的特点1.综合统一2.高度非过程化3.面向集合的操作4.以同一种语法结构提供两种使用方式（既是自含式语言，又是嵌入式语言）5.语言简单，易学易用SQL的功能和组成：DDL（data definition language ）数据定义语言：数据定义功能DML（ data manipulation language ）数据操纵语言：数据查询、数据更新功能DCL（ data control language ）数据控制语言：数据控制功能数据库完整性是指数据的正确性和相容性1.实体完整性：主码唯一且主属性不为空值2.参照完整性：外码或为空，或为对应主码的某个值3.用户定义完整性：针对某一具体应用所涉及的数据必须满足的约束条件DBMS 的完整性控制机制应具有哪三方面的功能1.定义功能2.检查功能3.违约处理功能触发器定义：触发器是提供给程序员和数据分析员来保证数据完整性的一种方法。

一个触发器有三部分组成：事件、条件、动作NoSQL 数据库：键值数据库： Riak、 Redis、 Memcached 、 Amazon’s Dynamo、ProjectVoldemort 主要应用GitHub （ Riak ）、 BestBuy （ Riak ）、 Twitter （ Redis 和 Memcached ）、 StackOverFlow （ Redis ）、 Instagram （ Redis ）、Youtube （ Mencached ）、 Wikipedia （ Memcached ）Cassandra 、 Hbase 、 Hypertable 、Amazon SimpleDBEbay （ Cassandra ）、Instagram （ Cassandra ）、 NASA （ Cassandra ）、 Twitter （ Cassandra and Hbase ）Facebook （Hbase ）、 Yahoo ！（ Hbase ）文档型数据库： MongoDB 、 CouchDB 、 RavenDB 、 OrientDB 、 Terrastore 主要应用：SAP （ MongoDB ）、 Codecademy （MongoDB ）、 Foursquare （ MongoDB ）、NBC News（ RavenDB ）图形数据库 :Neo4J 、 InfoGrid 、 Infinit Graph 、 OrientDB 、HyperGraphDB 、 FlockDB主要应用Adobe （ Neo4J ）、 Cisco （ Neo4J ）、 T-Mobile （ Neo4J ）事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，它们是一个不可分割的工作单位。

原子性 atomicity ：事务是数据库的逻辑工作单元，事务中包括的诸操作要么都做，要么都不做，不可分割。

一致性 consistecy ：事务的执行结果必须使数据库从一个一致性状态转变到另一个一致性状态。

隔离性 isolation ：一个事务的执行不能被其他事务干扰。

持续性 durability ：一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

ACID故障的种类：事物内部故障、系统故障——软故障、介质故障——硬故障、计算机病毒事物内部故障：余额不足运算溢出并发事务发生死锁违反完整性约束系统故障：造成系统停止运行的任何事件，系统必须重新启动1.特定类型的硬件错误2.CPU 故障3.操作系统故障4.DBMS 代码错误5.停电介质故障：系统外存故障，破坏性最大1.磁盘损坏2.磁头碰撞3.瞬间强磁场干扰计算机病毒：是一种人为的故障或破坏1.破坏数据2.破坏系统故障对数据库的影响：1.数据库本身的破坏，数据不可访问。

介质故障、病毒2.数据库可以访问，但数据不正确。

事物内部故障、系统故障、病毒列存储数据库：主要应用数据库恢复技术把数据库从错误状态恢复到某一已知的正确状态的功能叫数据库恢复恢复的基本原理：数据冗余*如何建立冗余数据1.数据转储：由DBA 定期地将整个数据库复制到磁带或另一磁盘上的过程2.登记日志文件日志文件：记录事务对数据库更新操作的文件。

存储过程存储过程是指存储在服务器上的一组预编译的SQL语句，它是封装重复任务操作的一种方法。

存储过程的作用：允许模块化的程序设计更快的执行速度有效降低网络流量较好的安全机制ODBC开放数据库连接Open DataBase Connectivity微软公司开发的标准的接口协议，包括数据通信方法、数据传输协议、数据存储标准，来存取不同的DBMS 管理的数据。

DBMS 等多种技术，允许应用程序以SQL为1.并发操作可能带来数据的不一致性——丢失修改——不可重复读——读“脏”数据产生数据不一致性的主要原因是并发操作破坏了事务的隔离性。

解决办法：封锁，即给事务加锁（ 1）排它锁（Exclusive Locks,X锁，写锁）若事务 T 对数据对象 A 加上 X 锁，则只允许T 读取和修改A，其他任何事务都不能再对 A 加任何类型的锁，直至T A X（ 2）共享锁（ Share Locks， S 锁，读锁）若事务 T 对数据对象 A 加上 X 锁，则事务 T 可以读取 A 但不能修改A，其他事物只能对 A 加 S 锁，而不能加X 锁，直至 T 释放 A 上的 S 锁。

封锁协议一级封锁协议：事务T 在修改数据R 之前必须先对其加X 锁，直至事务结束才释放。

——防止丢失修改二级封锁协议：在一级封锁协议基础上，若事务T 在读取数据R 之前必须先对其加S 锁，读完后即可释放。

——防止失修改，可以防止“ ”数据三封：在一封基上，若事 T 在取数据 R 之前必先其加 S ，直至事束才放——防止失修改及“ ”数据，可以防止不可重复活：如果事T1 封了数据 R，事 T2 又求封数据 R，于是 T2 等待；接着 T3、 T4 也求封数据R， T3、T4 也等待；当 T1 放了 R 上的之后，系首先批准了T3，T3 放了 R 上的之后，系接着批准了T4， T2 仍然等待，种象即活。

防法：等待列中的元素出策略采取先来先服策略。

死：如果事T1 封了数据R1，事 T2 封了数据R2；然后 T1 又申封 R2，于是 T1 等待；接着T2 又申封 R1，于是T2 也等待；⋯⋯，造成两个事无限等待，种象即死。

防法：在有多个封数据象，可采取一次封法、序封法。

死的断：超法、等待法死的解除：如果生了死，理死代价最小的事，将其撤，放此事持有的所有的，使其它事得以运行下去。

并发事务正确性的准则 ____ 可串行性 ___。

什么的并度是正确的度？可串行化的度室正确的度。

可串行化的度的定：多个事的并行是正确的，当且当其果与按某一次序串行地行它的果相同，称种度策略可串行化的度。

两段：1.在任何数据行、写操作之前，首先要申并得数据的封；——段2.在释放一个封锁之后，事务不再申请和获得任何其他封锁。

——收缩阶段封粒度：封象的大小多粒度封：在一个系中同支持多种封粒度供不同事意向：如果一个点加意向，明点的下点正在被加；任一点加，必先它的上点加意向。

封冲突：不需其下点上的。

X 与任何其它型的都不相容，如果数据象被加上X ，后裔点不可能被以任何的形式，因此XIS 没有意。