(10)分布式数据库系统的并发控制
①基于识别数据项副本的分布式并发控制 ②基于投票方法的分布式并发控制 研究表明:投票方法在站点间产生的信息通信量比在识别副本方法产生的高 (11)主站点技术:在这种方法中,单个主站点被指派为所有数据库项的协调者站点。因此,所有的锁都保留在那个站点上。
尽管所有的锁可以在主站点上存取,但数据项本身可以在他们所在的任何站点上存取
2、客户机/服务器数据库体系结构
(1)面向浏览器/服务器模式的软件开发已成为当前信息系统主要的开发模式。可归纳为三种结构:以WEB服务器为中心、以应用服务器为中心、以数据库服务器为中心
(2)以web服务器为中心
服务器扩展程序是使用CGI或web API 在服务器端编写的数据库应用程序 CGI是作为一个独立的进程在web 服务器上运行的,缺点是:进程的创建和关闭都会严重消耗系统的资源
Web API的运行方式与CGI相似,但是在执行时是动态加载到web服务器进程内,运行效率有所提高。 (3)以应用服务器为中心
是web服务器和三层客户机/服务器结合的成果。
分为四部分:客户及浏览器、web服务器、应用服务器、数据库服务器 (4)对于客户端的表现逻辑,有两种解决方式:基于构件的方式和基于脚本的方式
基于构件的方式:优点是客户端从web服务器下载构件后,客户端构件直接与应用服务器通信,大大降低了web服务器的负载,从而提高了整个系统的响应速度。缺点是要求客户端必须能支持特定的构件结构,对系统的跨平台特性有所影响。
基于脚本的方式:优点在于跨平台特性好,客户端只需要安装浏览器即可,没有其他特殊要求。缺点是表现逻辑通过脚本语言实现,维护和扩展难度大 3、安全数据库以及数据库的安全性
(1)数据库的安全性威胁会丧失或削弱数据库的完整性、可用性、机密性的安全目标 (2)典型的DBMS包含一个数据库安全和授权子系统,由它来负责实现一个数据库的安全性功能以避免发生未授权的访问。 (3)两种类型的数据库安全性机制
自主安全性机制:用于向用户授予特权,包括以指定的方式访问指定的数据文件、记录或字段的能力。
强制安全性机制:用于对多级安全性进行控制。
(4)四种控制措施:访问控制、推理控制、流控制和加密
(5)DBA权限命令包括向单个账户、用户或用户组授予特权和收回特权的命令 (6)DBA执行的动作:
账户创建 权限授予 权限收回 安全性级别指定 DBA负责保证数据库系统的总体安全
(7)一般情况,使用数据库系统可以在两个级别上分配权限:账户级和关系级
(8)修改权限分为:update 、delete 和insert权限
(9)基于角色的访问控制可以使用GRANT和REVOKE命令为角色授予和收回权限 (10)每个会话可以指派多个角色,但是这些角色只能映射到一个用户或一个单一主体。 4、数据加密
(1)数据加密标准(DES)使用56位的密钥
高级加密标准(AES)使用128、192或256位的密钥
(2)公钥加密算法是基于数学函数而不是位模块的操作。分为公钥和私钥 5、可信计算机系统评估标准 (1)分为4个等级、8个级别
(2)D类安全等级:最低级保护等级,即无保护级。D类只包含D1一个级别,D1安全等级最低
(3)C类安全等级:为自主保护级,具有一定的保护能力。分为C1和C2两类
C1是自主安全保护级 C2是控制访问保护级
(4)B类安全等级:为强制保护级别。分为B1 、B2和 B3三类
B1是标记安全保护级 B2是结构化保护级
B3是安全区域保护级,B3系统必须符合B2系统的所有安全需求 (5)A类安全等级:最高级别的安全级别,为验证保护级
A1是验证设计级别
超A1是在A1级基础上增加了许多安全措施,超出了目前的技术
八、数据库技术发展
1、对象及对象-关系数据库
(1)基于关系数据库系统的、以数据处理为主的传统的数据库具有以下特征:
结构统一 数据项小 面向记录 原子字段
(2)一个典型的对象有两个组成成分:状态(值)和行为(操作)
(3)面向对象数据库的一个特点是,对象可以具有任意复杂度的对象结构 (4)在面向对象数据库中,复杂对象可以通过类型构造器,由别的对象构造得到
(5)三种最基本的构造器是原子、元组和集合
(6)由于元组类型构造器对应于C和C++编程语言中的struct结构,所以常被称为结构化类型。
(7)封装:是一种信息隐藏技术,可以应用于数据库对象,是面向对象语言和面向对系统的主要特征之一 (8)复杂对象
卡发面向对象系统的一个主要原因是为了能够表达复杂对象 复杂对象分为两类:结构化的和非结构化的 结构化复杂对象由组件组成,通过以各种方式递归地使用类型构造器就可以定义结构化的复杂对象。非结构化的复杂对象是需要大量存储空间的数据类型, 例如表示图像或大文本对象的数据类型。
(9)对象数据库标准
①ODMG对象模型
ODMG对象模型是对象定义语言和对象查询语言的基础。在ODMG中对象可以用四个特征来描述:标识符、名称、生存期和结构
②对象定义语言ODL
ODL不是一个完全的编程语言 ③对象查询语言OQL
(10)对象数据库与关系数据库概念设计的区别 ①一个是如何处理联系 ②一个是如何处理继承 (11)SQL99的一些特性
增加了一些类型构造器来指定复杂对象
包括了一种利用引用类型来指定对象标识的机制 用户自定义类型可将操作包括为声明的一部分,通过该机制提供了操作封装 提供了继承机制 2、移动数据库
(1)所谓移动数据库是指支持移动计算环境的分布式数据库
(2)一个显著特点是移动终端之间以及与服务器之间的连接是一种弱连接 3、数据仓库
(1)数据仓库是面向主题的、集成的、随时间变化的和相对稳定的数据集合,用以支持管理中的决策。 (2)数据仓库的特点
面向主题的 数据是相对稳定的
数据是集成的 数据是随时间变化的(反映历史变化的) (3)数据集市是一种更小、更集中的数据仓库,为公司提供分析商业数据的一条廉价途径
(4)数据仓库的数据模型
数据仓库和OLAP操作都基于多维数据模型
①度量属性:是决策者所关心的具有实际意义的数量 ②维属性:维是人们观察数据的特定角度
③多维数据:能够模式化为维属性和度量属性的数据统称为多维属性 两个常见的多维模式:星形模式和雪花模式
星形模式由一个事实表和每个维对应的维表组成,雪花模式是星形模式的变形
(5)数据仓库系统有数据仓库、仓库管理和分析工具三部分组成 (6)联机分析处理(OLAP)的基本功能
①切片与切块:是在维上做投影操作 切片:就是在多维数据上选定一个二维子集的操作,即在某两个维上取一定区间的维成员或全部维成员,而在其余的维上选定一个维成员的操作
切块:可以看成是在切片的基础上,进一步确定各个维成员的区间得到的片段体,也即由多个切片叠合起来
②钻取:分为向下钻取和向上钻取操作。 向下钻取:是使用户在多层数据中展现渐增的细节层次,获取更多的细节性数据。向上钻取以渐增概括方式汇总数据
③旋转:通过旋转可以得到不同视角的数据。旋转操作相当于平面数据将坐标轴旋转。
(7)广义OLAP功能
基本代理操作(包括示警报告、时间报告、异常报告) 计算能力 模型计算 3、数据挖掘
(1)知识发现包括三部分:数据准备、数据挖掘及结果的解释和评估
(2)数据挖掘阶段首先要确定挖掘的任务或目的,如数据分类、聚类、关联规则发现或序列模式发现等。确定了挖掘任务后,就要决定使用什么样的挖掘算法 (3)挖掘的结果可能会发现新的信息类型:关联规则、序列模式、分类树等 (4)影响挖掘结果好坏的要素:一是所采用的数据挖掘技术的有效性;一是用于挖掘的数据的质量和数量(数据量的大小) (5)关联分析:P195-196
(6)分类:分类是学习一种模型的过程,该模型描述了数据的不同类别,这些类别是预先确定的。因此,这类活动也称为有监督的学习
(7)可用于进行分类的算法有很多,比如决策树方法、BAYES方法、神经网络算法、支持向量机方法等。