《2022年分布式数据库复习要点.docx》由会员分享,可在线阅读,更多相关《2022年分布式数据库复习要点.docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载分布式数据库复习要点第一章1、 分布式数据库的定义(P4)物理上分散而规律上集中的系统,它使用运算机网络将的理位置分散而治理和掌握又需要不同程度集中的多个规律单位(通常是集中式数据库系统)连接起来,共同组成一个统一的数据库系统.分布式数据库系统可以看成是运算机网络和数据库系统的有机结合.2、 分布式数据库的两种分类方法(P7) 按局部 DBMS 的数据模型分同构型 DDBS:各个站点上数据库使用同一数据模型同构同质型 -数据模型相同,且是同一种DBMS(同一厂家)同构异质型 -数据模型相
2、同,不是同一种DBMS异构型 DDBS :各站点上数据库的数据模型类型不同按 DDBS的全局掌握类型分全局掌握集中型DDBS:全局掌握机制和全局数据词典位于中心站点全局掌握分散型DDBS:全局掌握机制和全局数据词典分散在网络的各个站点上.全局掌握可变型DDBS:也称主从型DDBS.分成两组站点,一组包含全局掌握机制和全局掌握词典, 另外一组不包含.3、分布式数据库的组成成分(两部分)(P9)数据:分布式数据库的主体,包括局部数据和全局数据.数据目录:数据结构的定义、全局数据的分片、分布、授权、事务复原等描述,包括局部和全局数据目录.4、 分布式数据库的数据分片的定义和类型(3 种)( P10)
3、数据分片:又称数据分割、数据分段,局部数据库是由全局数据库分割而成.三种类型:水平分片: 按特定条件把全局关系的全部元组划分成如干个互不相交的子集,对全局关系施加挑选运算.垂直分片:把全局关系的属性集分成如干个子集,对全局关系施加投影运算.混合分片:以上两种方法的混合.5、 分布式数据库的分布策略(4 条)( P11)数据分布:依据某种策略把数据分片所得的规律片断分散的储备在各个站点上.集中式:全部数据都支配在同一站点上分割式:全部数据只有一份,被分割成如干个规律片段,每个片段被放置在特定的站点复制式:全部数据有多个副本,每个站点都有一个完整的数据副本混合式:分割式和复制式的混合可编辑资料 -
4、 - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 1 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载6、 分布式数据库的模式结构(P13) 分四层:全局外层: 全局外模式-全局应用的用户视图.全局概念层: 全局概念模式-描述全局数据的规律结构和数据特性.分片模式-描述全局数据 的规律划分.安排模式-依据数据分布策略,定义各片段的物理存放站点.局部概念层: 局部概念模式-各个站点上全部物理映像的集合.局
5、部内层: 局部内模式-全局 / 本站点数据在本站点的储备描述.7、 分布式数据库的功能模块(P.16-17) 查询处理模块:任务是削减查询处理的代价完整性处理模块:负责爱护数据库的完整性和一样性调度处理模块:发布局部处理命令,治理数据传输牢靠性处理模块:负责监视系统的各个部分是否有故障显现.8、 分布透亮性的层次(三层P.25-26)分布透亮性也叫分布独立性,包括三个层次:分片透亮性:用户编写应用程序只对全局关系进行操作,不必考虑数据的规律分片.位置透亮性:也叫安排透亮性.用户编写应用程序需要明白数据分片情形,但不必明白副本和各片段的站点位置情形.局部数据模型透亮性:不必明白站点上数据库的数据
6、模型及其数据对象的表示性质.其次章DDB 设计1、DDB 设计的两个方法P39-40自顶向下:(对应于DDB 创建方法中的重构法)从头开头设计分布式数据库.依据系统的实现环境和用户需求,依据分布式数据库系统的设计思想和方法,采纳统一的观点,从总体设计做起,包括各站点上的数据库系统,重新建立一个DDBS.可以有效解决数据一样性、完整性 和牢靠性问题.通常是同构异质或者同构同质的.自底向上:(对应于DDB 创建方法中的组合法)通过集合现存数据库来设计分布式数据库.利用现有的运算机网络和独立存在于各个站点上的现存数据库系统,通过建立一个分布式和谐 治理系统,将它们集成为一个统一的DDBS.通常是异构
7、或者同构异质.2、 DATAID-D 方法 P52这是自顶向下设计分布式数据库的一个典型方法,增加的两个阶段:分布要求分析阶段输入:用户分布要求、全局数据概念模型、全局数据操作模式.输出:频率表(各个站点每一应用激活次数)、划分表(各实体的潜在水平分片规章)、极化表(由一个站点发出的一给定应用拜访一给定片段的频率).分布设计阶段 分片设计:对实体进行水平分片和垂直分片.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 2 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料wor
8、d 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载 非冗余安排:利用正确适应法,把各片段映射到使用最多的站点上. 冗余安排:起初使用非冗余安排,在每次迭代时,运算因增加一副本使其变成本的拜访的得益与为爱护该副本一样性所需要附加远程修改的缺失之差值,假如是个整数,就把该副本储备到该得益站点. 局部模式的重新构造:重新构造片段安排站点上的局部模式.3、数据片断安排法P50,同时参见 PPT相关部分4、DATAID方法的应用P55,同时参见 PPT 相关部分第三章分布式查询处理和优化1、 关系代数学问,并能进行实例运算,类似习题3.6 的运算要明白 (重点 PPT上例
9、题)2、 查询树 , 查询变换 , 限定关系等定义查询树: 将一个查询的关系代数表达式进行语法分析得到一颗语法树:叶子节点是查询涉及的关系,各个节点是关系代数操作符,根节点是查询结果.语法树又称查询树.查询变换:从全局查询到片段查询的变换?限定关系 : R:QR 称为 R 的限定关系,其中QR 表示查询.规律片段就是一个限定关系.city= londonSupplier 的限定关系 : Supplier:city= london 3、 基于关系代数等价变换的查询优化实例(重点看P80-82)基本原理:把查询问题转换为关系表达式.关系表达式到查询树(语法树)的变换.全局查询到片段查询的变换(把全
10、局查询树中的全局关系名,用重构该全局关系的各片段名替换,变换成相应片段上的查询树).利用关系代数等价变换规章的优化算法,尽可能先执行挑选和投影操作.4、 基于半连接的算法的查询优化的操作过程和代价估算(83-84) (重点看 PPT例题)5、 基于直接连接算法的查询优化处理的四种方法,重点1、2、4 算法. 重点看书 P85站点依靠: 假如两个关系不同站点的分片在属性A 上没有交集 (说明它们之间连接结果为空,只进行本站点片段连接再合并就够了),就可以只在同一站点上做片段连接操作,然后合并连接结果.分片和复制:假如不符合站点依靠的条件,就挑选一组站点,把查询引用的某个关系的全部片段分布到这些站
11、点上,其余被引用关系就复制到每个选定站点中去,这样在每个站点进行本的连接,再合并结果,必定会掩盖到全部该连接的元组(由于每一个站点都有另一个关系的完全副本).Hash 划分:假如两个关系不符合站点依靠的条件,利用Hash 函数对分片关系上的连接属性作站点依靠运算,再据此分片,比如按连接属性取值为奇偶数来把元组发送到不同站点,这样分片后两个关系必定就满意站点依靠条件,再进行本的连接.这实际是构造站点依靠的一种方法.第四章分布式数据库中的事务治理和复原1、分布式事务的定义和特性P97可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 3 页
12、,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载定义:事务是拜访数据库的最小规律工作单位,它是一个操作序列.分布式事务是一个分布式操作的序列,被操作的数据分布在不同站点上.ACID特性:原子性( Atomicity ):事务的操作要么全部执行, 要么全部不执行,保证数据库一样性状态.一样性( Consistency):事务的正确性.并发执行的多个事务,其操作的结果应与以某种次序串行执行这几个事务所得的结果相同.长久性( Durability ):事务
13、提交后, 其操作的结果将永久化, 与提交后发生的故障无关. 隔离性(Isolation ):事务在提交前,决不答应把它对共享数据所作转变的结果供应应其他事务使用.2、分布式事务的结构P99(一个应用由如干个分布式事务组成,每个分布式事务由不同站点的如干子事务组成)分布式事务的一般结构:Begin Transaction 原语:开头一个事务T1T2: 子事务或操作序列: TnCommit 原语:事务胜利完成的终止Rollback 或 Abort 原语:事务失败的终止3、 分布式事务执行的掌握模型(三种)P105分布式事务掌握模型是指和谐分布式事务中各成员DBMS 执行其子事务的通用方法,有三种:
14、主从模型:分布式事务治理器作为主掌握器,局部事务治理器(LTM)作为从属掌握器,LTM 之间无通信.三角模型:掌握权是分布式事务治理器和LTM 之间共享的. LTM 之间可以传递数据,防止了主从之间不必要的传输.层次掌握模型:LTM 仍可再创建 Agent,掌握其它LTM 执行,比前两种复杂. 4、事务复原的概念P108当发生故障时,保证事务原子性的措施称为事务故障复原,简称事务复原,主要依靠日志来实现.5、事务的状态和状态转移P109事务在执行过程中的状态变化:事务开头后立刻进入活动状态,可以进行读写操作.事务终止时进入部分提交状态.事务到达提交点时进入提交状态.假如检查出故障或者事务在活动
15、状态期间被撤销,就进入故障状态.终止状态说明事务已经离开系统.6、本的事务复原的过程(P.112)本的事务复原的过程类似于集中式数据库系统中事务的复原:可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 4 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载1)从“重启动文件”读出最近 Checkpoint 的的址 , 定出 Checkpoint 在 Log 文件中的位置. (找最近的检查点)
16、2) 创建 Redo 表(初态为空).创建Undo 表即 Checkpoint Record 中的活动事务表. 3) 从 Checkpoint Record 起沿 log 向前检索,遇到begin transaction 的 log 记录,其对应的事务记入 Undo 表.遇到 commit 的 log 记录, 其对应事务从UNDO 表移入 Redo 表,直至 log完. (在 Undo 表和 Redo 表中加响应的事务) 4) 反向检索 Log, 将 Undo 表中事务 , 按 log 记录的操作,做Undo,直到遇到对应的BeginTransaction . ( 执 行 Undo) 5)从
17、Checkpoint Record 起正向检索 Redo表中事务的 Log 记录 , 并执行之 , 直到对应的 Commit记录.(执行 Redo) 7、两阶段提交协议定义和原就(P115-116)将本的原子性提交行为的成效扩展到分布式事务, 保证了分布式事务提交的原子性.基本思想是:坚持在分布式事务结果生效之前,全部参加执行分布式事务的站点都同意提交.(2PC把提交过程分为两个阶段:表决阶段 目的是形成共同的打算.执行阶段 目的是实现这个打算.)全局提交规章:只要至少有一个参加者撤销事务,和谐者就必需做出全局撤销的打算.只有全部参加者都同意提交事务,和谐者才能做出全局提交的打算.8、两阶段提
18、交协议的通信结构(P117,仍是把 ppt 上图看一下). 集中式:通信只发生在和谐者和参加者之间,参加者之间不交换信息. 分层式:和谐者是在树根的DTM 代理者,和谐者与参加者之间的通信不使用直接广播,而是使用报文在树中上下传播.每个 DTM 代理是通信树的一个内部节点,它从下层节点处收集报文或向它们广播报文. 线性:参加者之间可以相互通信.系统中的站点间要排序,消息串行传递. 分布式:答应全部参加者在第一阶段相互通信,从而可以独立做出事务终止打算.9、主文本更新法分布式数据库中数据更新方法之一.指定一个副本为主文本, 更新时只对主文本进行.然后由主文本站点将主文本更新内容准时发送到各辅文本
19、站点,各辅文本的更新可以并行进行.问题 -更新传播必需在短时间内完成 , 否就将获得“过时”数据.主文本不行用 , 将引起其它辅文本也不行用.改进方法 -移动主文本法.第五章分布式数据库中的并发掌握1、并发掌握的定义P131并发掌握就是负责正确和谐并发事务的执行,保证并发存取操作不至于破坏数据库的完整性和一样性,确保并发执行的多个事务能够正确的运行并获得正确的结果.2、串行调度、可串行化调度和一样性调度的定义P133可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 5 页,共 12 页 - - - - - - - - - -可编辑资料
20、 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载. 串行调度:如一个调度S,其每个事务的执行均有TiTj,即事务 Ti 的全部操作都先于事务Tj的操作,每个事务相继执行,这样的调度S 为称串行调度. 可串行化调度:假如一个调度等价于某个串行调度,就该调度称为可串行化调度. 一样性调度:执行一个调度可以使得数据库从一个一样性状态转变为另一个一样性状态,就称调度为一样性调度. 事务的可串行性:如干个事务并发执行的结果与按期望那个的次序执行的结果相同时,称诸事务是可串行的.3、并发掌握算法的分类P140并发掌握机制分为
21、两种类型:悲观算法和乐观算法.悲观算法使事务的并发执行在执行生命周期的开头就同步化,而乐观算法将同步化推迟到事务执行周期的终止.4、基于封锁的并发掌握算法P141基本思想:事务拜访数据项之前要对该数据项加锁,假如已经被其他事务加锁,就要等待,直到那个事务释放该锁为止.5、封锁粒度、锁的类型P141锁的粒度:锁定数据项的范畴.锁粒度小,并发度高,锁开销大.包括以下几个层次:. 数据库记录中的一个字段值. 一条数据库记录. 一个磁盘块(页面). 一个完整的文件. 整个数据库锁的类型:共享锁: Share 锁, S 锁或者读锁排它锁: eXclusive 锁, X 锁,拒绝锁或写锁更新锁: Upda
22、te 锁, U 锁6、两阶段封锁协议P147一个事务全部的封锁操作(读写)都在第一个解锁操作之前,就该事务遵守两阶段封锁协议.这样一个事务可以被分成两个阶段:上升阶段 成长阶段 :只能猎取新锁,而不能释放已有的锁收缩阶段 衰退阶段):只能释放已有的锁,而不能获得新锁保守 2PL:要求事务在开头执行之前就持有全部它要拜访的数据项上的锁.严格 2PL:事务提交或撤销之前,肯定不释放任何一个写锁.在事务终止时,同时释放全部的锁.严酷 2PL:事务在提交或撤销之前,不能释放任何一个锁.7、多粒度锁、意向锁的定义和锁的相容性P153多粒度锁:封锁的粒度不是单一的一种粒度,而是有多种粒度可编辑资料 - -
23、 - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 6 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载意向锁:假如对一个节点加意向锁,就说明该节点的下层节点正在被封锁.对任一节点封锁时,必需先对它的上层节点加意向锁.包括意向共享锁(IS)、意向排他锁(IX)以及共享意向排他锁(SIX)三种类型.锁的相容性:8、基于时标的并发掌握方法基本概念、基本思想、时标安排方法P163基本概念:不通过互斥来支持串行性,而
24、是通过在事务启动时赋给时标(时间戳)来实现.时标是用来唯独识别每个事务并答应排序的标识.假如tsT1 tsT2 tsTn, 就调度器产生的序是: T1,T2, . Tn.基本思想:每个事务赋一个唯独的时标,事务的执行等效于按时标次序串行执行.假如发生冲突,是通过撤销并重新启动一个事务来解决的.事务重新启动时,就给予新的时标.优点是没有死锁,不必设置锁.时标安排方法: 全局时标:使用全局的单调递增的计数器 局部时标: .每个站点基于其本的计数器自治的指定一个时标,同时附加上其自身的站点标识符.9、多版本法的基本概念P166并发掌握的多版本技术.多版本并发掌握协议:爱护了一个数据项的多个版本值.思
25、想是:通过读取数据项的较老版原来爱护可串行性,使得系统可以接受在其他技术中被拒绝的一些读操作.10、多版本 2PL 的基本思想P167当一个事务T 持有数据项X 的写锁时, 其他事务 T照旧可以读X.通过 X 的两个版本实现这样的功能:一个版本是最近已提交版本.另外一个X是事务 T 获得该项上写锁时创建的新版本.其它事务可以连续读X 的已提交版本,而事务T 可以依据需要更新X的值.在 T 提交之前需要获得X 的验证锁,一旦获得验证锁,老版本改为最新版本.第六章分布式数据库中的牢靠性1、牢靠性和可用性的概念及其两者的关系P173牢靠性:数据库在一给定时间间隔内不产生任何失败的概率.强调数据库的正
26、确性.可用性:给定的时间t ,数据库可以正常运行的概率.强调的是当需要拜访数据库时,它是可用的.两者关系:通常认为构建可用性系统比牢靠性系统简洁两者是统一的,牢靠性高的系统可用性自然好两者又是冲突的,增加错误风险的情形下,可提高可用性.采纳太谨慎的策略会降低可用性.2、MTTD、MTBF、MTTR 三者的定义,及其图示P178平均检测时间 MTTD:一个故障在它发生一段时间后才被检测出,这一段时间叫埋伏期,同种系统的平均故障埋伏时间称为平均故障检测时间.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 7 页,共 12 页 - - -
27、 - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载平均修复时间 MTTR:修复一个失败的系统所需要的期望时间.平均故障间隔时间MTBF:可以自我修复的系统中相继失败之间的期望时间.3、分布式牢靠性协议的执行过程P179 Begin-Transacrion:登录 Read:LTM 先在事务处理的缓冲区中读,如不在,就向缓冲区治理器发Fetch 命令,读出数据后, LTM 将它交给调度程序 Write :如在 Buffer 中得到,就在那更新,否就对Buffer Manager 发
28、 Fetch 命令,读出数据并修改,同时数据的前像和修改后的后像写入日志. Abort :依据日志做Undo Commit :将事务终止记录写入日志4、分布式牢靠性协议的组成(三个协议)P180分布式数据库系统的牢靠性协议包括提交协议、终结协议、复原协议.提交和复原协议具体说明提交命令和复原命令是如何执行的终结协议解决一个站点失效时,未失效站点如何处理该失效大事的问题5、非阻断协议的充要条件和三阶段提交协议的定义P187提交协议是非阻断的充要条件是, 在其状态转换图中不存在:. 没有状态同时与提交状态和撤销状态“相邻”. 没有不行提交状态与提交状态“相邻”在 2PC 的等待状态和提交状态之间增
29、加一个状态,作为一个缓冲,用于在预备提交但是仍没有提交的时候.由于从初始状态到提交状态之间有三次状态转换,所以称为三阶段提交协议.6、三阶段提交协议的超时处理P189. 和谐者 在等待状态超时:和谐者单方面Abort 在预备提交状态超时:将全部参加者移入预备提交状态 在提交 / 撤销状态超时:忽视. 参加者超时 在初始状态超时:与2PC 中的情形相同 在就绪状态超时:终结协议 在预备提交状态超时:终结协议7、网络分割中基于表决的协议P192分为多数表决法和法定人数表决法?多数表决法的基本思想是:假如大多数站点提议执行某事务,那么该事务就被执行.概括为表决基于法定人数.实现提交协议必需满意的规章
30、:每个站点 i 有选票数 Vi, 系统总投票数为V.事务在提交前,它必需获得提交法定票数Vc可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 8 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载事务在撤销前,它必需获得撤销法定票数VaVa+VcV, 当 0 Va, Vc V .前两条指出事务终结时必需获得的投票数.最终一条保证事务不能同时既被撤销又被提交.8、采纳版本号检测不一样性P200
31、答应对数据项操作的站点的副本是主副本, 其它是孤立或隔离的副本.正常工作期间 , 全部副本都是主副本 , 并且相互一样 , 每份副本爱护一个原版号和一个当前版本号.初始时原版本号置为0,当前版本号置为 1.每当对副本执行一次更新,只是当前版本号加1.网络分割时 , 每个孤立副本的原版本号被置为当前 版本号值.这样直到分割修复为止, 此原版号不会转变.这时比较全部副本的当前版本号和原版本号就能暴露出不一样性.(假如分割修复时,发觉分割区域原版本号和未分割区域当前版本号不同且分割区域原版本号和分割区域当前版本号也不同,就不一样.各个分割区域中当前版本号不同,也可能不一样.) 第七章分布式数据库的安
32、全性和目录治理1、担心全因素的三个方面P207-数据储备在各个站点上存在的担心全因素-拜访各个站点上数据存在的担心全因素-数据在各站点之间传输时存在的担心全因素2、安全层次(五个层次)P209. 物理层:爱护数据不受侵入者的物理破坏. 用户层:防止保密字被盗.OS层:从拜访系统的口令到并发进程之间隔离,都要供应爱护. 网络层:保证是与可信任的站点通信,保证链路没有被窃听和篡改. 数据库系统:为不同需求的合法用户授予不同的权限3、 数据库安全的术语P2111) 主体 Subject :引起信息流淌或转变系统状态的主动实体, 如用户、程序、进程.2)客体 Object :包蕴或接收信息的被动实体,
33、信息的载体 , 如 DB, 表, 记录 , 视图 , 属性等.3) 可信运算基( trusted computing base ):实现安全爱护机制的集合体(包含硬件、固件和软件).4) 域:主体有才能存取的客体集合5) 安全级 Security Level :主体和客体的拜访特权, 一般主体安全级表示主体对客体敏锐信息的操作才能 , 客体安全级表示客体信息的敏锐度6) 敏锐度标记: 表示客体和主体的安全级的一条信息.可信运算基使用它来确定是否使用强制拜访掌握.7) 最小特权原理:主体在执行授权任务时,应被授予完成该任务所需的最小存取权.8) 拜访监控器:监控主体和客体之间授权拜访关系的部件.
34、9) 信道:系统内的传输信息的通路.10) 隐藏信道 Covert Channel:以危害系统安全的隐藏方式传输信息的通信信道可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 9 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载11) 自主拜访掌握 Discretionary Access Control :基于主体身份或主体所属组的身份或二者结合来限制对客体拜访的方法. 具有拜访权的主体
35、能自行打算其拜访权直接或间接转授给别人.12) 强制拜访掌握 Mandatory Access Control:基于主体与客体各自所具有的敏锐度标记的控 制关系来打算主体对客体的拜访. 标记是由系统安全员指派 , 用户不能随便修改 , 更不能转让 .13) 数据库的安全策略: 依据用户需求、 安装环境、 建立规章和法律等方面的限制来制定的,用来描述拜访规章和拜访特点的关系.14) 形式化安全爱护策略模型:安全爱护策略的完整精确描述.15) 安全爱护策略模型:安全爱护策略的非形式化描述4、面对用户的口令法P215面对用户的口令系统是每个用户或每个组用户有一个口令,该口令答应用户只能拜访他所需要的
36、数据对象.5、多级安全模型的系统状态定义P217多级安全 BLP 模型系统状态v 是集合 V 中的元素, V=BMFH :B 为当前存取集 , BSOA ,S为主体集,O 为客体集,A 为拜访方式集合.M 是存取掌握矩阵,每个元素表示主体对客体的拜访权限集合. F 为安全级函数. H 为当前客体层次结构.6、自主拜访掌握和强制拜访掌握见术语部分7、数据库安全评估标准的分类和分级P2271991 年美国国家运算机安全中心依据TCSEC制订紫皮书可信运算机系统评估标准的可信DBMS 说明,DBMS 的安全分 4 类,7 级, 25 条评估标准:D:最低爱护C:自主爱护类 , 基于主体身份来限制对客
37、体拜访.C1 级:自主安全爱护.C2 级:可控存取爱护B:强制爱护类 , 基于主体与客体各自所具有的敏锐度标记的掌握关系来打算主体对客体的拜访.B1 级:标记安全爱护.B2 级:结构化爱护.B3 级:安全域爱护A:验证爱护类.A1 级:可验证爱护8、身份认证的三个级别P229系统登录认证:OS 检查数据库连接: DBMS 验证可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 10 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - -
38、- - - - - -学习好资料欢迎下载数据库对象使用:DBMS 核实其对数据对象的存取权限第八章分布式数据库与C/S 模式结构1、C/S 模式定义和当前流行的两种模式P242C/S 模式系统: 某些站点是客户机站点,而另一些站点是服务器站点.全部的数据驻留在服务器站点.全部的应用都在客户机站点运行.一般不供应完全的位置透亮性.当前流行的两种模式:1)传统的两层结构C/S-服务器(或服务器群)储备数据,客户机群存取数据,服务器扮演支配角色.2)正在涌现的三层C/S-数据层、功能层和表示层:数据层是驻留在主机上的DBMS.功能层是应用服务器,负责应用规律处理.表示层由客户机实现,是应用的用户接口
39、.2、 运算环境演化过程中的五个系统P249主机处理系统:全部程序在一个主机上运行文件处理系统: 应用处理 包括数据处理 都发生在 PC工作站, 文件服务器仅从硬盘查询所需要的文件通过网络发送给用户PC机.C/S 处理系统: Client 通过网络恳求服务,Server 供应服务.多处理器服务系统:存在两个或两个以上服务器的C/S 系统对等处理系统:C/S 系统的最终归宿 , 站点既是客户机又是服务器3、 数据分布基本形式P260复制数据、子集数据、重新组织的数据、分区数据、独立模式数据、不相容数据4、 分布式数据拜访的几种类型P266远程恳求:只涉及单个远程服务器的单个恳求远程事务: 答应一
40、个事务中包含多个数据拜访恳求,这些恳求都引用同一个远程服务器站点上的数据分布式事务:一个事务包含多个数据恳求, 每个恳求只能拜访单个服务器,不同恳求可以拜访不同的远程服务器站点分布式恳求:一个事务包含多个数据恳求,每个恳求都可以引用驻留于多个服务器站点数据 5、 基于 B/S 模式系统的Microsoft 实现方案第十章云运算1、云运算的定义(自己总结)由专业网络公司将储备和运算才能集中起来成为一个虚拟的资源池来为整个网络供应服务,用户通过浏览器就可以很便利的拜访,把“云”作为资料储备以及应用服务的中心.“云”可以计费,用户按需购买.这种模式类似于用电不需要家家装备发电机,直接从电力公司购买一
41、样. 2、云运算的几种形式(七种)1) SAAS(软件即服务):通过浏览器把程序传给成千上万的用户2)有用运算:为IT 行业制造虚拟的数据中心,把储备和运算才能集中起来可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 11 页,共 12 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -学习好资料欢迎下载3)网络服务:供应API 让开发者能够开发更多基于互联网的应用4)平台即服务:把开发环境作为一种服务来供应5) MSP(
42、治理服务供应商):面对的IT 治理人员,例如用于电子邮件的病毒扫描服务6)商业服务平台:为用户和供应商之间的互动供应了一个平台7)互联网整合:将互联网上供应类似服务的公司整合起来3、当前典型的几个云运算平台(Amazon, Google, IBM, MicrosoftAmazon 使用弹性运算云(EC2)和简洁储备服务(S3)为企业供应运算和储备服务 Google 推出了谷歌应用软件引擎服务,让开发人员可免费使用谷歌的基础设施来进行托管(最高储备空间达500MB)IBM 供应 “蓝云 ”运算平台,为客户带来即买即用的云运算平台,它包括一系列的自动化、自我治理和自我修复的虚拟化云运算软件微软供应均衡搭配的企业级软件、合作伙伴托管服务以及云服务,即软件加服务