【系统分析师】5.3 数据库控制

🛡️ 一、概述：数据库的"守护体系"

数据库控制功能是数据库管理系统确保数据正确、安全、可靠的核心机制集合。如果说数据库的存储和查询功能是"肌肉"和"大脑"，那么控制功能就是保护其健康运转的"免疫系统"和"安全卫士"。

对于系统分析师而言，理解这些功能至关重要，因为它们是实现业务系统 ACID属性、满足安全合规要求和制定灾难恢复策略的技术基础。这些功能确保数据库在多用户并发访问、潜在安全威胁及硬件故障等复杂环境下，依然能稳定、可信地提供服务。

简单来说，本节内容涵盖了数据库面对三大核心挑战的解决方案：

1. 并发控制：应对"多人同时修改数据"带来的一致性挑战。

2. 安全控制：应对"谁能在什么范围操作数据"的安全性挑战。

3. 备份与恢复：应对"硬件故障、人为错误"后的可靠性挑战。

⚙️ 二、详细讲解：三大核心控制功能

4. 并发控制

目的是保证多个事务并发执行时，数据的隔离性和一致性，防止出现脏读、不可重复读、幻读等问题。

· 核心问题与现象：· 丢失更新：两个事务同时读并修改同一数据，后提交的结果覆盖了先提交的。· 脏读：读到了其他事务未提交的数据。· 不可重复读：同一事务内，两次读取同一数据，结果不同（数据被其他事务修改）。· 幻读：同一事务内，两次执行相同查询，返回的结果集行数不同（数据被其他事务增删）。· 主要技术：封锁：· 排他锁：事务对数据加X锁后，可读可写，其他事务不能再加任何锁。· 共享锁：事务对数据加S锁后，可读不可写，其他事务只能再加S锁。· 两段锁协议：保证可串行化的主流协议。事务分为生长阶段（不断加锁）和收缩阶段（不断解锁），一旦开始解锁，就不能再请求新锁。· 事务隔离级别（SQL标准）：为解决并发问题与性能的权衡，定义了四个级别，从宽松到严格：隔离级别 脏读 不可重复读 幻读 实现机制/特点

读未提交 ✅ 可能 ✅ 可能 ✅ 可能 不加读锁，性能最高，一致性最差。

读已提交 ❌ 避免 ✅ 可能 ✅ 可能 多数数据库默认级别。语句级一致性。

可重复读 ❌ 避免 ❌ 避免 ✅ 可能 事务级读一致性，通过锁或MVCC实现。

可串行化 ❌ 避免 ❌ 避免 ❌ 避免 事务完全串行化执行，性能最低，一致性最强。

· 死锁处理：· 预防：一次申请所有资源、按顺序申请资源。· 检测与解除：系统维护等待图，检测到环路（死锁）后，选择代价最小的事务进行回滚。

5. 安全控制

建立一套从用户识别到权限审计的完整体系，确保数据"进不来、拿不走、看不懂、改不了、跑不掉"。

· 用户身份认证：验证用户身份（用户名/密码、数字证书、生物特征等）。· 访问控制：· 自主访问控制：最常用。用户（如对象所有者）自主决定将访问权限授予其他用户。通过GRANT和REVOKE语句实现，灵活但权限可能传递失控。· 强制访问控制：系统为所有主体（用户）和客体（数据）分配固定安全标记（如密级、范畴），强制根据安全规则决定访问许可。安全性高，常用于军事、政府系统。· 权限管理：· 系统权限：针对数据库系统级别的操作，如创建表、创建用户、备份数据库。· 对象权限：针对特定数据库对象（表、视图、存储过程）的操作，如对某表的SELECT, INSERT权限。· 角色：将一组权限打包授予角色，再将角色授予用户，极大简化权限管理。· 审计：记录和检查对数据库的所有操作，用于事后追溯、发现入侵行为或合规性检查。分为用户级审计和系统级审计。· 数据加密：· 存储加密：透明存储加密（在磁盘层面）、非透明（在应用层加密后存入）。· 传输加密：使用SSL/TLS等协议加密客户端与数据库服务器间的通信链路。

6. 备份与恢复

目的是在数据库发生故障后，能将其恢复到某个一致性状态，最小化数据丢失。

· 故障类型：· 事务内部故障：可预期（通过业务逻辑回滚），不可预期（程序bug）。· 系统故障：断电、OS崩溃，导致内存数据丢失，但磁盘数据完好。· 介质故障：磁盘损坏，物理数据丢失。最严重。· 备份类型：备份类型 备份内容 特点 恢复速度完全备份 某个时间点的所有数据 恢复简单，但耗时、占空间。是差异和增量备份的基础。 慢差异备份 自上次完全备份以来变化的数据 备份量中等，恢复需最近一次完全备份+最后一次差异备份。 中等增量备份 自上次任何类型备份以来变化的数据 备份量最小，恢复需完全备份+所有后续增量备份，操作最复杂。 慢日志备份 事务日志（记录所有更新操作） 备份频繁、数据量小，允许恢复到任意时间点。 依赖重放· 恢复技术：· 日志：恢复的核心。记录了事务的开始、提交、回滚及数据更改的前像和后像。· 检查点：DBMS定期执行的操作，将当前所有已提交事务的更新强制写入磁盘，并在日志中记录。检查点大大缩短了系统故障后的恢复时间。· 恢复策略：· 事务故障/系统故障：利用日志进行Undo（撤销未提交事务）和Redo（重做已提交事务）。· 介质故障：从最近的完全备份恢复，然后按顺序应用后续的日志备份，将数据库前滚到故障前状态。

📝 三、总结与速记方法

核心重点

7. 并发、安全、备份是三大支柱：它们分别保障了数据库运行时的正确性、访问的合法性和机密性、以及故障后的可复原性。

8. 隔离级别是并发控制的实践关键：理解四个级别的区别及如何根据业务容忍度（一致性与性能）进行选择。

9. 角色是权限管理的最佳实践：通过角色进行权限分配，而非直接对用户，能极大提升管理效率和减少错误。

10. 备份策略需权衡RPO与RTO：· RPO：能容忍丢失多少数据？（决定备份频率）· RTO：要求多快恢复业务？（决定备份类型和恢复流程）

11. 日志是恢复的生命线：几乎所有恢复操作都依赖日志，必须保证日志的完整和安全。

速记技巧

· 并发问题"读"字诀：· 脏读：读到了"脏"（未提交）数据。· 不可重复读：同一数据，前后读不一致。· 幻读：结果集像幻觉一样多/少了行。· 隔离级别"升序表"：按隔离级别从低到高记："未提交 -> 已提交 -> 可重复 -> 串行化"，一致性增强，性能下降。· 封锁协议口诀："两段锁，保串行；先生长，后收缩"。· 备份类型"金字塔"：· 塔基：完全备份（全量基础）。· 塔身：差异备份（对比塔基）。· 塔尖：增量备份（对比上一次任何备份）。· 安全控制"四A"模型：· Authentication：认证（你是谁？）· Authorization：授权（你能干什么？）· Access Control：访问控制（执行授权规则）· Audit：审计（你干了什么？）· 一句话串联：数据库通过封锁和隔离级别控制并发，通过认证、授权、审计保障安全，并通过定期备份与日志确保在故障后能恢复。

掌握数据库控制功能，将使你能够设计出既高效又坚固的数据服务层，这是构建高可用、高安全的企业级应用不可或缺的能力。