Защита баз данных

Многовариантность

Временные отметки

Использование временных отметок относится к оптимистическим алго-ритмам разграничения транзакций. Для их эффективного функционирования необходимо, чтобы вероятность одновременного обращения нескольких пишущих транзакций к одним и тем же данным была невелика.

Временная отметка – это уникальный идентификатор, который СУБД создаёт для обозначения относительного момента запуска транзакции. Временная отметка может быть создана с помощью системных часов или путём присвоения каждой следующей транзакции очередного номера (SCN – system change number). Каждая транзакция Т_i имеет временную отметку t_i, и каждый элемент данных в БД (запись или блок) имеет две отметки: t_read(x) – временная отметка транзакции, которая последней считала элемент x, и t_write(x) – временная отметка транзакции, которая последней записала элемент x.

При выполнении транзакции Т_i система сравнивает отметку t_i и отметки t_read(x) и t_write(x) элемента x для обнаружения конфликтов:

1. для читающей транзакции Т_i: если t_i <t_write(x), то элемент данных х перезаписан более поздней транзакцией, и его значение может оказаться несогласованным с теми данными, которые эта транзакция уже успела прочитать.
2. для пишущей транзакции:

• если t_i < t_read(x), то элемент данных х считан более поздней транзакцией. Если транзакция Т изменит значение элемента х, то в другой транзакции может возникнуть ошибка.
• если t_i < t_write(x), то элемент х перезаписан более поздней транзакцией, и транзакция Т пытается поместить в БД устаревшее значение элемента х.

Во всех случаях обнаружения конфликта система перезапускает текущую транзакцию Т_i с более поздней временной отметкой. Если конфликта нет, то транзакция выполняется. Очевидно следующее: если разные транзакции часто обращаются к одним и тем же данным одновременно, то транзакции часто будут перезапускаться, и эффективность такого механизма будет невелика.

Для увеличения эффективности выполнения запросов некоторые СУБД используют алгоритм многовариантности. Этот алгоритм позволяет обеспечивать согласованность данных при чтении, не блокируя эти данные.

Согласованность данных для операции чтения заключается в том, что все значения данных должны относиться к тому моменту, когда начиналась эта операция. Для этого можно предварительно запретить другим транзакциям изменять эти данные до окончания операции чтения, но это снижает степень параллельности работы системы.

При использовании алгоритма многовариантности каждый блок данных хранит номер последней транзакции, которая модифицировала данные, хранящиеся в этом блоке (SCN – system change number). И каждая транзакция имеет свой SCN. При чтении данных СУБД сравнивает номер транзакции и номер считываемого блока данных:

• если блок данных не модифицировался с момента начала чтения, то дан-ные считываются из этого блока;
• если данные успели измениться, то система обратится к сегменту отката и считает оттуда значения данных, относящиеся к моменту начала чтения.

Недостатком этого метода является возможность возникновения ошибки при чтении данных, если старые значения данных в сегменте отката будут переза-писаны. При этом будет выдано сообщение об ошибке и операцию чтения придётся перезапускать вручную. Для устранения подобных проблем можно увеличить размер сегмента отката или разбить одну большую операцию чтения на несколько (но при этом согласованность данных обеспечиваться не будет).

Защита данных включает предупреждение случайного или несанкционированного доступа к данным, их изменения или разрушения со стороны пользователей или при сбоях аппаратуры. Реализация защиты включает:

• контроль достоверности данных с помощью ограничений целостности;
• обеспечение безопасности данных (физической целостности данных);
• обеспечение секретности данных.