《数据库保护》课件.ppt

第六讲第六讲 数据库保护数据库保护本本讲讲将将讨讨论论数数据据库库的的安安全全性性、完完整整性性、并并发发控控制及数据库的恢复问题。制及数据库的恢复问题。本本讲讲的的重重点点是是介介绍绍事事务务概概念念，并并在在此此基基础础上上讨讨论并发控制和恢复问题。论并发控制和恢复问题。数据库的安全性数据库的安全性数数据据库库中中的的数数据据是是重重要要的的资资源源，它它需需要要被被共共享享，但同时需要进行保护。但同时需要进行保护。数数据据库库的的安安全全性性是是指指对对数数据据库库进进行行保保护护，防防止止非非法法用用户户的的使使用用而而造造成成的的数数据据泄泄漏漏、更更改改或或破破坏。坏。安全性控制的一般方法安全性控制的一般方法用户标识和鉴定用户标识和鉴定存取控制存取控制密码存储密码存储安全性控制的一般方法安全性控制的一般方法用户标识和鉴定用户标识和鉴定用户名：SA口令：*有各种口令确定方法有各种口令确定方法安全性控制的一般方法安全性控制的一般方法存取控制存取控制对用户授权对用户授权存存取取权权限限的的两两个个要要素素：数数据据对对象象，操操作类型作类型关系系统中的存取权限关系系统中的存取权限数据对象数据对象操作类型操作类型模模式式模式模式外模式外模式内模式内模式建立、修改、检索建立、修改、检索建立、修改、检索建立、修改、检索建立、修改、检索建立、修改、检索数数据据表表属性列属性列检索、插入、修改、删除检索、插入、修改、删除检索、插入、修改、删除检索、插入、修改、删除GRANT SELECT ON student TO huang安全性控制的一般方法（其他方法）安全性控制的一般方法（其他方法）密码存储密码存储定义视图定义视图审计审计ORACLE的安全性措施的安全性措施系统权限系统权限角色角色CONNECTRESOURCEDBA数据库对象权限数据库对象权限表级表级行级（通过视图实现）行级（通过视图实现）列级（通过视图实现）列级（通过视图实现）审计审计其他其他触发器触发器数据库的完整性数据库的完整性数据库的完整性是指数据的正确性和相容性。数据库的完整性是指数据的正确性和相容性。用用于于防防止止合合法法用用户户向向数数据据库库中中加加入入不不合合语语义义的的数据。数据。通通过过在在数数据据库库的的数数据据上上规规定定完完整整性性约约束束条条件件来来实现实现完整性约束条件的分类完整性约束条件的分类按作用的对象分按作用的对象分列级列级元组级元组级关系级关系级按发挥作用的时机分按发挥作用的时机分静态静态动态动态组合起来共有六类组合起来共有六类完整性约束条件的分类（含义）完整性约束条件的分类（含义）静态列级约束静态列级约束列的定义（类型、格式、值域、空值）列的定义（类型、格式、值域、空值）静态元组级约束静态元组级约束元组各个列值之间应该满足的条件（如：发货量不得高于订货量）元组各个列值之间应该满足的条件（如：发货量不得高于订货量）静态关系级约束静态关系级约束实实体体完完整整性性约约束束、参参照照完完整整性性约约束束、函函数数依依赖赖约约束束、统统计计约约束束（如如：经理的工资不得高于职工平均工资的经理的工资不得高于职工平均工资的5倍）倍）动态列级约束动态列级约束修修改改列列定定义义时时的的约约束束（原原来来允允许许空空值值、想想改改成成不不允允许许空空值值，但但），修改列值时的约束（如：只许比原来高，不许比原来低）修改列值时的约束（如：只许比原来高，不许比原来低）动态元组级约束动态元组级约束元组新旧值之间应满足的约束条件（新工资元组新旧值之间应满足的约束条件（新工资=原工资原工资+1.5*工龄）工龄）动态关系级约束动态关系级约束关系变化前后应满足的约束条件，如事务一致性、原子性关系变化前后应满足的约束条件，如事务一致性、原子性数据库完整性控制机制数据库完整性控制机制提供定义功能提供定义功能如：提供定义关系主码的功能如：提供定义关系主码的功能提供自动检查功能提供自动检查功能如：插入、修改时，如：插入、修改时，DBMS自动对主码的值进行检查自动对主码的值进行检查提供保证措施提供保证措施如：拒绝插入主码属性为空的元组如：拒绝插入主码属性为空的元组SQL Server中的完整性控制机制中的完整性控制机制上机查看上机查看HELP事务事务(Transaction)事事务务是是为为完完成成一一次次任任务务所所执执行行的的一一个个操操作作序序列列。事事务务通通常常从从BEGIN TRANSACTION开开始始，以以COMMIT或或ROLLBACK终止。终止。以以COMMIT结结束束：事事务务执执行行成成功功（又又称称事事务务提提交交或或事事务务交交托托），它它对对数数据据库库的的所所有有改改变变从从此此永永远远存存在在，并并对对所所有有用用户户来来说说也都是可见；也都是可见；以以ROLLBACK结结束束：事事务务执执行行不不成成功功，在在这这种种情情况况下下，事事务务中中所所执执行行过过的的那那些些操操作作都都被被撤撤销销，数数据据库库恢恢复复到到事事务务开开始始执执行之前的状态。行之前的状态。事务是执行并发控制的基本单位。事务是执行并发控制的基本单位。事务的特点（事务的事务的特点（事务的ACID性质）性质）原原子子性性（Atomicity）：原原子子性性要要求求事事务务的的所所有有操操作作要要么都被执行，要么都不执行；么都被执行，要么都不执行；一一致致性性（Consistency）：事事务务将将数数据据库库由由一一个个一一致致状状态态变变为为另另一一个个一一致致状状态态。一一致致性性允允许许数数据据库库在在执执行行一一个个事事务务的的期期间间存存在在不不一一致致状状态态，但但必必须须保保证证在在事事务务结束时是一致的；结束时是一致的；隔隔离离性性（Isolation）：并并发发事事务务要要求求相相互互隔隔离离。即即当当不同事务并发访问数据库时，不应产生相互影响；不同事务并发访问数据库时，不应产生相互影响；持持久久性性（Duralility）：成成功功执执行行的的事事务务结结果果要要被被永永久久保保留留，即即使使是是在在数数据据库库系系统统遇遇到到各各种种硬硬件件错错误误（如如磁磁头损坏）的情形下也要如此。头损坏）的情形下也要如此。事务的原子性事务的原子性考考查查转转账账事事务务：首首先先要要执执行行资资金金提提取取操操作作，然然后后则则是是资资金金存存入入操操作作，这这样样才才能能将将钱钱从从一一个个账账户户转转移移到到另另一一个个账账户户。如如果果只只有有资资金金提提取取操操作作而而没没有有资资金金存存入入操操作作，那那就就会会破破坏坏一一致致性性：因因为为所所有有账账户户下下的的资资金金总总数数被被改改变变了了（即即钱钱丢丢失失了了）。为为了了避避免免这这种种事事情情发发生生，事事务务处处理理要要求求提提取取操操作作和和存存入入操操作作要要么么都都执执行行，要要么么都都不不执行。这个属性称为原子性。执行。这个属性称为原子性。另另外外，某某些些更更新新操操作作也也可可能能会会破破坏坏数数据据库库一一致致性性。如如机机票票订订购购系系统统中中，如如果果在在某某次次航航班班已已经经没没有有空空位位的的情情况况下下执执行行定定票票操操作作，就就将将导导致致数数据据库库状状态态的的不不一一致致性性。这这种种对对数数据据库库的的更更新新操操作作必必须须能能使使数数据据库库从从一一个个一一致致性性状状态态转转换换到到另另一一个个一一致致性性状状态态的的性性质质被被称称为为一一致致性性保护。保护。并发事务引起的不一致性并发事务引起的不一致性更更新新丢丢失失:两两个个事事务务T1和和T2，读读入入同同一一数数据据进进行行修修改改，一一个个事事务务的的修修改改结结果果破破坏坏了了另另一一个个事事务务的修改结果。（订票）的修改结果。（订票）执行次序执行次序T1T21temp:=空位数空位数;2temp:=空位数空位数;3temp:=temp-14temp:=temp-15空位数空位数:=temp6空位数空位数:=temp并发事务引起的不一致性并发事务引起的不一致性脏脏读读:事事务务T1修修改改某某一一数数据据，事事务务T2读读取取该该数数据据，由由于于事事务务T1的的撤撤销销使使得得事事务务T2读读到到的的数数据据是是错错误的数据。误的数据。执行次序执行次序T1T21temp1:=x;2temp1:=temp1+503x:=temp14temp:=x5rollback;设x(库存量)初值为100，T2读到的X=?并发事务引起的不一致性并发事务引起的不一致性不不能能重重复复读读:事事务务T1读读取取某某一一数数据据，由由于于事事务务T2，对对该该数数据据进进行行了了修修改改，导导致致事事务务T1第第二二次次读读该数据时与第一次读出的结果不一致。该数据时与第一次读出的结果不一致。执行次序执行次序T1T21temp:=x;2temp:=x;3temp:=temp+14x:=temp5temp:=x;设x初值为100，T1第二次读时，X=?并发事务引起的不一致性并发事务引起的不一致性不不能能重重复复读读:事事务务T1按按一一定定条条件件读读取取某某些些数数据据记记录录后后，由由于于事事务务T2插插入入或或删删除除了了一一些些记记录录，导导致致事事务务T1再再按按同同样样的的条条件件读读取取数数据据时时，发发现现多多了了一一些些纪纪录录或或者者原原来来的的某某些些记记录录神神秘秘消消失失。这这种种现现象也称为幻行（象也称为幻行（phantom row)。执行次序执行次序T1T21Select*from s2Insert into s34Or Delete from s5Select*from s开始时查出10条记录，再查一次变成了11条记录一致性的三个级别一致性的三个级别一级一致性：保证不会发生更新丢失。一级一致性：保证不会发生更新丢失。（更新丢失是严重错误）（更新丢失是严重错误）二级一致性：保证不会发生脏读。二级一致性：保证不会发生脏读。三级一致性：保证可重复读。三级一致性：保证可重复读。并发控制并发控制封锁机制封锁机制并发控制的主要方法是采用封锁机制。封锁机制是指并发控制的主要方法是采用封锁机制。封锁机制是指1、任任何何想想访访问问某某数数据据库库对对象象的的事事务务（无无论论这这种种访访问问是是读读还还是是写写），都都必必须须向向系系统统申申请请一一个个锁锁。只只有有当当获获得得锁锁后后，才才能能访访问问这这个个对对象象。在在此此其其间间，其其它它想想访访问问该该对对象象的的事事务务必必须须等等到到持持有有锁的事务终止之后，才能获得该对象的锁。锁的事务终止之后，才能获得该对象的锁。2、一个事务结束时，才释放它的锁、一个事务结束时，才释放它的锁锁模式锁模式锁的两种基本类型锁的两种基本类型排排它它锁锁（Exclusive lock）:事事务务T对对数数据据加加排排它它锁锁后后，其其他他事事务务不不能能再对该数据加任何锁。一般对数据更新时采用排它锁。再对该数据加任何锁。一般对数据更新时采用排它锁。共共享享锁锁（Share lock）：事事务务T对对数数据据加加共共享享锁锁后后，其其他他事事务务仍仍可可以以再对该数据加共享锁。如果仅仅是读取数据，则采用共享锁。再对该数据加共享锁。如果仅仅是读取数据，则采用共享锁。锁的相容性锁的相容性 事务事务2事务事务1XS没加锁没加锁X S 没加锁没加锁 运用三级封锁协议实现三各级别的一致性运用三级封锁协议实现三各级别的一致性封锁封锁协议协议X锁锁S锁锁一致性保证一致性保证立立即即结结束束立立即即结结束束一级一级二级二级三级三级123*立即是指操作后立即释放锁，结束指事务结束后才释放锁封锁协议举例封锁协议举例一级封锁协议保证一级一致性（防止更新丢失）一级封锁协议保证一级一致性（防止更新丢失）执行次序执行次序T1T21请求排它锁请求排它锁2temp:=x;3请求排它锁请求排它锁4temp:=temp+1等待等待5X:=temp等待等待6commit等待等待7释放锁释放锁等待等待8获得锁获得锁9temp:=x;10temp:=temp+111X:=temp12commit13释放锁释放锁设x（库存量）初值为100，T1,T2结束后，X=?封锁协议举例封锁协议举例二级封锁协议保证二级一致性（防止脏读）二级封锁协议保证二级一致性（防止脏读）执行次序执行次序T1T21请求排它锁请求排它锁2temp:=x;3请求共享锁请求共享锁4temp:=temp+50等待等待5。等待等待6rollback等待等待7释放锁释放锁等待等待8获得共享锁获得共享锁9temp:=x;10。11。12commit13释放锁释放锁设x（库存量）初值为100，T2读取的X=?封锁协议举例封锁协议举例三级封锁协议保证三级一致性（保证可重复读）三级封锁协议保证三级一致性（保证可重复读）执行次序执行次序T1T21请求共享锁请求共享锁2temp:=x;3。请求排他锁请求排他锁4。等待等待5temp:=x;。等待等待6commit等待等待7释放锁释放锁等待等待8获得共享锁获得共享锁9temp:=x;10temp:=temp+1011x:=temp12commit13释放锁释放锁设x（库存量）初值为100，T2读取的X=?思考题思考题举举例例说说明明为为什什么么二二级级封封锁锁协协议议不不能能保保证证三三级级一一致性。致性。两阶段封锁协议两阶段封锁协议如如果果规规定定在在一一个个事事务务中中所所有有解解锁锁操操作作必必须须在在任任何何加加锁锁操作之后，则这种封锁策略称为两阶段封锁协议。操作之后，则这种封锁策略称为两阶段封锁协议。两两阶阶段段封封锁锁协协议议将将事事务务分分为为加加锁锁和和解解锁锁两两个个阶阶段段，并并且且这这两两个个阶阶段段不不能能交交错错进进行行。也也就就是是说说，执执行行完完解解锁锁操作后事务就结束了。操作后事务就结束了。不不遵遵守守两两阶阶段段封封锁锁协协议议可可能能会会引引起起脏脏读读和和不不可可重重复复读读，这这是是因因为为，在在这这种种情情况况下下事事务务中中释释放放某某个个对对象象上上的的锁锁，而而这这个个事事务务又又最最终终夭夭折折的的话话，可可能能导导致致在在解解锁锁和和事事务务夭夭折折之之间间，其其它它事事务务读读到到该该对对象象上上的的数数据据是是脏脏数数据据。为为了了防防止止这这种种错错误误发发生生，大大多多数数商商用用数数据据库库管管理理系系统统都采用了严格的两阶段封锁协议。都采用了严格的两阶段封锁协议。两阶段封锁协议两阶段封锁协议锁的数量时间事务开始事务结束活锁活锁活活锁锁：事事务务T1封封锁锁了了数数据据R，事事务务T2请请求求封封锁锁数数据据R，T2等等待待，T3、T4、T5也也请请求求封封锁锁R，T1释释放放了了数数据据R上上的的锁锁后后，系系统统调调度度批批准准T3的的请请求求，有有可可能能造造成成T2永永久久等等待待，形形成成活活锁。锁。避免活锁的方法避免活锁的方法：采用先来先服务的调度策略。：采用先来先服务的调度策略。死锁死锁(Deadlock)死死锁锁：多多个个事事务务封封锁锁了了对对方方所所需需的的数数据据，同同时时请请求求已已被被对对方方封封锁锁的的数数据据，从从而而造造成成循循环环等等待待关关系系，导导致致没没有有一个事务可以被执行，这就是所谓的死锁。一个事务可以被执行，这就是所谓的死锁。避避免免或或解解决决死死锁锁的的方方法法：可可采采取取以以下下方方法法之之一一来来避避免免发生死锁，或在死锁发生后解除死锁。发生死锁，或在死锁发生后解除死锁。(1)要求事务一次性将所要使用的数据全部加锁，不成功就不执行。要求事务一次性将所要使用的数据全部加锁，不成功就不执行。(2)预预先先规规定定一一个个封封锁锁顺顺序序，要要求求所所有有事事务务按按相相同同的的次次序序对对数数据据进进行行封封锁。锁。(3)系系统统不不采采取取任任何何避避免免死死锁锁的的措措施施，而而是是采采取取某某种种方方法法检检测测系系统统中中是是否否发发生生死死锁锁。在在死死锁锁发发生生时时，从从形形成成循循环环锁锁的的事事务务中中选选择择一一个个事事务务并并终终止止它它，从从而而释释放放该该事事务务的的锁锁，使使得得其其他他事事务务得得以以执执行行。根根据据事事务的原子性，被选中的事务必须回滚。务的原子性，被选中的事务必须回滚。可串行化可串行化串串行行调调度度：使使事事务务一一个个接接一一个个，没没有有交交叉叉地地执执行行，这这种种事事务务调调度度方方法法称称为为串串行行调调度度。串串行行调调度度的的事事务务执执行行结结果果是是正正确确的的。但但串串行行调调度度的的并并发程度为发程度为0。公公理理：几几个个事事务务并并行行执执行行的的结结果果是是正正确确的的，当当且仅当其结果与某一串行调度的执行结果相同。且仅当其结果与某一串行调度的执行结果相同。定定义义：若若某某组组事事务务的的交交叉叉调调度度产产生生的的结结果果与与这这些些事事务务的的某某一一串串行行调调度度的的结结果果相相同同，则则这这个个交交叉调度是可串行化的。叉调度是可串行化的。锁的粒度与并发程度锁的粒度与并发程度锁的粒度（锁的粒度（granularity）被被封封锁锁的的对对象象的的大大小小称称为为锁锁的的粒粒度度。按按由由大大到到小小的的顺顺序序，可可分分为为：数数据据库库，关关系系，元元组组，属属性性。如如果果一一个个数数据据库库系系统统允允许许多多种种粒粒度度的的锁锁，则则称称该该数数据据库库系系统统是是多多粒粒度度锁锁的的系系统统。多多粒度锁的应用可以提高系统的并发程度。粒度锁的应用可以提高系统的并发程度。锁的粒度与并发程度的关系锁的粒度与并发程度的关系锁锁的的粒粒度度越越大大，数数据据库库可可封封锁锁的的数数据据单单元元数数越越少少，并并发发程程度度越越低低，封封锁锁机机构构越越简简单单，为为完完成成封封锁锁的的开开销销越越小小。反反之之，封封锁锁的的粒粒度度越越小小，则则可可封封锁锁的的数数据据单单元元数数越越多多，并并发发程程度度越越高高，同时封锁机构也越复杂，为完成封锁的开销也越大。同时封锁机构也越复杂，为完成封锁的开销也越大。多粒度锁的锁模式多粒度锁的锁模式除除共共享享锁锁和和排排它它锁锁之之外外，还还引引入入了了意意向向锁锁(Intention lock)，意意向向锁锁的的引引入入旨旨在在降降低低实实现现封封锁锁所所需需要要的的系系统统开销。开销。基于关系和元组粒度的多粒度锁模式基于关系和元组粒度的多粒度锁模式锁名称锁名称粒度粒度说明说明共享锁共享锁S元组元组,关关系系排它锁排它锁X元组元组,关关系系意向共享意向共享锁锁IS关系关系表示将用共享锁锁定关系上的某些元组，元祖上的锁必须表示将用共享锁锁定关系上的某些元组，元祖上的锁必须显示获得。显示获得。意向意向p排他排他锁锁IX关系关系表示将用排他锁锁定关系上的某些元组，元祖上的锁必须表示将用排他锁锁定关系上的某些元组，元祖上的锁必须显示获得。显示获得。共享意向共享意向排它锁排它锁SIX关系关系关系被共享锁定，并允许对关系中的某些元组施加排它锁。关系被共享锁定，并允许对关系中的某些元组施加排它锁。多粒度锁的相容矩阵多粒度锁的相容矩阵已加锁已加锁欲加锁欲加锁SXISIXSIXSXISIXSIX多粒度锁模式下事务调度的可串行性多粒度锁模式下事务调度的可串行性在在多多粒粒度度锁锁模模式式下下要要保保证证事事务务调调度度的的可可串串行行性性，必必须须在在遵遵守守二二阶阶段段协协议议和和上上述述相相容容矩矩阵阵的的前前提提下，再遵守以下规则：下，再遵守以下规则：若若想想获获得得小小粒粒度度层层次次上上的的S锁锁，则则相相应应大大粒粒度度层层次次必必须须先先被被锁锁定在定在IS模式下。模式下。若若想想获获得得小小粒粒度度层层次次上上的的X锁锁，则则相相应应大大粒粒度度层层次次必必须须先先被被锁锁定在定在IX或或SIX模式下。模式下。加锁次序是从大粒度到小粒度，解锁次序相反。加锁次序是从大粒度到小粒度，解锁次序相反。在支持继承层次的系统中，加锁也具有继承性。在支持继承层次的系统中，加锁也具有继承性。多粒度锁模式下的封锁机制举例多粒度锁模式下的封锁机制举例执行次序执行次序事务事务T1事务事务T21IS锁定数据库锁定数据库2IS锁定关系锁定关系R3S锁定关系锁定关系R中的元组中的元组t1IX锁定数据库锁定数据库4。SIX锁定关系锁定关系R5读读t1中的数据中的数据S锁定关系锁定关系R中的所有元组中的所有元组6commitX锁定关系锁定关系R中的元组中的元组t27释放释放t1上的上的S锁锁更新元组更新元组t28释放关系释放关系R上的上的IS锁锁9释放数据库上的释放数据库上的IS锁锁commit10释放锁释放锁11无需等待，并发执行。若不采用多粒度锁呢？采用封锁机制进行并发控制的代价采用封锁机制进行并发控制的代价基于封锁的并发控制策略造成额外的系统开销：基于封锁的并发控制策略造成额外的系统开销：维维护护锁锁的的开开销销。即即使使只只有有只只读读事事务务也也必必须须维维护护锁；锁；事务要经常性地等待其它事务的终止；事务要经常性地等待其它事务的终止；死锁检测过程所花费的新的系统开销；死锁检测过程所花费的新的系统开销；在在死死锁锁情情况况下下，回回滚滚（夭夭折折）某某个个事事务务的的开开销销也不可忽视。也不可忽视。乐观的并发控制策略乐观的并发控制策略乐乐观观的的并并发发控控制制策策略略：不不对对数数据据进进行行封封锁锁，允允许许所所有有的的事事务务运运行行，直直到到事事务务想想提提交交对对数数据据库库的的改改变变时时，系系统统启启动动一一个个证证实实过过程程来来检检测测是是否否可可能能发发生生冲冲突突，如如果果检检测测到到冲冲突突，则则回回滚滚该该事事务。务。乐观并发控制的事务阶段乐观并发控制的事务阶段读阶段读阶段证实阶段证实阶段写阶段写阶段读阶段读阶段将将事事务务访访问问的的所所有有数数据据库库对对象象拷拷贝贝到到事事务务的的私私有有空空间间，所所有有更更新新操操作作均均在在私私有有空空间间进进行行，因因而而不不必必加加锁锁。系系统统为为事事务务保保持持两两个个集集合合。读读集集合合（事事务务读读出出的的所所有有数数据据库库对对象象）和和写写集集合合（事事务务更更新新的的所所有有数数据据库库对对象象），读读阶阶段段完完成成后后，加加入入一一个个时时间间戳戳（事事务务结结束束读读、写写阶阶段段的的时刻），进入验证阶段。时刻），进入验证阶段。读阶段实际上是事务的本地化执行阶段。读阶段实际上是事务的本地化执行阶段。证实阶段证实阶段验验证证事事务务与与其其他他事事务务（早早期期事事务务）有有无无冲冲突突，若若无无冲冲突，则可提交事务，进入写阶段。否则，回滚事务。突，则可提交事务，进入写阶段。否则，回滚事务。验验证证阶阶段段根根据据下下述述三三个个准准则则来来判判断断有有无无冲冲突突，只只要要符符合合其其中中一一个个，即即可可保保证证事事务务是是可可串串行行化化的的（即即，没没有有冲突）：冲突）：将事务将事务T的早期事务记为的早期事务记为T（由事务的时间戳确定）（由事务的时间戳确定）准则一：在准则一：在T开始读阶段之前，开始读阶段之前，T都结束了写阶段都结束了写阶段准准则则二二：T的的写写集集合合不不能能与与T的的读读集集合合相相交交，并并且且，在在T开开始始写写阶阶段段之之前，前，T结束其写阶段。结束其写阶段。准则三：准则三：T的写集合不能与的写集合不能与T的读集合或写集合相交的读集合或写集合相交写阶段写阶段将事务的本地更新，提交给数据库。将事务的本地更新，提交给数据库。数据库的恢复数据库的恢复由由于于各各种种原原因因，事事务务的的ACID特特性性会会被被破破坏坏，从从而而引引起起数数据据库库的的错错误误。此此时时需需要要将将数数据据库库恢恢复到正确的状态。复到正确的状态。回回滚滚Rollback是是一一种种特特殊殊的的恢恢复复。造造成成回回滚滚的的原因是事务的失败，或称事务故障。原因是事务的失败，或称事务故障。造成数据库错误的其他原因：造成数据库错误的其他原因：软件故障：如操作系统错误，数据库系统错误软件故障：如操作系统错误，数据库系统错误硬件故障：如硬盘故障，自然灾害硬件故障：如硬盘故障，自然灾害恢复的基本原理恢复的基本原理-冗余冗余建立冗余的两种方式：建立冗余的两种方式：数数据据库库备备份份或或转转储储：定定期期将将数数据据库库复复制制到到其其他他存存储储设设备备上上保保存存起起来来的的过过程程，保保存存的的数数据据库库数数据据叫叫作作备备份份，备备份份或或转转储储按按备备份份时时是是否否要要停停止止对对数数据据库库的的操操作作可可分分为为静静态态备备份份和和动动态态备备份份。静静态态备备份份可可保保证证备备份份数数据据的的一一致致性性。而而动动态态备备份份由由于于备备份份时时可可以以对对数数据据库库进进行行更更新新，所所以以不不能能保保证证备备份份数数据据的的一一致致性性。需需要要通通过过它它手手段段和和动动态态备备份份数数据据相相结结合合，来来保保证证恢恢复复的的正正确确性。性。日日志志文文件件：日日志志文文件件是是用用来来记记录录对对数数据据库库的的每每一一次次更更新新活活动动的的文文件件，使使用用动动态态备备份份时时必必须须结结合合日日志志文文件件才才能能有有效效地地恢恢复复数数据据库库。使使用用静静态态备备份份时时，也也能能够够利利用用日日志志文文件件恢恢复复备备份份后后到到故故障前这一段时间内已递交的事务。障前这一段时间内已递交的事务。恢复方式的选择恢复方式的选择利用日志文件由数据库管理系统自动恢复利用日志文件由数据库管理系统自动恢复利用数据库备份恢复利用数据库备份恢复利用数据库备份和日志文件恢复利用数据库备份和日志文件恢复恢复方式的选择恢复方式的选择最后一次静态备份系统失效，采取恢复行动时间日志文件利用静态备份可以正确恢复到该时间点利用日志文件可以恢复已提交的事务掉电硬盘损坏病毒破坏数据