《数据库技术基础》课件

数据库技术基础欢迎学习数据库技术基础课程本课程将帮助您全面理解数据库系统的核心概念、设计原则以及操作技术从基本理论到实际应用，我们将深入探讨数据库技术的各个方面，为您的信息技术学习打下坚实基础数据库技术作为现代信息系统的支柱，在各行各业都有着广泛的应用通过本课程，您将逐步掌握数据库设计与管理的核心能力，为未来的职业发展做好准备课程概述课程目标本课程旨在帮助学生掌握数据库系统的基本概念、原理和技术，建立数据库系统的整体认识，培养学生设计和使用数据库的基本能力，为后续深入学习数据库技术和应用打下坚实基础学习内容主要内容包括数据库系统基础知识、数据模型、关系数据库理论、语言、数据库设计、数据库完整性与安全性、并发控制以及数SQL据库恢复技术等方面的内容，理论与实践相结合考核方式考核采用综合评价方式，包括平时作业（）、课堂表现（20%10%）、实验报告（）和期末考试（）课程强调理论与实践30%40%相结合，注重培养实际操作能力和解决问题的能力第一章数据库系统概述数据库系统的定义数据库系统是由数据库、数据库管理系统（）、数据库管理DBMS员（）及其应用系统构成的集合体，是一个实现有组织地存储DBA数据、高效获取和处理数据的系统数据库系统的重要性数据库系统是现代信息社会的核心支柱，为各类应用提供数据存储和管理服务，在企业、政府、教育等各个领域有着广泛的应用数据库系统的发展从最初的人工管理阶段，到文件系统，再到现代数据库系统，数据管理技术不断演进，功能日益强大，性能不断提升，为数据驱动时代提供坚实支撑数据库的基本概念

1.1数据数据库数据库管理系统数据是描述事物的符号记录，数据库是长期存储在计算机内数据库管理系统（DBMS）是是数据库中存储的基本对象、有组织的、可共享的大量数位于用户与操作系统之间的一数据可以是数字、文本、图像据的集合数据库中的数据按层数据管理软件，用于科学地、声音等多种形式，是信息的一定的数据模型组织、描述和组织和存储数据，高效地获取载体，经过处理后可以产生对存储，具有较小的冗余度、较和维护数据，为用户提供各种人有价值的信息高的数据独立性和易扩展性数据处理功能数据库系统数据库系统（DBS）是由数据库、数据库管理系统、应用程序和数据库管理员（DBA）组成的集合体，是一个统一的、严密的、可靠的数据管理系统数据库系统的特点

1.2数据共享性高数据结构化数据库系统可为多个用户共享，允许在同一数据库上同时进行多种操作，大大减少数据库中的数据不是简单的堆积，而是按2了数据冗余和不一致性照数据模型组织起来的，具有严格的结构1特性，数据之间存在着联系数据冗余度低通过数据的集中管理和共享，大大减少了数据冗余，节省了存储空间，避免了数据3不一致现象的发生数据一致性和可维护性5数据独立性强数据库提供的完整性约束机制保证了数据4的正确性和相容性，维护了数据的一致性数据的逻辑结构与物理结构相互独立，应，同时提供了便捷的数据维护方式用程序与数据库的物理存储结构相互独立，提高了数据的可维护性数据库管理系统的功能

1.3数据定义功能1提供数据定义语言（DDL），定义数据库中的数据对象，如数据库、表、视图、索引等，以及它们的结构和相互关系，并将其转换为内部数据字典表示，存入数据字典中，供系统使用数据操纵功能2提供数据操纵语言（DML），包括数据查询、插入、删除和修改等操作，支持用户以多种方式高效地操作数据库中的数据，满足各种数据处理需求数据库的运行管理3包括数据库的完整性检查和维护、安全性控制、并发控制、数据库恢复等功能，确保数据库能够安全、可靠、高效地运行，保障数据的安全性和一致性数据库的建立和维护功能4提供数据库物理结构的建立、数据库的装载与卸载、数据库的备份与恢复、数据库重组织以及性能监控、分析与优化等功能，为数据库的长期稳定运行提供保障数据库系统的组成

1.4硬件平台包括计算机系统、存储设备、网络设备等物理设备硬件平台的性能直接影响数据库系统的处理能力和响应速度随着技术发展，现代数据库系统可部署在从单机到大型集群的多种硬件平台上，满足不同规模的应用需求软件系统包括操作系统、数据库管理系统和数据库应用开发工具等数据库管理系统是核心软件，负责数据的存储、管理和访问控制不同的DBMS产品如Oracle、MySQL、SQL Server等具有各自的特点和适用场景数据库是存储在计算机中的相互关联的数据集合，按照一定的数据模型组织数据库中包含实体数据、数据之间的联系以及数据字典（元数据）等内容，是数据库系统中最核心的部分数据库管理员和用户数据库管理员（DBA）负责数据库的规划、设计、维护和管理；用户包括最终用户、应用程序员和系统分析员等，他们通过不同的接口和工具使用数据库系统提供的服务数据库技术的发展历程

1.51人工管理阶段（20世纪50年代以前）数据以文件形式存储，由应用程序直接访问文件，数据完全依赖于应用程序，数据独立性差，数据重复严重，程序依赖性强，数据不易共享，数据管理效率低下2文件系统阶段（20世纪50年代末-60年代初）引入了专门的文件系统管理数据，提供了基本的数据存储和管理功能，但文件之间相互独立，数据共享性差，数据冗余度高，应用程序对物理数据的依赖性仍然很强3数据库系统阶段（20世纪60年代中期-现在）出现了数据库管理系统，实现了数据的集中管理和共享，提高了数据独立性，减少了数据冗余，提供了并发控制、安全保护、完整性维护等功能，极大地提高了数据管理能力4高级数据库阶段（20世纪90年代至今）出现了分布式数据库、对象关系数据库、NoSQL数据库、NewSQL数据库、云数据库等多种类型的先进数据库系统，为大数据时代的各类应用提供了强大的数据管理支持第二章数据模型数据模型的类型数据模型的演化主要包括概念模型、逻辑模型和物从早期的层次模型和网状模型，到理模型三种类型概念模型面向用关系模型，再到面向对象模型、数据模型的意义数据模型的选择户，逻辑模型面向DBMS，物理模XML模型等，数据模型不断发展，型面向计算机系统，三者从不同层以适应不同应用领域的需求和技术数据模型是数据库系统的核心和基选择合适的数据模型需要考虑应用次描述数据库中的数据发展的趋势础，它决定了数据库系统的性能和需求、数据特性、性能要求、维护应用范围合适的数据模型能够准成本等多方面因素，不同的应用场确反映现实世界，并支持高效的数景可能适合不同的数据模型据操作2314数据模型的概念

2.1定义组成要素数据模型是对现实世界数据特征的抽象，是用来描述数据、数据模型通常由三部分组成数据结构、数据操作和数据约数据联系、数据语义以及一致性约束的工具集合它提供了束数据结构描述数据库的组成对象及对象之间的联系；数描述数据库在三个层次上的抽象能力概念层、结构层和实据操作定义了数据库上的操作类型；数据约束定义了数据应现层该满足的规则数据模型是数据库系统的核心和基础，它决定了数据库系统这三个组成部分相互关联，共同描述了数据的静态特性、动的性能和应用范围一个好的数据模型应该能够准确反映现态特性和完整性规则，形成了完整的数据模型不同的数据实世界的特征，并且易于理解和实现模型在这三个方面的表达能力各有特点常见的数据模型

2.2层次模型网状模型关系模型面向对象模型采用树形结构表示实体及其采用网络结构表示实体及其采用二维表格结构表示实体将面向对象的概念引入数据联系，每个节点可以有多个联系，允许一个节点有多个及其联系，具有坚实的理论库，使用对象、类、继承、子节点，但只能有一个父节父节点能够表示复杂的数基础和简单的数据表示形式多态等机制组织数据能够点优点是结构简单、查询据关系，尤其是多对多关系优点是抽象级别高、独立表示复杂数据结构和行为，效率高；缺点是不能表示多；但结构复杂，操作繁琐性好、易理解；目前最流行适合工程设计、多媒体等领对多关系，导航能力弱代代表系统有的的数据模型代表系统有域代表系统有CODASYL ObjectStore表系统有的系统、等、等IBM IMSDBTG OracleMySQL GemStone概念模型

2.3实体-联系模型（E-R模型）E-R模型是一种常用的概念模型，用于描述现实世界的概念性抽象，它将数据按照实体、属性和联系进行建模E-R模型独立于任何具体的数据库管理系统，可以转换为各种不同的数据模型（如关系模型），是数据库设计过程中的重要工具E-R图的基本概念E-R图是E-R模型的图形表示方法，主要包括实体型、属性和联系三种基本概念实体型用矩形表示；属性用椭圆形表示；联系用菱形表示；连线表示实体、属性和联系之间的对应关系E-R图的扩展概念扩展的E-R图还包括弱实体型、特殊属性（如多值属性、复合属性、派生属性）、特殊联系（如ISA联系）等概念，用于表示更复杂的数据语义这些扩展概念使E-R模型具有更强的表达能力E-R图的作用E-R图作为一种可视化工具，便于数据库设计人员与用户之间的沟通交流，帮助理解和分析复杂的数据需求它是数据库概念设计阶段的主要成果，为后续的逻辑设计和物理设计提供基础图示例

2.4E-R识别实体1学生实体和课程实体确定属性2学生学号、姓名、性别、年龄等定义联系3选修关系（多对多）绘制E-R图4完整表示实体-属性-联系在学生-课程系统中，主要有学生和课程两个实体学生实体具有学号（主键）、姓名、性别、年龄、班级等属性；课程实体具有课程号（主键）、课程名、学分、学时等属性学生和课程之间通过选修关系连接，形成多对多的联系在E-R图中，我们使用矩形表示学生和课程实体，椭圆形表示它们的各个属性，菱形表示选修关系通过连线将实体与其属性相连，并通过选修关系连接学生和课程实体，形成完整的E-R图这个E-R图清晰地展示了学生-课程系统的数据结构和关系，为后续的关系模式设计奠定了基础在实际应用中，可能还会包括教师、班级等更多实体，关系也会更加复杂第三章关系数据库关系模型的提出11970年，IBM的研究员E.F.Codd首次提出关系模型，为数据库技术带来了革命性变革关系模型基于严格的数学理论，使用简单的二维表结构表示数据，大大简化了数据的理解和操作商业关系数据库的发展220世纪70年代末到80年代，多种商业关系数据库管理系统相继出现，如Oracle、DB

2、SQL Server等，关系数据库开始在实际应用中得到广泛采用，逐渐成为主流数据库技术关系理论的完善3关系数据库理论不断发展完善，形成了包括关系代数、关系演算、规范化理论、查询优化等在内的完整理论体系，为关系数据库的设计和实现提供了坚实的理论基础关系数据库的现状4关系数据库凭借其简单性、灵活性和强大的表达能力，至今仍然是最主流的数据库技术，并在不断融合新技术以适应大数据、云计算等新环境下的应用需求关系数据结构

3.1关系元组属性域关系是一个二维表，由行和列组成元组是关系中的一行，表示关系中的属性是关系中的一列，表示实体的一域是一组具有相同数据类型的值的集在关系数据库中，一个关系对应一个一个数据记录每个元组必须是唯一个特性每个属性都有一个名称和一合，是属性的取值范围例如，性别表，用于存储某一类实体的数据关的，即不能有完全相同的两个元组个取值范围（域）属性的顺序也是属性的域可以是{男,女}，年龄属性的系具有以下特点列是同质的，行是元组的顺序是无关紧要的，可以任意无关紧要的，可以任意排列而不改变域可以是0到150的整数域约束了属互异的，行列次序无关紧要，每个单排列而不改变关系的含义关系的含义性可以取的值，保证了数据的有效性元格只能有一个值关系模式（Relation Schema）是对关系的描述，包括关系名和所有属性名通常表示为RA1,A2,...,An，其中R是关系名，A1,A2,...,An是属性名例如，学生关系模式可以表示为StudentID,Name,Sex,Age,Class关系的完整性约束

3.2用户定义的完整性1应用领域的特定规则参照完整性2外键与主键的引用规则实体完整性3主键非空且唯一的规则实体完整性（Entity Integrity）要求关系的主键不能取空值这是因为主键用于唯一标识一个元组，如果主键为空，就无法区分不同的元组例如，在学生关系中，学号作为主键必须有值且唯一，不能为空参照完整性（Referential Integrity）要求外键要么取空值，要么取被参照关系的主键值这保证了不同关系之间的数据一致性例如，在选课关系中，学号作为外键必须是学生关系中已存在的学号，或者为空用户定义的完整性（User-defined Integrity）是针对特定应用的约束条件，由具体应用环境决定例如，学生年龄必须在16到30之间，成绩必须在0到100之间等这些约束可以通过CHECK约束、触发器等方式实现关系代数

3.3集合运算专门的关系运算关系代数中的集合运算包括并（∪）、差（）、交（）和专门的关系运算包括选择（）、投影（）、连接（⋈）、-∩σπ笛卡尔积（）这些运算源自数学的集合论，适用于具有除（）等选择运算根据条件筛选元组；投影运算选择特×÷相同属性结构的关系并运算求两个关系的所有元组；差运定属性形成新关系；连接运算（包括自然连接、连接等）θ算求存在于第一个关系但不存在于第二个关系的元组；交运根据共同属性组合两个关系的元组；除运算求所有与第二个算求同时存在于两个关系中的元组；笛卡尔积则是两个关系关系中每个元组都存在联系的第一个关系中的元组所有元组的组合关系代数是一种过程化的查询语言，用于描述从一个或多个关系出发，经过一系列运算得到结果关系的过程它为关系数据库提供了形式化的数学基础，是关系数据库查询语言（如）的理论基础SQL关系代数运算具有封闭性，即任何关系代数表达式的结果仍然是一个关系，这使得关系代数运算可以嵌套使用，形成复杂的查询表达式例如，可以先执行选择运算筛选出符合条件的元组，再执行投影运算选择需要的属性关系演算

3.4元组关系演算域关系演算12元组关系演算以元组变量作为谓词域关系演算以域变量作为谓词变量变量，允许元组变量在关系范围内，允许域变量在属性的定义域内取取值，并用谓词公式表示查询条件值其形式通常为{|典型的形式是{t|Pt}，表示满Px1,x2,...,xn}，表示满足谓词P足谓词P的所有元组t的集合元组的所有域变量取值组合域关系演关系演算是一种非过程化的查询语算与元组关系演算具有同等的表达言，用户只需描述所需结果的特征能力，但侧重点不同，更接近自然，而不需指定获取结果的具体步骤语言的表达方式关系演算与关系代数的比较3关系演算和关系代数在表达能力上是等价的，即任何一个关系代数表达式都可以转换为等价的关系演算表达式，反之亦然关系代数强调如何获取结果（过程化），而关系演算强调是什么（声明式、非过程化）SQL语言融合了两者的特点，同时具有声明式和过程化的表达能力第四章语言SQL的定位SQL的组成SQL（，结构SQL StructuredQuery Language主要由数据定义语言（）、数据SQL DDL化查询语言）是关系数据库的标准语言，操纵语言（）、数据控制语言（DML DCL几乎所有的关系数据库管理系统都支持）和数据查询语言（）组成这些子DQL它是一种功能强大的数据库语言，SQL12语言分别用于定义数据库结构、操作数据集数据定义、数据操纵、数据控制和数据、控制数据访问权限和查询数据查询功能于一体的应用的特点SQL SQL43作为一种通用的数据库语言，广泛应具有综合统

一、高度非过程化、面向SQL SQL用于各类数据库应用开发中从简单的数集合、语法简单、使用灵活等特点它既据管理到复杂的企业应用系统，都是可以作为独立的交互式语言使用，也可以SQL连接应用程序和数据库的桥梁，发挥着至嵌入到其他编程语言（如、）中Java C++关重要的作用使用，为程序提供数据库操作能力概述

4.1SQL的特点的发展SQL SQL（结构化查询语言）是一种功能完备的数据库语言，具语言经历了长期的发展和标准化过程SQL SQL有以下特点年研究实验室开发了语言，的•1974IBM SEQUELSQL综合统一集数据定义、操纵、控制和查询功能于前身•SQL一体年颁布标准，即•1986ANSI SQL-86SQL1高度非过程化用户只需指定做什么，而不需要指定怎•年发布标准，即，大幅扩展了功能•1992SQL-92SQL2么做年发布标准，增加了对象关系特性和递•1999SQL:1999面向集合操作的对象和结果都是元组的集合•SQL归查询语法简单接近英语自然语言，易于学习和使用•年发布标准，增加了相关功能•2003SQL:2003XML使用灵活既可交互使用，也可嵌入程序中使用•年发布标准，增加了语句等•2008SQL:2008TRUNCATE年发布标准，增强了时态数据支持•2011SQL:2011年发布标准，增加了支持•2016SQL:2016JSON数据定义语言（）

4.2DDL创建表使用CREATE TABLE语句创建表语法格式为CREATE TABLE表名列名1数据类型1[约束],列名2数据类型2[约束],…,[表级约束]创建表时需要指定表名、列名、数据类型和约束条件常见的数据类型包括整数INT、浮点数FLOAT、字符串CHAR,VARCHAR、日期时间DATE,TIME等修改表使用ALTER TABLE语句修改表的结构常见操作包括添加列ADD COLUMN、修改列MODIFY COLUMN、删除列DROP COLUMN、添加约束ADDCONSTRAINT、删除约束DROP CONSTRAINT等修改表结构时需谨慎，避免对已有数据造成不良影响删除表使用DROP TABLE语句删除表语法格式为DROP TABLE[IF EXISTS]表名删除表会永久移除表结构和所有数据，是一个不可逆的操作为避免误操作，可以使用IF EXISTS条件，当表不存在时不会产生错误数据操纵语言（）

4.3DML插入数据修改数据删除数据123使用语句向表中插入数使用语句修改表中的数据使用语句删除表中的数据INSERT INTOUPDATE DELETE据主要有两种语法形式

①语法格式为表名列名语法格式为表名INSERT UPDATESET DELETEFROM表名列名列名表达式列名表达式条件子句用于指INTO[1,2,...]1=1,2=2,...[WHERE]WHERE值值，用于插入单行条件子句用于指定要删除的行，如果省略则删除表中VALUES1,2,...[WHERE]WHERE数据；

②表名列名定要修改的行，如果省略则修改表中的所有行删除操作不可逆，执行前INSERT INTO[1,列名语句，用于插入查的所有行修改数据同样需要满足表应确认条件的正确性，必要时可先使2,...]SELECT询结果插入数据时，必须满足表的的完整性约束条件用语句测试条件SELECT所有完整性约束条件数据查询语言（）

4.4DQL基本查询条件查询使用SELECT语句进行基本查询，语法WHERE子句中可以使用各种条件表达为SELECT[DISTINCT]列名列表式，包括比较运算符FROM表名列表[WHERE条件]其=,,,=,=,、逻辑运算符中，SELECT子句指定要查询的列，AND,OR,NOT、BETWEEN...AND、FROM子句指定数据来源，WHERE子IN、LIKE、IS NULL等LIKE用于字句指定查询条件DISTINCT关键字用符串模式匹配，使用%表示任意长度的于去除重复行可以使用星号*查询字符序列，使用_表示单个字符复杂所有列，使用算术表达式和函数处理数的查询条件可以通过逻辑运算符组合实据现排序和分组使用ORDER BY子句对查询结果排序，语法为ORDER BY列名[ASC|DESC],...ASC表示升序（默认），DESC表示降序使用GROUP BY子句对查询结果分组，通常与聚集函数COUNT,SUM,AVG,MAX,MIN一起使用HAVING子句用于指定分组条件，筛选分组后的结果高级查询

4.5子查询连接查询集合查询子查询是嵌套在另一个查连接查询用于连接多个表集合查询用于合并多个查询中的SELECT语句，可的数据主要包括内连接询的结果主要包括并操以出现在SELECT、INNER JOIN、外连接作UNION/UNION ALL、FROM、WHERE、LEFT/RIGHT/FULL交操作INTERSECT和差HAVING等子句中子查OUTER JOIN和自连接操作EXCEPT/MINUS询按返回结果分为单行子内连接只返回满足连接条UNION返回两个查询结果查询、多行子查询和表子件的行；左外连接返回左的并集，自动去除重复行查询单行子查询返回一表的所有行和右表中满足；UNION ALL返回并集，个值，可以用比较运算符条件的行；右外连接返回但不去除重复行；=,,等；多行子查询返右表的所有行和左表中满INTERSECT返回交集；回多个值，可以用IN、足条件的行；全外连接返EXCEPT/MINUS返回差集ANY、ALL等运算符；表回两表的所有行进行集合操作的各个查子查询返回一个表，可以询结果必须列数相同，对在FROM子句中使用应列的数据类型兼容视图

4.6视图的概念创建和使用视图视图是一个虚拟的表，其内容由查询定义与真实表不同，使用语句创建视图，语法为CREATE VIEWCREATE视图不存储数据，而是每次使用时动态生成结果视图可以视图名列名列表语句VIEW[]AS SELECT[WITH CHECK基于一个或多个表，也可以基于其他视图视图的特点是简语句定义视图的内容；OPTION]SELECT WITH CHECK化复杂查询、限制数据访问、提供数据独立性和屏蔽底层数选项要求通过视图进行的修改必须满足视图的定义OPTION据的复杂性条件使用视图时，可以像使用普通表一样在、SELECT、、语句中引用它INSERT UPDATEDELETE视图可以看作是存储在数据库中的查询，它为用户提供了一个抽象的数据访问层，屏蔽了底层数据的复杂性通过视图视图的操作限制

①如果视图是基于多个表的连接、包含聚，用户可以只访问被允许的数据，提高了数据的安全性同集函数、或，通常不能通过它进行修GROUP BYDISTINCT时，视图还可以隐藏表的物理结构变化，增强了数据的独立改操作；

②如果视图包含派生列（如计算列），则不能直接性修改这些列；

③如果定义了，则通WITHCHECKOPTION过视图的修改必须满足视图的条件使用WHERE DROP语句可以删除视图VIEW索引

4.760%10x5-15%查询加速比例存储空间增加写操作性能下降适当的索引可以显著提高查询速度，在大型数据库中，索索引会占用额外的存储空间，通常索引的大小与被索引的索引会降低INSERT、UPDATE和DELETE操作的性能，引可以将查询速度提高数十倍甚至更多，尤其是对于经常数据量成正比，对于大型数据库，需要平衡查询性能和存因为每次修改数据时都需要同步更新索引，这个性能损失进行条件查询的列储成本通常是可接受的索引是数据库中用于提高查询性能的一种特殊数据结构它类似于书籍的目录，可以快速定位到所需数据，而不必扫描整个表常见的索引类型包括B树索引、哈希索引、全文索引等，不同类型的索引适用于不同的查询模式使用CREATE INDEX语句创建索引，语法为CREATE[UNIQUE]INDEX索引名ON表名列名[ASC|DESC],...UNIQUE关键字表示唯一索引，要求索引列的值不重复索引可以建立在一个或多个列上，称为复合索引使用DROP INDEX语句可以删除索引索引的选择和设计是数据库优化的重要环节一般原则是在经常用于查询条件、排序或分组的列上建立索引，在经常更新但很少查询的列上避免建立索引，控制索引的数量以平衡查询性能和维护成本第五章数据库设计需求分析1收集和分析用户需求，明确数据库的目标、范围、功能和约束条件这一阶段需要与用户充分沟通，确保理解他们的真概念结构设计2实需求，为后续设计打下基础根据需求分析，建立概念模型，通常使用图表示概念E-R设计阶段需要抽象出实体、属性和实体间的联系，形成独立逻辑结构设计3于具体的抽象数据模型DBMS将概念模型转换为特定数据模型（如关系模型）的逻辑模型，定义表结构、键和约束等这一阶段需要考虑规范化，消物理结构设计4除数据冗余和异常确定数据库的物理存储结构和访问方法，包括存储分配、索引设计、参数优化等物理设计直接影响数据库的性能和效数据库实施与维护5率创建数据库，加载数据，进行测试和优化，并在系统投入使用后进行持续的维护和调整，确保数据库的安全、稳定和高效运行数据库设计概述

5.1设计目标设计思路数据库设计的主要目标是创建一个能够准确设计过程遵循自顶向下、逐步求精的思路1反映现实世界、满足用户需求、性能良好且，从抽象到具体，从宏观到微观，循序渐进2易于维护的数据库结构地完成设计设计方法设计原则4结合数据驱动和需求驱动的方法，采用规范设计中应遵循数据完整性、数据独立性、数3化和逆规范化相结合的技术，平衡数据一致据共享性、数据安全性等原则，确保数据库性和查询性能的质量和可用性数据库设计是指根据用户需求，构建数据库模型，建立数据库及其应用系统的过程一个好的数据库设计对于信息系统的成功至关重要设计不合理可能导致数据冗余、数据不一致、查询效率低下、扩展性差等问题数据库设计通常分为六个阶段需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库实施和数据库运行与维护每个阶段都有特定的任务和产出，各阶段之间既相互独立又紧密相连，共同构成完整的设计过程需求分析

5.2数据需求数据需求分析重点确定系统需要处理的数据对象、数据项及其属性、数据量、数据增长趋势和数据之间的联系需要明确各类数据的详细特征，如数据类型、取值范围、默认值、是否允许空值等，以及数据对象之间的各种关联关系这些信息将直接影响到数据库的表结构设计处理需求处理需求分析关注系统需要执行的各类操作，包括数据的增加、删除、修改、查询等，以及各种业务处理和统计分析需求需要明确各类操作的频率、优先级、响应时间要求等性能指标，以及操作涉及的数据范围和操作条件这些信息将影响数据库的索引设计和查询优化策略安全性需求安全性需求分析重点确定系统的访问控制策略、数据保密要求、数据完整性要求、审计跟踪需求等需要明确不同类型用户对不同数据的访问权限，敏感数据的保护措施，数据完整性约束条件，以及系统操作的审计记录要求这些信息将指导数据库安全机制的设计和实现概念结构设计

5.3E-R模型设计E-R图绘制概念结构设计的核心任务是构建实体联系模型（模型），这是图是模型的图形表示，使用标准的符号表示不同的概念-E-R E-R E-R一种直观的概念模型，用于描述现实世界中的数据对象及其联系矩形表示实体型，矩形中写实体名称•模型设计步骤如下E-R椭圆形表示属性，椭圆中写属性名称，用实线与实体或联系•识别实体根据需求分析结果，识别系统中的主要实体，如学

1.连接生、课程、教师等菱形表示联系，菱形中写联系名称•确定属性为每个实体确定其属性，包括基本属性、复合属性

2.线段连接实体与属性、实体与联系•、多值属性、派生属性等双线矩形椭圆表示多值属性或复合属性•/确定键属性为每个实体确定唯一标识它的键属性，如学号、

3.虚线椭圆表示派生属性•课程号等双线菱形表示多值联系•识别联系确定实体之间的联系，包括一对

一、一对多、多对

4.多联系，以及联系的参与约束（全部参与或部分参与）•带箭头的线段表示ISA联系（继承关系）确定联系的属性如果联系本身有特定属性，如选课关系中的

5.图绘制应注意清晰性和一致性，使用统一的符号和命名规则，E-R选课时间、成绩等避免过于复杂或混乱的表示逻辑结构设计

5.4模式评估与调整关系模式的优化对生成的逻辑模式进行评估，检查是否满足用户需E-R图向关系模型的转换转换后的关系模式可能存在冗余和异常问题，需要求、性能要求和数据完整性要求评估方法包括用将概念模型转换为逻辑模型是数据库设计的关键步通过范式理论进行优化常用的范式包括第一范式典型查询和事务测试模式、数据量估算、功能完备骤E-R图向关系模型的转换基本规则包括

①实（1NF）、第二范式（2NF）、第三范式（3NF）性检查等根据评估结果，可能需要对模式进行调体转换为关系表，实体的属性转换为表的列；

②一和BC范式（BCNF）规范化过程通过消除数据冗整和优化，如添加冗余属性、拆分或合并表、调整对多联系通过在多方添加外键来表示；

③多对多余和依赖异常，提高数据的一致性和整体性同时键和索引设计等，以获得更好的逻辑模式联系转换为独立的关系表，包含两个实体的主键作，也需要考虑查询性能，在特定情况下可能需要进为联合主键，以及联系的属性；

④一对一联系可以行适当的反规范化处理，以平衡数据一致性和查询合并为一个表或通过外键表示；

⑤多值属性转换为效率独立的表物理结构设计

5.5存储结构设计存取方法设计优化考虑因素存储结构设计涉及数据的物理组织和存储方式存取方法设计主要关注如何高效地访问和处理物理设计需要平衡多种因素，包括

①查询性主要考虑因素包括

①表的存储位置和存储数据核心工作是索引设计，包括

①确定需能与更新性能的权衡；

②存储空间与访问速度方式，如堆组织、聚簇组织等；

②记录格式，要建立索引的列，通常是频繁作为查询条件、的权衡；

③预处理开销与实时处理开销的权衡包括定长记录和变长记录的组织方式；

③页面排序条件或连接条件的列；

②选择合适的索引；

④并发控制策略的选择；

⑤备份和恢复策略格式和大小设置；

④文件组织方法，如顺序文类型，如B树索引、哈希索引、位图索引、全的设计物理设计应该关注系统的主要工作负件、散列文件、索引文件等；

⑤表空间和文件文索引等；

③确定复合索引的列顺序；

④评估载和性能瓶颈，针对性地进行优化同时，还分配策略，包括初始大小、增长方式、最大限索引的存储开销和维护成本除索引外，还需需考虑数据的增长趋势和访问模式的变化，确制等合理的存储结构设计可以优化磁盘空间考虑视图、分区、物化视图等技术的应用，以保设计的可扩展性和适应性利用率和I/O效率支持特定的查询和处理需求数据库实施

5.6数据库的建立数据加载数据库的试运行数据库实施阶段首先需要创数据库创建后，需要加载初数据库建立并加载数据后，建物理数据库，包括

①创始数据数据加载方法包括需要进行全面的测试和试运建数据库实例，设置数据库

①直接使用INSERT语句行，包括

①功能测试，验参数；

②创建表空间和用户插入数据；

②使用数据库提证数据库对象是否正确创建，分配权限；

③创建表、视供的批量加载工具，如并能正常工作；

②性能测试图、索引、约束等数据库对SQL*Loader、BULK，评估数据库在预期工作负象；

④编写和测试存储过程INSERT等；

③使用ETL工载下的响应时间、吞吐量等、触发器、函数等程序化对具进行数据抽取、转换和加性能指标；

③压力测试，验象；

⑤实现安全性控制和完载；

④使用数据库之间的复证数据库在高负载或极端条整性约束这些工作通常使制和迁移工具数据加载过件下的稳定性；

④恢复测试用SQL脚本实现，以确保过程需要考虑数据量、加载效，验证备份和恢复机制的有程的可重复性和文档化率、错误处理和数据验证等效性根据测试结果，可能问题，制定合适的加载策略需要对数据库设计和配置进和回退机制行调整和优化数据库的运行与维护

5.7数据库的日常维护性能优化数据库的日常维护是确保数据库系统正常运行的重要工作，主要包括以下几数据库性能优化是持续改进数据库系统性能的过程，主要包括以下工作个方面•性能监控使用监控工具持续收集数据库性能指标，包括CPU使用率、•数据备份与恢复定期进行完整备份和增量备份，建立有效的备份策略内存使用、I/O活动、锁等待、缓存命中率等和恢复计划，确保数据安全•瓶颈分析识别影响性能的瓶颈，可能是CPU限制、内存不足、I/O瓶颈•日志管理监控和管理数据库日志，包括事务日志、错误日志、审计日、锁冲突等志等，及时发现和解决问题•SQL优化分析和优化执行计划不佳的SQL语句，可能涉及重写查询、•空间管理监控和管理表空间、索引空间、临时空间等的使用情况，及添加索引、更新统计信息等时扩展或回收空间•索引优化评估现有索引的使用情况，添加有用的索引，移除不必要的•用户和权限管理维护用户账户和权限设置，确保安全访问控制有效实索引施•配置优化调整数据库参数配置，如缓冲区大小、并发连接数、排序区•数据完整性检查定期检查数据的完整性和一致性，修复损坏的数据结大小等构•硬件升级必要时升级硬件，如增加内存、使用更快的磁盘或存储系统•定期重组对频繁更新的表和索引进行重组，减少碎片，提高访问效率、升级CPU等•架构优化对数据库架构进行调整，如表分区、数据分片、读写分离、缓存策略等第六章数据库完整性完整性的分类完整性的实现数据库完整性主要分为三类实完整性约束可以通过多种方式实完整性的意义体完整性（保证记录的唯一性）现，包括声明性约束（如主键、、参照完整性（保证表间引用的外键、约束等）、触发完整性的管理CHECK数据库完整性是保证数据正确性一致性）和用户定义完整性（满器、存储过程和应用程序控制等、有效性和一致性的重要机制完整性管理包括约束的定义、修足特定业务规则）手段它防止数据库中存入不正确的数改、删除和查询，以及约束的启据，维护数据的准确性和可靠性用、禁用和验证有效的完整性，是数据库质量的基础保障管理需要平衡数据正确性和系统性能2314实体完整性

6.1主键约束唯一性约束12主键约束是实体完整性的核心，它要求关唯一性约束确保表中的某列或某组列的值系中的每个元组都可以被唯一地标识主不重复，但与主键不同，它允许空值（除键具有两个重要特性非空性（NOT非同时指定NOT NULL约束）在一个表NULL）和唯一性（UNIQUE）在一个表中可以定义多个唯一性约束，用于不同的中，只能定义一个主键，但主键可以由多业务场景例如，在员工表中，员工ID作个列组成（复合主键）主键的选择应考为主键，同时可以为员工的社保号、电子虑稳定性（不易变化）、简单性（尽量简邮件地址等添加唯一性约束唯一性约束短）和唯一性（在整个系统生命周期内保的定义可以在CREATE TABLE语句中通过持唯一）主键约束的定义可以在UNIQUE关键字实现，也可以通过ALTERCREATE TABLE语句中通过PRIMARY TABLE语句后添加唯一性约束会自动创KEY关键字实现，也可以通过ALTER建唯一索引，提高查询性能TABLE语句后添加实体完整性的实现机制3数据库系统通过多种机制实现实体完整性

①在插入新记录或更新已有记录时，自动检查主键值的唯一性；

②拒绝插入主键值为NULL的记录；

③通过索引技术高效地检查唯一性；

④提供完整性验证和报错机制，当违反约束时给出明确的错误信息；

⑤某些DBMS提供了延迟约束检查功能，允许在事务结束时而不是每个语句执行后检查约束，提高批量操作的性能参照完整性

6.2外键约束外键约束是参照完整性的主要实现方式，它确保表间的引用关系的一致性外键是一个表中的一列或多列，它引用另一个表的主键或唯一键外键约束要求外键值要么为NULL（如果允许），要么必须在被参照表的对应列中存在匹配值外键约束的定义可以在CREATE TABLE语句中通过FOREIGN KEY和REFERENCES关键字实现，也可以通过ALTER TABLE语句后添加级联操作级联操作定义了当被参照表的数据发生变化时，参照表中相关数据的处理方式主要的级联操作包括

①CASCADE级联更新或删除，即当被参照表的记录更新或删除时，参照表中相关记录也自动更新或删除；

②SET NULL当被参照表的记录删除或更新时，参照表中相关记录的外键字段设置为NULL；

③SET DEFAULT当被参照表的记录删除或更新时，参照表中相关记录的外键字段设置为默认值；

④RESTRICT/NO ACTION阻止对被参照表的删除或更新操作，如果该操作会导致参照表中的记录失去参照参照完整性的实现考虑实现参照完整性时需要考虑多种因素

①性能影响外键约束会在插入、更新和删除操作时增加额外的检查开销；

②循环引用问题多个表之间可能形成循环引用，需要谨慎设计；

③批量导入数据时的策略在大量数据导入时，可能需要临时禁用外键约束，然后再验证和启用；

④分布式数据库的处理不同数据库系统对跨数据库的外键支持可能有限制；

⑤业务规则的变化随着业务需求的变化，可能需要调整外键约束和级联规则用户定义完整性

6.3CHECK约束触发器CHECK约束用于定义列值必须满足的条件，确保数据符合特定的业务规则触发器是一种特殊的存储过程，当指定的数据库事件（如INSERT、CHECK约束可以应用于单个列或整个表，条件表达式可以包含比较运算符、UPDATE、DELETE）发生时自动执行触发器可以实现复杂的完整性约束逻辑运算符、函数等例如，弥补简单约束的不足触发器的特点包括•年龄限制CHECK age=18AND age65•自动触发不需要显式调用，由数据库事件激活•性别限制CHECK genderIN男,女•强制执行除非触发器定义中包含错误处理，否则触发的动作必须完成•数值范围CHECK score=0AND score=100•时机控制可以在事件之前（BEFORE）或之后（AFTER）触发•条件关系CHECK end_datestart_date•粒度控制可以针对每行（FOR EACHROW）或每个语句（FOREACH STATEMENT）触发CHECK约束的定义可以在CREATE TABLE语句中或通过ALTER TABLE语句•访问能力可以访问触发事件涉及的新旧数据（NEW和OLD）添加CHECK约束的条件表达式不能包含子查询或引用其他表的列，只能引用当前表的列多个CHECK约束之间是与的关系，所有约束都必须满足•执行复杂逻辑可以包含复杂的条件判断和操作，甚至可以调用存储过程触发器可以实现的完整性约束包括跨表约束检查、复杂数据验证、数据审计、自动同步操作等使用触发器需要谨慎，过多或设计不良的触发器可能导致性能问题或意外的副作用完整性约束的实现

6.4定义约束激活与撤销约束约束验证约束可以在创建表时定义，也可以在表创建后添在某些情况下，可能需要临时禁用约束，如大批约束验证是确保数据满足完整性要求的过程验加创建表时定义约束的语法为CREATE量数据导入时禁用约束的语法为ALTER证可以在多个层次进行

①语句级验证每个TABLE表名列定义,...,约束定义,...约束定TABLE表名DISABLE CONSTRAINT约束名DML语句执行时验证；

②事务级验证在事务提义可以包括主键约束、外键约束、唯一性约束、禁用后，新插入或修改的数据不会被约束检查交时验证（适用于设置为DEFERRABLE的约束CHECK约束等每个约束可以指定名称，便于完成操作后，可以重新启用约束ALTER）；

③批量验证对整个表的数据进行验证验后续管理表创建后添加约束的语法为ALTER TABLE表名ENABLE CONSTRAINT约束名证失败时，系统会产生错误信息，指明违反的约TABLE表名ADD CONSTRAINT约束名约束类启用时，系统会验证表中所有数据是否满足约束束名称和原因对于大型表，约束验证可能是资型列名添加约束时，表中的现有数据必须满条件如果不再需要某个约束，可以使用DROP源密集型操作，需要合理安排验证时间和策略足约束条件，否则添加操作将失败CONSTRAINT命令删除它ALTER TABLE表名DROP CONSTRAINT约束名第七章数据库安全性安全需求1保护数据不被非授权访问和篡改防御层次2物理安全、操作系统安全、网络安全、数据库安全保护机制3身份认证、访问控制、加密、审计安全管理4制定安全策略、实施控制措施、定期评估和更新数据库安全是保护数据库系统及其中的数据免遭非授权访问、破坏或篡改的措施和技术随着数据价值的不断提升和网络威胁的日益复杂，数据库安全已成为信息系统安全的核心组成部分数据库安全涉及多个层面，包括物理安全、操作系统安全、网络安全和数据库系统自身的安全一个完整的数据库安全体系应该包括用户身份鉴别、存取控制、视图机制、审计跟踪和数据加密等多种技术手段，形成深度防御体系数据库安全不仅是技术问题，也是管理问题建立健全的安全管理制度、明确安全责任、提高人员安全意识、定期进行安全审计和评估，是保障数据库安全的重要组成部分数据库安全性概述

7.1安全性威胁安全性控制数据库系统面临多种安全威胁，主要包括以下几类应对这些威胁，数据库系统采用多层次的安全控制措施•非授权访问和篡改未经授权的用户获取、修改或删除敏感数据•物理安全控制保护服务器、存储设备和网络设备的物理安全•推理和数据挖掘攻击通过分析查询结果推断出受保护的敏感信息•网络安全控制使用防火墙、网络隔离、传输加密等保护数据传输•提升权限攻击利用系统漏洞获取更高的访问权限•身份认证验证用户身份，确保只有合法用户才能访问系统•SQL注入攻击通过操纵输入参数改变SQL语句的结构和功能•访问控制限制用户对数据的访问权限，实现最小权限原则•拒绝服务攻击通过消耗系统资源使数据库服务不可用•数据加密保护存储和传输中的敏感数据•数据窃听截获网络传输中的数据库通信•审计跟踪记录用户活动，检测异常行为•备份媒体泄露存储备份数据的介质丢失或被盗•漏洞管理及时应用安全补丁，修复已知漏洞•内部威胁具有合法访问权限的人员滥用权限或泄露数据•安全配置正确配置数据库参数，禁用不必要的功能•数据屏蔽对敏感数据进行动态脱敏，防止未授权访问•安全管理制定安全策略，培训人员，建立应急响应机制用户身份鉴别

7.2静态口令鉴别动态口令鉴别生物特征鉴别静态口令是最常用的身份鉴动态口令是一种一次性使用生物特征鉴别利用人体固有别方式，用户通过提供预先的密码，每次登录时使用不的生物特征进行身份验证，设定的用户名和密码进行身同的密码，增强了安全性具有难以伪造、不可转让的份验证为增强安全性，应常见的动态口令技术包括特点常用的生物特征包括采取以下措施

①设置强密

①基于时间的令牌，令牌根

①指纹识别，基于指纹的码策略，要求密码包含字母据内部时钟和密钥算法生成唯一纹路；

②人脸识别，分、数字和特殊字符，长度至定时变化的密码；

②基于事析面部特征；

③虹膜扫描，少8位；

②定期更换密码，通件的令牌，每次按下按钮生分析虹膜的独特模式；

④声常每90天更换一次；

③密码成新密码；

③短信验证码，纹识别，分析说话者的声音历史记录检查，防止重复使系统通过短信向用户手机发特征；

⑤行为生物识别，如用以前的密码；

④密码尝试送一次性验证码；

④移动应击键动态、步态分析等生次数限制，连续失败达到阈用认证器，如Google物特征鉴别通常用于高安全值后锁定账户；

⑤密码存储Authenticator，在手机上生性要求的场合，或与其他认加密，通常使用单向哈希算成动态密码动态口令通常证方式结合使用，形成多因法，防止密码被窃取与静态密码结合使用，形成素认证双因素认证存取控制

7.3自主存取控制强制存取控制自主存取控制（DAC）是一种由数据所有者决定强制存取控制（MAC）是一种基于安全策略强制数据访问权限的机制在DAC中，对象（如表、实施的访问控制机制，不由数据所有者决定在视图）的创建者拥有该对象的所有权限，并可以MAC中，数据和用户都被赋予安全级别或标签，自行决定将这些权限授予其他用户主要特点包系统根据预定义的安全策略控制访问主要特点括

①权限分配灵活，可以针对不同用户分配不包括

①安全级别通常采用多级结构，如绝密同权限；

②支持权限的传播，通过GRANT语句授、机密、保密、公开等；

②访问控制基于不予权限，通过REVOKE语句撤销权限；

③可以控上读（用户不能读取高于自己安全级别的数据）制权限的粒度，从数据库级别到行级别；

④通常和不下写（用户不能写入低于自己安全级别的使用用户/角色和权限矩阵实现自主存取控制广数据）原则；

③系统自动强制执行安全策略，用泛应用于各类数据库系统中户无法绕过强制存取控制主要应用于军事、政府等高安全性要求的领域基于角色的存取控制基于角色的存取控制（RBAC）是一种将权限与角色关联而不是直接与用户关联的访问控制机制在RBAC中，首先定义角色并为角色分配权限，然后将用户指派给适当的角色主要特点包括

①简化权限管理，减少授权操作的数量；

②支持职责分离，可以实现静态分离（用户不能同时拥有互斥角色）和动态分离（用户不能在同一会话中激活互斥角色）；

③易于实现最小权限原则；

④支持角色层次结构，高级角色可以继承低级角色的权限RBAC被广泛应用于各类信息系统中，是现代数据库系统的主要访问控制模型视图机制

7.4视图定义安全保障1视图是基于一个或多个基表的查询结果的虚拟表，是对视图可以隐藏敏感数据，只向用户展示其有权访问的信2数据的一种逻辑表示息应用场景4实现方法3数据脱敏、横向和纵向数据分割、数据聚合等安全需求通过CREATE VIEW语句定义视图，在查询时动态获取数据视图作为数据库安全性的重要机制，提供了一种有效的数据访问控制方式通过视图，可以实现以下安全功能

①数据列控制只允许用户访问表中的特定列，隐藏敏感列；

②数据行控制只允许用户访问满足特定条件的行，如只能查看自己部门的数据；

③数据值控制通过计算、转换或聚合操作，隐藏原始数据值；

④复杂权限控制通过组合多个表的数据，实现复杂的数据访问控制策略视图的安全应用示例

①员工信息脱敏创建不包含薪资和个人敏感信息的员工视图；

②区域数据隔离为不同地区的用户创建只包含其所在地区数据的视图；

③敏感数据聚合将详细的财务数据聚合为部门或产品线级别的汇总数据；

④数据屏蔽将敏感数据如信用卡号、社保号等部分替换为星号（*）在使用视图实现安全控制时，需要注意

①视图本身也需要权限控制，只授权给合适的用户；

②某些视图可能可以被用来推断原始数据，需要进行推理控制；

③视图的定义应当谨慎，避免安全漏洞；

④结合其他安全机制如行级安全、动态数据屏蔽等，构建完整的数据安全防护体系审计

7.5审计跟踪审计分析审计跟踪是数据库系统记录用户活动和系统事件的过程，是安全监控和事后审计分析是对收集的审计数据进行处理和分析，以发现安全问题、违规行为调查的重要手段数据库审计通常记录以下内容或性能异常审计分析的主要方法和工具包括•用户登录和注销事件，包括成功和失败的尝试•报表和查询使用SQL查询或报表工具分析审计数据，生成各类统计报表•数据定义操作，如创建、修改和删除表、视图、索引等•数据操作，包括插入、更新和删除数据的操作•告警机制设置规则，当检测到异常行为时自动触发告警•数据访问，包括查询操作和访问敏感数据的行为•异常检测使用统计方法或机器学习算法识别偏离正常模式的行为•系统管理操作，如修改配置参数、备份恢复操作等•关联分析将数据库审计与其他系统（如网络、应用）的日志关联分析•权限变更，包括授予和撤销权限的操作•可视化工具使用图表、仪表盘等可视化方式直观展示审计数据•异常事件，如权限验证失败、SQL错误、系统错误等•安全信息和事件管理（SIEM）系统综合分析多源安全数据审计分析的应用场景包括安全事件调查、合规性验证、内部控制评估、性审计记录通常包含操作类型、操作时间、操作用户、影响的对象、操作详能问题诊断、用户行为分析、取证分析等有效的审计分析需要合理的采样情（如SQL语句）、操作结果、客户端信息（IP地址、主机名）等审计数策略、适当的数据留存期限、足够的分析资源和专业的分析人员据可以存储在数据库表、系统日志或专用审计库中数据加密

7.61加密技术2加密应用数据库加密使用各种加密算法保护敏感数据，常数据加密在数据库系统中的应用主要包括以下几用的加密技术包括

①对称加密使用相同的密个方面

①静态数据加密保护存储在数据库中钥进行加密和解密，如AES高级加密标准、的敏感数据，可以是整个数据库文件加密、表空3DES三重数据加密标准等，特点是速度快、效间加密、列级加密或单元格级加密；

②传输数据率高；

②非对称加密使用公钥和私钥对，如加密保护客户端与数据库服务器之间传输的数RSA、ECC椭圆曲线加密等，特点是安全性高据，通常使用SSL/TLS协议；

③备份数据加密，适合密钥交换和数字签名；

③哈希函数单向确保数据库备份文件在存储和传输过程中的安全加密，无法逆向解密，如MD

5、SHA系列，主要；

④密钥管理安全地生成、存储、分发和轮换用于密码存储和数据完整性验证；

④数字签名加密密钥，通常使用专门的密钥管理系统；

⑤透结合哈希和非对称加密，保证数据来源的真实性明数据加密TDE在应用层不可见的情况下自和数据的完整性不同的加密技术适用于不同的动加解密数据，减少对应用的影响；

⑥客户端加场景，需要根据安全需求、性能要求和管理复杂密在数据发送到数据库前在应用中加密，保证度进行选择数据在数据库中也是加密状态3加密挑战与对策实施数据库加密面临的主要挑战包括

①性能影响加密和解密操作会增加CPU负担，降低查询性能，尤其是对于需要搜索和排序的加密列；

②索引问题加密数据的索引效率降低，需要特殊处理；

③应用兼容性现有应用可能需要修改以适应加密数据；

④密钥管理复杂性安全地管理密钥是一个复杂的任务应对这些挑战的策略包括

①选择性加密只加密真正敏感的数据；

②使用特殊的加密技术如保序加密、同态加密等支持对加密数据的直接操作；

③采用透明数据加密减少对应用的影响；

④使用硬件加速如硬件安全模块HSM提高加密性能；

⑤建立完善的密钥管理流程和机制第八章并发控制并发控制的意义事务处理并发控制技术并发控制是数据库管理系统的核心功能之一事务是并发控制的基本单位，是一组操作的数据库系统采用多种技术实现并发控制，包，用于协调多个用户同时访问共享数据时的集合，具有原子性、一致性、隔离性和持久括封锁机制、时间戳排序、多版本并发控制互相干扰问题随着多用户数据库系统的广性（特性）数据库系统通过事务处理等其中，封锁机制是最为常用的并发控制ACID泛应用，并发控制的重要性日益凸显有效机制确保在并发环境下数据操作的可靠性和方法，通过对数据对象加锁，限制其他事务的并发控制机制既要保证数据的一致性，又正确性事务处理需要解决的核心问题是如对该对象的访问不同的隔离级别代表了并要提高系统的并发度和资源利用率，满足多何隔离并发事务的执行，使它们相互不受干发控制的严格程度，系统通常允许用户根据用户环境下的高性能需求扰，同时又能保持系统的性能和可扩展性应用需求选择合适的隔离级别，在数据一致性和系统性能之间取得平衡事务的概念

8.1事务的定义1数据库中一组原子操作的逻辑单位事务的ACID特性2原子性、一致性、隔离性、持久性事务的状态3活动、部分提交、失败、中止、提交事务（Transaction）是数据库管理系统中的一个重要概念，它是一组作为单一逻辑工作单元执行的SQL语句，要么全部执行成功，要么全部执行失败回滚事务是数据库并发控制和恢复的基本单位事务具有四个基本特性，即ACID特性

①原子性（Atomicity）事务是不可分割的工作单位，要么全部完成，要么全部失败；

②一致性（Consistency）事务执行前后，数据库从一个一致状态变到另一个一致状态；

③隔离性（Isolation）一个事务的执行不能被其他事务干扰；

④持久性（Durability）一旦事务提交，其结果就永久保存在数据库中事务在其生命周期中可能处于不同的状态

①活动状态（Active）事务正在执行过程中；

②部分提交状态（Partially Committed）事务的最后一条语句执行完毕；

③失败状态（Failed）事务执行出现错误，无法继续；

④中止状态（Aborted）事务执行失败后回滚，恢复到执行前的状态；

⑤提交状态（Committed）事务成功完成，其结果永久生效并发操作带来的数据不一致性

8.2丢失修改不可重复读读脏数据丢失修改（Lost Update）是指两个事务T1和不可重复读（Non-repeatable Read）是指在读脏数据（Dirty Read）是指一个事务读取了T2同时读取同一数据项，然后T1更新该数据项一个事务内多次读取同一数据项，但由于其他另一个未提交事务修改过的数据如果这个未并提交，接着T2也更新该数据项并提交，导致事务在这期间对该数据进行了修改并提交，导提交的事务最终回滚，那么第一个事务读取的T1的更新结果被T2覆盖，T1的修改就丢失了致第一个事务多次读取的结果不一致例如，数据就是无效的脏数据例如，事务T1修改例如，两个银行柜员同时读取一个账户余额，事务T1读取一行数据，然后事务T2修改该行数了一行数据但未提交，事务T2读取了这行数据一个柜员进行存款操作，另一个柜员进行取款据并提交，接着T1再次读取同一行数据，发现，然后T1因某种原因回滚，此时T2读取的数据操作，如果不加控制，可能导致其中一个操作数据已经变化这种现象在某些应用场景下是就是无效的读脏数据可能导致业务决策建的结果被覆盖，造成数据错误不可接受的，如统计分析、财务计算等需要一立在不一致或临时的数据上，带来严重后果致数据视图的场景幻读幻读（Phantom Read）是指在一个事务内两次执行同样的查询，但第二次查询返回了第一次查询中未出现的行，这些行是由其他已提交事务插入的与不可重复读不同，幻读主要关注的是新增或删除记录，而不是修改现有记录例如，事务T1执行了一个查询返回符合条件的行，然后事务T2插入了一些符合该查询条件的新行并提交，接着T1再次执行同样的查询，会发现结果集中出现了之前没有的幻影行封锁机制

8.3排他锁和共享锁封锁协议数据库封锁机制主要使用两种基本锁类型排他锁（X锁，写锁）和共为了解决不同级别的数据一致性问题，数据库系统实现了多种封锁协议享锁（S锁，读锁）它们的作用和兼容性如下•排他锁（X锁）持有X锁的事务可以读取和修改数据如果一个数•一级封锁协议事务在修改数据前必须先获得X锁，直到事务结束据项上已经有X锁，其他事务不能再加X锁或S锁，必须等待锁释放才释放防止丢失修改，但不能防止读脏数据•二级封锁协议在一级的基础上，事务在读取数据前必须先获得S•共享锁（S锁）持有S锁的事务只能读取数据，不能修改如果一锁，读完后即可释放S锁防止丢失修改和读脏数据，但不能防止个数据项上已经有S锁，其他事务还可以加S锁（多个事务可以同时不可重复读读取同一数据），但不能加X锁•三级封锁协议在二级的基础上，事务在读取数据前必须先获得S锁，直到事务结束才释放防止丢失修改、读脏数据和不可重复锁的申请和释放通常遵循两阶段封锁协议在增长阶段，事务只能申请读，但不能防止幻读锁，不能释放锁；在收缩阶段，事务只能释放锁，不能申请锁这种协议保证了事务执行的串行性，防止了丢失修改和读脏数据等并发问题不同的封锁协议对应不同的隔离级别，数据库系统通常允许用户根据应用需求选择合适的隔离级别，在数据一致性和系统性能之间取得平衡更高的隔离级别提供更强的数据一致性保证，但可能导致更多的锁冲突和更低的并发度封锁的粒度

8.41多粒度封锁2意向锁多粒度封锁是一种允许在不同级别数据对象意向锁是多粒度封锁机制中的重要组成部分上加锁的机制，从而提高并发度数据库系，用于指示在较低级别的数据对象上已经存统通常支持的封锁粒度从高到低依次为数在或将要存在的锁主要有三种意向锁意据库级、表级、页级、行级、列级和字段级向共享锁（IS锁）、意向排他锁（IX锁）和粒度越小，并发度越高，但锁管理开销也共享意向排他锁（SIX锁）事务在对低级越大；粒度越大，并发度越低，但锁管理开别对象加锁前，必须先对高级别对象加意向销较小多粒度封锁系统允许事务根据需要锁例如，要对某个数据行加X锁，必须先选择合适的封锁粒度，例如，只读取少量行对该行所在的表加IX锁意向锁的引入避免的事务可以使用行锁，而需要扫描整个表的了高级别锁请求时对所有低级别对象的检查事务可以使用表锁，避免大量行锁带来的开，提高了锁管理效率销3锁粒度的选择策略选择合适的锁粒度需要考虑多种因素

①事务访问的数据量访问大量数据的事务适合使用粗粒度锁，访问少量数据的事务适合使用细粒度锁；

②事务的类型只读事务适合使用共享锁，读写事务需要使用排他锁；

③并发度要求高并发系统适合使用细粒度锁，低并发系统可以使用粗粒度锁；

④系统资源系统内存和CPU资源充足时可以支持更多的细粒度锁现代数据库系统通常采用自适应策略，根据系统负载和访问模式动态调整锁粒度，以平衡并发度和系统开销活锁和死锁

8.5活锁的概念和处理死锁的预防和诊断活锁（）是指事务持续重试某个操作但总是失败的情况，导死锁（）是指多个事务互相等待对方释放资源，导致所有Livelock Deadlock致事务无法向前推进，系统资源被占用但没有实际工作完成与死锁事务都无法继续执行的情况例如，事务持有资源并等待资源T1R1不同，活锁中的事务并非处于等待状态，而是不断地进行尝试，但由，同时事务持有资源并等待资源，这样就形成了死锁R2T2R2R1于某种冲突关系，这些尝试始终不成功死锁的预防方法包括

①一次性锁定事务开始时一次性申请所有需活锁的典型例子是两个事务反复申请同一个资源并发生冲突后回退，要的锁；

②资源有序分配对所有资源进行全局排序，事务必须按照然后再次尝试活锁的处理方法包括

①引入随机延迟，打破重试的资源的全局顺序申请资源；

③锁超时设置锁请求的超时时间，超时同步性；

②设置优先级，让某个事务先完成；

③增加重试次数限制，后回滚事务；

④禁止等待如果一个事务请求的锁被占用，立即回滚超过一定次数后放弃；

④优化系统资源分配算法，减少资源争用；

⑤该事务而不是等待使用事务调度器，协调事务的执行顺序和资源分配死锁的诊断和解决方法包括

①死锁检测系统周期性地检查是否存在死锁，通常使用等待图检测算法；

②死锁解除一旦检测到死锁，选择一个或多个牺牲事务进行回滚，释放它们持有的资源，从而打破死锁牺牲事务的选择通常考虑事务已执行的时间、已完成的工作量、事务的优先级等因素并发调度的可串行性

8.6可串行化调度冲突可串行化可串行化调度是指并发事务的执行结果与某冲突可串行化是判断调度是否可串行化的一个串行执行这些事务的结果相同串行执行种重要方法两个操作是冲突的，如果它们是指事务一个接一个地执行，不存在并发来自不同的事务，访问同一数据项，且至少可串行化调度保证了并发执行的正确性，是有一个是写操作冲突可串行化调度是指可并发控制的理论基础在实际数据库系统中以通过交换非冲突操作的顺序转换为某个串，不需要事务真正串行执行，只需要保证并行调度的调度检验调度是否冲突可串行化发执行的结果等同于某种串行执行的结果即通常使用优先图方法构建事务之间的优先可关系图，如果图中无环，则调度是冲突可串行化的视图可串行化视图可串行化是比冲突可串行化更宽松的可串行化标准两个调度是视图等价的，如果它们满足

①相同的初始读如果事务T在调度S中首先读取数据项Q，则在调度S中T也首先读取Q；

②相同的更新效果如果在调度S中，事务T执行了Q的最终写入，则在调度S中，T也执行Q的最终写入；

③相同的读写关系如果在调度S中，事务T读取了由事务T写入的Q值，则在调度S中，T也读取由T写入的Q值视图可串行化包含了所有冲突可串行化调度，但判定更复杂第九章数据库恢复技术故障发生1数据库系统可能面临各种故障，包括事务故障（如逻辑错误）、系统故障（如操作系统崩溃）和介质故障（如硬盘损坏）这些故障可能导致数据丢失或不一致，需要通过恢复技术来保持数据完整性故障检测2数据库系统通过各种机制检测故障，包括错误码检查、进程状态监控、心跳检测等故障检测应该快速准确，以便及时启动恢复过程，减少数据丢失和系统不可用的时间故障恢复3根据故障类型和程度，数据库系统执行不同级别的恢复操作事务故障通常只需回滚单个事务；系统故障需要重新启动系统并恢复正在执行的事务；介质故障则需要从备份中恢复数据并重做后续的事务正常运行4恢复完成后，数据库系统恢复到一致状态，继续正常运行同时，系统会在后台继续执行数据备份、日志管理等工作，为应对可能发生的下一次故障做准备数据库恢复概述

9.1事务故障系统故障介质故障事务故障是指单个事务内部系统故障是指导致整个数据介质故障是指破坏存储介质发生的故障，导致事务无法库系统停止运行但不破坏存的故障，导致部分或全部数正常完成主要原因包括储介质的故障主要原因包据库内容丢失主要原因包

①逻辑错误事务内的程序括

①操作系统崩溃；

②电括

①磁盘故障，如磁盘头逻辑错误，如除零、数组越源故障；

③硬件故障，如碰撞、扇区损坏；

②磁盘控界等；

②系统错误事务执CPU、内存故障；

④数据库制器故障；

③自然灾害，如行过程中遇到的系统错误，软件本身的错误系统故障火灾、水灾等；

④人为破坏如死锁检测导致事务中止；的特点是内存中的信息丢失，如误删除文件、格式化磁

③用户操作用户主动取消，但磁盘上的数据通常不受盘等介质故障是最严重的或中断事务；

④并发控制冲影响系统故障的恢复需要故障类型，恢复过程更为复突并发控制机制检测到冲重启数据库系统，检查故障杂，通常需要从最近的备份突而强制事务中止事务故发生时正在执行的事务状态中恢复数据库，然后利用日障的恢复相对简单，只需要，已提交的事务需要重做（志重做备份后发生的所有事撤销该事务对数据库所做的REDO），未提交的事务需务，将数据库恢复到故障发修改（回滚），恢复到事务要撤销（UNDO）生前的一致状态开始前的状态恢复的基本概念

9.2数据转储登记日志文件数据转储（Database Dump）是指将数据库中的内容复制到稳定存储介质（如磁带登记日志文件（Log File）是记录数据库所有更新操作的文件，是数据库恢复的核、磁盘或云存储）上的过程，是数据库恢复的基础数据转储的主要类型包括心机制日志记录的基本内容包括•事务标识记录操作所属的事务ID•静态转储转储期间停止所有数据库操作，保证转储数据的一致性，但影响系•操作类型如插入、删除、更新等统可用性•操作对象受影响的数据对象（如表、行）•动态转储在数据库系统运行过程中进行转储，不影响正常操作，但需要特殊•操作时间操作执行的时间戳机制保证转储数据的一致性•前像（Before Image）数据修改前的值•完全转储复制整个数据库的内容，备份完整但耗时长•后像（After Image）数据修改后的值•增量转储只复制自上次转储以来变化的数据，速度快但恢复时需要多个备份•事务状态记录事务开始、提交、回滚等状态变更•差异转储复制自上次完全转储以来变化的数据，恢复时只需要完全转储和最日志管理的关键原则包括新的差异转储•先写日志（Write-Ahead Logging，WAL）任何数据修改操作必须先将日志转储策略的选择需要考虑系统可用性要求、数据量大小、可接受的数据丢失范围（写入持久存储，再修改数据库RPO）和恢复时间目标（RTO）等因素•强制日志（Force-Log-At-Commit）事务提交时，必须确保所有日志记录已写入持久存储•日志循环定期将旧日志归档，释放空间，同时保留足够的历史记录用于恢复恢复策略

9.3事务撤销（UNDO）事务撤销是指取消事务对数据库所做的所有修改，将数据库恢复到事务开始前的状态事务撤销主要用于处理事务故障和系统故障中尚未提交的事务撤销操作依赖于日志中记录的前像（Before Image），按照事务操作的逆序执行撤销操作例如，如果事务执行了INSERT操作，撤销时执行DELETE；如果执行了UPDATE操作，撤销时将数据恢复为原始值UNDO操作的基本过程包括

①从日志中识别需要撤销的事务；

②从日志中找出这些事务的所有操作记录；

③按照操作的逆序，依据前像信息执行撤销；

④在日志中记录撤销操作的完成事务重做（REDO）事务重做是指重新执行已经提交的事务对数据库的修改操作事务重做主要用于系统故障和介质故障的恢复，确保已提交事务的持久性重做操作依赖于日志中记录的后像（After Image），按照事务操作的原始顺序重新执行REDO操作的基本过程包括

①在系统重启或从备份恢复后，从日志中识别需要重做的事务（通常是已提交但可能未写入磁盘的事务）；

②从日志中找出这些事务的所有操作记录；

③按照操作的原始顺序，依据后像信息重新执行操作；

④在日志中记录重做操作的完成组合策略（UNDO/REDO）实际的数据库系统通常采用UNDO和REDO的组合策略进行恢复，以处理各种类型的故障组合策略的处理流程通常包括

①系统重启或从备份恢复后，分析日志找出故障发生时活动的事务；

②确定事务状态，区分已提交事务和未提交事务；

③对未提交事务执行UNDO操作，撤销其对数据库的修改；

④对已提交但未写入磁盘的事务执行REDO操作，确保其修改被正确应用；

⑤恢复事务管理系统的状态，使系统可以接受新的事务组合策略能够处理复杂的恢复场景，是现代数据库系统普遍采用的方法具有检查点的恢复技术

9.4检查点的概念检查点的作用检查点是数据库系统在正常运行过程中定期设置的一个时间1检查点可以缩小恢复时需要处理的日志范围，加快恢复过程点，此时系统将所有修改过的缓冲区写入磁盘，并在日志中2，同时减少日志文件的存储需求记录一个检查点记录检查点的实现检查点的类型4检查点的实现涉及缓冲区管理、事务表维护和日志记录等机3包括静态检查点（暂停所有事务）和模糊检查点（不暂停事制，需要确保数据一致性务），各有优缺点，需权衡选择基于检查点的恢复算法是现代数据库系统广泛采用的恢复方法当系统发生故障需要恢复时，恢复过程从最近的检查点开始，而不是从数据库创建或上次备份时开始恢复算法的基本步骤包括

①找到日志中最后一个检查点记录；

②确定检查点时活动的事务（事务表）；

③从检查点向前扫描日志，识别故障发生时的活动事务集合；

④对需要撤销的事务执行UNDO操作；

⑤对需要重做的事务执行REDO操作检查点的设置频率是一个重要的性能调优参数检查点设置过于频繁会增加系统的I/O负担，影响正常操作的性能；检查点设置过于稀疏会导致恢复时需要处理大量日志记录，延长恢复时间数据库管理系统通常允许管理员根据系统特点和业务需求配置检查点的频率和触发条件，如时间间隔、日志文件大小、事务数量等现代数据库系统还实现了各种优化技术，如增量检查点、并行恢复、部分恢复等，以进一步提高恢复的效率和灵活性增量检查点只写回部分修改的缓冲区，减少I/O开销；并行恢复利用多个处理器同时执行UNDO和REDO操作；部分恢复允许只恢复数据库的特定部分，优先恢复关键数据数据库镜像

9.5镜像的概念镜像的类型镜像的实现123数据库镜像是一种高可用性和灾难恢复技术，数据库镜像主要有以下几种类型

①同步镜像数据库镜像的实现涉及多种技术和组件

①日通过维护一个或多个数据库的实时副本（镜像主数据库的每个事务必须同时在镜像数据库志传输将主数据库的事务日志实时传输到镜），在主数据库发生故障时快速切换到镜像数上提交才返回成功，保证数据完全一致，但可像服务器，是最常用的实现方式；

②存储复制据库，保证业务连续性与传统的备份和恢复能影响性能；

②异步镜像主数据库的事务在在存储层面进行数据复制，如磁盘阵列镜像不同，镜像通常是准实时的，数据延迟很小，本地提交后立即返回，然后异步地传输到镜像、存储区域网络复制等；

③数据库复制使用因此可以显著减少数据丢失量和恢复时间数数据库，性能影响小但可能有数据延迟；

③半数据库系统提供的复制功能，如SQL Server的据库镜像常用于关键业务系统，如金融交易、同步镜像主数据库的日志在本地提交后立即AlwaysOn、Oracle的Data Guard、MySQL的主电子商务、医疗系统等，对数据完整性和系统返回，但必须确保日志已传输到镜像服务器，从复制等；

④第三方工具使用专门的复制工可用性要求高的场景是同步和异步的折中方案；

④多级镜像包含具实现数据库镜像，如Oracle GoldenGate、多个镜像服务器，形成链式或星形复制拓扑，IBM InfoSphereCDC等镜像实现还需要考虑提高可用性和灾难恢复能力网络带宽、延迟监控、自动故障检测和切换机制等因素课程总结应用展望1数据库技术在大数据、人工智能等新兴领域的应用前景知识回顾2从基础概念到高级技术的系统性梳理学习建议3理论与实践相结合，持续学习与探索本课程系统地介绍了数据库技术的基础知识，从数据库系统概述开始，依次讲解了数据模型、关系数据库理论、SQL语言、数据库设计、数据库完整性与安全性、并发控制以及数据库恢复技术等内容通过这些学习，您应该已经建立了对数据库系统的整体认识，掌握了数据库设计和使用的基本方法数据库技术是信息技术的基础，也是不断发展的领域随着大数据、云计算、人工智能等技术的发展，数据库技术也在不断创新，如NoSQL数据库、NewSQL数据库、分布式数据库、内存数据库等新型数据库系统的出现未来，数据库技术将继续在各行各业发挥重要作用，支持更大规模、更复杂的数据管理和分析需求在今后的学习和工作中，建议您继续深入学习数据库技术，关注前沿发展，同时加强实践，将理论知识应用到实际项目中数据库技术的学习是一个循序渐进、不断实践的过程，希望本课程能为您的信息技术之路奠定良好的基础。