旷世神医,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何使用數(shù)據(jù)庫中的鎖來保護(hù)數(shù)據(jù)安全？(數(shù)據(jù)庫中鎖)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫作為數(shù)據(jù)存儲和管理的核心，其安全性顯得尤為重要。為了保證數(shù)據(jù)的安全性，數(shù)據(jù)庫系統(tǒng)提供了許多的安全機制，其中最基本的是鎖機制。本篇文章將詳細(xì)介紹數(shù)據(jù)庫中的鎖機制以及如何應(yīng)用鎖來保護(hù)數(shù)據(jù)安全。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，提供成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)，網(wǎng)頁設(shè)計，建網(wǎng)站，PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展；專業(yè)做搜索引擎喜愛的網(wǎng)站，是專業(yè)的做網(wǎng)站團(tuán)隊，希望更多企業(yè)前來合作!

一、數(shù)據(jù)庫中的鎖機制

數(shù)據(jù)庫中的鎖機制實質(zhì)上就是對資源進(jìn)行訪問控制的一種機制。它允許多個用戶同時訪問同一個數(shù)據(jù)庫，但是在一定程度上限制了它們之間的干擾，以避免數(shù)據(jù)不一致和邏輯錯誤等問題。

根據(jù)訪問的對象和方式，數(shù)據(jù)庫中可以分為共享鎖和排他鎖。共享鎖是指多個用戶可以同時訪問同一個資源，但是它們都只能讀取，不能更改。而排他鎖則是指在一個用戶對該資源進(jìn)行操作時，其他用戶不能訪問該資源，以保證操作的一致性。

另外，數(shù)據(jù)庫的鎖機制還可以分為悲觀鎖和樂觀鎖。悲觀鎖是指在整個事務(wù)中，將資源鎖住，保證在整個事務(wù)中不會被其他進(jìn)程所修改。而樂觀鎖則相反，它允許多個并發(fā)操作來訪問同一個資源，并且在操作的時候再進(jìn)行檢測，以保證操作的正確性。

二、如何使用鎖機制保證數(shù)據(jù)安全

為了保證數(shù)據(jù)的安全，我們需要正確地使用鎖機制。下面我們將介紹如何使用鎖機制來保證數(shù)據(jù)庫的數(shù)據(jù)安全。

1.合理地使用鎖

首先我們需要合理地使用鎖機制。對于大部分的應(yīng)用場景，我們可以通過設(shè)置合理的鎖來保證數(shù)據(jù)的并發(fā)更新。比如對于高并發(fā)的數(shù)據(jù)更新場景，我們可以使用樂觀鎖來避免多個用戶同時對同一個資源進(jìn)行修改。對于需要進(jìn)行復(fù)雜計算的場景，我們可以使用悲觀鎖來保證數(shù)據(jù)不會被其他用戶修改。在應(yīng)用中我們需要綜合考慮業(yè)務(wù)特點和應(yīng)用場景，選擇合適的鎖機制。

2.控制事務(wù)的長度

控制事務(wù)的長度也可以幫助我們保證數(shù)據(jù)的安全性。一般來說，事務(wù)的長度越短，所占用的鎖資源也就越少，從而減少了其他用戶等待鎖的時間，提高了系統(tǒng)的并發(fā)性。因此，在設(shè)計應(yīng)用程序時要盡量避免事務(wù)過長的情況，使得鎖資源的占用盡可能短暫。

3.避免死鎖

避免死鎖也是保證數(shù)據(jù)安全的關(guān)鍵。死鎖是指每個事務(wù)都在等待其他事務(wù)所占用的資源，導(dǎo)致所有事務(wù)都無法繼續(xù)執(zhí)行。為了避免死鎖，我們可以通過設(shè)置合理的事務(wù)隔離級別、優(yōu)化事務(wù)語句的執(zhí)行順序來盡可能避免死鎖問題的出現(xiàn)。

三、

本文講解了數(shù)據(jù)庫中的鎖機制以及如何使用鎖來保護(hù)數(shù)據(jù)安全。通過合理地使用鎖機制，我們可以避免數(shù)據(jù)不一致和邏輯錯誤等問題，保證數(shù)據(jù)的安全和穩(wěn)定。但是不同的應(yīng)用場景所需要的鎖機制是不一樣的，我們要根據(jù)業(yè)務(wù)需求合理選擇不同類型的鎖機制，以達(dá)到更好的數(shù)據(jù)安全性和并發(fā)性。

成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián)為您提供網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)頁設(shè)計及定制高端網(wǎng)站建設(shè)服務(wù)！

Oracle數(shù)據(jù)庫鎖的常用類型有哪些

Oracle數(shù)據(jù)庫的鎖類型

根據(jù)保護(hù)的對象不同，Oracle數(shù)據(jù)庫鎖可以分為以下幾大類：DML鎖（data locks，數(shù)據(jù)鎖），用于保護(hù)數(shù)據(jù)的完整性；DDL鎖（dictionary locks，字典鎖），用于保護(hù)數(shù)據(jù)庫對象的結(jié)構(gòu)，如表、索引等的結(jié)構(gòu)定義；內(nèi)部鎖和閂（internal locks and latches），保護(hù)數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)。

DML鎖的目的在于保證并況下的數(shù)據(jù)完整性，本文主要討論DML鎖。在Oracle數(shù)據(jù)庫中，DML鎖主要包括TM鎖和TX鎖，其中TM鎖稱為表級鎖，TX鎖稱為事務(wù)鎖或行級鎖。

當(dāng)Oracle執(zhí)行DML語句時，系統(tǒng)自動在所要操作的表上申請TM類型的鎖。當(dāng)TM鎖獲得后，系統(tǒng)再自動申請TX類型的鎖，并將實際鎖定的數(shù)據(jù)行的鎖標(biāo)志位進(jìn)行置位。這樣在事務(wù)加鎖前檢查TX鎖相容性時就不用再逐行檢查鎖標(biāo)志，而只需檢查TM鎖模式的相容性即可，大大提高了系統(tǒng)的效率。TM鎖包括了SS、SX、S、X等多種模式，在數(shù)據(jù)庫中用0－6來表示。不同的SQL操作產(chǎn)生不同類型的TM鎖。如表1所示。

在數(shù)據(jù)行上只有X鎖（排他鎖）。在 Oracle數(shù)據(jù)庫中，當(dāng)一個事務(wù)首次發(fā)起一滾粗個DML語句時就獲得一個TX鎖，該鎖保持到事務(wù)被提交或回滾。當(dāng)兩個或多個會話在表的同一條記錄上執(zhí)行DML語句時，之一個會話在該條記錄上加鎖，其他的會話處于等待狀態(tài)。當(dāng)之一個會話提交后，TX鎖被釋放，其他會話才可以加鎖。

當(dāng)Oracle數(shù)據(jù)庫發(fā)生TX鎖等待時，如果不及時處理常常會引起Oracle數(shù)據(jù)庫掛起，或?qū)е路路梨i的發(fā)生，產(chǎn)生ORA-60的錯誤。這些現(xiàn)象都會對實際應(yīng)用產(chǎn)生極大的危害，如長時間未響應(yīng)，大量事務(wù)失敗等。

TX鎖等待的分析

在介紹了有關(guān)地Oracle數(shù)據(jù)庫鎖的種類后，下面討論如何有效地監(jiān)控和解決鎖等待現(xiàn)象，及在產(chǎn)生死鎖時如何定位死鎖的原因。

監(jiān)控鎖的相關(guān)視圖數(shù)據(jù)字典是Oracle數(shù)據(jù)庫的重要組成部分，用戶可以通過查詢數(shù)據(jù)字典視圖來獲得數(shù)據(jù)庫的信息。和鎖相關(guān)的數(shù)據(jù)字典視圖如表2所示。

TX鎖等待的監(jiān)控和解決在日常工作中，如果發(fā)現(xiàn)在執(zhí)行某條SQL時數(shù)據(jù)庫長時間沒有響應(yīng)，很可能是產(chǎn)生了TX鎖等待的現(xiàn)象。為解決這個問題，首先應(yīng)該找出持鎖的事務(wù)，然后再進(jìn)行相關(guān)的處理，如提交事務(wù)或強行中斷事務(wù)。

死鎖的監(jiān)控和解決在數(shù)據(jù)庫中，當(dāng)兩個或多個會話請求同一個資源時會產(chǎn)生死鎖的現(xiàn)象。死鎖的常見類型是行級鎖死鎖和頁級鎖死鎖，Oracle數(shù)據(jù)庫中一般使用行級鎖。下面主要討論行級鎖的死鎖現(xiàn)象。

當(dāng)Oracle檢測到死鎖產(chǎn)生時，中斷并回滾死鎖相關(guān)語句的執(zhí)行，報ORA-00060的錯誤并記錄在數(shù)據(jù)庫的日志文件alertSID.log中。同時在user_dump_dest下產(chǎn)生了一個跟蹤文件，詳細(xì)描述死鎖的相關(guān)信息。

在日常工作中，如果發(fā)現(xiàn)在日志文件中記錄了ora-00060的錯誤信息，則表明產(chǎn)生了死鎖。這時需要找到對應(yīng)備備雹的跟蹤文件，根據(jù)跟蹤文件的信息定位產(chǎn)生的原因。

如果查詢結(jié)果表明，死鎖是由于bitmap索引引起的，將IND_T_PRODUCT_HIS_STATE索引改為normal索引后，即可解決死鎖的問題。

表1 Oracle的TM鎖類型

鎖模式鎖描述解釋 SQL操作

0 none

1 NULL 空 Select

2 SS(Row-S) 行級共享鎖，其他對象只能查詢這些數(shù)據(jù)行 Select for update、Lock for update、Lock row share

3 SX(Row-X) 行級排它鎖，在提交前不允許做DML操作 Insert、Update、Delete、Lock row share

4 S(Share) 共享鎖 Create index、Lock share

5 SSX(S/Row-X) 共享行級排它鎖 Lock share row exclusive

6 X(Exclusive) 排它鎖 Alter table、Drop able、Drop index、Truncate table 、Lock exclusive

表2 數(shù)據(jù)字典視圖說明

視圖名描述主要字段說明

v$session 查詢會話的信息和鎖的信息。 sid,serial#：表示會話信息。

program：表示會話的應(yīng)用程序信息。

row_wait_obj#：表示等待的對象。

和dba_objects中的object_id相對應(yīng)。

v$session_wait 查詢等待的會話信息。 sid：表示持有鎖的會話信息。

Seconds_in_wait：表示等待持續(xù)的時間信息

Event：表示會話等待的事件。

v$lock 列出系統(tǒng)中的所有的鎖。 Sid：表示持有鎖的會話信息。

Type：表示鎖的類型。值包括TM和TX等。

ID1：表示鎖的對象標(biāo)識。

lmode,request：表示會話等待的鎖模式的信

息。用數(shù)字0－6表示，和表1相對應(yīng)。

dba_locks 對v$lock的格式化視圖。 Session_id：和v$lock中的Sid對應(yīng)。

Lock_type：和v$lock中的type對應(yīng)。

Lock_ID1：和v$lock中的ID1對應(yīng)。

Mode_held,mode_requested：和v$lock中

的lmode,request相對應(yīng)。

v$locked_object 只包含DML的鎖信息，包括回滾段和會話信息。 Xidusn,xidslot,xidsqn：表示回滾段信息。和

v$transaction相關(guān)聯(lián)。

Object_id：表示被鎖對象標(biāo)識。

Session_id：表示持有鎖的會話信息。

Locked_mode：表示會話等待的鎖模式的信

息，和v$lock中的lmode一致。

col owner for a12

col object_name for a16

select b.owner,b.object_name,l.session_id,l.locked_mode

from v$locked_object l, dba_objects b

where b.object_id=l.object_id;

select t2.username,t2.sid,t2.serial#,t2.logon_time

from v$locked_object t1,v$session t2

where t1.session_id=t2.sid order by t2.logon_time;

如果有長期出現(xiàn)的一列，可能是沒有釋放的鎖。我們可以用下面SQL語句殺掉長期沒有釋放非正常的鎖：

alter system kill session ‘sid,serial# ‘;

如果出現(xiàn)了鎖的問題, 某個DML操作可能等待很久沒有反應(yīng)。

當(dāng)你采用的是直接連接數(shù)據(jù)庫的方式，也不要用OS系統(tǒng)命令 $kill process_num 或者 $killprocess_num來終止用戶連接，因為一個用戶進(jìn)程可能產(chǎn)生一個以上的鎖, 殺OS進(jìn)程并不能徹底清除鎖的問題

Oracle鎖表(死鎖)7:46:41| 分類： Java技術(shù) | 標(biāo)簽： |字號大中小訂閱 .

數(shù)據(jù)庫與操作系統(tǒng)一樣，是一個多用戶使用的共享資源。當(dāng)多個用戶并發(fā)地存取數(shù)據(jù)時，在數(shù)據(jù)庫中就會發(fā)生多個事務(wù)同時存取同一數(shù)據(jù)地情況。若對并發(fā)操作不加控制就可能會讀取和存儲不正確地數(shù)據(jù)，破壞數(shù)據(jù)庫地一致性。加鎖時實現(xiàn)數(shù)據(jù)庫并發(fā)控制地一個非常重要地技術(shù)。在實際應(yīng)用中經(jīng)常會遇到地與鎖相關(guān)地異常情況，當(dāng)兩個事務(wù)需要一組有沖突的鎖，而不能將事務(wù)繼續(xù)下去的話，就會出現(xiàn)死鎖，嚴(yán)重影響應(yīng)用的正常執(zhí)行。

在數(shù)據(jù)庫中有兩種基本的鎖類型：排它鎖（Exclusive Locks，即X鎖）和共享鎖（即S鎖）。當(dāng)數(shù)據(jù)對象被加上排它鎖時，其他的事務(wù)不能不能對它讀取和修改。加了共享鎖的數(shù)據(jù)對象可以被其他事務(wù)讀取，但不能修改。數(shù)據(jù)庫利用這兩種基本的鎖類型來對數(shù)據(jù)庫的事務(wù)進(jìn)行并發(fā)控制。

死鎖的之一種情況：

一個用戶A訪問表A（鎖住了表A），然后又訪問表B；另一個用戶B訪問表B（鎖住了表B），然后企圖訪問表A；這時用戶A由于用戶B已經(jīng)鎖住表B，它必須等待用戶B釋放表B才能繼續(xù)，同樣用戶B要等用戶A釋放表A才能繼續(xù)，這就死鎖產(chǎn)生了。

解決方法：

這種死鎖比較常見，是由于程序的BUG產(chǎn)生的，除了調(diào)整程序的邏輯沒有其它的辦法。仔細(xì)分析程序的邏輯，對于數(shù)據(jù)庫的多表操作時，盡量按照同樣的順序進(jìn)行處理，盡量避免同時鎖定兩個資源，如操作A和B兩張表時，總是按先A后B的順序處理，必須同時鎖定兩個資源時，要保證在任何時刻都應(yīng)該按照相同的順序來鎖定資源。

死鎖的第二種情況

用戶A查詢一條記錄，然后修改該條記錄；這時用戶B修改該條記錄，這時用戶A的事務(wù)里鎖的性質(zhì)由查詢的共享鎖企圖上升到獨占鎖，而用戶B里的獨占鎖由于A有共享鎖存在必須等A釋放掉共享鎖，而A由于B的獨占鎖而無法上升到獨占鎖也就不可能釋放共享鎖，于是出現(xiàn)了死鎖。這種死鎖比較隱蔽，但在稍大點的項目種經(jīng)常發(fā)生，如在某項目中，頁面上的按鈕點擊后，沒有使按鈕立刻失效，使得用戶會多次快速點擊同一按鈕，這樣同一段代碼對數(shù)據(jù)庫同一條記錄進(jìn)行多次操作，很容易就出現(xiàn)這種死鎖的情況。

解決方法：

1、對于按鈕等控件，點擊后使其立刻失效，不讓用戶重復(fù)點擊，避免對同時對同一條記錄操作。

2、使用樂觀鎖進(jìn)行控制。樂觀鎖大多是基于數(shù)據(jù)版本（version）記錄機制實現(xiàn)。即為數(shù)據(jù)增加一個版本標(biāo)識，在基于數(shù)據(jù)庫表的版本解決方案中，一般是通過為數(shù)據(jù)庫增加一個“version”字段來實現(xiàn)。讀取處數(shù)據(jù)時，將此版本號一同讀出，之后更新時，對此版本號加一。此時，將提交的數(shù)據(jù)的版本數(shù)據(jù)與數(shù)據(jù)庫表對應(yīng)記錄的當(dāng)前版本信息進(jìn)行比對，如果提交的數(shù)據(jù)版本號大于數(shù)據(jù)庫表當(dāng)前版本號，則予以更新，否則認(rèn)為是過期數(shù)據(jù)。樂觀鎖機制避免了長事務(wù)中的數(shù)據(jù)庫加鎖開銷（用戶A和用戶B操作過程中，都沒有對數(shù)據(jù)庫加鎖），大大提升了大并發(fā)量下的系統(tǒng)整體性表現(xiàn)。 Hibernate在其數(shù)據(jù)訪問引擎中內(nèi)置了樂觀鎖實現(xiàn)。需要注意的是，由于樂觀鎖機制是我們的系統(tǒng)中實現(xiàn)，來自外部系統(tǒng)的用戶更新操作不受我們系統(tǒng)的控制，因此可能會造成臟數(shù)據(jù)被更新到數(shù)據(jù)庫中。

3、使用悲觀鎖進(jìn)行控制。悲觀鎖大多數(shù)情況下依靠數(shù)據(jù)庫的鎖機制實現(xiàn)，如Oracle的select…….for update語句，以保證操作更大程度的獨占性。但隨之而來的就是數(shù)據(jù)庫性能的大量開銷，特別是對長事務(wù)而言，這樣的開銷往往無法承受。如一個金融系統(tǒng)，當(dāng)某個操作員讀取用戶的數(shù)據(jù)，并在讀出的用戶數(shù)據(jù)的基礎(chǔ)上進(jìn)行修改時（如更改用戶帳戶余額），如果采用悲觀鎖機制，也就意味整個操作過程中（從操作員讀出數(shù)據(jù)、開始修改直至提交修改結(jié)果的全過程，甚至還包括操作員中途去煮咖啡的時間），數(shù)據(jù)庫記錄始終處于加鎖狀態(tài)，可以想見，如果面對成百上千個并發(fā)，這樣的情況將導(dǎo)致災(zāi)難性的結(jié)果。所以，采用悲觀鎖進(jìn)行控制時一定要考慮清楚。

死鎖的第三種情況

如果在事務(wù)種執(zhí)行了一條不滿足條件的update語句，則執(zhí)行全表掃描，把行級鎖上升為表級鎖，多個這樣的事務(wù)執(zhí)行之后，就很容易發(fā)生死鎖和阻塞。類似的情況還有當(dāng)表種的數(shù)據(jù)量非常龐大而索引建的過少或不合適的時候，使得經(jīng)常發(fā)生全表掃描，最終應(yīng)用系統(tǒng)會越來越慢，最終發(fā)生阻塞或死鎖。

解決方法：

SQL語句中不要使用太復(fù)雜的關(guān)聯(lián)多表的查詢；使用“執(zhí)行計劃”對SQL語句進(jìn)行分析，對于有全表掃描的SQL語句，建立相應(yīng)的索引進(jìn)行優(yōu)化。

***查詢死鎖表以及解鎖表***

通過select * from v$locked_object

可以獲得被鎖的對象的object_id及產(chǎn)生鎖的會話sid，通過查詢結(jié)果中的object_id，可以查詢到具體被鎖的對象。

鎖有以下幾種模式:

0：none

1：null 空

2：Row-S 行共享(RS / S鎖)：共享表鎖

3：Row-X 行專用(RX / X鎖)：用于行的修改

4：Share 共享鎖(S)：阻止其他DML操作

5：S/Row-X 共享行專用(SRX)：阻止其他事務(wù)操作

6：exclusive 專用(X)：獨立訪問使用

數(shù)字越大鎖級別越高, 影響的操作越多。

一般的查詢語句如select … from … ;是小于2的鎖, 有時會在v$locked_object出現(xiàn)。

select … from … for update; 是2的鎖。

當(dāng)對話使用for update子串打開一個游標(biāo)時，

所有返回集中的數(shù)據(jù)行都將處于行級(Row-X)獨占式鎖定，

其他對象只能查詢這些數(shù)據(jù)行，不能進(jìn)行update、delete或select…for update操作。

insert / update / delete … ; 是3的鎖。

沒有commit之前插入同樣的一條記錄會沒有反應(yīng),

因為后一個3的鎖會一直等待上一個3的鎖, 我們必須釋放掉上一個才能繼續(xù)工作。

創(chuàng)建索引的時候也會產(chǎn)生3,4級別的鎖。

locked_mode為2,3,4不影響DML(insert,delete,update,select)操作,

但DDL(alter,drop等)操作會提示ora-00054錯誤。

有主外鍵約束時 update / delete … ; 可能會產(chǎn)生4,5的鎖。

DDL語句時是6的鎖。

以DBA角色, 查看當(dāng)前數(shù)據(jù)庫里鎖的情況可以用如下SQL語句：

select object_id,session_id,locked_mode from v$locked_object;

select t2.username,t2.sid,t2.serial#,t2.logon_time

from v$locked_object t1,v$session t2

where t1.session_id=t2.sid order by t2.logon_time;

如果有長期出現(xiàn)的一列，可能是沒有釋放的鎖。

我們可以用下面SQL語句殺掉長期沒有釋放非正常的鎖：

數(shù)據(jù)庫中鎖的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于數(shù)據(jù)庫中鎖,如何使用數(shù)據(jù)庫中的鎖來保護(hù)數(shù)據(jù)安全？,Oracle數(shù)據(jù)庫鎖的常用類型有哪些的信息別忘了在本站進(jìn)行查找喔。

創(chuàng)新互聯(lián)（cdcxhl.com）提供穩(wěn)定的云服務(wù)器,香港云服務(wù)器,BGP云服務(wù)器,雙線云服務(wù)器,高防云服務(wù)器,成都云服務(wù)器,服務(wù)器托管。精選鉅惠，歡迎咨詢：028-86922220。

網(wǎng)站名稱：如何使用數(shù)據(jù)庫中的鎖來保護(hù)數(shù)據(jù)安全？(數(shù)據(jù)庫中鎖)
轉(zhuǎn)載注明：http://m.fisionsoft.com.cn/article/djcgsss.html

新聞中心

Oracle數(shù)據(jù)庫鎖的常用類型有哪些

其他資訊