ПРИНЦИПЫ ЗАЩИТЫ ДАННЫХ, ПРИМЕНЯЕМЫЕ В SQL

Явная блокировка

Если программа обращается к таблице многократно, затраты, связанные с блокировкой большого количества маленьких участков таблицы, могут оказаться значительными. Например, программа пакетного обновления, которая обращается к каждой строке таблицы, в процессе работы будет блокировать таблицу по частям. Для более быстрого выполнения транзакции такого типа программе следует явно заблокировать всю таблицу, выполнить все необходимые обновления, а затем разблокировать ее. Блокировка всей таблицы имеет три преимущества:

• она устраняет затраты, связанные с блокировкой строк (страниц);

• она исключает возможность того, что другая транзакция заблокирует часть таблицы, вынуждая программу пакетного обновления находиться в состоянии ожидания;

• она исключает возможность того, что другая транзакция заблокирует часть таблицы и “запрёт в тупике” программу пакетного обновления, вынуждая ее начать выполнение повторно.

Конечно, у блокировки таблицы есть тот недостаток, что все остальные транзакции, которые пытаются обратиться к таблице, должны ждать окончания её обновления. Но поскольку транзакция, выполняющая пакетное обновление, обычно работает гораздо быстрее остальных, общая производительность СУБД при явной блокировке таблиц может увеличиться.

Для явной блокировки целой таблицы применяется инструкция LOCK TABLE, синтаксическая диаграмма которой изображена на нижеследующем рисунке.

Рисунок 32 Синтаксическая диаграмма инструкции

LOCK TABLE

С помощью этой инструкции можно установить один из двух режимов блокировки:

• В режиме EXCLUSIVE осуществляется жесткая блокировка всей таблицы. В это время ни одна из других транзакций не имеет доступа ни к одной части таблицы. Этот режим следует использовать, если транзакция выполняет пакетное обновление всех строк таблицы.

• В режиме SHARE осуществляется нежесткая блокировка таблицы. Другие транзакции могут извлекать данные из таблицы, но не могут обновлять ее. Для того чтобы обновить часть таблицы, транзакция, выполнившая инструкцию LOCK TABLE, должна жестко заблокировать требуемую часть таблицы. Этот режим блокировки следует использовать также в том случае, если требуется получить “мгновенный снимок” таблицы в какой-то определенный момент времени.

За реализацию системы безопасности отвечает СУБД. Язык SQL является фундаментом системы безопасности реляционной СУБД: требования, предъявляемые к системе защиты информации в базе данных, формулируются с помощью инструкций SQL. С защитой данных в SQL связаны три основные концепции:

• Действующими лицами в базе данных являются пользователи. Каждый раз, когда СУБД извлекает, вставляет, удаляет или обновляет данные, она делает это от имени какого-то пользователя. СУБД выполнит требуемое действие или откажется его выполнять в зависимости от того, какой пользователь запрашивает это действие.

• Объекты базы данных являются теми элементами, чья защита может осуществляться посредством SQL. Обычно обеспечивается защита таблиц и представлений. Большинству пользователей разрешается использовать одни объекты базы данных и запрещается использовать другие.

• Привилегии – это права пользователя на проведение тех или иных действий над определенным объектом базы данных. Например, пользователю может быть разрешено, извлекать строки из некоторой таблицы и добавлять их в неё, но запрещено удалять или обновлять строки этой таблицы. У другого пользователя может быть другой набор привилегий.