第章分布式数据的可靠性ppt课件.ppt

第六章分布式数据库的安全性和可靠性 6 1分布式数据库的可靠性及其含义 至少包括两个方面 1数据库本身的可靠性2基于数据库的应用的可靠性从广义来说 分布式数据库系统的可靠性是一种机制 是从数据库本身和应用两个角度按某种权威的或用户指定的标准完成度量的一种机制 这种机制应该避免错误的发生 提供某种故障发生时应对措施以及满足用户的应用目标 6 2分布式数据库系统的故障分析和对策 一 硬件故障及其容错技术1部件冗余 如双机热备份 2故障隔离 在系统设计时充分考虑模块化技术 使故障被隔离在模块内 3故障检测和修复 在系统中配置故障停止模块 不断地对系统的结点进行检测 并决定相应的处理策略 停止错误节点的运行 4建立可靠的网络机制建立可靠的网络机制表现在以下方面 当系统中的某个网络设备或某段线路发生故障时 应尽可能少的影响应用 网络中的节点通信在安全的情况下进行 例如用消息回执机制保证可靠性 利用状态的收集和分析达到对网络中节点状态的及时监控 例如当一个节点不能在规定时间内发送回执给发送节点时 就可以认为该节点发现问题 被标志成 关闭 节点 利用SPooL技术暂存实效节点的信息 当一个节点被标志为 关闭 时 发送给它的消息可以临时放到SPOOL节点中 当这些节点恢复成 开启 后 就可以取回这些消息 继续工作 二 软件故障及其容错技术 对于局部软件故障 如果不是软件本身受到破坏 可通过重启动达到恢复 对于全局软件故障 恢复的难度和危险相对要大 在系统设计时要充分考虑 三 数据的可靠性及其容错技术 要实现数据容错 基本前提是数据冗余 当一数据集出现故障时 可以用另外的副本代替 一个只读事务如果可以使用任何数据项的任何一个副本的话 它的可靠性就可以有保证 由于故障而影响的数据集的更新是不可及时处理的 但是可通过缓冲技术来暂存更新结果 对于2PL算法 1基本2PL在无冗余时不能实现读转移 但可以实现写缓冲 2主副本2PL算法当不是主副本出错时 可转移到主副本去读 当主副本出现故障时 理想的方法是允许主副本迁移 3表决2PL当数据项的拷贝数设置不合适时 可能导致效率低下 4集中式2PL如果不是中心场所出现故障 则系统可选择其他的拷贝来读数据 如果中心场所出现故障 则系统无法工作 6 3分布式可靠性协议 协调者 日志 日志 日志 日志 参与者 参与者 参与者 命令 应答 2PC中协调者和参与者关系示意图 一 可靠性提交协议在分布式数据库系统中两阶段提交协议 第一阶段由协调者收集所有参与者的信息 最后作出决定 协调者首先在日志中写入 提交开始 并向所有参与者发送 提交准备 消息 参与者接到此消息后如果能处理该事务 则应反馈 提交建议 并在日志中写入 提交准备就绪 否则反馈 回滚建议 在日志记录一条 回滚记录 并忽略该事务而进行其他事务处理 协调者可采用 一票否决 的办法来处理所有参与者的反馈信息 第二阶段协调者发送 全局提交 消息到所有参与者 参与者完成事务对应的数据库的修改 最后协调者在日志中写入 事务结束 记录 二 可靠性终结协议 1可靠性终结协议的本质是在多节点的分布式数据库系统中保证事务的原子性 事务阻断 由于相关节点出现故障 使本节点要等到故障节点恢复后才能重新决定子事务的提交或回滚 这种状态被称为事务阻断 2允许事务在任何节点终结可以允许事务在任何节点终结以减少对协调者节点的依赖 3节点响应超时处理节点响应超时有可能导致事务终结 在发出提交准备命令时 协调者不能及时得到参与者节点反馈信息 协调者做出该事务的全局回滚决定 在日志中写入回滚记录 并向所有参与者告诉它的决定 如果协调者在做出全局提交或回滚的决定后 等待参与者的执行结果时超时 协调者只能发送全局提交或回滚的决定 参与者节点如果不能及时得到协调者节点的全局决定时 进入事务终结处理 如果参与者处于 初始状态 则单方面放弃事务 如果参与者处在 就绪状态 则只能处于保持阻止状态 三 可靠性恢复协议 恢复协议就是在失效的节点重新启动后进行相关事务恢复的可靠性机制 提交 ACK 撤销 当一个协调者在初始状态而未进等待状态时间内被终止 恢复时只需重新启动提交过程 当一个协调者进入等待状态被终止 恢复时应该重新向所有参与者提交准备命令 协调者在进入回滚或提交状态时间内被终止 恢复时如果还没有收到全部参与者确认信息 则调用相关终结协议来终结该事务 当一个参与者在初始状态被终止 恢复时不需要做任何事情 当一个参与者在就绪状态被终止 恢复时由于节点处于阻断状态 因此等待协调者的全局决定 当一个参与者在回滚或提交状态被终止 说明参与者已完成任务 在恢复时不需要做任务事情 6 4三阶段提交协议 为消除两阶段提交时产生 阻断 状态的可能性 提出如下的三阶段模型 1协调者超时在等待状态时超时 协调者让该事物全局回滚 在准备提交状态超时 协调者给参与者发送 准备提交 消息 使他们进入准备提交状态并将提交记录记入日志 在提交状态超时 此时 终结协议应该通过选举新的协调者来终结事务 在回滚状态超时 此时 终结协议应该通过选举新的协调者来终结事务 2参与者超时在初始状态时 参与者单方面放弃 在就绪状态超时 通过选举新的协调者来终结事务 在准备提交状态超时 通过选举新的协调者来终结事务 6 5分布式数据库的安全性及其含义 安全隐患来自以下几个方面 1系统软件的漏洞2网络协议的脆弱3用户信息的窃取4病毒的攻击数据安全性1数据的保密性2数据的完整性3数据的健壮性 6 6数据库管理系统得安全性级别介绍 一 TCSEC TrustedComputerSystemEvaluationCriteria 二 TDI TrustedDatabaseInterpretation 6 7分布式数据库的安全机制 一RDBMS安全方面的相关技术1权限控制GRAN