2. 死鎖的診斷與解除

　　① 超時法

　　如果一個事務的等待時間超過了規定的時限，就認為發生了死鎖。超時法實現簡單，但其不足也很明顯。一是有可能誤判死鎖，事務因為其他原因使等待時間超過時限，系統會誤認為發生了死鎖。二是時限若設置得太長，死鎖發生后不能及時發現。

　　②等待圖法

　　事務等待圖是一個有向圖G=(T,U)。 T為結點的集合，每個結點表示正運行的事務;U為邊的集合，每條邊表示事務等待的情況。若T1等待T2 ,則T1、T2之間劃一條有向邊，從T1指向T2。事務等待圖動態地反映了所有事務的等待情況。并發控制子系統周期性地(比如每隔1分鐘)檢測事務等待圖，如果發現圖中存在回路，則表示系統中出現了死鎖。

　　DBMS的并發控制子系統一旦檢測到系統中存在死鎖，就要設法解除。通常采用的方法是選擇一個處理死鎖代價最小的事務，將其撤消，釋放此事務持有的所有的鎖，使其它事務得以繼續運行下去。當然，對撤消的事務所執行的數據修改操作必須加以恢復。

　　如果一個事務運行過程中沒有其他事務同時運行，也就是說它沒有受到其他事務的干擾，那么就可以認為該事務的運行結果是正常的或者預想的。因此將所有事務串行起來的調度策略一定是正確的調度策略。雖然以不同的順序串行執行事務可能會產生不同的結果，但由于不會將數據庫置于不一致狀態，所以都是正確的。

　　定義：多個事務的并發執行是正確的，當且僅當其結果與按某一次序串行地執行它們時的結果相同。我們稱這種調度策略為可串行化(Serializable)的調度。

　　另外，在封鎖技術方面，SQL提供事務的四種一致性級別，從高到低分別是：

　　uu serializable(可串行化) uu repeatable read(可重復讀)

　　uu read committed(讀提交數據) uu read uncommitted(可讀未提交數據)

　　數據庫安全：

　　數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。

　　為降低進而消除對系統的安全攻擊，尤其是彌補原有系統在安全保護方面的缺陷，在計算機安全技術方面逐步建立了一套可信標準。在目前各國所引用或制定的一系列安全標準中，最重要的當推1985年美國國防部(DoD)正式頒布的《DoD可信計算機系統評估標準》(Trusted Computer System Evaluation Criteria，簡記為TCSEC)[1]或DoD85)。

　　制定這個標準的目的主要有：

　　⑴提供一種標準，使用戶可以對其計算機系統內敏感信息安全操作的可信程度做出評估。

　　⑵給計算機行業的制造商提供一種可循的指導規則，使其產品能夠更好的滿足敏感應用的安全需求。

　　TCSEC又稱桔皮書，1991年4月美國NCSC(國家計算機安全中心)頒布了《可信計算機系統評估標準關于可信數據庫系統的解釋》( Trusted Database Interpretation 簡記為TDI，即紫皮書)。將TCSEC擴展到數據庫管理系統。TDI中定義了數據庫管理系統的設計與實現中需滿足和用以進行安全性級別評估的標準。

　　在TCSEC中建立的安全級別之間具有一種偏序向下兼容的關系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。

　　下面，我們簡略地對各個等級作一介紹。

　　D級： D級是最低級別。保留D級的目的是為了將一切不符合更高標準的系統，統統歸于D組。如DOS就是操作系統中安全標準為D的典型例子。它具有操作系統的基本功能，如文件系統，進程調度等等，但在安全性方面幾乎沒有什么專門的機制來保障。

　　C1級：只提供了非常初級的自主安全保護。能夠實現對用戶和數據的分離，進行自主存取控制(DAC)，保護或限制用戶權限的傳播。現有的商業系統往往稍作改進即可滿足要求。

　　C2級：實際是安全產品的最低檔次，提供受控的存取保護，即將C1級的DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離。很多商業產品已得到該級別的認證。達到C2級的產品在其名稱中往往不突出“安全”(Security)這一特色，如操作系統中Microsoft的Windows NT 3.5，數字設備公司的Open VMS VAX 6.0和6.1。數據庫產品有Oracle公司的Oracle 7，Sybase公司的 SQL Server 11.0.6 等。

　　B1級：標記安全保護。對系統的數據加以標記，并對標記的主體和客體實施強制存取控制(MAC)以及審計等安全機制。B1級能夠較好地滿足大型企業或一般政府部門對于數據的安全需求，這一級別的產品才認為是真正意義上的安全產品。滿足此級別的產品前一般多冠以“安全”(Security)或“可信的”(Trusted)字樣，作為區別于普通產品的安全產品出售。例如，操作系統方面，典型的有數字設備公司的SEVMS VAX Version 6.0，惠普公司的HP-UX BLS release 9.0.9+ 。數據庫方面則有Oracle公司的Trusted Oracle 7，Sybase公司的Secure SQL Server version 11.0.6，Informix公司的Incorporated INFORMIX-OnLine / Secure 5.0等。

　　B2級：結構化保護。建立形式化的安全策略模型并對系統內的所有主體和客體實施DAC和MAC。

　　從互連網上的最新資料看，經過認證的、B2級以上的安全系統非常稀少。例如，符合B2標準的操作系統只有Trusted Information Systems公司的Trusted XENIX一種產品，符合B2標準的網絡產品只有Cryptek Secure Communications公司的LLC VSLAN一種產品，而數據庫方面則沒有符合B2標準的產品。

　　B3級：安全域。該級的TCB必須滿足訪問監控器的要求，審計跟蹤能力更強，并提供系統恢復過程。

　　A1級：驗證設計，即提供B3級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。

　　B2以上的系統標準更多地還處于理論研究階段，產品化以至商品化的程度都不高，其應用也多限于一些特殊的部門如軍隊等。但美國正在大力發展安全產品，試圖將目前僅限于少數領域應用的B2安全級別或更高安全級別下放到商業應用中來，并逐步成為新的商業標準。

　　可以看出，支持自主存取控制的DBMS大致屬于C級，而支持強制存取控制的DBMS則可以達到B1級。當然，存取控制僅是安全性標準的一個重要方面(即安全策略方面)不是全部。為了使DBMS達到一定的安全級別，還需要在其它三個方面提供相應的支持。例如審計功能就是DBMS達到C2以上安全級別必不可少的一項指標。