系统实现技术计算机网络

6月-23四川理工学院计科系1第7章系统实现技术系统实现技术计算机网络全文共55页，当前为第1页。6月-23四川理工学院计科系2本章重要概念系统目录及其与DBMS各子系统的联系。事务的定义，COMMIT和ROLLBACK的语义，事务的ACID性质，事务的状态变迁图。存储器类型，稳定存储器的实现，数据传送过程。恢复的定义、基本原则和实现方法，故障类型，检查点技术，REDO和UNDO操作，运行记录优先原则。

系统实现技术计算机网络全文共55页，当前为第2页。6月-23四川理工学院计科系3本章重要概念（续1）并发操作带来的三个问题，X锁、PX协议、PXC协议，S锁、PS协议、PSC协议，活锁、饿死和死锁，并发调度，串行调度，并发调度的可串行化，两段封锁法，SQL中事务的存取模式和隔离级别。完整性的定义，完整性子系统的功能，完整性规则的组成。SQL中的三大类完整性约束，SQL3中的触发器技术。安全性的定义、级别，权限，SQL中安全性机制，几种常用的安全性措施，自然环境的安全性。系统实现技术计算机网络全文共55页，当前为第3页。6月-23四川理工学院计科系4主要内容和学习要求7.1系统目录（理解）7.2事务（综合应用）7.3数据库的恢复（理解）7.4数据库的并发控制（了解）7.5并发事务的可串行化和可恢复性（了解）7.6数据库的完整性（理解）7.7数据库的安全性（理解）系统实现技术计算机网络全文共55页，当前为第4页。6月-23四川理工学院计科系57.1系统目录什么是系统目录系统目录的重要性系统目录的内容元数据系统实现技术计算机网络全文共55页，当前为第5页。6月-23四川理工学院计科系67.1系统目录(续1)7.1.1RDBMS系统目录的存储内容关系名，属性名，属性域（数据类型）各种约束，主键，辅助键，外键，空值/非空值视图的外部级描述，存储结构和索引的内部级描述安全性和授权规则数据完整性规则注意：这些数据都以表格的形式存在系统实现技术计算机网络全文共55页，当前为第6页。6月-23四川理工学院计科系77.1系统目录(续2)REL_AND_ATTR_CATALOGREL_NAMEATTR_NAMEATTR_TYPEMEMBER_OF_PKMEMBER_OF_FKFK_RELATION关系名属性名属性类型主键外键外键关系RELATION_KEYSREL_NAMEKEY_NUMBERMEMBER_ATTR(a)存储键信息的目录关系RELATION_INDEXESREL_NAMEINDEX_NAMEMEMBER_ATTRINDEX_TYPEATTR_NOASC_DESC(b)存储索引信息的目录关系VIEW_QUERIER

VIEW_ATTRIBUTESVIEW_NAMEQUERY

VIEW_NAMEATTR_NAMEATTR_NUM(c)存储视图信息的目录关系某RDBMS的系统目录内容系统实现技术计算机网络全文共55页，当前为第7页。6月-23四川理工学院计科系87.1系统目录(续3)属性键视图属性视图关系关系基本关系索引属性名键类型d数据类型键编号关系名查询索引类型属性序号索引名属性名K_AR_IR_FI_AK_IR_AR_KV_A外键7.1.2系统目录的扩充ER图系统实现技术计算机网络全文共55页，当前为第8页。6月-23四川理工学院计科系97.1系统目录(续4)DML命令的外部级到概念级映象DDL编译程序DML优化程序DML编译程序DML分析校验程序DBMS处理和检查三级模式两级映象检查查询涉及的关系名属性名等将查询涉及的概念模式转换成内模式，产生访问计划根据物理结构优化查询执行方案将查询中的视图由外部级导到概念级映象处理和检查权限授权和安全程序7.1.3系统目录和DBMS各子系统的联系系统实现技术计算机网络全文共55页，当前为第9页。6月-23四川理工学院计科系107.2事务(transaction)事务：构成单一逻辑工作单元的操作集合。事务以“BEGINTRANSACTION”

始，以“COMMIT”或“ROLLBACK”终。事务的性质(ACID)原子性(Atomicity)：事务是一个不可分割的工作单元

一致性(Consistency)：即数据不因事务的执行而被破坏

隔离性(Isolation)：多个事务并发执行时，系统应保证与这些事务先后单独执行时的结果一样

持久性(Durability)：一事务一旦完成全部操作后，它对数据库的所有更新应永久地反映在数据库中

系统实现技术计算机网络全文共55页，当前为第10页。6月-23四川理工学院计科系11例子：事务及其性质问题：设银行数据库中有一转账事务T，从账号A转一笔款子（$50）到账号B。相应的事务：

T：read(A); A:=A–50；

write(A); read(B); B:=B+50；

write(B).T：BEGINTRANSACTION;read(A); A:=A–50;write(A);if(A<0)ROLLBACK;else{read(B); B:=B+50; write(B);

COMMIT;}7.2事务(续1)系统实现技术计算机网络全文共55页，当前为第11页。6月-23四川理工学院计科系12事务提交和事务撤销事务的所有操作都完成了，则事务提交(COMMIT)，否则事务撤销(ROLLBACK)BEGINTRANSACTION标志事务开始执行BEGINTRANSACTION和COMMIT或ROLLBACK一起保证了事务的ACID性质对数据库访问的两个基本操作：读和写，但完成写操作后，数据可能暂时放在内存中，而非直接写进数据库。7.2事务(续2)系统实现技术计算机网络全文共55页，当前为第12页。6月-23四川理工学院计科系137.2.3事务的状态变迁图7.2事务(续3)活动状态局部提交状态失败状态提交状态异常中止状态read/write图7.4事务的状态变迁图系统实现技术计算机网络全文共55页，当前为第13页。6月-23四川理工学院计科系147.2.3事务的状态变迁图活动状态：事务开始执行后，立即进入活动状态(Active)局部提交状态：事务的最后一个语句执行后，进入局部提交状态(PartiallyCommitted)失败状态：事务没能到达最后一个语句就中止执行，事务进入失败状态(failed)异常中止状态：对失败状态的处理进入异常中止状态(Abort)提交状态：局部提交状态的事务经检查的执行提交(COMMIT)操作，把对数据库的的修改全部写到磁盘上，事务成功结束，进入“提交”状态7.2事务(续3)系统实现技术计算机网络全文共55页，当前为第14页。6月-23四川理工学院计科系157.3数据库的恢复可恢复性(Recovery)：DBMS能把数据库从被破坏、不正确的状态恢复到最近一个正确的状态的能力。7.3.1存储器结构存储器类型易失性存储器(volatilestorage)：如内存、cache非易失性存储器(nonvolatilestorage)：如磁盘、磁带稳定存储器（stablestorage）：“决不丢失”的理论概念。稳定存储器的实现数据备份：如软件拷贝、磁盘镜像、RAID、双机容错等

数据银行：将数据写到远程计算机中系统实现技术计算机网络全文共55页，当前为第15页。6月-23四川理工学院计科系16数据访问块：存储单位物理块：磁盘中的块缓冲块：内存中的块；所有的缓冲块组成“磁盘缓冲区”块操作：Input(A)：数据从物理块A传送到内存的缓冲块中。Output(B)：数据从缓冲块B传送到磁盘中恰当的物理块中B缓冲块AB物理块input（A）output（B）图7.5块操作7.3数据库的恢复（续1）系统实现技术计算机网络全文共55页，当前为第16页。6月-23四川理工学院计科系17数据访问write（X）xi包含x的块Bx存在，read（X）事务系统开始请求read(X)事务工作区分配X磁盘缓冲区扫描内存磁盘包含x的块Bx不存在，Input(B)7.3数据库的恢复（续2）系统实现技术计算机网络全文共55页，当前为第17页。6月-23四川理工学院计科系18恢复和原子性的联系银行转账系统A=2000B=1000事务A=A-100B=B+100Output(A)Output(B)断电或其他故障若没有事务的原子性，则重新启动事务时要么A因为再执行一遍而为1800，要么B因从未执行而保持原值7.3数据库的恢复（续3）系统实现技术计算机网络全文共55页，当前为第18页。6月-23四川理工学院计科系197.3.2恢复的基本原则和实现方法

基本原则：“冗余”，即数据库重复存储具体实现方法：平时做好两件事：转储和建立日志

周期性地对整个数据库进行拷贝。

建立日志数据库。记录事务的开始、结束及数据每一次更新的值。一旦发生数据库故障，分两种情况进行处理

若数据库已被破坏，则装入last数据库备份，利用日志库执行REDO。若数据库未被破坏，但某些数据不可靠，则执行UNDO。7.3数据库的恢复（续4）系统实现技术计算机网络全文共55页，当前为第19页。6月-23四川理工学院计科系207.3.3故障类型和恢复方法事务故障的分类：可预期的事务故障：如存款余额透支等(用ROLLBACK)非预期事务故障：如运算溢出、数据错误、并发事务发生死锁等(用UNDO)系统故障(软故障)硬件故障、软件错误或掉电等(对未完成事务执行UNDO；对已提交但仍在缓冲区的事务执行REDO)介质故障(硬故障)磁盘物理故障或遭受病毒破坏7.3数据库的恢复（续5）系统实现技术计算机网络全文共55页，当前为第20页。6月-23四川理工学院计科系217.3.4检查点方法检查点方法的恢复算法按日志文件建立事务重做队列和事务撤销队列对重做队列中事务进行REDO处理，对撤消队列中事务进行UNDO处理

运行记录优先原则：为了安全，运行记录就先写下来。时间-------------------------------------事务检查点故障点检查点T1T3T2T5T4事务T1不必恢复;事务T2和事务T4必须重做（REDO）;T3和事务T5必须撤消（UNDO）

7.3数据库的恢复（续6）系统实现技术计算机网络全文共55页，当前为第21页。6月-23四川理工学院计科系227.3.6SQL对事务的支持无begintransactionCommitRollback游标7.3数据库的恢复（续7）系统实现技术计算机网络全文共55页，当前为第22页。6月-23四川理工学院计科系237.4数据库的并发控制时间更新事务T1数据库中A的值更新事务T2T0

100

t1FINDA

t2

FINDAt3A:=A-30

t4

A:=A*2t5UPDA

t6

70UPDAt7

200

图7.10在时间t7丢失了事务T1的更新（FIND表示从DB中读值，UPD表示把值写回到DB）

7.4.1并发操作带来的问题1---丢失更新返回系统实现技术计算机网络全文共55页，当前为第23页。6月-23四川理工学院计科系247.4数据库的并发控制(续1)时间更新事务T1数据库中A的值读事务T2t0

100

t1FINDA

t2A:=A-30

t3UPDA

t4

70FINDAt5*ROLLBACK*

t6

100

图7.11

事务T2在时间t4读了未提交的A值（70）

时间更新事务T1数据库中A的值更新事务T2t0

100

t1FINDA

t2A:=A-30

t3UPDA

t4

70FINDAt5

A:=A*2t6

UPDAt7

140

t8*ROLLBACK*

t9

100

图7.12事务T2在时间t4读了未提交的A值，并在时间t8丢失了自己的更新

2.读脏数据问题系统实现技术计算机网络全文共55页，当前为第24页。6月-23四川理工学院计科系25并发操作带来的问题3---错误求和时间读事务T1数据库中A、B、C的值更新事务T2t0

40，50，30

t1FINDA

t2SUM:=A

t3FINDB

t4SUM:=SUM+B

t5

FINDCt6

C:=C-10t7

UPDCt8

40，50，20FINDAt9

A:=A+10t10

UPDAt11

50，50，20COMMITt12FINDC

t13SUM:=SUM+C

事务T1进行了不一致的分析

系统实现技术计算机网络全文共55页，当前为第25页。6月-23四川理工学院计科系267.4.2封锁技术封锁技术：封锁是控制并发执行的主要技术。通常在数据库中每个数据项都有一个锁。对可能应用于某数据项的操作而言，锁描述了该数据项的状态。其作用是使并发事务对数据库中数据项的访问能够同步。封锁技术中主要有两种封锁：排他型封锁（eXclusiveLock）和共享锁（SharedLock）7.4数据库的并发控制(续3)系统实现技术计算机网络全文共55页，当前为第26页。6月-23四川理工学院计科系271.排他型封锁（X锁）定义：若事务T对某数据R实现了X锁，则在T对数据R解除封锁之前，不允许其他事务对该数据加任何类型的锁。操作：封锁操作：XFINDR解锁操作：XRELEASERPX协议:欲更新R的事务必先执行“XFINDR”操作以获得对R的X锁，才能读或写R；若未获准X锁，则该事务进入等待队列，直到获准X锁方能继续下去。

PXC协议：X锁的解除应合并到事务结束（COMMIT或ROLLBACK）操作中7.4数据库的并发控制(续4)系统实现技术计算机网络全文共55页，当前为第27页。6月-23四川理工学院计科系282.共享型封锁（S锁）定义：事务T对某数据加S锁后允许其他事务对该数据加S锁，但在对其所有S锁被解除前决不允许任何事务对该数据加X锁。操作：封锁操作：SFINDR升级和写操作：UPDXR解锁操作：SRELEASERPS协议:任何读R的事务必先执行“SFINDR”操作获得对R的S锁；当事务获准对R的S锁后，若需更新R必须用“UPDXR”操作把S锁升级为X锁，成功则可更新，否则这个事务进入等待队列。

PSC协议：S锁的解除应合并到事务的结束（COMMIT或ROLLBACK）操作中

7.4数据库的并发控制(续5)系统实现技术计算机网络全文共55页，当前为第28页。6月-23四川理工学院计科系29例：使用X锁封锁解决数据丢失时间更新事务T1数据库中A的值更新事务T2t0

100

t1XFINDA

t2

XFINDA（失败）

wait（等待）t3A:=A-30

waitt4

waitt5UPDA

waitt6

70waitt7COMMIT（包括解锁）

waitt8

XFINDA（重做）t9

A:=A*2t10

UPDAt11

140COMMIT（包括解锁）系统实现技术计算机网络全文共55页，当前为第29页。6月-23四川理工学院计科系30例：使用S锁封锁解决数据丢失时间更新事务T1数据库中A的值更新事务T2t0

100

t1SFINDA

t2

SFINDAt3A:=A-30

t4

A:=A*2t5UPDXA（失败）

t6wait

UPDXA（失败）t7wait

Waitt8wait

Wait系统实现技术计算机网络全文共55页，当前为第30页。6月-23四川理工学院计科系313.封锁的相容矩阵注：①N=NO，不相容的请求Y=YES，相容的请求②X、S、－：分别表示X锁，S锁，无锁③如果两个封锁是不相容的，则后提出封锁的事务要等待。XS—

X

S

—

NNY

NYY

YYY

T2T1

7.4数据库的并发控制(续6)系统实现技术计算机网络全文共55页，当前为第31页。6月-23四川理工学院计科系327.4数据库的并发控制(续7)4.封锁的粒度封锁对象的大小称为封锁的粒度（Granularity）

封锁的对象

逻辑单元：属性值、属性值集合、元组、关系、索引项、整个索引、整个数据库

物理单元：页（数据页或索引页）、块

封锁粒度与系统并发度和并发开销密切相关。粒度大，能被封锁的对象就少，并发度就小，但系统的开销也越小；反之，粒度越小，并发度越高，系统开销越大。系统实现技术计算机网络全文共55页，当前为第32页。6月-23四川理工学院计科系337.4.3封锁带来的问题1---（活锁）T1XFINDAT2XFINDAT3XFINDAAA已被封锁，不成功，等待A刚被释放，成功时间点A刚被T2释放，成功……T1永远等待活锁！解决方法：先来先服务/提升优先级某个事务可能永远处于等待状态，得不到封锁的机会系统实现技术计算机网络全文共55页，当前为第33页。6月-23四川理工学院计科系34封锁带来的问题2---饿死事务序列A1A2A3A4A5…资源AT2T2永远不能封锁解决方法，改变授权方式：当事务T2中请对数据项A加S锁时，授权加锁的条件是：①不存在在数据项A上持有X锁的其他事务；②不存在等待对数据项A加锁且先于T2申请加锁的事务

每一个事务均请求A的S锁，成功后一段时间释放请求A的X锁

若事务序列中的每个事务都申请对某数据项加S锁，且在授权加锁后一小段时间内释放封锁，此时另有事务T2欲对该数据项加X锁，则将永远轮不上封锁的机会。系统实现技术计算机网络全文共55页，当前为第34页。6月-23四川理工学院计科系35封锁带来的问题3---死锁时间事务T1事务T2t0XFINDA

t1

XFINDBt2XFINDB

t3waitXFINDAt4waitwait死锁若事务依赖图有环则可能死锁T1T2T3T4图7.20事务的无环依赖图T1T2T3T4图7.21事务的有环依赖图

两个或以上的事务都处于等待状态，且每个事务都在等待另一个事务解除封锁才能继续下去，结果造成任何一个事务都无法继续执行。系统实现技术计算机网络全文共55页，当前为第35页。6月-23四川理工学院计科系367.4.4并发操作的调度事务的调度：事务的执行次序称为“调度”

串行调度：如果多个事务依次执行，则称为事务的串行调度（SerialSchedule）并发调度：如果利用分时的方法，同时处理多个事务，则称为事务的并发调度（ConcurrentSchedule）可串行化：如果一个并发调度的执行结果与某一串行调度的执行结果等价，那么这个并发调度称为“可串行化的调度”，否则是不可串行化的调度（不可串行化的例子参见例7.3)系统实现技术计算机网络全文共55页，当前为第36页。6月-23四川理工学院计科系377.4.4并发操作的调度两段封锁协议：在对任何一个数据进行读写操作之前，事务必须获得对该数据的封锁；在释放一个封锁之后，事务不再获得任何其他封锁遵守该协议的事务分为两个阶段：获得封锁阶段，也称为“扩展”阶段；释放封锁阶段，也称为“收缩”阶段两段封锁协议与可串行化调度的关系：若所有的事务都遵守“两段封锁协议”，则所有可能的并发调度都是可串行化的两段式封锁是可串行化的充分不必要条件系统实现技术计算机网络全文共55页，当前为第37页。6月-23四川理工学院计科系387.4.5SQL中事务的存取模式1.事务的存取模式READONLY（只读型）：事务对数据库的操作只能是读操作。定义这个模式后，表示随后的事务均是只读型。

READWRITE（读写型）：事务对数据库的操作可读/写。程序开始时默认这种模式

这两种模式可用下列SQL语句定义：

SETTRANSACTIONREADONLYSETTRANSACTIONREADWRITE

系统实现技术计算机网络全文共55页，当前为第38页。6月-23四川理工学院计科系397.4.5SQL中事务的存取模式2.SQL中事务的隔离级别SERIALIZABLE(可串行化)：允许事务并发，但须保证并发可串行化，是默认级别。REPEATABLEREAD(可重复读)：只许事务读已提交的数据，且两次读之间不许其他事务修改此数据。READCOMMITTED(读提交数据)：允许事务读已提交的数据，但不要求“可重复读”。READUNCOMMITTED(可以读未提交数据)：允许事务读已提交或未提交的数据。系统实现技术计算机网络全文共55页，当前为第39页。6月-23四川理工学院计科系407.6数据库的完整性7.6.1完整性子系统和完整性规则数据库的完整性：正确性、有效性和相容性完整性子系统的主要功能：监督事务的执行，并测试是否违反完整性规则

若有违反现象，则采取恰当的操作，譬如拒绝操作、报告违反情况、改正错误等方法来处理

完整性规则：什么时候使用规则进行检查（称为规则的“触发条件”）

要检查什么样的错误（称为“约束条件”或“谓词”）

如果查出错误，应该怎么办（称为“ELSE子句”，即违反时要做的动作）系统实现技术计算机网络全文共55页，当前为第40页。6月-23四川理工学院计科系417.6数据库的完整性（续1）7.6.2SQL中的完整性约束域约束

用“CREATEDOMAIN”语句定义新的域，并且还可出现CHECK子句

断言若约束与多个关系或与聚合操作有关，则“断言”

(Assertions)为用户提供完整性约束定义机制CREATASSERTION<断言名>CHECK（<条件>）

DROPASSERTION<断言名>

定义一个新的域COLOR，可用下列语句实现：CREATEDOMAINCOLORCHAR（6）DEFAULTˊ???ˊCONSTRAINTV_COLORSCHECK（VALUEIN（‘Red’,‘Yellow’,‘Blue’，‘Green’，‘???’））；每位教师开设的课程不能超过10门。CREATEASSERTIONASSE1CHECK（10>=ALL（SELECTCOUNT（C#）FROMCGROUPBYTNAME））；系统实现技术计算机网络全文共55页，当前为第41页。6月-23四川理工学院计科系427.6数据库的完整性（续2）基本表的约束候选键的定义UNIQUE（〈列名序列〉）或PRIMARYKEY（〈列名序列〉）外键的定义FOREIGNKEY（〈列名序列〉）REFERENCES<参照表>[（<列名序列>）][ONDELETE<参照动作>][ONUPDATE<参照动作>]“检查约束”的定义CHECK（〈条件表达式〉）

系统实现技术计算机网络全文共55页，当前为第42页。6月-23四川理工学院计科系43关于外键约束完整性的补充删除参照表中元组时的考虑NOACTIONCASCADE方式

RESTRICT方式

SETNULL方式

SETDEFAULT方式修改参照表中主键值时的考虑、NOACTIONCASCADE方式

RESTRICT方式

SETNULL方式

SETDEFAULT方式

系统实现技术计算机网络全文共55页，当前为第43页。6月-23四川理工学院计科系44关于数据库完整性的例子学生关系S（S#，SNAME，AGE，SEX，SDEPT）选课关系SC（S#，C#，GRADE）课程关系C（C#，CNAME，CDEPT，TNAME）

在教学数据库中，要求S中的元组满足条件：男生年龄在15~35岁之间，女生年龄在15~30岁之间。对应的语句为：CHECK（AGE>=15AND（(SEX=ˊ男ˊANDAGE<=35)OR(SEX=ˊ女ˊANDAGE<=30)））；

CREATETABLESC（S#CHAR（4）,C#CHAR4），GRADESMALLINT，PRIMARYKEY（SNO，NO），CHECK（S#IN（SELECTS#FROMS）），CHECK（C#IN（SELECTC#FROMC）））

①在SC中插入一个元组，若C#值在C中不存在，则系统将拒绝这个插入操作。②在SC中插入一个元组，若S#值在S中不存在，则系统将拒绝这个插入操作。③在S中删除一个元组，这个操作将与关系SC中的检查子句无关。若此时SC中存在被删学生的选课元组时，SC将违反检查子句中条件。系统实现技术计算机网络全文共55页，当前为第44页。6月-23四川理工学院计科系457.6.3SQL3的触发器触发器：一个能由系统自动执行对数据库修改的语句。组成：事件：插入、删除、修改等操作，引发触发器的操作条件：引发触发器的条件动作：引发触发器后的工作触发器的命名动作时间 触发事件 目标表名旧值和新值的别名表 动作间隔尺寸触发动作 动作时间条件 动作体7.6数据库的完整性（续）系统实现技术计算机网络全文共55页，当前为第45页。6月-23四川理工学院计科系46SQL3的触发器实例例7.26：应用于选课表SC的一个触发器。该触发器规定，在修改关系SC的成绩值时，要求修改后的成绩一定不能比原来的低，否则就拒绝修改。

CREATETRIGGERTRIG1 AFTERUPDATEOFGRADEONSC REFERENCING OLDASOLDTUPLENEWASNEWTUPLE FOREACHROW WHEN（OLDTUPLE.GRADE>NEWTUPLE.GRADE）

UPDATESC SETGRADE=OLDTUPLE.GRADE WHEREC#=NEWTUPLE.C#

系统实现技术计算机网络全文共55页，当前为第46页。6月-23四川理工学院计科系477.7数据库的安全性7.7.1安全性问题数据库的安全性是指保护数据库，防止不合法的使用以免数据的泄密、更改或破坏。安全性级别环境级：机房和设备应防止人为物理破坏。职员级：正确授予用户访问数据库的权限。OS级：应防止未经授权的用户从OS处着手访问数据库。网络级：网络软件内部的安全。DBS级：DBS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。系统实现技术计算机网络全文共55页，当前为第47页。6月-23四川理工学院计科系48(1)读权限：允许用户读、但不能改数据。⑵插入权限：允许用户插入新数据，但不能改数据。⑶修改权限：允许用户改但不能删数据。⑷删除权限7.7.2权限问题访问数据的权限索引（Index）权限：允许用户创建和删除索引。资源（Resourse）权限：允许用户创建新的关系。修改（Alteration）权限：允许用户在关系结构中加入或删除属性。撤消（Drop）权限：允许用户撤消关系。7.7数据库的安全性(续)系统实现技术计算机网络全文共55页，当前为第48页。6月-23四川理工学院计科系49DBAU1U2U3权限的授予和回收DBAU1U4U2U5U3权限转授图一个用户拥有权限的充分必要条件是在权限图中从根结点到该用户结点存在一条路经

DBAU1U2U3DBAU1U2U3DBAU1U2U37.7数据库的安全性(续)权限图的演变系统实