La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati.

PubblicatoAndreina Costanzo Modificato 11 anni fa

Presentazioni simili

Presentazione sul tema: "© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati."— Transcript della presentazione:

1 © 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati

2 © 2007 SEI-Società Editrice Internazionale, Apogeo Obiettivi Comprendere il significato di consistenza e accesso concorrente Comprendere il concetto di transazione e il suo utilizzo Comprendere i meccanismi di protezione dei dati e di protezione fisica della base di dati

3 © 2007 SEI-Società Editrice Internazionale, Apogeo Consistenza Modello : rappresentazione della realtà mediante un formalismo Inconsistenza : sfasamento fra realtà e modello che la rappresenta (database) (es. il DVD del film … è stato prestato ma risulta presente nel database) Consistenza : nessuna discrepanza tra la realtà fisica e il modello che la rappresenta.

4 Accesso concorrente Accesso concorrente: più utenti accedono a una stessa risorsa nello stesso istante. Laccesso concorrente è una delle cause principali dei problemi di inconsistenza delle basi di dati. Le soluzioni ai problemi di accesso concorrente sono basate su blocchi (lock) che operano come semafori e regolano il traffico verso le risorse. © 2007 SEI-Società Editrice Internazionale, Apogeo

5 Accesso concorrente

6 © 2007 SEI-Società Editrice Internazionale, Apogeo Transazioni Una transazione è un insieme di operazioni indivisibili (atomiche), corrette anche in presenza di concorrenza e con effetti definitivi.

7 Caratteristiche di una transazione ACID atomicità (Atomicity). Una transazione viene portata a termine completamente o non viene effettuata; consistenza (Consistency). Prima e dopo la transazione la base di dati è sempre in uno stato consistente; isolamento (Isolation). Il database non viene modificato finchè la transazione non è conclusa (nessuno può vedere un risultato intermedio); permanenza (Durability). Una volta conclusa la transazione i dati sono in uno stato consistente e non possono essere ripristinati allo stato precedente. © 2007 SEI-Società Editrice Internazionale, Apogeo

8 commit - rollback Transazione terminata con successo (COMMIT) Transazione abortita (ROLLBACK)

9 Anomalie derivanti da accessi concorrenti Perdita di aggiornamenti –T1 aggiorna X –T2 aggiorna X –T1 fallisce (rollback) –T2 termina (commit) Letture non riproducibili –T1 legge X –T2 aggiorna X –T2 commit –T1 rilegge X © 2007 SEI-Società Editrice Internazionale, Apogeo Letture fantasma –T1 aggiorna X –T2 legge X –T1 fallisce (rollback)

10 Soluzioni ai problemi Lock in lettura (compatibile con altri lock in lettura) Lock in scrittura (blocco esclusivo della risorsa) © 2007 SEI-Società Editrice Internazionale, Apogeo

11 Utilizzo delle transazioni Inizio transazione: BEGIN TRANSACTION Transazione terminata con successo: COMMIT TRANSACTION Transazione abortita: ROLLBACK TRANSACTION

12 Esempi transazioni in SQLServer CREATE DATABASE [ProvaTransazioni] Use ProvaTransazioni CREATE TABLE [dbo].[Studenti]( [nome] [varchar](50) NOT NULL, [cognome] [varchar](50) NOT NULL ) © 2007 SEI-Società Editrice Internazionale, Apogeo

13 Transazione senza errori -- Primo esempio (in questo caso la transazione ha successo) BEGIN TRY-- costrutto try catch BEGIN TRANSACTION-- inizio transazione INSERT INTO Studenti VALUES ('Alberto', 'Paganuzzi') INSERT INTO Studenti VALUES ('Alberto', 'Ferrari') COMMIT TRANSACTION -- se non ci sono errori transazione completata END TRY BEGIN CATCH ROLLBACK TRANSACTION -- se ci sono errori transazione abortita END CATCH © 2007 SEI-Società Editrice Internazionale, Apogeo

14 Transazione con errori -- Secondo esempio di transazione -- (la transazione NON ha successo perché non viene rispettato -- il vincolo not null) BEGIN TRY BEGIN TRANSACTION INSERT INTO Studenti VALUES ('Giuseppe', null) COMMIT TRANSACTION END TRY BEGIN CATCH ROLLBACK TRANSACTION END CATCH © 2007 SEI-Società Editrice Internazionale, Apogeo

15 Transazione con errori (2) -- Terzo esempio di transazione -- (la transazione NON ha successo) -- Non viene eseguita neppure al prima INSERT -- (anche se questa è corretta) BEGIN TRY BEGIN TRANSACTION INSERT INTO Studenti VALUES ('Paolo', 'Rossi') INSERT INTO Studenti VALUES ('Giuseppe', null) COMMIT TRANSACTION END TRY BEGIN CATCH ROLLBACK TRANSACTION END CATCH © 2007 SEI-Società Editrice Internazionale, Apogeo

16 HOLDLOCK /* Permette di bloccare (in questo caso la tabella) in modo SHARE non permette che altri eseguano UPDATE ma permette altre SELECT */ BEGIN TRANSACTION SELECT * FROM Studenti WITH (HOLDLOCK) WHERE cognome = 'Paganuzzi' -- visualizza lo stato di lock SELECT resource_type, resource_associated_entity_id,request_mode,request_status FROM sys.dm_tran_locks dml INNER JOIN sys.dm_tran_current_transaction dmt ON dml.request_owner_id = dmt.transaction_id COMMIT TRANSACTION © 2007 SEI-Società Editrice Internazionale, Apogeo

17 Prova HOLDLOCK /* In parallelo alla precedente transazione PRIMA di effettuare il COMMIT */ -- per la SELECT non ci sono problemi SELECT * FROM Studenti -- lUPDATE rimane bloccata fino al commit della transazione precedente UPDATE Studenti SET nome = 'Jack' WHERE cognome = 'Ferrari © 2007 SEI-Società Editrice Internazionale, Apogeo

18 Blocco esclusivo -- UPDATE blocca la tabella in modo esclusivo BEGIN TRANSACTION UPDATE Studenti SET nome = 'Alberto' WHERE cognome = 'Ferrari' -- visualizza lo stato di lock SELECT resource_type, resource_associated_entity_id,request_mode,request_status FROM sys.dm_tran_locks dml INNER JOIN sys.dm_tran_current_transaction dmt ON dml.request_owner_id = dmt.transaction_id COMMIT TRANSACTION © 2007 SEI-Società Editrice Internazionale, Apogeo

19 Prova blocco esclusivo /* in parallelo testare le operazioni */ SELECT * FROM Studenti-- attende la conclusione della transazione -- Possibile stabilire il tempo di attesa prima di abortire una transazione SET LOCK_TIMEOUT 3000 -- aspetta 3 secondi SELECT * FROM Studenti © 2007 SEI-Società Editrice Internazionale, Apogeo

20 Sicurezza nelle basi di dati Una base di dati è sicura quando soddisfa i seguenti parametri: –regola laccesso ai dati protetti; –evita la modifica o la manipolazione dei dati da parte di utenti non autorizzati; –è disponibile (nel momento in cui deve essere consultata è presente, consistente e coerente).

21 Controllo accesso DAC – controllo discrezionale –Il proprietario decide chi può accedere alle risorse MAC – a ogni risorsa viene associata una label (livello di privilegio che deve possedere lutente per accedere) RBAC – gli utenti sono associati a uno o più ruoli (gruppi) le risorse sono accessibili solo a ruoli specificati © 2007 SEI-Società Editrice Internazionale, Apogeo

22 Protezione e integrità dati Autenticazione (login – password) Tracciabilità – registrazione delle operazioni effettuate da un utente (file di log) Integrità mediante giornale (file di log database) che registra i dati coinvolti e le operazioni effettuate su questi. Checkpoint e ripristino Backup © 2007 SEI-Società Editrice Internazionale, Apogeo

23 Autenticazione e autorizzazione

24 Esempio sicurezza CREATE DATABASE [ProvaSicurezza] Use ProvaSicurezza CREATE TABLE [dbo].[Studenti]( [nome] [varchar](50) NOT NULL, [cognome] [varchar](50) NOT NULL ) INSERT INTO Studenti VALUES ('Alberto', 'Paganuzzi') INSERT INTO Studenti VALUES ('Alberto', 'Ferrari') © 2007 SEI-Società Editrice Internazionale, Apogeo

25 Nuovo utente -- Creo un account di login sull'istanza DB Attuale CREATE LOGIN Utente1 WITH password = 'PassUtente1' USE ProvaSicurezza SELECT * FROM dbo.Studenti -- funziona perchè eseguito da owner -- Mi impersonifico in Utente1' EXECUTE AS LOGIN = 'Utente1' -- non è possibile: l'utente non è inserito in quelli che possono accedere -- localmente al db ProvaSicurezza -- Aggiungo l'utente a quelli autorizzati all'accesso di ProvaSicurezza CREATE USER Utente1 EXECUTE AS LOGIN = 'Utente1' -- così funziona l'impersonificazione SELECT * FROM dbo.Studenti -- non funziona lutente non ha i diritti © 2007 SEI-Società Editrice Internazionale, Apogeo

26 Diritti allutente REVERT -- il controllo torna all'utente precedente -- autorizzo la select GRANT SELECT ON ProvaSicurezza.dbo.Studenti TO Utente1 EXECUTE AS LOGIN = 'Utente1' SELECT * FROM dbo.Studenti -- ora funziona utente autorizzato REVERT -- nego l'autorizzazione per la select REVOKE SELECT ON ProvaSicurezza.dbo.Studenti TO Utente1 EXECUTE AS LOGIN = 'Utente1' SELECT * FROM dbo.Studenti -- non funziona autorizzazione negata PRINT USER -- Visualizzazione utent REVERT PRINT USER DROP DATABASE [ProvaSicurezza] © 2007 SEI-Società Editrice Internazionale, Apogeo

Scaricare ppt "© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati."

Presentazioni simili

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Architettura MySQL E Motori MySQL L. Vigliano.

Architettura MySQL E Motori MySQL L. Vigliano.
Modulo 1 – Ambiente di lavoro Windows 7

Modulo 1 – Ambiente di lavoro Windows 7
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità B1 Introduzione alle basi di dati.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità B1 Introduzione alle basi di dati.
Sicurezza e concorrenza nelle basi di dati

Sicurezza e concorrenza nelle basi di dati
Stored Procedure Function Trigger

Stored Procedure Function Trigger
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità C1 Il linguaggio SQL.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità C1 Il linguaggio SQL.
1 Comandi per la manipolazione dei dati. 2 Tipi di comandi INSERT UPDATE DELETE COMANDI COMANDI 2.

1 Comandi per la manipolazione dei dati. 2 Tipi di comandi INSERT UPDATE DELETE COMANDI COMANDI 2.
Biglietti e Ritardi: schema E/R

Biglietti e Ritardi: schema E/R
Esercitazioni del Corso di Sistemi Informativi Marina Mongiello

Esercitazioni del Corso di Sistemi Informativi Marina Mongiello
G. Mecca – – Università della Basilicata Basi di Dati Tecnologia di un DBMS: Concorrenza e Affidabilità Concetti Avanzati versione 2.0.

G. Mecca – – Università della Basilicata Basi di Dati Tecnologia di un DBMS: Concorrenza e Affidabilità Concetti Avanzati versione 2.0.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
SQL Structured Query Language

SQL Structured Query Language
La Modifica dei Dati in una Base Dati La modifica dei dati contenuti allinterno di una base dati è unoperazione delicata Infatti, ogni potenziale problema.

La Modifica dei Dati in una Base Dati La modifica dei dati contenuti allinterno di una base dati è unoperazione delicata Infatti, ogni potenziale problema.
19/01/2014 Viste. 19/01/2014 Viste Le Viste Logiche o Viste o View possono essere definite come delle tabelle virtuali, i cui dati sono riaggregazioni.

19/01/2014 Viste. 19/01/2014 Viste Le Viste Logiche o Viste o View possono essere definite come delle tabelle virtuali, i cui dati sono riaggregazioni.
SCHEDA INFORMATIVA DI UNITÀ

SCHEDA INFORMATIVA DI UNITÀ

Presentazioni simili

Annunci Google