数据库安全加固产品选型系列之二
上次写了数据库安全加固产品选型系列文章的第一篇后,据说反响还不错。但是在部门内部就“资深”售前的称号问题产生了争执,大家一致认为本人虽然“长的着急”了点,但是心理年龄似乎还是比较年轻的,是啊,就像那首歌里唱不是:“革命人永远是年轻……” (坏了,这首老歌又暴露了问题……)
言归正传,上回从客户面临的数据库安全“核心痛点”,以及中安威士针对客户“痛点”开发的几款产品的实现原理,两个方面介绍了在数据库安全加固产品选型时的一些参考依据。
今天我们来聊聊造成数据库风险存在的最大,最直接,最重要的因素:人!您别笑,我也没和您开玩笑。您仔细想想看,围绕数据库安全的诸多维度,例如,数据库的权限配置、数据库的备份与恢复、数据库的误操作,甚至是数据库本身存在的各种漏洞和针对数据库发起攻击的黑客们,都离不开我说的这个一撇一捺的“人”字。
举个例子,如果我们只从数据库泄露途径这个相对单纯的维度来分析“人”带来的威胁。不难看出,数据泄露的途径主要来自外部和内部两个方面。第一个方面:外部威胁一般大家都明白,各种黑客攻击,SQL注入,恶意后门等等方法来企图窃取数据。另一方面,内部人员的蓄意越权访问、误操作、或是介质窃取等,都是数据泄露和数据遭到破坏的途径。值得一提的是,内部人员通常权限较高,可以轻而易举的导出整库整表的数据,和黑客们的外部攻击相比,看似缺乏技术含量的来自内部的威胁却逐渐成为了数据泄露风险的主流因素。根据权威咨询公司的调查结果显示,来自于内部的数据泄漏事件占70%以上。
随着企业在边界防护上的不断强化,越来越多的数据安全防线,被从内部攻破。特别是具有敏感数据访问权限的人员成为数据泄密的主要途径。如何针对现实工作中的多种人员角色来选择中安威士的数据库安全加固产品,以覆盖数据泄露的多个风险点呢?我们已经总结好了,为了让您看得清清楚楚、明明白白、真真切切……当然还是上表格啦!
以上表格,结合企业中围绕数据库应用的各种角色,分别以“必选”,“推荐”等两种级别,标识了在环境中应用和部署四款数据库安全产品的迫切程度。
从表格中不难看出,数据库审计产品可以说是一款数据库安全的“标配”产品。无论企业中围绕数据库的角色多还是少,都应该部署数据库审计产品。数据库审计系统能够对数据的访问和活动情况进行全方位的监控和记录,便于事后审计和追查。可以及时发现数据的异常活动情况和风险,产生报警并且输出可视化的报表,便于统计分析及相关汇报。
数据库防火墙则通过实时分析用户对数据库的访问行为,自动建立访问数据库的合法特征模型。对于越权的访问或非法操作实现即时阻断,在业务系统自身的角色权限基础上,在数据库层面实现了深度的数据安全防护。
数据库加密产品,在防范外部攻击窃取数据的同时,更重要的是针对来自内部的数据泄露风险点,增强了对加密敏感数据的权限管理,防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄漏。
针对很多公司将自己业务系统的开发和测试工作外包给第三方公司的情况,数据库脱敏产品成为了保护企业敏感数据不被一并“外包”的有效工具。
如何选择适合的数据库安全产品,通过今天的分析,您是不是又多了一点决策的信心呢?
更多数据安全解决方案点击:中安威士https://www.doczj.com/doc/0b4127867.html,/#page4
1.简介 DBCP(DataBase Connection Pool),数据库连接池。是 apache 上的一个 java 连接池项目,也是tomcat 使用的连接池组件。单独使用dbcp需要3个包:common-dbcp.jar,common-pool.jar,common-collections.jar由于建立数据库连接是一个非常耗时耗资源的行为,所以通过连接池预先同数据库建立一些连接,放在内存中,应用程序需要建立数据库连接时直接到连接池中申请一个就行,用完后再放回去。 dbcp提供了数据库连接池可以在spring,iBatis,hibernate中调用dbcp完成数据库连接,框架一般都提供了dbcp连接的方法; tomcat中也提供了dbcp的jndi设置方法,也可以不在框架中使用dbcp,单独使用dbcp 需要3个包:common-dbcp.jar,common-pool.jar,common-collections.jar 2.参数说明 翻译自https://www.doczj.com/doc/0b4127867.html,
这里可以开启PreparedStatements池. 当开启时, 将为每个连接创建一个statement 池,并且被下面方法创建的PreparedStatements将被缓存起来: ●public PreparedStatement prepareStatement(String sql) ●public PreparedStatement prepareStatement(String sql, int resultSetType, int resultSetConcurrency) 如果容许则可以使用下面的方式来获取底层连接: Connection conn = ds.getConnection(); Connection dconn = ((DelegatingConnection) conn).getInnermostDelegate(); ... conn.close() 默认false不开启, 这是一个有潜在危险的功能, 不适当的编码会造成伤害.(关闭底层 连接或者在守护连接已经关闭的情况下继续使用它).请谨慎使用,并且仅当需要直接访问驱动的特定功能时使用. 注意: 不要关闭底层连接, 只能关闭前面的那个 如果开启"removeAbandoned",那么连接在被认为泄露时可能被池回收. 这个机制在(getNumIdle() < 2) and (getNumActive() > getMaxActive() - 3)时被触发。 举例当maxActive=20, 活动连接为18,空闲连接为1时可以触发"removeAbandoned".但是活动连接只有在没有被使用的时间超过"removeAbandonedTimeout"时才被删除,默认300秒.在resultset中游历不被计算为被使用。 3.使用注意点
数据库安全加固产品选型系列之二 上次写了数据库安全加固产品选型系列文章的第一篇后,据说反响还不错。但是在部门内部就“资深”售前的称号问题产生了争执,大家一致认为本人虽然“长的着急”了点,但是心理年龄似乎还是比较年轻的,是啊,就像那首歌里唱不是:“革命人永远是年轻……” (坏了,这首老歌又暴露了问题……) 言归正传,上回从客户面临的数据库安全“核心痛点”,以及中安威士针对客户“痛点”开发的几款产品的实现原理,两个方面介绍了在数据库安全加固产品选型时的一些参考依据。 今天我们来聊聊造成数据库风险存在的最大,最直接,最重要的因素:人!您别笑,我也没和您开玩笑。您仔细想想看,围绕数据库安全的诸多维度,例如,数据库的权限配置、数据库的备份与恢复、数据库的误操作,甚至是数据库本身存在的各种漏洞和针对数据库发起攻击的黑客们,都离不开我说的这个一撇一捺的“人”字。 举个例子,如果我们只从数据库泄露途径这个相对单纯的维度来分析“人”带来的威胁。不难看出,数据泄露的途径主要来自外部和内部两个方面。第一个方面:外部威胁一般大家都明白,各种黑客攻击,SQL注入,恶意后门等等方法来企图窃取数据。另一方面,内部人员的蓄意越权访问、误操作、或是介质窃取等,都是数据泄露和数据遭到破坏的途径。值得一提的是,内部人员通常权限较高,可以轻而易举的导出整库整表的数据,和黑客们的外部攻击相比,看似缺乏技术含量的来自内部的威胁却逐渐成为了数据泄露风险的主流因素。根据权威咨询公司的调查结果显示,来自于内部的数据泄漏事件占70%以上。 随着企业在边界防护上的不断强化,越来越多的数据安全防线,被从内部攻破。特别是具有敏感数据访问权限的人员成为数据泄密的主要途径。如何针对现实工作中的多种人员角色来选择中安威士的数据库安全加固产品,以覆盖数据泄露的多个风险点呢?我们已经总结好了,为了让您看得清清楚楚、明明白白、真真切切……当然还是上表格啦!
数据库连接池的好处.txt-//自私,让我们只看见自己却容不下别人。如果发短信给你喜欢的人,他不回,不要再发。看着你的相片,我就特冲动的想P成黑白挂墙上!有时,不是世界太虚伪,只是,我们太天真。数据库连接池的好处 对于一个简单的数据库应用,由于对于数据库的访问不是很频繁。这时可以简单地在需要访问数据库时,就新创建一个连接,用完后就关闭它,这样做也不会带来什么明显的性能上的开销。但是对于一个复杂的数据库应用,情况就完全不同了。频繁的建立、关闭连接,会极大的减低系统的性能,因为对于连接的使用成了系统性能的瓶颈。 连接复用。通过建立一个数据库连接池以及一套连接使用管理策略,使得一个数据库连接可以得到高效、安全的复用,避免了数据库连接频繁建立、关闭的开销。 对于共享资源,有一个很著名的设计模式:资源池。该模式正是为了解决资源频繁分配、释放所造成的问题的。把该模式应用到数据库连接管理领域,就是建立一个数据库连接池,提供一套高效的连接分配、使用策略,最终目标是实现连接的高效、安全的复用。 数据库连接池的基本原理是在内部对象池中维护一定数量的数据库连接,并对外暴露数据库连接获取和返回方法。如: 外部使用者可通过getConnection 方法获取连接,使用完毕后再通过releaseConnection 方法将连接返回,注意此时连接并没有关闭,而是由连接池管理器回收,并为下一次使用做好准备。 数据库连接池技术带来的优势: 1.资源重用 由于数据库连接得到重用,避免了频繁创建、释放连接引起的大量性能开销。在减少系统消耗的基础上,另一方面也增进了系统运行环境的平稳性(减少内存碎片以及数据库临时进程/线程的数量)。 2.更快的系统响应速度 数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于池中备用。此时连接的初始化工作均已完成。对于业务请求处理而言,直接利用现有可用连接,避免了数据库连接初始化和释放过程的时间开销,从而缩减了系统整体响应时间。 3.新的资源分配手段 对于多应用共享同一数据库的系统而言,可在应用层通过数据库连接的配置,实现数据库连接池技术。某一应用最大可用数据库连接数的限制,避免某一应用独占所有数据库资源。
?数据库连接池的概念(是什么,做什么用的,有什么好处) ?首先,我们还是老套的讲讲连接池的基本概念,概念理解清楚了,我们也知道后面是怎么回事了。?以前我们程序连接数据库的时候,每一次连接数据库都要一个连接,用完后再释放。如果频繁的数据库操作,就会导致性能很低。连接池的出现,为开发过程提供了一个很好的管理平台。当程序中需要建立数据库连接时,只须从内存中取一个来用而不用新建。同样,使用完毕后,只需放回内存即可。而连接的建立、断开都有连接池自身来管理。同时,我们还可以通过设置连接池的参数来控制连接池中的连接数、每个连接的最大使用次数等等。通过使用连接池,将大大提高程序效率,同时,我们可以通过其自身的管理机制来监视数据库连接的数量、使用情况等。 ?而Hibernate的出现把连接池的使用引入了一个新的利用方式,让你充分享受配置化给开发带来的便利。 1 C3P0 (以验证可用) 只需在hibernate.cfg.xml中加入
国家二级ACCESS机试选择题(数据库设计基础)模拟试卷2 (总分:60.00,做题时间:90分钟) 一、选择题(总题数:30,分数:60.00) 1.在关系模型中,每一个二维表称为一个 (分数:2.00) A.关系√ B.属性 C.元组 D.主码(键) 解析:解析:每个二维表代表一个关系,由表框架及表的元组组成。 2.若实体A和B是一对多的联系,实体B和C是一对一的联系,则实体A和C的联系是 (分数:2.00) A.一对一 B.一对多√ C.多对一 D.多对多 解析:解析:由于B和C有一一对应的联系,而A和B只间有一对多的联系,则通过关系之间的传递,则A和C之间也是一对多的联系。 3.有三个关系R,S和T R和S得到关系T的运算是 (分数:2.00) A.选择 B.投影 C.交 D.并√ 解析:解析:关系代数的并运算是指:设关系R和S具有相同的关系模式,R和S的并是由属于R或属于S 的元组组成的集合,记为R∪S。形式定义为:R∪S≡{t|t∈RVt∈S},式中t是元组变量。本题中关系T 是由属于关系R的或者属于关系S的元组组成,所以T是R u s的结果。 4.一般情况下,当对关系R和S进行自然连接时,要求R和S含有一个或者多个共有的 (分数:2.00) A.记录 B.行 C.属性√ D.元组 解析:解析:自然连接要满足两个条件:一是两关系之间有公共域。二是通过共域的相等值(属性)进行连接。 5.有三个关系R,S和T R和S得到关系T的运算是 (分数:2.00) A.选择 B.差√ C.交 D.并 解析:解析:由关系T中的数据可以看出,其数据由属于关系R但是不属于关系S的数据组成。所以关系T是由关系R和S通过差运算得到的。
中小型企业如何选择自己的数据库 作为一个中小型的公司,在数据库选型方面的做法是我们本次选题非常重视的,陈总也很乐意的和我分享了他们公司在数据库选型方面的一些思路,陈总认为:“由于SP行业对于数据库的吞吐量不像互联网应用要求的那么高,但是我们需要的是数据库的性能比较强劲比较稳定,相对而言,目前Sqlserver也能够满足我们实际应用的需求,我们肯定会想到今后的业务发展,其中包括稳定性等方面的考虑,因此我们会选择Oracle,Oracle是基于Linux 方面,因此稳定性要比windows 平台会好一些,当然也会有成本上的考虑。Oracle在大型运算的时候某种成本要比SQlserver强一些,所以我们的中心数据库会放在Oracle中,这是我们目前正在做的一个工作。” 我们都知道,做数据库的迁移不是一件很容易的事情,如果做得不好势必会影响到自己的业务,说到数据库迁移时的问题,我们从北京天舟通讯有限公司的一些实际经验中了解到,他们在迁移中也遇到了一些问题。陈总认为:“迁移肯定会遇到问题,而且迁移一般会有两种情况,第一、增量迁移。第二、全量迁移。我们这次的迁移选择的是全量迁移,而且方案和淘宝是很类似的。我们也专门做了一个中间的服务层,让数据从SQLServer慢慢的迁移到Oracle,最后有个时间节点,比如说夜晚一停机的时候所有的数据都会指向新的Oracle。迁移过程中遇到的问题主要有两点:第一个是迁移的速度。我们目前的数据量相对于淘宝来说还是非常少的,也就是有几百G大小的数据量。第二、我们的服务是24小时的。因此服务的短时间迁移是很重要的。要保证数据的一致性,迁移完成之后要进行校验,而且目前有几个方案可供选择,而且还在校验过程中。” 中小型企业数据库选型的建议:中小型企业数据库选择的时候成本的考虑是很重要的,目前我们公司做增值方面的业务,由于和运营商的合作,因此公司在运营投入方面的力度还是很大的。其实我个人觉得我们公司使用MySql是没有问题的,但是我们公司考虑数据库的性能方面要比成本会更重要一些。 对于一些中小型企业来讲,选择Mysql、PCserver,搭几个群集基本上是够用的。而我们就会做好一些的,比如Oracle 的RAC,Oracle的群集,目前就是选择多花一些钱,保证今后用户的增长。 目前我们公司和运营商合作的话,如果发展的好的话,收入是一直保持固定的增长,我们的用户流动性很小,业绩也是一个增量的过程,公司在财力方面还是很宽松的,因此选择数据库也是很注重性能和稳定性。 说到了数据库的迁移,我们不难想到一个问题,今后主要的业务会转移到Oracle上面,其他数据库会不会继续采用?对于这个问题,陈总认为:“我们公司有很多的支撑系统,这些系统有些是在SQLServer和Mysql上面,目前不可能一下子就迁移到Oracle上面,因为所有的支撑系统全部开发一遍也是不现实的。我们的一些核心业务如IVR(应答式交互)会迁移到Oracle中,而以前的支撑系统还是会采用Mysql数据库。”
一、连接池的基本工作原理 1、基本概念及原理 数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接数来防止系统无尽的与数据库连接。更为重要的是我们可以通过连接池的管理机制监视数据库的连接的数量和使用情况,为系统开发、测试及性能调整提供依据。 2、服务器自带的连接池 JDBC的API中没有提供连接池的方法。一些大型的WEB应用服务器如BEA的WebLogic 和IBM的WebSphere等提供了连接池的机制,但是必须有其第三方的专用类方法支持连接池的用法。 二、连接池关键问题分析 1、并发问题 为了使连接管理服务具有最大的通用性,必须考虑多线程环境,即并发问题。这个问题相对比较好解决,因为Java语言自身提供了对并发管理的支持,使用synchronized关键字即可确保线程是同步的。使用方法为直接在类方法前面加上synchronized关键字,如:public synchronized Connection getConnection () 2、多数据库服务器和多用户 对于大型的企业级应用,常常需要同时连接不同的数据库(如连接Oracle和Sybase)。如何连接不同的数据库呢?我们采用的策略是:设计一个符合单例模式的连接池管理类,在连接池管理类的唯一实例被创建时读取一个资源文件,其中资源文件中存放着多个数据库的地址、用户名、密码等信息。根据资源文件提供的信息,创建多个连接池类的实例,每一个实例都是一个特定数据库的连接池。连接池管理类实例为每个连接池实例取一个名字,通过不同的名字来管理不同的连接池。 对于同一个数据库有多个用户使用不同的名称和密码访问的情况,也可以通过资源文件处理,即在资源文件中设置多个具有相同url地址,但具有不同用户名和密码的数据库连接信息。 3、事务处理 我们知道,事务具有原子性,此时要求对数据库的操作符合“ALL-ALL-NOTHING”原则,即对于一组SQL语句要么全做,要么全不做。 在Java语言中,Connection类本身提供了对事务的支持,可以通过设置Connection的AutoCommit属性为false,然后显式的调用commit或rollback方法来实现。但要高效的进行Connection复用,就必须提供相应的事务支持机制。可采用每一个事务独占一个连接来实现,这种方法可以大大降低事务管理的复杂性。 4、连接池的分配与释放 连接池的分配与释放,对系统的性能有很大的影响。合理的分配与释放,可以提高连接的复用度,从而降低建立新连接的开销,同时还可以加快用户的访问速度。 对于连接的管理可使用空闲池。即把已经创建但尚未分配出去的连接按创建时间存放到一个空闲池中。每当用户请求一个连接时,系统首先检查空闲池内有没有空闲连接。如果有就把建立时间最长(通过容器的顺序存放实现)的那个连接分配给它(实际是先做连接是否有效的判断,如果可用就分配给用户,如果不可用就把这个连接从空闲池删掉,重新检测空闲池是否还有连接),如果没有则检查当前所开连接池是否达到连接池所允许的最大连接数(maxConn),如果没有达到,就新建一个连接,如果已经达到,就等待一定的时间(timeout)。如果在等待的时间内有连接被释放出来就可以把这个连接分配给等待的用户,如果等待时间
关于数据库连接池和动态数据源的实现、使用 对于一个简单的数据库应用,由于数据库的访问不是很频繁。这时可以很简单地在需要访问数据库时,就新创建一个连接,用完后就关闭它,这样就不会带来更多的性能上的开销。但是对于复杂的数据库应用,情况就完全不同了。频繁的建立、关闭连接,会极大的减低系统的性能,因为对于连接的使用成了系统性能的瓶颈。这就意味我们需要去考虑怎样把一个连接多次使用。 连接复用,通过建立数据库的连接池以及一套连接使用的管理策略,使得一个数据库连接可以得到高效、安全的复用,避免了数据库连接频繁建立、关闭给系统带来的开销。外部使用者可以通过getConnection方法获取连接,使用完毕之后再通过releaseConnection 方法将连接返回,注意此时的连接并没有关闭,而是由连接池管理器回收,并为下一次使用做好准备。 一般的数据库连接池,是使用配置文件在项目启动的使用加载配置文件,根据文件中描述,生成对应的数据库连接池。连接池有许多的属性比如:连接池的初始化连接处、连接池的最大连接数、每次的自增连接数、最大空闲连接数等等 数据库连接池技术带来的优势: 1.资源重用 由于数据库连接得到重用,避免了频繁创建、释放连接引起的大量性能开销。在减 少系统消耗的基础上,另一方面也增进了系统运行环境的平稳性(减少内存碎片以 及数据库临时进程/线程的数量) 2.更快的系统响应速度 数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于池中备用,此 时连接的初始化工作均已完成,对于业务处理而言,直接利用现有的可以连接,避 免了数据库连接初始化和释放过程的时间开销,从而缩短了系统整体的响应时间。 3. 统一的连接管理,避免数据库连接泄露 在较为完备的数据库连接池实现中可以根据预先的连接占用超时设定,强制回收被 占用的连接。从而避免常规数据库连接操作中可能出现的资源泄露。 一个数据库连接池的实现 1.前言 数据库应用,在许多软件系统中经常用到,是开发中大型系统不可缺少的辅助。但如果对数据库资源没有很好地管理(如:没有及时回收数据库的游标(ResultSet)、Statement、连接(Connection)等资源),往往会直接导致系统的稳定。这类不稳定因素,不单单由数据库或者系统本身一方引起,只有系统正式使用后,随着流量、用户的增加,才会逐步显露。 在基于Java开发的系统中,JDBC是程序员和数据库打交道的主要途径,提供了完备的数据库操作方法接口。但考虑到规范的适用性,JDBC只提供了最直接的数据库操作规范,对数据库资源管理,如:对物理连接的管理及缓冲,期望第三方应用服务器(Application Server)的提供。下面以JDBC规范为基础,介绍相关的数据库连接池机制,并就如果以简单的方式,实现有效地管理数据库资源介绍相关实现技术。
(一)数据库主机选型 AS/400从诞生一开始就通过提供卓越的业务处理 功能,可靠性,安全性和可扩展性从而提供真正 的商业价值。在全球,各种规模的企业都选择将 其关键的业务构筑于AS/400之上,其高的性能价 格比已得到各界用户的普遍认同。在国内与医疗 业保险相近的客户有:珠海医疗保险、深圳社会 保险、大连社会保险等。 AS/400是世界上已知的最易于使用、功能最完善 的计算机系统。鉴于它能使客户在其经营上花更 多的时间,而很少花时间去管理他们的信息系统,因而相当多的客户均选择了该系统。所有的AS/400计算机均用同一使用方便的、完善的OperatingSystem/400(OS/400),它拥有强大的集成的关系数据库、多种通信协议、高度安全性、强大的文件维护及打印能力、完善的系统及网络管理特性,同时提供详细的中文联机帮助。而且全都使用易于理解的中文菜单方式或HTML浏览器方式进行访问。最新版本的操作系统包含一种全新的集成语言环境(ILE),它使应用开发可以使用多种编程语言同时进行,更快、更灵活和更有效。 ★选择AS/400e主要理由: 卓越的性能 AS/400e的成功赢利及众多的装机量,使得IBM每年不断投入大量人力物力以最新技术对其进行改进,AS/400e的性能不断提高,1990年以来,AS/400e的高端性能每年增长60-70%,性能价格比每年增长30%?AS/400e系列产品其可伸缩性从低端到高端跨度1100倍以上。TPC-C值达152,346Tpmc。 下面从影响AS/400e性能的三个主要方面逐一阐述:芯片、I/O子系统、先进的体系结构。 I 芯片
1、绝缘硅技术(SOI) 绝缘硅片技术实际上是一种微处理器技术,它能将更多的硅和硅氧化层添加到处理器中用于绝缘。具体来讲,它是在处理器芯片内部的硅晶片上先嵌埋一层二氧化硅绝缘物,再以这一绝缘物作为基板来制造各个晶体管,通过绝缘的氧化层起到保护芯片上数万个晶体管的作用,减小晶体管的静电电容,而使晶体管的状态切换加快,降低了误差、提高了晶体管的工作效率以及微处理器的速度;同时,减小了状态切换时的充电电流,以降低功耗,延长了设备的实用寿命。 2、PowerPC64位处理器技术 AS/400e是目前唯一从硬件、操作系统到应用程序全面实现64位处理的计算机系统。此芯片的设计是为了适应商业环境的需要,采用5级流水,4级超标量运算,有20多条专为AS/400e设计的专用指令,这种扩展主要是针对商用工作负荷进行优化,使得AS/400e更适于定点运算,这样使AS/400e在商业环境中可以做一个非常优秀的服务器。在不同的应用领域,AS/400e的64位技术体现出强大的性能和巨大的潜力。它的TPC-C值在业界也处于领先地位。 3、CMOS技术 采用CMOS技术,在原有PowerPC60x的228条64位的指令上增加了20多条专为AS/400e设计的专用指令至253条,增加的指令主要包括数据值运算支持,一些新的载入和储存指令,对指令预装入的处理等,这些指令对商用运算非常重要。 4、256bit总线宽度与升级Cache通信 在总线方面,PowerPCAS采用256bit总线宽度与升级Cache通信,确保了中央处理器能够大容量地处理数据和指令。而很多的RISC芯片均采用64bit的总线宽度与Cache通信,这在商用数据的大吞吐量面前势必会形成瓶颈。尽管系统可吞吐大量数据,但Cache通常仍是多数RISC系统的瓶颈,AS/400e采用256KB单循环数据Cache来克服这个问题,Cache带宽高达4.9GB/S,系统总线带宽达36GB/S,这一值是许多RISC芯片总线宽度的两倍。 5、指令预取处理技术 在指令预取方面,大多数的RISC芯片的击中准确率仅为80%或90%,也就是说系统在为下一步运算预取指令后,常常需要重新再预取,这是因为程序中的跳转和转移等命令所致。这使得中央处理器未得到充分利用,某些时候处于空闲状态,而PowerPCAS芯片采用特殊指令预取处理技术使预取准确率达100%,充分利用了CPU的处理能力。 6、全面的错误检验技术 在商业应用方面另一个重要因素是数据的高度集成和可用性。PowerPCAS芯片中采用全面的错误检验技术,不同的奇偶校验方式被集成到多数控制和数据流逻辑单元上,使得芯片级校验非常完备和可靠。 II I/O子系统 系统的设备通过I/O总线连接到主机上,对AS/400e来说,大量的I/O处理器分别承担了不同的任务处理,极大地减轻了中央处理器的负担,使得中央处理器能对
1.在数据库系统中,提供数据与应用程序间物理独立性的是( B ) A.外模式/模式映像 B.模式/内模式映像C.外模式/内模式映像 D.子模式/模式映像 2.对于实体集A中的每一个实体,实体集B 中至少有一个实体与之联系,反之亦然,则称实体集A与实体集B之间具有的联 系是( C ) A.多对一B.一对多 C.多对多D.一对一 3.数据库物理设计的任务不包括 ...( A ) A.优化模式B.存储记录结构设计C.确定数据存放位置D.存取方法设计4.设有关系WORK(ENO,CNO,PAY),主码为(ENO,CNO)。按照实体完整性规则( D ) A.只有ENO不能取空值B.只有CNO不能取空值 C.只有PAY不能取空值D.ENO与CNO都不能取空值 5.数据库系统的核心组成部分是( D ) A.DB B.DD
C.DBA D.DBMS 6.数据库的最小存取单位是( C ) A.字符 B.数据项 C.记录 D.文件 7.数据库应用程序的编写是基于三级模式 结构中的( A ) A.外模式 B.逻辑模式 C.内模式 D.概念模式 8.数据库管理系统DBMS中用来定义逻辑模式、内模式和外模式的语言是( C ) A)DML B)C C)DDL D)Basic 9.在关系模式R中,函数依赖X→Y的语义 是( B ) A.在R的某一关系中,若任意两个元组的X 值相等,则Y值也相等 B.在R的一切可能关系中,若任意两个元 组的X值相等,则Y值也相等 C.在R的某一关系中,Y值应与X值相等D.在R的一切可能关系中,Y值应与X值相 等 10..数据库管理系统DBMS中用来定义逻辑
连接池的基本工作原理 基本概念及原理 由上面的分析可以看出,问题的根源就在于对数据库连接资源的低效治理。我们知道,对于共享资源,有一个很闻名的设计模式:资源池(Resource Pool)。该模式正是为了解决资源的频繁分配?释放所造成的问题。为解决上述问题,可以采用数据库连接池技术。数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接数来防止系统无尽的与数据库连接。更为重要的是我们可以通过连接池的治理机制监视数据库的连接的数量?使用情况,为系统开发?测试及性能调整提供依据。 服务器自带的连接池 JDBC的API中没有提供连接池的方法。一些大型的WEB应用服务器如BEA的WebLogic 和IBM的WebSphere等提供了连接池的机制,但是必须有其第三方的专用类方法支持连接池的用法。 连接池要害问题分析
1、并发问题 为了使连接治理服务具有最大的通用性,必须考虑多线程环境,即并发问题。这个问题相对比较好解决,因为java语言自身提供了对并发治理的支持,使用synchronized要害字即可确保线程是同步的。使用方法为直接在类方法前面加上synchronized要害字,如:public synchronized Connection getConnection() 2、多数据库服务器和多用户 对于大型的企业级应用,经常需要同时连接不同的数据库(如连接Oracle和Sybase)。如何连接不同的数据库呢?我们采用的策略是:设计一个符合单例模式的连接池治理类,在连接池治理类的唯一实例被创建时读取一个资源文件,其中资源文件中存放着多个数据库的url地址()?用户名()?密码()等信息。如tx.url=172.21.15.123:5000/tx_it,https://www.doczj.com/doc/0b4127867.html,er=yang,tx.passWord=yang321。根据资源文件提供的信息,创建多个连接池类的实例,每一个实例都是一个特定数据库的连接池。连接池治理类实例为每个连接池实例取一个名字,通过不同的名字来治理不同的连接池。 对于同一个数据库有多个用户使用不同的名称和密码访问的情况,也可以通过资源文件处理,即在资源文件中设置多个具有相同url地址,但具有不同用户名和密码的数据库连接信息。 3、事务处理 我们知道,事务具有原子性,此时要求对数据库的操作符合“ALL-ALL-NOTHING”原则,即对于一组SQL语句要么全做,要么全不做。
数据库选型的五大要素 面对品种繁多的数据库产品,如何才能独具慧眼,选中适合自己的数据库产品呢?众所周知,正确的评估、选型与数据库技术本身同样重要。而通常,数据库厂商都会在性能清单和技术基准表中尽量展现产品最佳的一面,对产品弱点却避免提及或进行遮掩,关于这一点,业界已经是人尽皆知了。其实在挑选和评估过程中,首要目标是选择一款能够满足甚至超过预定要求的技术或解决方案。选型的正确方法将使用户在面对众多产品时,提高其做出最佳选择的能力。 数据库选型时,必须考虑以下五大因素: 1. 开发要求 2. 性能/成本 3. 数据库运行和管理 4. 可升级性 5. 总体拥有成本 开发要求 首先,需要清楚自己究竟想使用什么开发技术。例如,你是要以https://www.doczj.com/doc/0b4127867.html,访问传统的关系型数据库?还是要以纯面向对象技术构建J2EE应用平台?又或是需要建设XML Web Services?如果你要实现的是纯关系型的开发典范,那么实际要 使用的受支持的标准(和非标准)SQL功能有多少? 如果你要规划的是面向对象开发策略,那么在原计划里的数据库支持真正的面向对象吗?它是如何支持的?若有需要, 它能同时提供SQL的功能吗?数据库支持这个功能吗?虽然,有些关系型数据库声称支持对象开发,但实际上并不是直 接支持的。这种非直接的体系结构将导致更多的事务处理故障,以及潜在的可升级性和性能问题。 另外,你还需要确定自己的前端技术如何与后端进行“对话”。你的业务逻辑是放在客户机一端呢?还是放在服务器一端?你要使用哪些脚本语言?它们与后端服务器的兼容性如何?它们是快速应用开发(RAD)环境吗? 目前,实现基于关系型数据库的应用可以选择传统的主流品牌,这些数据库产品有着很成熟的关系技术以及广泛的应用资源。但是,如果实现的是基于面向对象技术的应用、又或是数据结构更为复杂时,不妨考虑目前一些公司推出的所谓 后关系数据库。它所代表的正好是关系数据库和面向对象技术的融合,以多维数据引擎作为核心,从根本上支持复杂的对象存储及主流的二维表,同时也已经配备了功能强大的应用服务引擎,可作对象逻辑操作的平台。它的出现已经为传统数据库领域带来了冲击,而在面向对象数据库方面更是广受欢迎。 性能/成本 测量数据库性能最常见的方法是TPC基准。TPC明确地定义了数据库方案、数据量以及SQL查询。测量的结果是,在特 定的操作系统上,配置了特定的数据库版本,以及在惊人的硬件条件下,每项事务的成本是多少——其中的事务可以是TPC测试中定义的任何数据库操作。 从理论上来讲,这类基准旨在提供不同产品间客观的比较值。但在现实中,这些方案又有多少能准确反映并回答你在挑选技术时所存在的疑惑?其次,所有技术厂商发布的TPC基准都会超过以前发布的结果。这样,TPC基准在更大程度上 反映的是为解决问题而投入的内存和CPU量,而不是数据库性能的任何真实表现。 以笔者多年所见,只有在真实的环境中进行实际的比较测试才可以推断出数据库的预期性能及评估所需成本。常用的方法包括平衡移植,把原来的数据转移到类似硬件上的另一套数据库,然后以真实的客户端连接这套测试对象。又或是以数据产生器针对真实的数据模型,建立出庞大的数据量,再以客户端连接作测试。 这种做法跟实验室中的做法的不同之处有以下几点:第一,试验中的硬件构架跟你预期的方案不会有太大的差别;第二,所测试的事务在宽度和深度方面跟未来计划的也差不太远;第三,如果是硬件条件一样,我们可以直接看出测试对象跟原来方案有着多少差异。
数据库连接池的好处 对于一个简单的数据库应用,由于对于数据库的访问不是很频繁。这时可以简单地在需要访问数 据库时,就新创建一个连接,用完后就关闭它,这样做也不会带来什么明显的性能上的开销。但 是对于一个复杂的数据库应用,情况就完全不同了。频繁的建立、关闭连接,会极大的减低系统 的性能,因为对于连接的使用成了系统性能的瓶颈。 连接复用。通过建立一个数据库连接池以及一套连接使用管理策略,使得一个数据库连接可以 得到高效、安全的复用,避免了数据库连接频繁建立、关闭的开销。 对于共享资源,有一个很著名的设计模式:资源池。该模式正是为了解决资源频繁分配、释放 所造成的问题的。把该模式应用到数据库连接管理领域,就是建立一个数据库连接池,提供一套 高效的连接分配、使用策略,最终目标是实现连接的高效、安全的复用。 数据库连接池的基本原理是在内部对象池中维护一定数量的数据库连接,并对外暴露数据库连接 获取和返回方法。如: 外部使用者可通过getConnection方法获取连接,使用完毕后再通过releaseConnection方法将连接返回,注意此时连接并没有关闭,而是由连接池管理器回收,并为下一次使用做好准备。 数据库连接池技术带来的优势: 1.资源重用 由于数据库连接得到重用,避免了频繁创建、释放连接引起的大量性能开销。在减少系统消耗的 基础上,另一方面也增进了系统运行环境的平稳性(减少内存碎片以及数据库临时进程/线程的数量)。 2.更快的系统响应速度 数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于池中备用。此时连接的初始 化工作均已完成。对于业务请求处理而言,直接利用现有可用连接,避免了数据库连接初始化和 释放过程的时间开销,从而缩减了系统整体响应时间。 3.新的资源分配手段 对于多应用共享同一数据库的系统而言,可在应用层通过数据库连接的配置,实现数据库连接池 技术,几年钱也许还是个新鲜话题,对于目前的业务系统而言,如果设计中还没有考虑到连接池 的应用,那么…….快在设计文档中加上这部分的内容吧。某一应用最大可用数据库连接数的限制,避免某一应用独占所有数据库资源。 4.统一的连接管理,避免数据库连接泄漏 在较为完备的数据库连接池实现中,可根据预先的连接占用超时设定,强制收回被占用连接。从 而避免了常规数据库连接操作中可能出现的资源泄漏。一个最小化的数据库连接池实现: 连接池的优缺点 优点 使用连接池的最主要的优点是性能。创建一个新的数据库连接所耗费的时间主要取决于网络的速 度以及应用程序和数据库服务器的(网络)距离,而且这个过程通常是一个很耗时的过程。而采用 数据库连接池后,数据库连接请求可以直接通过连接池满足而不需要为该请求重新连接、认证到 数据库服务器,这样就节省了时间。 缺点 数据库连接池中可能存在着多个没有被使用的连接一直连接着数据库(这意味着资源的浪费)。
数据库服务器选型原则及实例解说
数据库服务器选型原则及实例解说 数据库服务器作为业务系统的核心,具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务,因此关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求,其次是数据处理能力和安全性,然后是可扩展性和可管理性。 根据应用类型和规模的不同,数据库对于服务器的性能要求也不一样。如对于大型数据库(ERP, OLTP, data mart)来说,服务器往往仅用来运行数据库,或仅运行单一的应用。数据库的容量在1TB以上,需要有较高的CPU处理能力,大容量内存为数据缓存服务,并需要很好的IO性能,使用这类应用时,通常需要有较高的CPU主频。那么,具体到某个行业甚至某个项目,数据库服务器该如何选择呢? 数据库服务器选型五个原则 首先,数据库服务器选型应该遵循以下几个原则: 1)高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器TpmC值,然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC 值的价格,进而选择高性能价格比的服务器。 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 比如,要保证系统(硬件和操作系统)在99.98%的时间内都能够正常运作(包括维修时间),则故障停机时间六个月不得超过0.5个小时。服务器需7×24小时连续运行,因而要求其具有很高的安全可靠性。系统整机平均无故障时间(MTBF)不低于80000小时。服务器如出现CPU损坏或其它机械故障,都能在20分钟内由备用的CPU和机器自动代替工作,无须人员操作,保证数据完整。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术。
数据库选型的五大要素 ■ 余詠衡 如果引用结构化的决策方法,确保本文所介绍的数据库选型应考虑的五大要素都得到全面及客观的评估,那么根据其与项目、产品和组织的关系进行利害权衡,就能做出理智的数据库选型决策。 面对品种繁多的数据库产品,如何才能独具慧眼,选中适合自己的数据库产品呢?众所周知,正确的评估、选型与数据库技术本身同样重要。而通常,数据库厂商都会在性能清单和技术基准表中尽量展现产品最佳的一面,对产品弱点却避免提及或进行遮掩,关于这一点,业界已经是人尽皆知了。其实在挑选和评估过程中,首要目标是选择一款能够满足甚至超过预定要求的技术或解决方案。选型的正确方法将使用户在面对众多产品时,提高其做出最佳选择的能力。而数据库选型时,必须考虑以下五大因素。 开发要求 首先,需要清楚自己究竟想使用什么开发技术。例如,你是要以https://www.doczj.com/doc/0b4127867.html,访问传统的关系型数据库?还是要以纯面向对象技术构建J2EE应用平台?又或是需要建设XML Web Services?如果你要实现的是纯关系型的开发典范,那么实际要使用的受支持的标准(和非标准)SQL功能有多少? 如果你要规划的是面向对象开发策略,那么在原计划里的数据库支持真正的面向对象吗?它是如何支持的?若有需要,它能同时提供SQL的功能吗?数据库支持这个功能吗?虽然有些关系型数据库声称支持面向对象开发,但实际上并不是直接支持的。这种非直接的体系结构将导致更多的事务处理故障,以及潜在的可升级性和性能问题。 另外,你还需要确定自己的前端技术如何与后端进行“对话”。你的业务逻辑是放在客户机一端呢?还是放在服务器一端?你要使用哪些脚本语言?它们与后端服务器的兼容性如何?它们是 快速应用开发(RAD)环境吗? 目前,实现基于关系型数据库的应用可以选择传统的主流品牌,这些数据库产品有着很成熟的关系技术以及广泛的应用资源。但是,如果实现的是基于面向对象技术的应用、又或是数据结构更为复杂时,不妨考虑目前一些公司推出的所谓后关系数据库。它所代表的正好是关系数据库和面向对象技术的融合,以多维数据引擎作为核心,从根本上支持复杂的对象存储及主流的二维表,同时也已经配备了功能强大的应用服务引擎,可作对象逻辑操作的平台。它的出现已经为传统数据库领域带来了冲击,而在面向对象数据库方面更是广受欢迎。 平衡性能与成本 测量数据库性能最常见的方法是TPC基准。TPC明确地定义了数据库方案、数据量以及SQL查询。测量的结果是,在特定的操作系统上,配置了特定的数据库版本,以及在惊人的硬件条件下,每项事
数据库连接池(DataSource) 1、概念 在三层架构中,DAO层直接与数据库交互,首先要建立与数据库的连接,如果采用下图(a)所示,则用户每次的请求都要创建连接,用完又关闭,而数据库连接的创建和关闭需要消耗较大的资源,因此实际开发中常采用图(b)所示,在应用程序启动时创建一个包含多个Connection对象的连接池,DAO层使用时直接从池子里取一个Connection对象,用完后放回池子,避免了重复创建关闭数据库连接造成的开销。 2、数据库连接池原理 下面的代码模拟了数据库连接池的原理(代码中的JDBCUtil工具类见《MySQL(JDBC)》),池子里保持了10个Connection对象,并提供了getConnection和release方法: public class ConnectionPoolDemo { //连接池实际上就是一个List private static List
static{//加载连接池类时在池子中放入10个连接 for(int i = 0;i < 10;i ++){ Connection conn; try { conn = JDBCUtil.getConnection(); pool.add(conn); } catch (Exception e) { e.printStackTrace(); } } } //从池子中取出一个连接 public synchronized Connection getConnection(){ return pool.remove(0); } //把连接还回池子中 public static void release(Connection conn){ pool.add(conn); } } 3、编写一个符合规范的连接池 上节模拟数据库连接池原理的代码也实现了一个简单连接池,但是不符合规范(Sun公司制定)。编写一个符合规范的连接池需要实现javax.sql.DataSource接口。(DataSource接口中定义了两个重载的getConnection方法) 编程难点☆:当用户使用完Connection,执行conn.close()时,Connection对象应保证将自己还给连接池,而不要把conn关闭。之所由Connection对象保证将自己返回到LinkedList 中,是因为DataSource接口中并未定义上节例子中类似release的方法。所以必须改写Connection中的close方法,使得用户执行conn.close()时,将Connection对象还给连接池。解决方案☆:改写驱动程序中Connection类的close方法。对已知类的某些方法进行功能上的改变,有以下几种编码方案(☆): 1)编写子类,覆写需要改变的方法。此处行不通,原因有:①程序中不知道继承哪个驱动的Connection实现类②数据库驱动对Connection接口的实现类是final的,不允许被继承。 2)装饰(包装)设计模式(静态代理) ①定义包装类:MyConnection,该类完成了对com.mysql.jdbc.Connection类的包装。 关键词:保持被包装对象的原有信息、对某个/某些方法进行改写。包装类的编写过程如下:/**