In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Transaktionen in der Praxis

Werbung 
Gastvorträge zu DB-1
• Mittwoch 03.02. um 14:15 - 15:45 Uhr
– Kaj Arnö (Vice President MySQL Community)
• Freitag 05.02. um 10:15 - 11:45 Uhr
– Stefan Wittmann (Intersystems GmbH)
jeweils Hörsaal B (Hauptgebäude)
Transaktionen in der Praxis
Praxisbeispiel in Java
Connection con = null;
try {
con = DriverManager.getConnection("jdbc:db2:sample");
} catch (Exception e) { e.printStackTrace(); }
con.setAutoCommit(false);
con.setTransactionIsolation(
Connection.TRANSACTION_READ_UNCOMMITTED);
…
con.commit();
con.close();
Transaktions-Isolationsstufen
• read uncommitted – schwächste Stufe,
uncommittete Änderungen werden auch gelesen
• read committed – nur committete Änderungen
werden gelesen
• repeatable read – erneutes Lesen enthält
mindestens die vorher gelesenen; es können aber
neue hinzugekommen sein
• serializable – garantiert eine serielle Ausführung
Übersicht Isolationsstufen
Isolationsebene
Dirty Read
Non-Repeatable
Read
Phantom Read
Read
Uncommitted
möglich
möglich
möglich
Read Committed
nicht möglich
möglich
möglich
Repeatable Read
nicht möglich
nicht möglich
möglich
Serializable
nicht möglich
nicht möglich
nicht möglich
Auszug aus SQL 92
1)
P1 ("Dirty read"): SQL-transaction T1 modifies a row. SQL- transaction
T2 then reads that row before T1 performs a COMMIT. If T1 then
performs a ROLLBACK, T2 will have read a row that was never
committed and that may thus be considered to have never existed.
2)
P2 ("Non-repeatable read"): SQL-transaction T1 reads a row. SQLtransaction T2 then modifies or deletes that row and performs a
COMMIT. If T1 then attempts to reread the row, it may receive the
modified value or discover that the row has been deleted.
3)
P3 ("Phantom"): SQL-transaction T1 reads the set of rows N that
satisfy some <search condition>. SQL-transaction T2 then executes
SQL-statements that generate one or more rows that satisfy the
<search condition> used by SQL-transaction T1. If SQL-transaction T1
then repeats the initial read with the same <search condition>, it
obtains a different collection of rows.
http://www.contrib.andrew.cmu.edu/~shadow/sql/sql1992.txt
Transaktions-Isolationsstufen
• Besonderheiten des DBMS beachten!!!
• Definition der Stufen auch im Standard sehr vage!
• Daher mit Vorsicht zu nutzen, besser vermeiden!
MySQL 5.1 Referenzhandbuch
13.4.2. Statements können nicht zurückgerollt werden
Es gibt Anweisungen, für die kein Rollback möglich ist.
Hierzu gehören DDL-Anweisungen (Data Definition
Language), z. B. solche, mit denen Datenbanken erstellt
oder gelöscht oder Tabellen oder gespeicherte Routinen
erstellt, gelöscht oder geändert werden.
…
http://dev.mysql.com/doc/refman/5.1/de/cannot-roll-back.html
13.4.3. Anweisungen, die implizite
Commits verursachen
Alle folgenden Anweisungen (und ggf. auch ihre
Synonyme) beenden eine Transaktion implizit – so als
ob Sie vor Ausführung der Anweisung eine COMMITAnweisung abgesetzt hätten:
ALTER FUNCTION, ALTER PROCEDURE, ALTER TABLE,
BEGIN, CREATE DATABASE, CREATE FUNCTION, CREATE
INDEX, CREATE PROCEDURE, CREATE TABLE, DROP
DATABASE, DROP FUNCTION, DROP INDEX, DROP
PROCEDURE, DROP TABLE, LOAD MASTER DATA, LOCK
TABLES, RENAME TABLE, SET AUTOCOMMIT=1, START
TRANSACTION, TRUNCATE TABLE, UNLOCK TABLES.
http://dev.mysql.com/doc/refman/5.1/de/implicit-commit.html
Lock Escalation
• Hierunter versteht man den Wechsel auf eine
höhere Sperrgranularität, z.B. von Attribut Tupel Tabelle
• Dieser Wechsel ist nicht unproblematisch. Es
kann zu Verklemmungen (Deadlocks) und
Performanceeinbrüchen kommen.
Unterstützung des DBMS
• DBMS Parameter beachten, z.B. wie viel Platz ist
zum Halten der Sperren vorgesehen?
Beispiel IBM DB2:
– LOCKLIST – die Speichergröße für Sperren
– MAXLOCKS – gibt an wie viel Prozent eine
Anwendung die Sperrliste belegen muss, damit eine
Lock Escalation durchgeführt wird.
Unterstützung des DBMS
• <transaction access mode> ::= READ ONLY | READ
WRITE
SET TRANSACTION READ ONLY;
• select … for update;
• Sperrgranularität kann auch durch den Anwender
definiert werden (DBMS beachten), z.B. mit:
ALTER TABLE <table_name>
LOCKSIZE { ROW | TABLE }
SQL Injection
Mögliche Gefahren
Zusätzliche Statements einzufügen:
Eingabe:
1; drop mytable #
select * from mytable where id = 1; drop mytable # ??
Direkter Schaden an der Datenbank, eventuell Ausfall
der Applikation.
Mögliche Gefahren
Zusätzliche Bedingungen einzufügen:
Eingabe:
1 or id > 1 or name like ‘%‘
select * from mytable where id = 1 or 1 or name like ‘%‘??
Daten der Tabelle können ausgespäht werden.
Mögliche Gefahren
Verknüpfung mit UNION:
Eingabe:
1 union select * from yourtable where id = 1#
select * from mytable where id = 1 union select * from
yourtable where id = 1# ??
Daten auch anderer Tabellen können ausgespäht werden.
… man beachte, dass beim UNION-Operator die Anzahl der Spalten
und deren Typen gleich sein muss!
Was möglich ist hängt ab von …
• DBMS
– Erlaubt es mehrere SQL-Statements gleichzeitig
auszuführen?
– Welche Zeichen werden als Kommentare
interpretiert? (z.B.: -- oder #)
• Verbindungsart / Programmiersprache
– JDBC, ODBC, … ???
Gegenmaßnahmen
• DB-Verbindung nur mit den Rechten, die nötig sind
aufbauen!
• Nutzung von Prepared Statements (in Java)
• Nutzung von Statischem SQL, z.B. SQLJ
• Möglichst wenig Informationen über die Datenbank
nach außen geben! … z.B. bei Fehlermeldungen
• Eingaben auf Sonderzeichen und ungültige Werte
prüfen (möglichst zurückweisen!)
• Anwendung diesbezüglich testen (testen lassen)
Literaturhinweise
• Handling Java Web Application Input, Part 1
von Stephen Enright
– http://today.java.net/pub/a/today/2005/09/08/handling-java-web-app-input.html
• Advanced SQL Injection In SQL Server
Applications von Chris Anley
– http://www.ngssoftware.com/papers/advanced_sql_injection.pdf
Zugehörige Unterlagen
Isolationsstufen_Sic..
Isolationsstufen_Sic..
Transaktionen aufbauen Transaktionssteuerung im
Transaktionen aufbauen Transaktionssteuerung im
Transaktions isolationsstufen
Transaktions isolationsstufen
Transaktionen
Transaktionen
1250 Oracle DBMS Entwickler ASSpro
1250 Oracle DBMS Entwickler ASSpro
Grade 3 Summer Reading List for German Book Title Assignment
Grade 3 Summer Reading List for German Book Title Assignment
Schwerverletzte bei Unfall mit Schulbus
Schwerverletzte bei Unfall mit Schulbus
Grundwissen: Datenbank-Managementsysteme - IT
Grundwissen: Datenbank-Managementsysteme - IT
2.4. Einführung in SQL
2.4. Einführung in SQL
Stellenangebot - astraia software gmbh
Stellenangebot - astraia software gmbh
Seite 1 Ausgaben der SQL-Aufgaben: Aufgabe 1) a) Registered
Seite 1 Ausgaben der SQL-Aufgaben: Aufgabe 1) a) Registered
Präsenzübungsblatt Nr. 14 - Lehrstuhl 6, Fakultät für Informatik
Präsenzübungsblatt Nr. 14 - Lehrstuhl 6, Fakultät für Informatik
SQL Table Editor
SQL Table Editor
PostgreSQL
PostgreSQL
Hugo Read – Jazz trifft Neue Musik | Das Blättchen
Hugo Read – Jazz trifft Neue Musik | Das Blättchen
ms sql server - Beuth Hochschule für Technik Berlin
ms sql server - Beuth Hochschule für Technik Berlin
Wichtige Sprachelemente von SQL (Structured Query Language) 2)
Wichtige Sprachelemente von SQL (Structured Query Language) 2)
Unser Unternehmen gehört im Bereich IT-Services/Help
Unser Unternehmen gehört im Bereich IT-Services/Help
Entwicklung - Beuth Hochschule für Technik Berlin
Entwicklung - Beuth Hochschule für Technik Berlin
Einheit 8 Vokabeln
Einheit 8 Vokabeln
Weitere Vorteile DBMS
Weitere Vorteile DBMS
Rechnen mit SQL
Rechnen mit SQL
Herunterladen
Werbung