如何使用数据库中的锁来保护数据安全？ (数据库中锁)

随着互联网技术的飞速发展，数据库作为数据存储和管理的核心，其安全性显得尤为重要。为了保证数据的安全性，数据库系统提供了许多的安全机制，其中最基本的是锁机制。本篇文章将详细介绍数据库中的锁机制以及如何应用锁来保护数据安全。

一、数据库中的锁机制

数据库中的锁机制实质上就是对资源进行访问控制的一种机制。它允许多个用户同时访问同一个数据库，但是在一定程度上限制了它们之间的干扰，以避免数据不一致和逻辑错误等问题。

根据访问的对象和方式，数据库中可以分为共享锁和排他锁。共享锁是指多个用户可以同时访问同一个资源，但是它们都只能读取，不能更改。而排他锁则是指在一个用户对该资源进行操作时，其他用户不能访问该资源，以保证操作的一致性。

另外，数据库的锁机制还可以分为悲观锁和乐观锁。悲观锁是指在整个事务中，将资源锁住，保证在整个事务中不会被其他进程所修改。而乐观锁则相反，它允许多个并发操作来访问同一个资源，并且在操作的时候再进行检测，以保证操作的正确性。

二、如何使用锁机制保证数据安全

为了保证数据的安全，我们需要正确地使用锁机制。下面我们将介绍如何使用锁机制来保证数据库的数据安全。

1.合理地使用锁

首先我们需要合理地使用锁机制。对于大部分的应用场景，我们可以通过设置合理的锁来保证数据的并发更新。比如对于高并发的数据更新场景，我们可以使用乐观锁来避免多个用户同时对同一个资源进行修改。对于需要进行复杂计算的场景，我们可以使用悲观锁来保证数据不会被其他用户修改。在应用中我们需要综合考虑业务特点和应用场景，选择合适的锁机制。

2.控制事务的长度

控制事务的长度也可以帮助我们保证数据的安全性。一般来说，事务的长度越短，所占用的锁资源也就越少，从而减少了其他用户等待锁的时间，提高了系统的并发性。因此，在设计应用程序时要尽量避免事务过长的情况，使得锁资源的占用尽可能短暂。

3.避免死锁

避免死锁也是保证数据安全的关键。死锁是指每个事务都在等待其他事务所占用的资源，导致所有事务都无法继续执行。为了避免死锁，我们可以通过设置合理的事务隔离级别、优化事务语句的执行顺序来尽可能避免死锁问题的出现。

三、

本文讲解了数据库中的锁机制以及如何使用锁来保护数据安全。通过合理地使用锁机制，我们可以避免数据不一致和逻辑错误等问题，保证数据的安全和稳定。但是不同的应用场景所需要的锁机制是不一样的，我们要根据业务需求合理选择不同类型的锁机制，以达到更好的数据安全性和并发性。

相关问题拓展阅读：

• Oracle数据库锁的常用类型有哪些

Oracle数据库锁的常用类型有哪些

Oracle数据库的锁类型

根据保护的对象不同，Oracle数据库锁可以分为以下几大类：DML锁（data locks，数据锁），用于保护数据的完整性；DDL锁（dictionary locks，字典锁），用于保护数据库对象的结构，如表、索引等的结构定义；内部锁和闩（internal locks and latches），保护数据库的内部结构。

DML锁的目的在于保证并况下的数据完整性，本文主要讨论DML锁。在Oracle数据库中，DML锁主要包括TM锁和TX锁，其中TM锁称为表级锁，TX锁称为事务锁或行级锁。

当Oracle执行DML语句时，系统自动在所要操作的表上申请TM类型的锁。当TM锁获得后，系统再自动申请TX类型的锁，并将实际锁定的数据行的锁标志位进行置位。这样在事务加锁前检查TX锁相容性时就不用再逐行检查锁标志，而只需检查TM锁模式的相容性即可，大大提高了系统的效率。TM锁包括了SS、SX、S、X等多种模式，在数据库中用0－6来表示。不同的SQL操作产生不同类型的TM锁。如表1所示。

在数据行上只有X锁（排他锁）。在 Oracle数据库中，当一个事务首次发起一滚粗个DML语句时就获得一个TX锁，该锁保持到事务被提交或回滚。当两个或多个会话在表的同一条记录上执行DML语句时，之一个会话在该条记录上加锁，其他的会话处于等待状态。当之一个会话提交后，TX锁被释放，其他会话才可以加锁。

当Oracle数据库发生TX锁等待时，如果不及时处理常常会引起Oracle数据库挂起，或导致仿帆死锁的发生，产生ORA-60的错误。这些现象都会对实际应用产生极大的危害，如长时间未响应，大量事务失败等。

TX锁等待的分析

在介绍了有关地Oracle数据库锁的种类后，下面讨论如何有效地监控和解决锁等待现象，及在产生死锁时如何定位死锁的原因。

监控锁的相关视图 数据字典是Oracle数据库的重要组成部分，用户可以通过查询数据字典视图来获得数据库的信息。和锁相关的数据字典视图如表2所示。

TX锁等待的监控和解决在日常工作中，如果发现在执行某条SQL时数据库长时间没有响应，很可能是产生了TX锁等待的现象。为解决这个问题，首先应该找出持锁的事务，然后再进行相关的处理，如提交事务或强行中断事务。

死锁的监控和解决在数据库中，当两个或多个会话请求同一个资源时会产生死锁的现象。死锁的常见类型是行级锁死锁和页级锁死锁，Oracle数据库中一般使用行级锁。下面主要讨论行级锁的死锁现象。

当Oracle检测到死锁产生时，中断并回滚死锁相关语句的执行，报ORA-00060的错误并记录在数据库的日志文件alertSID.log中。同时在user_dump_dest下产生了一个跟踪文件，详细描述死锁的相关信息。

在日常工作中，如果发现在日志文件中记录了ora-00060的错误信息，则表明产生了死锁。这时需要找到对应备备雹的跟踪文件，根据跟踪文件的信息定位产生的原因。

如果查询结果表明，死锁是由于bitmap索引引起的，将IND_T_PRODUCT_HIS_STATE索引改为normal索引后，即可解决死锁的问题。

表1 Oracle的TM锁类型

锁模式 锁描述 解释 SQL操作

0 none

1 NULL 空 Select

2 SS(Row-S) 行级共享锁，其他对象只能查询这些数据行 Select for update、Lock for update、Lock row share

3 SX(Row-X) 行级排它锁，在提交前不允许做DML操作 Insert、Update、Delete、Lock row share

4 S(Share) 共享锁 Create index、Lock share

5 SSX(S/Row-X) 共享行级排它锁 Lock share row exclusive

6 X(Exclusive) 排它锁 Alter table、Drop able、Drop index、Truncate table 、Lock exclusive

表2 数据字典视图说明

视图名 描述 主要字段说明

v$session 查询会话的信息和锁的信息。 sid,serial#：表示会话信息。

program：表示会话的应用程序信息。

row_wait_obj#：表示等待的对象。

和dba_objects中的object_id相对应。

v$session_wait 查询等待的会话信息。 sid：表示持有锁的会话信息。

Seconds_in_wait：表示等待持续的时间信息

Event：表示会话等待的事件。

v$lock 列出系统中的所有的锁。 Sid：表示持有锁的会话信息。

Type：表示锁的类型。值包括TM和TX等。

ID1：表示锁的对象标识。

lmode,request：表示会话等待的锁模式的信

息。用数字0－6表示，和表1相对应。

dba_locks 对v$lock的格式化视图。 Session_id：和v$lock中的Sid对应。

Lock_type：和v$lock中的type对应。

Lock_ID1： 和v$lock中的ID1对应。

Mode_held,mode_requested：和v$lock中

的lmode,request相对应。

v$locked_object 只包含DML的锁信息，包括回滚段和会话信息。 Xidusn,xidslot,xidsqn：表示回滚段信息。和

v$transaction相关联。

Object_id：表示被锁对象标识。

Session_id：表示持有锁的会话信息。

Locked_mode：表示会话等待的锁模式的信

息，和v$lock中的lmode一致。

col owner for a12

col object_name for a16

select b.owner,b.object_name,l.session_id,l.locked_mode

from v$locked_object l, dba_objects b

where b.object_id=l.object_id;

select t2.username,t2.sid,t2.serial#,t2.logon_time

from v$locked_object t1,v$session t2

where t1.session_id=t2.sid order by t2.logon_time;

如果有长期出现的一列，可能是没有释放的锁。我们可以用下面SQL语句杀掉长期没有释放非正常的锁：

alter system kill session ‘sid,serial# ‘;

如果出现了锁的问题, 某个DML操作可能等待很久没有反应。

当你采用的是直接连接数据库的方式，也不要用OS系统命令 $kill process_num 或者 $killprocess_num来终止用户连接，因为一个用户进程可能产生一个以上的锁, 杀OS进程并不能彻底清除锁的问题

Oracle锁表(死锁)7:46:41| 分类： Java技术 | 标签： |字号大中小 订阅 .

数据库与操作系统一样，是一个多用户使用的共享资源。 当多个用户并发地存取数据时，在数据库中就会发生多个事务同时存取同一数据地情况。 若对并发操作不加控制就可能会读取和存储不正确地数据，破坏数据库地一致性。 加锁时实现数据库并发控制地一个非常重要地技术。 在实际应用中经常会遇到地与锁相关地异常情况，当两个事务需要一组有冲突的锁，而不能将事务继续下去的话，就会出现死锁，严重影响应用的正常执行。

在数据库中有两种基本的锁类型：排它锁（Exclusive Locks，即X锁）和共享锁（即S锁）。当数据对象被加上排它锁时，其他的事务不能不能对它读取和修改。加了共享锁的数据对象可以被其他事务读取，但不能修改。数据库利用这两种基本的锁类型来对数据库的事务进行并发控制。

死锁的之一种情况：

一个用户A访问表A（锁住了表A），然后又访问表B； 另一个用户B访问表B（锁住了表B），然后企图访问表A；这时用户A由于用户B已经锁住表B，它必须等待用户B释放表B才能继续，同样用户B要等用户A释放表A才能继续，这就死锁产生了。

解决方法：

这种死锁比较常见，是由于程序的BUG产生的，除了调整程序的逻辑没有其它的办法。仔细分析程序的逻辑，对于数据库的多表操作时，尽量按照同样的顺序进行处理，尽量避免同时锁定两个资源，如操作A和B两张表时，总是按先A后B的顺序处理，必须同时锁定两个资源时，要保证在任何时刻都应该按照相同的顺序来锁定资源。

死锁的第二种情况

用户A查询一条记录，然后修改该条记录；这时用户B修改该条记录，这时用户A的事务里锁的性质由查询的共享锁企图上升到独占锁，而用户B里的独占锁由于A有共享锁存在必须等A释放掉共享锁，而A由于B的独占锁而无法上升到独占锁也就不可能释放共享锁，于是出现了死锁。这种死锁比较隐蔽，但在稍大点的项目种经常发生，如在某项目中，页面上的按钮点击后，没有使按钮立刻失效，使得用户会多次快速点击同一按钮，这样同一段代码对数据库同一条记录进行多次操作，很容易就出现这种死锁的情况。

解决方法：

1、对于按钮等控件，点击后使其立刻失效，不让用户重复点击，避免对同时对同一条记录操作。

2、使用乐观锁进行控制。乐观锁大多是基于数据版本（version）记录机制实现。即为数据增加一个版本标识，在基于数据库表的版本解决方案中，一般是通过为数据库增加一个“version”字段来实现。读取处数据时，将此版本号一同读出，之后更新时，对此版本号加一。此时，将提交的数据的版本数据与数据库表对应记录的当前版本信息进行比对，如果提交的数据版本号大于数据库表当前版本号，则予以更新，否则认为是过期数据。乐观锁机制避免了长事务中的数据库加锁开销（用户A和用户B操作过程中，都没有对数据库加锁），大大提升了大并发量下的系统整体性表现。 Hibernate在其数据访问引擎中内置了乐观锁实现。需要注意的是，由于乐观锁机制是我们的系统中实现，来自外部系统的用户更新操作不受我们系统的控制，因此可能会造成脏数据被更新到数据库中。

3、使用悲观锁进行控制。悲观锁大多数情况下依靠数据库的锁机制实现，如Oracle的select…….for update语句，以保证操作更大程度的独占性。但随之而来的就是数据库性能的大量开销，特别是对长事务而言，这样的开销往往无法承受。如一个金融系统，当某个操作员读取用户的数据，并在读出的用户数据的基础上进行修改时（如更改用户帐户余额），如果采用悲观锁机制，也就意味整个操作过程中（从操作员读出数据、开始修改直至提交修改结果的全过程，甚至还包括操作员中途去煮咖啡的时间），数据库记录始终处于加锁状态，可以想见，如果面对成百上千个并发，这样的情况将导致灾难性的结果。所以，采用悲观锁进行控制时一定要考虑清楚。

死锁的第三种情况

如果在事务种执行了一条不满足条件的update语句，则执行全表扫描，把行级锁上升为表级锁，多个这样的事务执行之后，就很容易发生死锁和阻塞。类似的情况还有当表种的数据量非常庞大而索引建的过少或不合适的时候，使得经常发生全表扫描，最终应用系统会越来越慢，最终发生阻塞或死锁。

解决方法：

SQL语句中不要使用太复杂的关联多表的查询；使用“执行计划”对SQL语句进行 分析，对于有全表扫描的SQL语句，建立相应的索引进行优化。

***查询死锁表以及解锁表***

通过select * from v$locked_object

可以获得被锁的对象的object_id及产生锁的会话sid，通过查询结果中的object_id，可以查询到具体被锁的对象。

锁有以下几种模式:

0：none

1：null 空

2：Row-S 行共享(RS / S锁)：共享表锁

3：Row-X 行专用(RX / X锁)：用于行的修改

4：Share 共享锁(S)：阻止其他DML操作

5：S/Row-X 共享行专用(SRX)：阻止其他事务操作

6：exclusive 专用(X)：独立访问使用

数字越大锁级别越高, 影响的操作越多。

一般的查询语句如select … from … ;是小于2的锁, 有时会在v$locked_object出现。

select … from … for update; 是2的锁。

当对话使用for update子串打开一个游标时，

所有返回集中的数据行都将处于行级(Row-X)独占式锁定，

其他对象只能查询这些数据行，不能进行update、delete或select…for update操作。

insert / update / delete … ; 是3的锁。

没有commit之前插入同样的一条记录会没有反应,

因为后一个3的锁会一直等待上一个3的锁, 我们必须释放掉上一个才能继续工作。

创建索引的时候也会产生3,4级别的锁。

locked_mode为2,3,4不影响DML(insert,delete,update,select)操作,

但DDL(alter,drop等)操作会提示ora-00054错误。

有主外键约束时 update / delete … ; 可能会产生4,5的锁。

DDL语句时是6的锁。

以DBA角色, 查看当前数据库里锁的情况可以用如下SQL语句：

select object_id,session_id,locked_mode from v$locked_object;

select t2.username,t2.sid,t2.serial#,t2.logon_time

from v$locked_object t1,v$session t2

where t1.session_id=t2.sid order by t2.logon_time;

如果有长期出现的一列，可能是没有释放的锁。

我们可以用下面SQL语句杀掉长期没有释放非正常的锁：

数据库中锁的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于数据库中锁,如何使用数据库中的锁来保护数据安全？,Oracle数据库锁的常用类型有哪些的信息别忘了在本站进行查找喔。