情報セキュリティ：ソフトウェアとセキュリティ（その3）（最終更新：2015/12/06 16:33:44 JST）

ソフトウェアとセキュリティ（その3）

データベース管理システム（教科書169ページ）

データベース管理システムの機能（教科書169ページ）

データベース管理システムはDBMS(Database Management System)と略されることも多い．文字通り，データベースを管理するために使用される．主な機能は次のようなものがある．詳細は教科書参照のこと．

• 問合せ処理：いわゆるSQLに代表される問合せ言語により検索，追加，更新，削除などの処理を実行
• 一貫性のチェック：データベースのデータの一貫性チェックと整合性のないデータ入力の防止
• 機密保護：データベースの機密保護，権限設定など
• 同時実行制御
• 障害回復機能：データベースの障害時に，整合性がある状態でデータベースを復旧する機能
• 物理的データ管理：高速検索など

関係データベースの基本（教科書171ページ）

現在もっとも多く利用されているデータベースは関係データベース，あるいはリレーショナルデータベース，RDB(Relational Database)である．このRDBの中で特に重要な概念は次のものである．

• テーブル：データベースのファイルの単位．表の形式で，列方向にデータ項目，行方向に個々のデータという形式でデータを格納
• 主キー（識別子）：データ項目の中で，1件のデータを特定することができる項目．主キーとなるデータ項目では同じ値が2度出てはいけない．また通常，空欄であってもいけない
• 外部キー：他のテーブルの主キーを参照しているデータ項目．外部キーにより複数のテーブルを結び付けている
• 復号キー：複数のデータ項目の組が主キーとして機能するもの

RDBの正規化（教科書173ページ）

RDBではデータをテーブルに格納する時に，できるだけ不要なデータ項目を分離して整形する．その操作が正規化である．正規化には内容に応じて，第1正規形から第5正規形まであるが，ここでは最初の3段階のみ触れておく．

関数従属（教科書174ページ）

教科書の順序と異なるが，正規化の前に関数従属について理解する必要があるため，先に説明する．関数従属とは，あるデータ項目の値が定まれば，ほかのデータ項目の値が一意に決定されることである．

• 完全関数従属：主キーにより，他の項目の値が全て定まる
• 推移関数従属：主キー以外のデータ項目により，他のデータ項目の値が定まる状態

正規化のレベル（教科書173ページ）

正規化の段階は次の条件を満たす必要がある．

1. 第1正規形：データ項目の繰り返し構造を取り除いたもの
2. 第2正規形：主キーに他のデータ項目が完全関数従属するようにしたもの
3. 第3正規形：推移関数従属を取り除いたもの

DBMSによる機密保護（教科書181ページ）

データベースの機密保護が必要な理由は次の2つが挙げられる．

• 多人数が共有して使用
• 格納されているデータが重要

そのため，通常はDBへのアクセスを制限することで機密保護が行われる．アクセス制限の内容は次のようなものがある．

• 利用権限の制限：必要のないデータにアクセスさせない
• SQLにより権限を設定：操作可能な内容を設定（教科書182ページ）
• ビュー表の利用（教科書185ページ）

トランザクション管理（教科書189ページ）

トランザクションとは（教科書189ページ）

データベースにアクセスする単位はトランザクションと呼ばれる．トランザクションに関連した手続きは次のようなものがある．

• トランザクション：検索・更新などユーザが実行する一連の手続き
• コミット：一連の手続きを確定
• ロールバック：一連の手続きをすべて取り消す

トランザクションの性質（教科書189ページ）

トランザクションの性質はその頭文字を取ってACIDとも呼ばれる．

• 原始性(Atomicity)：コミット，ロールバックのいずれかにより終了
• 一貫性(Consistency)：実行の前後でDBの一貫性が損なわれないこと
• 独立性(Isolation)：複数を同時実行しても，逐次実行した結果と同一→直列可能性
• 耐久性(Durability)：完了した結果は障害発生でも損なわれないこと

排他制御とロック（教科書191ページ）

DBでは複数のトランザクションが同時にアクセスすることになる．DBMSは同じデータを扱う場合の矛盾を回避するために排他制御を行う．よく利用されるのはロックと呼ばれる手法である．ロックには次の2種がある．

• 占有ロック：DBを更新する際に用いるロック．原則他のユーザは利用できない．
• 共有ロック：DBを参照する際に用いるロック．原則他のユーザも利用可能．

複数のトランザクションが実行されるDBで，時間的な重複なくシリアルに実行した場合と結果が等しい時，直列化可能と呼ぶ．直列可能性を保証するためのロックの組合せは，教科書192ページ参照．共有ロックは複数かかってもOK．それ以外はダメ．

互いにロック待ちになり，処理が先に進まなくなる状態をデッドロックと呼ぶ．デッドロックの対処方法は次のようなものがある．

• 待ち合わせグラフ
• タイマ監視
• タイムスタンプ制御
• 楽観的制御

なお，ロックをかけるデータ範囲の大きさをロックの粒度と呼ぶ．粒度によりユーザの待ち時間とシステムへの負荷が変化する（教科書193ページ）．

ロック対象が複数存在する時，ロックをかける相とロックを解除する相の2つの相から構成する方式を2相ロックと呼ぶ（教科書194ページ）．

分散データベース（教科書195ページ）

分散データベースとは位置的に離れた地点にDBを分散させたものを指す．複数のDBを論理的上1つのDBとして扱う．この方式ではデータの整合性に注意を払う必要がある．そのため2相コミット方式（2相コミットメント）でデータの操作が行われる（教科書196ページ）．全DBにデータ更新要求を出した後，セキュアを送信，全部のDBから応答があればコミット，1つでも応答がなければロールバックする．コミット可否応答を返してからコミットを命令を受けるまでの状態をセキュア状態と呼ばれる．

一般に分散システムでは，論理的に1つのシステムとして扱えることが必須である．この基準は分散の透過性と呼ばれ，次のような性質を満たす必要がある（教科書197ページ）

• 位置透過性：リソースの位置に無関係に利用可能
• アクセス透過性：物理的な遠近などの影響を受けずに同じ方式で利用可能
• 移動透過性：リロケーション透過性とも呼ばれる．位置の変更の影響を感じさせずに利用可能
• 複製透過性：複数箇所に分散されたリソースを1つのリソースとして利用可能
• 規模透過性：システムの規模の変更が容易に実行可能
• 並行透過性：複数のユーザが利用する時に，競合状態を感じさせず利用可能

障害回復処理（教科書202ページ）

DBシステムの管理の中で重要なものの一つに障害からの回復処理がある．障害の原因とその回復処理は次のとおり（教科書202ページ）

• トランザクションの不備による障害⇒ロールバックの実施
• OSダウンによる障害⇒ロールバックまたはロールフォワードの実施
• ハードディスクなど装置の障害⇒バックアップファイル，ログによる回復

DBにおけるデータ更新時の記録をログ，あるいはジャーナルと呼ぶ．ログにはDB更新前と更新後の値を記録．

ログ（ジャーナル）を用いた障害回復（教科書202ページ）

障害回復処理の方法には，ロールフォワードとロールバックがある．

• ロールフォワード：更新後ジャーナルを利用して，障害直前の状態にまで復旧させる処理．障害発生までに処理が完了しているトランザクションにはロールフォワードを実施
• ロールバック：更新前ジャーナルを利用して，トランザクション開始直前の状態にまで復旧させる処理．障害発生までに処理が完了していないトランザクションにはロールバックを実施

DBMSは，DBへのアクセス回数を減らすためにバッファ領域にデータを蓄え，適当な間隔でDBに反映させる．このDBへデータを反映させるタイミングをチェックポイントと呼ぶ．チェックポイント時にコミットされるため，チェックポイント前に処理が完了しているトランザクションは，チェックポイント後に発生した障害に対しては障害回復処理は不要である（教科書204ページ）．

[*]下へ▼ ▲[#]上へ