- •1.3. Понятия реляционной модели: атом, домен, кортеж, отношение. Термины реляционной модели и теории множеств. Свойства реляционных баз данных. Реляционная алгебра. Операции над множествами. Примеры.
- •1Nf. Отношение находится в первой нормальной форме тогда и только тогда, когда значения всех его атрибутов атомарны.
- •3Nf. Отношение находится в третьей нормальной форме тогда и только тогда, когда оно находится во второй нормальной форме и не содержит транзитивных зависимостей.
- •2.2.История развития и стандарты языка sql. Наборы команд sql и примеры операторов. Типы данных, управляющие конструкции языка Transact-sql.
- •Операторы манипулирования данными -- операторы добавления, изменения и удаления записей.
- •Insert – добавление информации к таблице
- •2.6. Курсоры в Microsoft sql Server: примеры создания, использования и удаления.
- •2.8 Субд Oracle – сравнение с другими сетевыми реляционными субд, состав, архитектура, типы данных, язык, примеры запросов. Язык sql3 – способы работы с объектами в реляционных бд.
- •2.9 Субд MySql – сравнение с другими сетевыми реляционными субд, интерфейсы управления и администрирования, организация данных, типы данных, язык, примеры запросов.
- •3.1 Ретроспектива развития однопользовательских субд. Сравнительная характеристика современных однопользовательских субд.
- •Типы переменных:
- •Массивы
- •Объекты
- •Доступность
- •Обработка ошибок
- •Параметры процедур и функций.
- •Чтобы задать свойство раздела формы или отчета
- •4.2. Способы организации Интернет-доступа к сетевым субд. Примеры программирования активных серверных страниц для организации доступа к субд в технологиях asp, asp.Net, php.
- •5.1. Недостатки и ограничения реляционной модели. Постреляционные бд, примеры. Введение объектной модели в язык sql3. Примеры sql-запросов, содержащих объекты.
- •5.2. Идея ообд. Преимущества и недостатки объектно-ориентированных баз данных. Стандарт odmg: общие сведения.
- •Преимущества:
- •Недостатки:
2.6. Курсоры в Microsoft sql Server: примеры создания, использования и удаления.
Вполне может случиться, что ответом на простой запрос клиента будет выборка из сотен тысяч строк, что для большинства клиентов неудобоваримо. В таком случае решением проблемы взаимодействия с клиентами яв-ляется использование курсоров как универсального механизма обмена данными между сервером и клиентом. Курсоры работают с результирующим набором данных (результатом выполнения запроса), давая пользовате-лям дополнительные возможности по обработке данных:
•курсоры позволяют работать со строками таблицы посредством указания их порядкового номера в наборе данных;
•курсоры позволяют реализовать сложные операции изменения данных, например когда для изменения зна-чения столбца требуется многократно обращаться к значениям других столбцов.
Жизненный цикл курсора :
Создание курсора : DECLARE <имя курсора> [ INSENSITIVE ] [ SCROLL ] CURSOR FOR < SELECT -оператор> FOR { READ ONLY | UPDATE }
Здесь ключевое слово INSENSITIVE означает, что курсор будет статическим (слепок с данных), в то время как по умолчанию курсор создаётся динамическим (выборка осуществляется каждый раз при обращении к строке). Ключевое слово SCROLL означает, что курсор можно прокручивать в любом направлении, иначе курсор создаётся «последовательным».
Открытие курсора : OPEN [ GLOBAL ] <имя курсора>. Курсор, указанный как GLOBAL , не удаляется автома-тически при завершении работы той процедуры или пакета, из которых он был вызван.
Считывание данных : FETCH [[ NEXT | PRIOR | FIRST | LAST | ABSOLUTE n | RELATIVE n ] FROM ] [ GLOBAL ] <имя курсора> [ INTO @ variable _ name , …]. SQL Server 2000 позволяет считывать из курсора всего одну строку . Ключевое слово FIRST – возвратить первую строку курсора; LAST – последнюю строку курсора; NEXT – следующую строку за текущей, возвращённая строка становится текущей; PRIOR – предыдущую перед текущей; ABSOLUTE n – возвращает строку по её абсолютному порядковому номеру в курсоре; RELATIVE – через n строк после текущей. Данные столбцов будут сохраняться в каждую из указанных переменных в порядке их перечисления.
Изменение данных : выполняет команда UPDATE с синтаксисом, предназначенным для работы с курсорами.
Удаление данных :выполняет команда DELETE с синтаксисом, предназначенным для работы с курсорами.
Закрытие курсора : CLOSE [ GLOBAL ] <имя курсора>
Освобождение курсора : DEALLOCATE [ GLOBAL ] <имя курсора>
Пример использования курсора :
DECLARE fo_curs CURSOR STATIC FOR
SELECT name_rus from fo ORDER BY name_rus
DECLARE @name varchar(50)
OPEN fo_curs
FETCH FIRST FROM fo_curs INTO @name
WHILE @@FETCH_STATUS=0
BEGIN
PRINT @name
FETCH NEXT FROM fo_curs INTO @name
END
CLOSE fo_curs
DEALLOCATE fo_curs
2.7. Обеспечение безопасности и сохранности данных в Microsoft SQL Server. Управление базами данных. Роли. Назначение прав пользователям (GRANT, DENY, REVOKE). Методы и технологии защиты данных в SQL Server.
Система безопасности и администрирование SQL Server . .
Основной задачей СУБД является обеспечение целостности и непротиворечивости данных в рамках выбранной предметной области. Одним из факторов, препятствующих системе решать данную задачу, являются действия пользователей, случайно или умышленно пытающихся разрушить структуру данных или изменить сами данные. Следовательно, СУБД необходимо защищать не только от физических сбоев, но и от неадекватных для реализуемых задач пользователей. Для этого необходимо спроектировать и подключить к базе данных систему безопасности, которая будет препятствовать пользователям выполнять действия, выходящие за рамки их полномочий.
Управление базами данных
Для создания базы данных средствами TSQL используется команда CREATE DATABASE, однако обычно для этой цели используются возможности SQL Server Management Studio. В SQL сервер определено достаточно много операций с базами данных: увеличение (уменьшение) размеров файлов, изменение конфигурации (команда ALTER), присоединение и отсоединение, передача прав владения, изменение имени, просмотр свойств и, наконец, удаление ( DROP DATABASE ).
Как и в большинстве серверов баз данных, в SQL Server существует пользователь, наделенный всеми административными полномочиями - это System Administrator или ‘sa'. После начальной установки сервера пароль sa пуст. Пользователь, создающий новую базу данных, автоматически становится её владельцем (‘dbo' – Data Base Owner). В момент создания базы определяется и пользователь 'guest'. Если учётная запись пользователя явно не отображается в пользователя конкретной базы данных, пользователю предоставляется неявный доступ с использованием гостевого имени guest. Обычно guest запрещают.
Пользователь, создавший объект в базе данных, автоматически становится его владельцем, и никто, включая dbo и sa , не могут использовать этот объект, пока владелец не назначит им права на него. Но чтобы пользователь мог создать объект, владелец БД должен сначала ему предоставить соответствующие права.
Роль позволяет объединить пользователей, выполняющих одинаковые функции, для упрощения администрирования. Роли бывают встроенные и пользовательские. Встроенные роли реализуются на уровне сервера и на уровне баз данных. Ниже приведена таблица встроенных ролей для базы данных:
Db_owner. Имеет все права в базе данных
Db_accessadmin. Может добавлять или удалять пользователей
Db_securityadmin. Управляет всеми разрешениями, объектами, ролями и пользователями
Db_ddladmin. Может выполнять все команды DDL, кроме GRANT, DENY, REVOKE
Db_backupoperator. Может выполнять команды архивир. данных
Db_datareader. Может просматр. любые данные в любой таблице
Db_datawriter. Может модифиц. любые данные в любой таблице
Db_denydatareader. Запрещ. просматр. люб. данные в люб. таблиц
Db_denydatawriter. Запрещ модифицир люб данные в люб таблиц
Назначение прав пользователям. Основой системы безопасности SQL Server являются (1) учётные записи (accounts); (2) пользователи (users); (3) роли (roles); (4) группы (groups).
Когда пользователь подключается к SQL Server , действия, которые он может выполнять, определяются правами, выданными ему как пользователю и члену роли. Права выдаются администратором СУБД, владельцем базы данных или владельцем конкретного объекта БД. Права в БД можно разделить на три категории: (1) права на доступ к объектам баз данных; (2) права на выполнение команд TSQL ; (3) неявные права. Сервер позволяет передавать права владения от одного пользователя другому.
Для управления разрешениями пользователя на доступ к объектам базы данных используются следующие команды:
GRANT { ALL [PRIVILEGES] | < вид действия >,…}
{ ON {<имя таблицы или представления>} [(<имя столбца>,…)]
| ON {< имя хранимой процедуры >}
| ON {< имя пользовательской функции >}
}
TO { PUBLIC | <имя объекта системы безопасности>,…}
[WITH GRANT OPTION]
[ AS <имя группы> | <имя роли>]
– назначение прав пользователям , где
ALL – пользователю предоставляются все возможные разрешения, иначе указать
<вид действия> – права на доступные для пользователя действия, а именно:
SELECT – на просмотр, для столбца таблицы и для таблицы (представления)
INSERT – на добавление, для таблицы (представления) в целом
UPDATE – на изменение, для столбца таблицы и для таблицы (представления)
DELETE – на удаление, для таблицы (представления) в целом
EXECUTE – на выполнение хранимых процедур
REFERENCES – возможность ссылаться на указанный объект (вводить в состав внешнего ключа).
<имя объекта системы безопасности> – учётные записи SQL Server , пользователи домена Windows; PUBLIC – для всех пользователей.
WITH GRANT OPTION – позволяет пользователю, которому сейчас предоставляются права, самому назначать права на доступ к объекту другим пользователям.
AS <имя группы> | <имя роли> – участие пользователя в роли, которой предоставлена возможность предоставлять права другим пользователям.
Примеры :
GRANT SELECT ON authors TO public
GRANT INSERT, UPDATE, DELETE ON authors TO Mary, John, Tom
GO
GRANT SELECT ON Plan_Data TO Accounting WITH GRANT OPTION
GRANT SELECT ON Plan_Data TO Jack AS Accounting
-- Джек не входит в роль Accounting , но кто-нибудь из этой роли может предоставить право
DENY { ALL [PRIVILEGES] | < вид действия >,…}
{ ON {<имя таблицы или представления>} [(<имя столбца>,…)]
| ON {<имя хранимой процедуры>}
| ON {<имя пользовательской функции>}
}
TO { PUBLIC | <имя объекта системы безопасности>,…}
[CASCADE]
[AS < имя группы > | < имя роли >]
– запрещение доступа пользователям к объектам базы данных. CASCADE отзывает права не только у данного пользователя, но также и у всех, кому он права предоставлял.
Пример (на запрещение выполнения команды TSQL ):
DENY CREATE TABLE TO Jack CASCADE
Команда REVOKE используется для неявного отклонения доступ к объектам базы данных. Синтаксис аналогичен команде DENY. Неявное отклонение подобно запрещению доступа с тем отличием, что оно действует только на том уровне, на котором определено. Пример: пользователю Jack , который является участником роли GoodUsers , предоставлены права на доступ к таблице XFiles . Если при помощи REVOKE для роли GoodUsers отклоняются права на доступ к этой таблице, пользователь Jack всё равно может обращаться к этой таблице, поскольку права для него определены явно. Если же применить REVOKE персонально для него, он потеряет право на доступ к XFiles.
Разрешения, предоставленные роли, наследуются их членами. Если пользователю предоставлен доступ к объекту через членство в одной роли, но запрещён в другой, то конфликт доступа всегда решается в пользу запрещения.
Технологии защиты данных в MS SQL Server
1.Механизм checkpoints – контрольных точек, которые генерируются через ~60 с для записи обновлённых страниц на диск (контрольная точка может быть поставлена принудительно командой CHECKPOINT ).
2.Встроенные и внешние механизмы проверки целостности базы данных (запускаются автоматически или, как утилита DBCC – Database Consistency Checker – вручную).
3.Физическое дублирование (если оно разрешено) файлов баз данных средствами операционной системы (включая механизм зеркальных жёстких дисков).
4.Резервирование баз данных и журналов транзакций – путём записи дампа базы данных на устройство резервирования (магнитную ленту или жёсткий диск).
5.Репликация – возможность дублирования информации путём её периодической (в некоторых случаях – синхронной) передачи с одного SQL сервера на другой.
6.Шифрование трафика между клиентом и сервером, а также шифрование кодов, использованных для работы с объектами БД (хранимых процедур, триггеров и др.)