- •Основные определения:
- •Модель данных (мд) – это средство обработки данных, позволяющее увидеть не только конкретные значения данных, но и их смысл.
- •Объект бд – это элемент предметной области, о котором мы хотим хранить информацию.
- •По арности
- •По значности
- •По членству
- •Сотрудники – отделы
- •Элементы пользовательского интерфейса в системе
- •Объектно-ориентированный подход
- •З ащита данных.
- •Мероприятия по защите данных.
- •Ограничение доступа к данным.
- •Ограничение обработки данных.
- •Ведение системного журнала.
- •Управление транзакциями.
- •Управление параллельным доступом
- •Потенциальные пути утечки и повреждения информации.
- •Классификация угроз системе защиты.
- •Мероприятия, по защите секретности.
- •Языковые средства субд.
- •З апросы в sql.
- •Составное условие
- •Многотабличный запрос
- •Вложеные запросы.
- •Операции группировки
- •К оманды модификации данных.
- •Удаление данных
- •Добавление данных
- •Изменение данных
- •Использование операций реляционой алгебры в sql.
- •Команды определения данных.
- •Индексы
- •Представления
- •Привилегии
- •У правление параллельным доступом.
- •Блокировки.
- •Минусы блокировок.
- •Метод временных меток.
- •Системы «клиент – сервер»
- •Пользователи могут изменять компаненты системы, изменятьее не теряя при этом работоспособность.
- •Нет зависимости от конкретного производителя.
- •Сервер вд Факс Сервер
- •Архитектура систем «клиент – сервер»
- •Серверы базы данных.
- •Распределение базы данных
- •Порядок выполнения запросов в бд
- •Планировщик
- •Протокол 2-ух фазной фиксации
- •Стратегия распределения нефрагментированных файлов.
- •Физическая организация бд.
- •Механизм доступа цилиндр
- •Выбор субд
- •Способ сбора данных субд
- •Перспективные направления развития информационных систем.
- •Основные свойства ообд
- •Составляющие базы знаний.
- •Классификация знаний.
Управление параллельным доступом
Параллельный доступ- ситуация, когда к одним и тем же данным обращается одновременно несколько пользователей. При этом возможны следующие конфликты:
-
R-W (read-write, чтение-запись): когда один пользователь читает данные, модифицируемые другим пользователем.
-
W-R (write-read, запись-чтение): когда один пользователь модифицирует данные, читаемые другим пользователем.
-
W-W (write-write, запись-запись): когда 2 транзакции модифицируют одновременно одни и те же данные.
Избежать этих конфликтов можно введя блокировки по чтению и по записи.
Потенциальные пути утечки и повреждения информации.
1 1 1 1 1
Т1
8
ЭВМ УК
5
Т1
5
Т1
7 4
3 2
ЭВМ |
Компьютер, на котором находится БД |
УК |
Узел коммутации |
Т |
Терминал |
1 |
Электромагнитное излучение |
2 |
Подключение к каналам связи |
3 |
Перекрестные помехи |
4 |
Ошибки коммутации |
5 |
Ошибки ввода |
6 |
Ошибки программного обеспечения |
7 |
Аппаратные сбои |
8 |
Подглядывание, подслушивание |
9 |
«Сбор мусора» |
Атаки на БД можно ждать:
-
со стороны пользователей
-
со стороны персонала (администраторов подсистем)
-
программистов
-
электронщиков
-
вспомогательный персонал
Классификация угроз системе защиты.
-
Случайные
-
стихийные бедствия
-
ошибки ввода
-
сбои в аппаратном обеспечении
-
ошибки в программном обеспечении
-
Неслучайные
-
Подключение к каналам связи
-
сбор ЭМИ, «мусора»
-
Косвенные
(нет явного нарушения защиты, но действия могут способствовать)
-
Непосредственные
(действия, ведущие к потерям информации)
Мероприятия, по защите секретности.
-
Ограничения доступа
-
Контроль за путями утечки
-
Шифрование
-
Контроль надежности всех элементов информационной системы (аппаратура, программное обеспечение, данные, персонал)
Языковые средства субд.
Языковые средства СУБД:
-
Язык описания данных (Data Definition Language, DDE)
-
Язык манипулирования данными (Data Manipulation Language, DME)
DDE позволяет:
-
Определить структуру данных
-
Определить связи между данными
-
Определить ограничения на данные.
DME позволяет описать алгоритмы доступа и обработки данных.
Реализации языковых средств СУБД делятся на:
-
Закрытые системы: со свои собственным языком и не работающих со стандартными языками (dBase, FoxPro)
-
Открытые системы: нет своего языка, а пользующие универсальные языки программирования.
-
Комбинированные системы: симбиоз открытых систем и закрытых.
-
Базовый язык описывает структуры и алгоритмы обработки данных
-
Расширение языка работает с данными.
Способы реализации базового языка:
-
Новый транслятор (Pascal -> Delphi)
-
Препроцессор (программа, реализующая команды работы с данными в последовательности команд базового языка)
-
Call-интерфейс (библиотека, нужная для работы с данными)
-
Реализация call-интерфейса через много подпрограмм (dBase: dbopen(), dbclose()…)
-
Реализация call-интерфейса через одну процедуру, где команда передается через параметры
SQL (Structured Query Language).
Реляционно-ориентированный язык, позволяющий минимумом команд реализовать около 30 операций по работе с данными, позволяющий как формулировать запросы, так и писать прикладные программы.
Команды делятся на группы:
-
Команды определения данных
-
создание БД
-
создание таблиц
-
задание полей таблиц
-
создание индексов
-
удаление таблиц, индексов, БД.
-
Запросы на выборку данных
-
Команды модификации данных
-
добавление данных
-
удаление данных
-
изменение данных
-
-
Команды управления данными
-
привелегии
-
паралельный доступ
-
транзакции
-
Кроме команд, существует множество операторов:
-
Арифметические вычисления
-
сравнения
-
создание виртуальных таблиц
-
запоминание результатов запросов/вычислений в таблицах БД
-
группировка данных по группам
Типы данных в SQL:
-
integer целые числа
-
decimal(p,q) с фиксированной точкой, p- всего знаков, q – после запятой
-
float с плавающей точкой
-
char(n) строка длиной n
-
archer строка переменной длины
-
date дата
-
time время
-
datetime дата/время
-
money денежный тип
-
logical логический
-
doubleprecesion двойная точность.
Cуществует 3 уровня языка SQL
-
Минимальный SQL
-
INSERT
-
SELECT
-
UPDATE
-
Базовый SQL
-
ALTER TABLE
-
CREATE TABLE
-
CREATE VIEW
-
Более рсширеный синтаксис SELECT
-
Расширеный SQL (используется в “навороченных” СУБД Oracle, DB2…)