Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл 1011 - | 756 - или читать все...
Обратная связь Пожаловаться на материал

Запросы к базам данных, язык SQL


⇐ ПредыдущаяСтр 7 из 23Следующая ⇒

Запрос – ср-во отбора записей из таблиц по определенному условию.

Результатом запроса явл. Виртуальная таблица(хранится в памяти, пока запрос не активен). Запросы не хранят данные, в них хранятся условия для отбора данных.

3 мех-ма создания запросов:

1) SQL-стуктурированный язык запросов

2) QBE-запрос по образцу

3) UDF-функции, определенные пользователем.

SQL: 1-я группу: команды для определения данных

2-я гр. Команды управления данными

3-я команды по упр-ю пользователями

4-я ком-ды по упр-ю транзакциями

5-я ком-ды для отбора данных

QBE – визуальное ср-во выполнения запросы

UDF- программа на процедурном языке, создан. для БД, может использовать команды SQL.

Транзакция(относ. к запросам)- группа операций над данными, кот. Либо все вместе выполняются, либо отменяются.

Есть 2 состояния транзакций:1) Завершение(когда все операции выполняются успешно и результат занесен в БД)

2)Откат(когда люб. из операций не выполняется.Данные возвращ. в первонач. состояние)

20. Защита информации в базах данных

В современных СУБД поддерживается один из двух наиб общих подходов к вопросу обеспеч безопасности данных: избирательный подход и обязательный подход. В обоих подходах единицей данных может быть как вся база данных целиком, так и любой объект внутри базы данных. Эти два подхода отличаются следующими свойствами:

1)В случае избирательного управления некоторый пользователь обладает различными правами при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному и тому же объекту. Избирательные права характеризуются значительной гибкостью.

 2)В случае обязательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска.

Для ограничения доступа к данным, в базу данных вводится новый тип объектов — пользователи. Каждому пользователю в БД присваивается уникальный идентификатор. Для доп защиты каждый пользователь кроме уник идентифик снабжается уникальным паролем, причем если идентификаторы пользователей в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в спец кодированном виде и известны только самим пользователям.. Привилегии или полномочия пользователей или групп — это набор действий (операций), которые они могут выполнять над объектами БД. Роль — это поименованный набор полномочий. Существует ряд стандартных ролей, которые определены в момент установки сервера бд. И имеется возможность создавать новые роли, группируя в них произвольные полномочия. Введение ролей позволяет упростить управление привилегиями пользователей, структурировать этот процесс. Кроме того, введение ролей не связано с конкретными пользователями, Объектами БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры и триггеры. Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов мб определены разные права доступа. Необходимо поддерживать два фундаментальных принципа: проверку полномочий и проверку подлинности (аутентификацию).Проверка полномочий основана на том, что кажд пользователю или процессу информационной сист соответствует набор действий, которые он может выполнять по отношению к определенным объектам. Проверка подлинности означ достоверное подтвержд того, что пользователь или процесс, пытающийся выполнить санкционированное действие, действительно тот, за кого он себя выдает. Проверка подлинности в SQL Server 6.5 может выполняться по одному из трех режимов:  1)Стандартный (standard), 2)Интегрированный (integrated security),3)Смешанный (mixed).

Стандартный режим защиты предполагает, что каждый пользователь должен иметь учетную запись как пользователь домена NT Server. Учетная запись пользователя домена включает имя пользователя и его индивидуальный пароль.. Интегрированный режим предполагает, что для пользователя задается только одна учетная запись в операционной системе, как пользователя домена, a SQL Server идентифицирует пользователя по его данным в этой учетной записи. В этом случае пользователь задает только одно свое имя и один пароль. В случае смешанного режима часть, пользователей может быть подключена к серверу с использованием стандартного режима, а часть с использованием интегрированного режима.

Перспективы развития СУБД

Современ бд явл основой многочисленных информ систем. Информация, накопленная в них, явл ценным материалом, и в настоящ момент широко распространяются методы обработки бд с точки зрения извлечения из них доп знаний, методов, которые связаны с обобщением и различными доп способами обработки данных.

Для работы с «Хранилищами данных» наиб значимым становится интеллектуальный анализ данных (ИАД)— это процесс выявления значимых корреляций, образцов и тенденций в больших объемах данных. В бизнес-приложениях наиб интерес представляет интеграция методов интеллектуального анализа данных с технологией оперативной аналитической обработки данных (OLAP). В основе OLAP лежит многомерное представление данных След новым направлением в развитии систем управления бд явл направление, связанное с отказом от нормализации отношений. Во многом нормализация отношений нарушает естественные иерархические связи м/у объектами, кот. достаточно распространены в нашем мире. Возможность сохранять их на концептуальном (но не на физическом) уровне позвол пользователям более естественно отражать связи предметной области. Дальнейшим расширением в структурных преобразованиях явл объектно-ориентированные бд. В объектно-ориентированной парадигме предметная область моделируется как множество классов взаимодейств объектов. Кажд объект характеризуется набором свойств, кот явл как бы его пассивными характеристиками и набором методов работы с этим объектом. Специфика применения объектно-ориентированного подхода для организации и управления БД потребовала уточненного толкования классических концепций и некоторого их расширения. Возникло направление, которое предполагает возможность хранения объектов внутри реляционной БД, тогда доп необходимо предусмотреть хранение и использование специфич методов работы с этими объектами, а это в свою очередь требует расширения стандарта языка SQL. Частично это уже сделано в новом стандарте SQL3, однако там далеко не все вопросы получили однозначное разрешение. Однако часть разработчиков придерживается мнения о необход полного отказа от реляционной парадигмы и перехода на объектно-ориентированную парадигму. Темпоральные бд, т.е. бд, чувствительные ко времени. Фактически БД моделирует сост объектов предметной области в некотор текущий момент времени. Однако в ряде прикладных областей необходимо исследовать именно изменение состояний объектов во времени. Основной тезис темпоральных систем сост в том, что для любого объекта данных, созданного в момент времени t1 и уничтоженного в момент времени t2, в БД сохраняются все его состояния во временном интервале t1-t2.

Направление, связанное с объединением технологии экспертных систем и бд и развитие дедуктивных бд. Эти базы основаны на выявлении новых знаний из бд не путем запросов или аналитической обработки, а путем использования правил вывода и построения цепочек применения этих правил для вывода ответов на запросы. Для этих бд существуют языки запросов, отличные от классического SQL. Перспектива взаимодействия Web-технологии и бд. С одной стороны, Web представляет собой одну громадную базу данных. Однако до сих пор, вместо того чтобы превратиться в неотъемлемую часть инфраструктуры Web, базы данных остаются на вторых ролях. Во-первых, дизайнеры крупнейших Web-серверов с миллионами страниц содержимого постепенно перекладывают задачи управления страницами с файловых систем на системы баз данных. Во-вторых, системы баз данных используются в качестве серверов электронной коммерции, помогая отслеживать профили, транзакции, счета и инвентарные листы. В-третьих, ведущие Web-издатели примериваются к использованию систем баз данных для хранения информационного наполнения, имеющего сложную природу.В небольших Web-узлах, как правило, используются статические HTML-страницы, хранящиеся в обычных файловых системах.

может уже работать с базой данных, при этом вам все равно, где находится клиент, он может работать как в локальной, так и, в глобальной сети, если технология это позволяет.

Дата добавления: 2018-04-15; просмотров: 278; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая234567891011Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.011)