2014-02-09
495Язык хранимых процедур
Определение ограничений ссылочной целостности
Создание БД
2 Управление структурой таблиц
2.1 Описание столбца
2.2 Ограничения столбца
2.3 Описание ключей
2.5 Использование индексов
3 Использование доменов
4 Использование просмотров
5 Использование ХРАНИМЫХ ПРОЦЕДУР
5.2.1 Хранимая процедура выбора
5.2.2 Хранимая процедура действия
6 Использование триггеров
7 Создание ГЕНЕРАТОРОВ
8 Использование ФУНКЦИЙ, ОПРЕДЕЛЯЕМЫХ ПОЛЬЗОВАТЕЛЕМ
9 Реализация МЕХАНИЗМА ТРАНЗАКЦИЙ
9.1 Неявная транзакция
9.2 Явная транзакция
10 Использование МЕХАНИЗМА КЭШИРОВАННЫХ ИЗМЕНЕНИЙ
11 Использование МЕХАНИЗМА СОБЫТИЙ СЕРВЕРА
12 Управление ПРИВИЛЕГИЯМИ
Привилегии представляют собой права доступа к БД.
Управление привилегиями заключается в их установке и удалении.
После создания объекта БД (например, таблицы) доступ к ней разрешен только создателю и системному администратору, имеющему имя sysdba. Для доступа к БД остальных пользователей им нужно назначить соответствующие привилегии. Сразу после появления нового пользователя, созданного например, с помощью программы InterBase Manager Server, этот пользователь имеет минимальные права доступа: ему разрешено только войти в БД (соединиться с ней), указав свое имя и пароль, однако ни один объект этой БД ему не доступен. Чтобы обеспечить возможность активной работы с БД, нужно определить (переопределить) привилегии.
|
|
|
// Инструкция установки привилегий
GRANT <Список описателей вида доступа>
ON [TABLE] { <Имя таблицы> | <Имя просмотра> }
TO { <Пользователь> | <Список пользователей> }
| EXECUTE ON PROCEDURE <Имя процедуры>
TO { <Пользователь> | <Список пользователей> };
<Пользователь> =
PROCEDURE <Имя процедуры>
| TRIGGER <Имя триггера>
| VIEW <Имя просмотра>
| [ USER ] <Имя пользователя>
| PUBLIC
<Список пользователей> =
[ USER ] <Имя пользователя1> …
[,[ USER ] <Имя пользователяN>]
[ WITH GRANT OPTION ]
Привилегии позволяют разграничить доступ к таблицам и просмотрам со стороны пользователей. При этом под "пользователем" понимается любой объем обращающийся к данным. Кроме собственно пользователя (приложения), другими объектами могут быть таблицы, просмотры, хранимые процедуры и триггеры.
Если привилегия предоставляется одновременно нескольким пользователя, то их имена перечисляются через запятую.
Описатель PUBLIC означает, что привилегия устанавливается для всех пользователей.
Описатель WITH GRANT OPTION означает, что пользователь может устанавливать предоставленные ему привилегии другим пользователям.
Описатели видов доступа:
ALL - все права доступа
SELECT - только чтение
|
|
|
DELETE - удаление
INSERT - вставка
UPDATE - модификация
После описателя UPDATE в круглых скобках можно указать список редактируемых столбцов таблицы или просмотра. Если требуется определить несколько прав, то соответствующие описатели перечисляются через запятую.
Для установки привилегий, кроме вида доступа, нужно указать еще имя таблицы или просмотра, а также имя пользователя. Остальная информация является необязательной.
Примеры
GRANT ALL ON Personnel TO Chief;
GRANT SELECT ON Personnel TO Manager;
GRANT SELECT, UPDATE (Name, Birthday)
ON Personnel TO TopManager;
В примерах права доступа устанавливаются к таблице Personnel. Пользователь с именем Chief получает полные права доступа к таблице. Пользователь с именем Manager может только читать данные, а пользователь TopManager, кроме того имеет право редактировать столбцы Name, Birthday.
GRANT ALL ON Store
TO Chief, Manager, TopManager;
GRANT SELECT ON List TO PUBLIC;
В примерах полные права доступа к таблице Store получают три пользователя: Chief, Manager, TopManager. Читать записи из таблицы List разрешается всем пользователям.
Удаление привилегий заключается в отмене заданного ранее права доступа. Отмену привилегии выполняет инструкция REVOKE, формат которой аналогичен формату инструкции GRANT установки привилегии.
Отличие заключается в том, что инструкция дополнительно имеет необязательный описатель grant option for, который удаляет не саму привилегию, а право выдачи се другим пользователям.
Удалить привилегию может только тот, кто ее установил.
REVOKE ALL ON Personnel TO Chief;
В примере пользователь с именем Chief лишается права доступа к таблице Personnel.
Тема 3.2 Работа с удаленными БД
План: ( конспект лекций)
Задания
1. Составить конспект лекций.
2. Выучить тему и защитить.
3. Подготовиться к контрольной работе по теме 3.2 «Работа с удаленными БД».
4. Баллы по теме выставляются согласно БРС.
дополнительные Задания
5. Составить и оформить в электронном виде по теме 3.2 справочник Элементы БД InterBase по следующей схеме:
Ø название элемента, его определение;
Ø применение элемента;
Ø место нахождения элемента;
Ø место вызова элемента;
Ø сходство с элементом …;
Ø признак сходства;
Ø операнды, входящие в состав элемента.
6. Составить и оформить в электронном виде по разделу 2 одно из следующих заданий:
тест (20 вопросов с 3-4 ответами);
кроссворд (15 слов);
ребусы (3-5 штук).
Раздел 4 Проектирование приложения БД
Тема 4.1 Проектирование серверной части приложения БД
План: (учебн. Фуфаевы "РЭУБД", гл. 7-8, конспект лекций) – презентации
1. Методические основы проектирования (гл.7)
(методология, этапы процессов проектирования)
2. Технологии проектирования серверной части приложения (гл.8, п.8.1)
(преимущества применения СУБД MS Access, элементы системы СУБД MS Access, распределение и хранение данных в СУБД, четыре основных многопользовательских способа работы с БД)
Тема 4.2 Проектирование клиентской части приложения БД
План: (учебн. Фуфаевы "РЭУБД", гл. 9,11, конспект лекций) – презентации
1. Общие принципы проектирования клиентской части БД (гл.9, п.9.1)
(понятие дружественного интерфейса пользователя, основной способ организации диалога, средства визуального проектирования, советы и рекомендации к разработке форм)
2. Web-технологии в разработке УБД (гл.11, п.11.1-3)
(понятия: Интернет, услуги Интернета, протоколы сети Интернета, среда Web, Web-страница, внутренняя сеть, брандмауэр, внешняя сеть; преимущества Web-технологий; примеры Web-серверов и броузеров; рис. 11.1; протокол HTTP; URL-локатор; статические и динамические Web-страницы; условия интеграции СУБД со средой Web; преимущества интеграции СУБД в среду Web)
