Главная страница
Навигация по странице:

  • 35. Хранимые процедуры. Назначение хранимых процедур. Создание и использование хранимых процедур.

  • 36. Администрирование баз данных. Журнализация. Учетные записи. Права доступа.

  • Права доступа

  • 1. Базы данных основные понятия. Введение в базы данных. Определения. 3


    Скачать 273.58 Kb.
    Название1. Базы данных основные понятия. Введение в базы данных. Определения. 3
    Дата21.12.2022
    Размер273.58 Kb.
    Формат файлаdocx
    Имя файлаBSBD.docx
    ТипДокументы
    #856064
    страница12 из 13
    1   ...   5   6   7   8   9   10   11   12   13

    34. DDL и DML триггеры.


    DDL-триггеры выполняются при возникновении на сервере таких DDL-событий, как создание, изменение или удаление объекта (CREATE, ALTER, DROP), используются для администрирования базы данных, например для аудита и управления доступом к объектам.

    CREATE TRIGGER trigger_name

    ON { ALL SERVER | DATABASE }

    [ WITH [ ,...n ] ]

    { FOR | AFTER } { event_type | event_group } [ ,...n ]

    AS { sql_statement [ ; ] [ ,...n ] | EXTERNAL NAME < method specifier > [ ; ] }

    :цу:=

    [ ENCRYPTION ]

    [ EXECUTE AS Clause ]

    ::=

    assembly_name.class_name.method_name

    DML-триггеры выполняются при изменении данных в указанной таблице или представлении посредством инструкций INSERT, UPDATE или DELETE.

    CREATE TRIGGER [ schema_name . ]trigger_name

    ON { table | view }

    [ WITH [ ,...n ] ]

    { FOR | AFTER | INSTEAD OF }

    { [ INSERT ] [ , ] [ UPDATE ] [ , ] [ DELETE ] }

    [ WITH APPEND ]

    [ NOT FOR REPLICATION ]

    AS { sql_statement [ ; ] [ ,...n ] | EXTERNAL NAME }

    ::=

    [ ENCRYPTION ]

    [ EXECUTE AS Clause ]

    ::=

    assembly_name.class_name.method_name

    35. Хранимые процедуры. Назначение хранимых процедур. Создание и использование хранимых процедур.


    Хранимые процедуры — это наиболее часто используемые в базах данных программные структуры. Процедура представляет собой просто имя, связанное с программным кодом SQL, который хранится и исполняется на сервере. Хранимые процедуры, возвращающие скалярные значения или результирующие наборы, являются основным интерфейсом, который должен использоваться приложениями для обращения к любым данным в базах данных.

    Хранимые процедуры могут содержать практически любые конструкции или команды, исполнение которых поддерживается в SQL Server. Процедуры можно использовать для изменения данных, возврата скалярных значений или целых результирующих наборов.

    Хранимые процедуры также выполняют очень важную функцию защиты базы данных. Пользователям можно предоставить разрешение на исполнение хранимых процедур, обращающихся к данным, при этом не разрешая им прямой доступ к данным. Что еще важнее, хранимые процедуры скрывают от пользователя структуру базы данных и разрешают ему выполнение только тех операций, которые запрограммированы в хранимой процедуре.

    Синтаксис создания хранимой процедуры:

    CREATE { PROC | PROCEDURE } [schema_name.] procedure_name [ ; number ]

    [ { @parameter [ type_schema_name. ] data_type }

    [ VARYING ] [ = default ] [ OUT | OUTPUT ]

    ] [ ,...n ]

    [ WITH
    [ ,...n ] ]


    [ FOR REPLICATION ]

    AS { [;][ ...n ] | }

    [;]


    ::=


    [ ENCRYPTION ]

    [ RECOMPILE ]

    [ EXECUTE_AS_Clause ]

    ::=

    { [ BEGIN ] statements [ END ] }

    ::=

    EXTERNAL NAME assembly_name.class_name.method_name

    36. Администрирование баз данных. Журнализация. Учетные записи. Права доступа.


    Администратор базы данных выполняют работы по созданию и обеспечению функционирования БД на протяжении всех этапов жизненного цикла системы.

    Администраторы базы данных выполняют большой круг разнообразных функций:

    1) Анализ предметной области.

    2) Проектирование структуры базы данных.

    3) Задание ограничений целостности при описании структуры базы данных и процедур обработки БД.

    4) Первоначальная загрузка и ведение базы данных.

    5) Защита данных от несанкционированного доступа:

    6) Защита данных от разрушений.

    7) Обеспечение восстановления БД.

    8) Анализ обращений пользователей к БД.

    9) Анализ эффективности функционирования базы данных и развитие системы.

    10) Работа с пользователями.

    11) Подготовка и поддержание системных программных средств.

    12) Организационно-методическая работа.

    Журнал – это особая часть БД, недоступная пользователям СУБД и поддерживаемая особо тщательно, в которую поступают записи обо всех изменениях основной части БД. В разных СУБД изменения БД записываются в журнал на разных уровнях: иногда запись в журнале соответствует некоторой логической операции изменения БД (например, операции удаления строки из таблицы реляционной БД), а порой запись соответствует минимальной внутренней операции модификации страницы внешней памяти.

    Во всех случаях придерживаются стратегии «упреждающей» записи в журнал. Грубо говоря, эта стратегия заключается в том, что запись об изменении любого объекта БД должна попасть во внешнюю память журнала раньше, чем измененный объект попадет во внешнюю память основной части БД.

    Существует 2 способа проверки подлинности в SQL Server:

    • проверка подлинности Windows;

    • проверка подлинности SQL Server.

    Режим проверки подлинности Windows является режимом по умолчанию. Поскольку эта модель безопасности SQL Server тесно интегрирована с Windows, часто ее называют встроенной функцией безопасности. Определенным учетным записям пользователей и групп Windows разрешается входить в SQL Server. Пользователи Windows, прошедшие проверку подлинности, не должны предъявлять дополнительные учетные данные.

    При проверке подлинности SQL Server, сервер хранит в базе данных master имя пользователя и хэш пароля путем использования внутренних методов проверки подлинности при попытке входа в базу данных, т.е. пользователь должен каждый раз вводить свои логин и пароль.

    Права доступа (permission) представляют собой разрешение на получение доступа к определенному объекту базы данных, в частности, таблице, представлению и т.д. Они разрешают выполнять пользователям те или иные операции с объектами базы данных. Для каждого из объектов базы данных имеется несколько видов прав доступа. Права доступа ко всем объектам базы данных автоматически предоставляются владельцу или разработчику базы данных. Наибольшими правами доступа обладают следующие категории пользователей:

    – системный администратор (SA) имеет все права доступа ко всем объектам во всех базах данных сервера;

    – владелец базы данных (Database Owner) имеет все права доступа ко всем объектам его базы данных.

    Права доступа к объекту (object permission) представляют собой разрешения на выполнение конкретных действий над объектами базы данных, например, таблицами, представлениями, запросами, хранимыми процедурами.
    1   ...   5   6   7   8   9   10   11   12   13


    написать администратору сайта