- •Лекции по курсу «Базы данных» для студентов факультета вычислительной математики и кибернетики кгу
- •Системы управления базами данных, их состав и назначение. Файловые и клиент-серверные субд.
- •2. Типы базы данных. Реляционные, иерархические, сетевые, объектно-ориентированные базы данных.
- •Основные понятия теории баз данных. Поиск данных и пользовательские запросы.
- •4. Проектирование предметной области. Объекты и атрибуты предметной области. Связи между объектами типа 1:1, 1:m, m:n.
- •Первичные ключи и индексы
- •Реляционные отношения между таблицами Отношение один-ко-многим
- •Отношение один-к-одному
- •Отношение многие-ко-многим
- •Оператор переименования атрибутов.
- •Теоретико-множественные операторы:
- •Объединение
- •Пересечение
- •3. Вычитание
- •4. Декартово произведение
- •Специальные реляционные операторы
- •5. Выборка (ограничение, селекция)
- •Проекция
- •6. Соединение
- •7. Деление
- •Примеры использования реляционных операторов
- •Кросс-таблицы.
- •Ключи отношений. Их роль и использование в базах данных.
- •Связи между отношениями. Внешние ключи. Проблема целостности внешних ключей.
- •Функциональные зависимости. Аксиоматическая система функциональных зависимостей. Теорема полноты.
- •1. Аксиоматика функциональных зависимостей Армстронга.
- •Покрытия функциональных зависимостей. Структура неизбыточных покрытий.
- •Нормальные формы баз данных. Первая, вторая и третья нормальные формы. Нормальная форма Бойса- Кодда.
- •Вторая Нормальная Форма.
- •Отношение сотрудники_отделы
- •Отношение проекты
- •Отношение задания
- •3 Нормальная форма.
- •Отношение сотрудники
- •Отношение отделы
- •Нормализация баз данных. Алгоритм приведения к 3-й нормальной форме с помощью кольцевых зависимостей.
- •Метод «Entity-Relationship». Проектирование структуры баз данных с помощью er-диаграмм. Пример.
- •Физическая организация баз данных.
- •2. Блочный поиск.
- •3. Двоичный поиск.
- •4. Поиск в индексно-последовательном файле.
- •6. Поиск в сбалансированном дереве.
- •7. Перемешивание.
- •8. Комбинация вышеперечисленных способов.
- •Организация баз данных с помощью хеширования. Влияние на эффективность хеширования размеров блока, плотности заполнения и выбора алгоритма хеширования.
- •2. Деление.
- •3. Сдвиг разрядов.
- •4. Преобразование системы исчисления.
- •Язык sql. Команды create, select, insert, alter, update, drop.
- •Простая выборка
- •Использование операторов сравнения
- •Использование in
- •Использование like
- •Выборка с упорядочением
- •Применение агрегатных функций sum, max, min, average в предложении select.
- •Функции без использования фразы group by
- •Фраза group by
- •Использование фразы having
- •19. Организация сложных запросов с помощью команды select.
- •Декартово произведение таблиц
- •Соединение таблицы со своей копией
- •Простые вложенные подзапросы
- •Объединение (union)
- •Организация клиент–серверных бд. Модели технологий «клиент–сервер».
- •Технологии доступа к данным. Система драйверов odbc. Источники данных. Создание dsn-файла.
- •Модели безопасность данных. Мандатный и дискреционный подход к обеспечению безопасности данных. Передача и отзыв привилегий пользователей с помощью предложения grant.
- •26.Безопасность баз данных. Средства защиты бд access.
- •31. Использование внешних данных в Access. Создание страниц доступа к данным и загрузка внешних баз данных. Выполнение sql-запросов к серверу ms sql Server.
- •I. Создание html-страницы доступа к данным
- •II. Загрузка в Access базы данных c сервера и работа с ней.
- •III. Выполнение в Access запросов к внешним таблицам, хранящимся на ms sql Server.
- •Совместная работа Access и ms sql Server, работа с удаленными данными на сервере. Использование утилиты Query Analyzer.
- •Работа с внешними данными с помощью технологии odbc
- •Команды Transact-sql
- •Создание представлений
- •Создание триггеров
- •37. Raid массивы и уровни их организации.
26.Безопасность баз данных. Средства защиты бд access.
Microsoft Access обеспечивает два традиционных способа защиты базы данных: установка пароля, требуемого при открытии базы данных, и защита на уровне пользователей, которая позволяет ограничить, к какой части базы данных пользователь будет иметь доступ или какую ее часть он сможет изменять. Кроме того, можно удалить изменяемую программу Visual Basic из базы данных, чтобы предотвратить изменения структуры форм, отчетов и модулей, сохранив базу данных как файл MDE.
Установка пароля
Простейшим способом защиты является установка пароля для открытия базы данных. После того как пароль установлен, при каждом открытии базы данных будет появляться диалоговое окно, в которое требуется ввести пароль. Только те пользователи, которые введут правильный пароль, смогут открыть базу данных. Этот способ достаточно надежен (Microsoft Access шифрует пароль, так что к нему нет прямого доступа при чтении файла базы данных), но он применяется только при открытии базы данных. После открытия базы данных все объекты становятся доступными для пользователя (пока не определена защита на уровне пользователей, описанная ниже в этом разделе). Для базы данных, которая совместно используется небольшой группой пользователей или на автономном компьютере, установка пароля обычно оказывается достаточной.
Внимание! Не используйте пароль базы данных, если предполагается выполнять репликацию базы данных. Реплицированные базы данных не могут быть синхронизированы, если определен пароль базы данных.
Защита на уровне пользователей
Наиболее гибкий и распространенный способ защиты базы данных называется защитой на уровне пользователей. Этот способ защиты подобен способам, используемым в большинстве сетевых систем. От пользователей требуется идентифицировать себя и ввести пароль, когда они запускают Microsoft Access. Внутри файла рабочей группы они идентифицируются как члены группы. Microsoft Access по умолчанию создает две группы: администраторы (группа «Admins») и пользователи (группа «Users»). Допускается также определение других групп.
Группам и пользователям предоставляются разрешения на доступ, определяющие возможность их доступа к каждому объекту базы данных. Например, члены группы «Users» могут иметь разрешения на просмотр, ввод или изменение данных в таблице «Клиенты», но им не будет разрешено изменять структуру этой таблицы. Группа «Users» может быть допущена только к просмотру данных в таблице, содержащей сведения о заказах, и не иметь доступа к таблице «Платежная ведомость». Члены группы «Admins» имеют все разрешения на доступ ко всем объектам базы данных. Имеется возможность установить более разветвленную структуру управления, создавая собственные учетные записи групп, предоставляя этим группам соответствующие разрешения и добавляя в них пользователей.
Следует отметить три главных преимущества защиты на уровне пользователей.
· Защищается ваша программа как интеллектуальная собственность.
· Приложение защищается от повреждения из-за неумышленного изменения пользователями программ или объектов, от которых зависит работа приложения.
· Защищаются конфиденциальные сведения в базе данных.
Защита базы данных с помощью пароля
1. Закройте базу данных. Если база данных используется в сети, проверьте, что все остальные пользователи закрыли ее.
2. Сделайте резервную копию базы данных и сохраните ее в надежном месте.
3. Выберите в меню Файл команду Открыть.
4. Установите флажок Монопольный доступ и откройте базу данных.
5. В меню Сервис выберите команду Защита и подкоманду Задать пароль базы данных.
6. Введите пароль в поле Пароль. Пароль вводится с учетом регистра. Подтвердите ваш пароль, повторно введя его в поле Подтверждение, а затем нажмите кнопку OK.
Пароль будет установлен. При следующем открытии базы данных вами или любым другим пользователем будет выводиться диалоговое окно, в которое следует ввести пароль.
Примечания
Нельзя установить пароль базы данных, если для базы данных была определена защита на уровне пользователей, а пользователь не имеете права администратора для базы данных. Кроме того, пароль базы данных определяется дополнительно к защите на уровне пользователей. Если была определена защита на уровне пользователей, то любые ограничения, основанные на разрешениях на доступ на уровне пользователей, остаются в силе.
Если таблица из защищенной паролем базы данных является связанной, то при установлении связи пароль сохраняется (помещается во временный буфер) в базе данных, с которой связывается таблица. Это может иметь нежелательные последствия.
Общие сведения о MDE-файлах
Если база данных содержит программы Visual Basic, то ее сохранение как MDE-файла скомпилирует все модули, удалит все изменяемые исходные программы и выполнит сжатие базы данных. Программы Visual Basic будут по-прежнему выполняться, но их нельзя будет просмотреть или изменить, благодаря чему уменьшится размер базы данных. Кроме того, будет оптимизировано использование памяти, что повысит быстродействие.
Сохранение базы данных как MDE-файла сделает невозможным выполнение следующих действий.
1. Просмотр, изменение или создание форм, отчетов или модулей в режиме конструктора.
2. Добавление, удаление или изменение ссылок на библиотеки объектов или базы данных.
3. Изменение программы с помощью свойств или методов Microsoft Access или модели объектов VBA ѕ MDE-файл не содержит текстов исходных программ.
4. Изменение названия проекта VBA базы данных в диалоговом окне Параметры.
5. Импорт и экспорт форм, отчетов или модулей. Однако таблицы, запросы и макросы можно импортировать и экспортировать в базы данных, не являющиеся MDE-файлами. Любые таблицы, запросы или макросы в базах данных, являющихся MDE-файлами, могут быть импортированы в другую базу данных, но формы, отчеты или модули не импортируются.
Обязательно сохраните копию исходной базы данных. В базе данных, сохраненной как MDE-файл, нельзя изменять структуру форм, отчетов или модулей. Чтобы изменить структуру этих объектов, следует сделать это в исходной базе данных, а затем снова преобразовать ее в MDE-файл. При сохранении базы данных, содержащей таблицы, как MDE-файла возникают сложности согласования различных версий данных в случае последующего изменения структуры форм, отчетов или модулей. Поэтому, сохранение базы данных как MDE-файла больше соответствует базе данных с интерфейсом в модели приложений с интерфейсом и данными. Также нельзя будет открыть, преобразовать и запустить программу MDE-файла Microsoft Access 97 в его будущих версиях Microsoft Access. Единственным способом преобразования MDE-файла Microsoft Access в следующие версии будет открытие исходной базы данных, ее преобразование и последующее сохранение преобразованной базы данных как MDE-файла.
Существует ряд ограничений, которые могут сделать нецелесообразным сохранение базы данных как MDE-файла.
1. Если база данных защищена на уровне пользователей, необходимо выполнение определенных условий.
2. Если база данных реплицирована, необходимо сначала удалить таблицы и свойства системы репликации.
3. Если база данных содержит ссылки на другую базу данных или надстройку, необходимо сохранить все базы данных или надстройки, на которые происходит ссылка, как MDE-файлы.