- •Предисловие
- •Концептуальная модель предметной области
- •Контрольные вопросы
- •Проектирование базы данных
- •Логическая модель базы данных
- •Создание Логической модели бд вVisio
- •Физическая модель базы данных
- •Контрольные вопросы
- •Создание базы данных
- •Подключение кMssqlServer2012
- •Создание новой базы данных на сервере
- •Создание новой таблицы на сервере
- •Создание связей
- •Создание диаграммы базы данных
- •Ограничения целостности базы данных
- •Сценарий создания базы данных
- •Контрольные вопросы
- •Заполнение базы данных
- •Загрузка информации в базу данных средствамиManagementStudio
- •Ведение базы данных средствамиSql
- •Sql-запросы на вставку, модификацию и удаление данных
- •Добавление новых записей в таблицу (insert)
- •Модификация существующих записей (update)
- •Удаление записей из таблицы (delete)
- •Контрольные вопросы
- •Запросы на выборку данных
- •Общий синтаксис запроса select
- •Примеры реализации запросов
- •Контрольные вопросы
- •Организация бизнес-логики
- •Хранимые процедуры
- •Триггеры
- •Контрольные вопросы
- •Администрирование сервера бд
- •Инсталляция сервера
- •Резервное копирование и восстановление бд
- •Санкционирование доступа
- •Приложение а. Варианты заданий
- •Приложение б. Состав отчета
- •Список литературы
- •Оглавление
- •153003, Г. Иваново, ул. Рабфаковская, 34.
Санкционирование доступа
Обеспечение безопасности хранимых данных является неотъемлемой частью любой современной СУБД.
Как и в большинстве СУБД, в SQLServerзащита данных основывается на том, что существует концепция пользователей, которые получают те или иные права для работы с каждым объектом внутри базы данных. Под пользователем понимается регистрационная запись, состоящая из имени пользователя (логина) и идентифицирующего его пароля.
Системный администратор заводит необходимое число пользователей и назначает им нужные для работы права, разрешая доступ только к той информации, которая нужна для выполнения должностных обязанностей.
Среди всех пользователей основным является пользователь SA– системный администратор сервера. ИмяSAпредопределено и не может меняться. По умолчанию этот пользователь обладает всеми правами над любым объектом базы данных.
Для создания новых пользователей как правило используют среду ManagementStudio, реже - инструменты командной строки.Cпомощью командT-SQLсоздать или удалить пользователяSQLServerнельзя.
По возможности следует включать пользователей в предопределенные роли (Role), которые служат для организации пользователей с одинаковыми правами в группы. Например, если имеется группа пользователей, для которых нужен доступ только на чтение, то можно создать роль с именемREADER(SQL-команда СREATEROLEREADER). При использовании механизма ролей при соединении с базой данных следует указывать и имя пользователя, и его желаемую роль.
Разрешение (Permission) вSQLServer– это право какому-либо пользователю, роли, хранимой процедуре или триггеру совершить какую-либо операцию над определенным объектом базы данных. ОператорыGRANT,REVOKEиDENYиспользуются для управления разрешениями на работу с объектом или исполнениеSQL-выражений.
Приложение а. Варианты заданий
Агентство недвижимости
Агентство недвижимости является посредником при продаже квартир, комнат, коттеджей. Каждый объект недвижимости имеет следующие характеристики: адрес, количество комнат, площадь.
Каждому агенту приписано несколько объектов недвижимости, и он может заключать договоры только по ним.
Сделка купли-продажи оформляется в виде договора между клиентом-продавцом, клиентом-покупателем и агентом, где описывается стоимость, дата заключения, форма оплаты, рассрочка платежа.
Аптека
Аптека продает медикаменты и изготавливает их по рецептам. Лекарства характеризуются способом применения (внутрь, наружно) и формой выпуска: таблетки, мази, настойки.
В аптеке существует справочник ингредиентов для изготавливаемых лекарств с указанием стоимости ингредиента за грамм. Технология изготовления лекарства перечисляет нужные ингредиенты и их количества. Стоимость изготавливаемого лекарства равна суммарной стоимости потраченных ингредиентов.
ГИБДД
В ГИБДД регистрируют автомобили, указывая номер гос. регистрации, цвет, объем двигателя, пробег, марку (Жигули, Мерседес, Хонда и т. п.)
Автовладельцу может принадлежать несколько машин. В правах должны быть указаны категории (A,B,Cи т.д.).
Для автовладельцев ведется статистика совершенных ими дорожных правонарушений – дата, статья гражданского / уголовного кодекса, сумма штрафа, ФИО сотрудника ГИБДД, выписавшего штраф.
Некоторые правонарушения могут предусматривать изъятие водительских прав.
Аудиторный фонд университета
Паспорт аудитории включает следующие характеристики: номер, корпус, этаж, подразделение, площадь, способ охраны. Формируются планы ремонтов аудиторий; в плане прописывается вид ремонта (капитальный, косметический, евро), подрядная организация, стоимость и сроки выполнения.
Аудитории оснащены различным оборудованием (мебель, испытательные стенды, компьютерная техника, вспомогательное оборудование), учет которого осуществляется материальным отделом университета (стоимость оборудования, дата установки и списания).
Библиотека
Все библиотечные издания (книги, журналы, газеты, сборники статей, сборники стихов, диссертации, сборники тезисов докладов и пр.) размещены в залах библиотеки на определенных местах хранения (номер зала, стеллажа, полки) и идентифицируются номенклатурными номерами.
Читательский билет содержит номер, ФИО, дату рождения, адрес, контактный телефон владельца. На руках у читателя не может одновременно находиться более 7 книг.
Продуктовый магазин
Продуктовый магазин «Аппетит» торгует продуктами питания: мясо, рыба, бакалея, хлеб, напитки и т.п. Товары характеризуются стоимостью, датой изготовления и сроком годности.
Кассовый аппарат магазина выдает чек с указанием даты и времени покупки, списка товаров и общей стоимости.
В конце года магазин подает отчет в налоговую службу, на какую сумму продано каждого товара.
Отдел кадров
Отдел кадров хранит сведения о сотрудниках, включая ФИО, паспортные данные, дату рождения, адрес, подразделение, должность, сведения о трудовой деятельности (трудовая книжка), сведения о членах семьи.
Биржа труда
«Центр занятости населения» обеспечивает реализацию права граждан на защиту от безработицы. В центр обращаются безработные и заполняют анкету: ФИО, дата рождения, образование, дата обращения, предыдущее место работы, стаж.
Работодатели размещают объявления о вакансиях: должность, зарплата, требования к соискателям (образование, возраст, стаж).
По запросу оператора для любого кандидата должен составляться список подходящих вакансий (должны подходить по одному из параметров: образование, возраст, стаж).
Научные публикации вуза
В ИГЭУ ведется учет научных публикаций сотрудников. Про авторов важно знать их ФИО, подразделение, должность, научную степень. Одна статья может быть написана несколькими соавторами. Каждая новая статья повышает рейтинг всех своих авторов на единицу.
Каждая статья регистрируется с указанием названия статьи, названия издания (сборника трудов или журнала), года публикации, номеров начальной и конечной страницы.
По запросу формируется библиографическое описание статьи: «[Название статьи] / [авторы] // [название издания]. – [год публикации]. – С.[начальная страница] – [конечная страница]».
Проектная организация
В проектной организации работают сотрудники разных должностей: инженеры, конструкторы, техники. Каждый сотрудник числится только в одном отделе.
В рамках заключаемых проектной организацией договоров с заказчиками выполняются различного рода проекты, причем каждый проект выполняется для одного договора. Проекты характеризуются датами начала и окончания, стоимостью. Проекты могут выполняться сотрудниками разных отделов.
Суммарная стоимость договора определяется стоимостью всех его проектов. У договора есть руководитель, в роли которого не могут выступать техники.
Оператор сотовой связи
Оператор сотовой связи МТС предоставляет услуги сотовой связи по всей России.
Для каждого тарифа указаны стоимость перехода на тариф и стоимость минуты разговора.
Для каждого клиента известно количество средств на счету. Все звонки фиксируются: кто звонит, кому звонят, время звонка, продолжительность разговора (целое, количество минут).
После окончания разговора, со счета звонящего списывается соответственная сумма. Каждый клиент вправе запросить распечатку звонков за любой период.
Регистратура городской поликлиники
Городская поликлиника обслуживает несколько участков, каждый из которых охватывает несколько улиц города. Врачи характеризуются своей специализацией (хирург, терапевт, стоматолог и т. п.).
Сведения о пациентах включают: номер медицинского полиса, ФИО, пол, дату рождения, место работы, адрес, по которому определяется участок.
По каждому пациенту ведется амбулаторная карта, в которой описаны даты посещения врачей, жалобы, поставленные диагнозы: за одно посещение врач может поставить один диагноз.
Раз в год собирается статистика заболеваний (диагнозов).
Санаторий
Гости санатория «Здравушка» могут пройти одну из оздоровительных программ. В санатории несколько номеров различных категорий: эконом, стандарт, люкс. Они различаются стоимостью и максимальным количеством мест.
Регистрируясь в санатории, гости предоставляют следующую информацию о себе: ФИО, дата рождения, даты проживания, основное заболевание (чтобы можно было подобрать подходящую программу) и номер страхового полиса.
В конце года санаторий подает отчет в МинЗдрав (список заболеваний с количеством обращений за год).
Студенческий городок
Всем иностранным и иногородним студентам ИГЭУ предоставляется место в общежитии. Четыре корпуса общежитий образуют студенческий городок.
Все студенты при заселении предоставляют следующие сведения: ФИО, № паспорта, дата рождения, страна, город, курс, группа.
За каждым студентом закрепляется одно место в комнате, количество человек в одной комнате не может превышать 4.
В конце каждого учебного года формируется приказ на выселение всех пятикурсников с указанием комнат.
Турагентство
Турагентство предлагает своим клиентам туристические поездки. Про каждый тур важно знать следующее: направление (страна, город), название отеля, звездность отеля, даты заезда / выезда, стоимость, вид транспорта (самолет, поезд, автобус).
В случае заключения сделки, клиент предоставляет информацию о себе: ФИО, номер паспорта, дата рождения, а для зарубежных туров: номер загранпаспорта, место работы. Каждый клиент работает только со своим агентом.
Если на момент оплаты до вылета остается две недели, тур считается горящим и его стоимость снижается на 40%.
По количеству заключенных сделок можно составить рейтинг туристических направлений (городов или стран).
Служба такси
В службе такси ведется база транспортных средств (номер, марка, цвет) и их водителей (ФИО, паспорт, номер телефона). Выходя на смену, таксист отмечает свою готовность принимать заказы. В конце смены он снова отмечается.
Оператор принимает заказ (номер телефона, адрес посадки, пункт назначения) и передает его свободному водителю.
Если таксист принимает заказ, на телефон клиента высылается sms-сообщение с текстом: «К вам выехало такси. [цвет] [марка], [номер]. Доброго пути!».
Сайт купонов на скидки
На сайте Kuponchik.ru зарегистрированные (логин, пароль, остаток денег на счету) пользователи могут приобретать купоны на скидки, размещаемые предприятиями города.
Для каждого купона указывается наименование товара, предприятие, срок действия купона, полная стоимость товара и величина скидки.
По запросу пользователь должен видеть список приобретенных им купонов с указанием их стоимости.
Страховое агентство
Страховое агентство предоставляет услуги добровольного страхования недвижимого имущества. Клиент заполняет анкету: ФИО, паспорт, адрес и оценочная стоимость имущества.
Договор страхования характеризуется датой заключения, датой окончания, величиной взноса (5% стоимости имущества), суммой выплат (сначала равна 0).
Необходима возможность готовить ежегодный отчет: сумма взносов и сумма выплат за год.
Кулинарный сайт
Пользователи кулинарного сайта «Ням-Ням» выбирают блюда из предложенных, чтобы потом приготовить (помещают в корзину). Если блюдо добавлено в корзину, его рейтинг растет.
Рецепты задаются инструкцией (текст) и множеством ингредиентов с указанием их количества. Ингредиенты характеризуются своими единицами меры: штук, кг, ложек и т.д.
По запросу потребителя должен формироваться его список покупок (ингредиентов) с их суммарным количеством, необходимым для приготовления всех выбранных блюд.
Учебный план
Учебный процесс регламентируется учебным планом, в котором указывается, какие дисциплины в каких семестрах читаются для каждой специальности, с указанием формы контроля (зачет, экзамен).
В одном семестре у студентов одной специальности не может быть больше 4 экзаменов и 5 зачетов.