- •Предисловие
- •Анализ предметной области
- •Анализ требований. Диаграмма вариантов использования
- •Диаграмма вариантов использования
- •Концептуальное моделирование предметной области
- •Проектирование базы данных
- •Логическая модель базы данных
- •Физическая модель базы данных
- •Создание базы данных
- •Подключение к серверуMssqlServer2008r2
- •Создание новой базы данных на сервере
- •Создание новой таблицы на сервере
- •Создание связей
- •Создание диаграммы базы данных
- •Ограничения целостности базы данных
- •Сценарий создания базы данных
- •Заполнение базы данных
- •Загрузка информации в базу данных средствамиManagementStudio
- •Ведение базы данных средствамиSql
- •Sql-запросы на вставку, модификацию и удаление данных
- •Добавление новых записей в таблицу (insert)
- •Модификация существующих записей (update)
- •Удаление записей из таблицы (delete)
- •Запросы на выборку данных
- •Общий синтаксис запроса select
- •Примеры реализации запросов
- •Организация бизнес-логики
- •Хранимые процедуры
- •Триггеры
- •Прикладной программный интерфейс субд
- •Знакомство с основными объектами ado.Net
- •Разработка клиентского приложения
- •Пример разработки: иас «Оптовый заводской склад»
- •Реализация основных функций Системы
- •Ведение основных справочников и оформление поставок деталей
- •Организация поиска поставок деталей
- •Администрирование сервера бд
- •Инсталляция сервера
- •Резервное копирование и восстановление бд
- •Санкционирование доступа
- •Приложение а. Варианты заданий
- •1. Биржа труда
- •2. Проектная организация
- •3. Библиотечный фонд города
- •4. Турагентство
- •5. Регистратура городской поликлиники
- •6. Гибдд
- •7. Оператор сотовой связи
- •8. Аптека
- •9. Аудиторный фонд университета
- •10. Агентство недвижимости
- •11. Студенческий городок
- •12. Санаторий
- •13. Продуктовый магазин
- •14. Научные публикации вуза
- •15. Служба такси
- •16. Страховое агентство
- •17. Сайт купонов на скидки
- •18. Учебный план
- •19. Преподаватели университета
- •20. Расчет стипендии
- •21. Расписание занятий
- •Приложение б. Состав отчета
- •Список литературы
- •153003, Г. Иваново, ул. Рабфаковская, 34.
Санкционирование доступа
Обеспечение безопасности хранимых данных является неотъемлемой частью любой современной СУБД.
Как и в большинстве СУБД, в SQLServerзащита данных основывается на том, что существует концепция пользователей, которые получают те или иные права для работы с каждым объектом внутри базы данных. Под пользователем понимается регистрационная запись, состоящая из имени пользователя (логина) и идентифицирующего его пароля.
Системный администратор заводит необходимое число пользователей и назначает им нужные для работы права, разрешая доступ только к той информации, которая нужна для выполнения должностных обязанностей.
Среди всех пользователей основным является пользователь SA– системный администратор сервера. ИмяSAпредопределено и не может меняться. По умолчанию этот пользователь обладает всеми правами над любым объектом базы данных.
Для создания новых пользователей как правило используют среду ManagementStudio, реже - инструменты командной строки.Cпомощью командT-SQLсоздать или удалить пользователяSQLServerнельзя.
По возможности следует включать пользователей в предопределенные роли (Role), которые служат для организации пользователей с одинаковыми правами в группы. Например, если имеется группа пользователей, для которых нужен доступ только на чтение, то можно создать роль с именемREADER(SQL-команда СREATEROLEREADER). При использовании механизма ролей при соединении с базой данных следует указывать и имя пользователя, и его желаемую роль.
Разрешение (Permission) вSQLServer– это право какому-либо пользователю, роли, хранимой процедуре или триггеру совершить какую-либо операцию над определенным объектом базы данных. ОператорыGRANT,REVOKEиDENYиспользуются для управления разрешениями на работу с объектом или исполнениеSQL-выражений.
Приложение а. Варианты заданий
1. Биржа труда
«Центр занятости населения» обеспечивает реализацию права граждан на защиту от безработицы.
В центр обращаются выпускники вузов и безработные, все они заполняют анкету: ФИО, дата рождения, образование, дата обращения. Временно безработные указывают предыдущее место работы, стаж, причину увольнения (по собственному желанию, за несоблюдение трудовой дисциплины, истечение срока трудового договора). Выпускники – средний балл аттестата.
Работодатели размещают объявления о вакансиях: должность, зарплата, требования к соискателям (образование, возраст, стаж).
По запросу оператора для любого кандидата должен составляться список подходящих вакансий (должны подходить по одному из параметров: образование, возраст, стаж).
Если соискатель получает работу, факт трудоустройства фиксируется с указанием даты вступления в должность.
2. Проектная организация
Проектная организация представлена следующими категориями сотрудников: конструкторы, инженеры, техники. Конструктор характеризуется числом авторских свидетельств, инженер – сроком сертификата на выполнение проектных работ, техники – оборудованием, которое они могут обслуживать. Каждый сотрудник числится только в одном отделе.
В рамках заключаемых проектной организацией договоров с заказчиками выполняются различного рода проекты, причем один проект выполняется для одного договора. Суммарная стоимость договора определяется стоимостью всех его проектов.
Договоры и проекты характеризуются датами начала и окончания. Каждый договор имеет руководителя, в роли которого не могут выступать техники. Проекты могут выполняться сотрудниками разных отделов.