- •Модуль 1 Тема 1. Вступ до sql. Синтаксис sql. Типи даних.
- •1. Вступ до sql.
- •Функції sql:
- •Роль sql
- •Переваги sql:
- •Синтаксис sql.
- •Типи даних.
- •1.3.1. Команди
- •1.3.2. Імена
- •1.3.3. Типи даних
- •1.3.4. Константи
- •1.3.4.1. Числові константи
- •1 .3.4.2. Літерні рядки
- •1.3.4.3. Константи дати і часу
- •1.3.4.4. Іменовані константи
- •1.3.5. Вирази
- •1.3.6. Вбудовані функції
- •Тема 2. Створення баз даних
- •Мова визначення даних
- •2. Створення бази даних
- •Тема 3. Створення таблиць
- •1. Команда створення таблиці.
- •2. Заборона значення null за допомогою обмеження not null
- •Тема 4. Вставка стрічок з допомогою оператора insert. Вилучення стрічок з допомогою оператора delete, редагування стрічки з допомогою команди update.
- •Вставка рядків за допомогою команди insert.
- •Додавання рядка за допомогою положення стовпця
- •Додавання рядка за допомогою назв стовпців
- •Додавання рядків з однієї таблиці в іншу
- •Зміна рядків за допомогою команди update.
- •Зміна рядків
- •Видалення рядків за допомогою команди delete
- •Видалення рядків
- •Тема 5. Оператор select
- •Оператор select.
- •Обчислювальні стовпчики. Альтернативне ім’я стовпчику.
- •Порівняння значення стовпчика із константою
- •Правила виконання однотабличних запитів на вибірку
- •Тема 6. Комбінування умов з допомогою операторів and, or, not. Порівняння по шаблону. Порівняння з діапазоном. Сортування стрічок з допомогою речення order by.
- •Порівняння значень виразів має наступну синтаксичну діаграму:
- •Тема 7. Створення псевдонімів. З’єднання таблиці із собою. Вибір даних з кількох таблиць
- •1. Створення псевдонімів.
- •2. З’єднання таблиці із собою.
- •3. Просте з’єднання таблиць (з’єднання за рівністю)
- •Запити з використанням відношення „головна – підлегла” таблиці (предок – нащадок)
- •3. Запити на вибірку до трьох і більше таблиць
- •4. Запити на об’єднання
- •Тема 8. Введення обмежень в базах даних
- •1. Види обмежень в базі даних.
- •Основні принципи роботи з обмеженнями
- •Присвоєння назви обмеженню
- •2. Первинний і унікальний ключі.
- •3. Зовнішні ключі.
- •4. Обмеження check
- •5. Вилучення обмежень.
- •Тема 9. Використання збережуваних процедур в базах даних. Використання генераторів ключів у базах даних в InterBase. Використання тригерів у базах даних.
- •1. Визначення збережуваної процедури.
- •1.2. Цикли й оператори розгалуження.
- •2. Створення генераторів.
- •2.1. Індекси.
- •2.2. Обробка виключень і помилок.
- •3. 1.Означення тригера.
- •3.2. Приклад тригера.
- •3.3. Контекстні змінні.
- •Тема 10. Безпека в базах даних
- •1. Користувач InterBase.
- •3. Організація користувачі у групи за допомогою ролей.
- •4. Права. Роздача прав.
- •5. Анулювання прав.
- •Модуль 2 Тема 11. Оператор exists. Сумування і групування даних.
- •1.1. Оператор exists.
- •1.2. Використання exists з співвіднесеними підзапитами.
- •1.3. Комбінація оператора exists і з’єднання.
- •1.4. Використання not exists.
- •1.5. Використання складних підзаписів з оператором exists.
- •2.1. Агрегатні (статистичні) функції
- •2.2. Правила опрацювання значення null агрегатними функціями:
- •2.3.Опрацювання унікальних записів агрегатними функціями
- •2.4. Агрегатні функції і значення null
- •3.1. Групування записів
- •3.2. Секція having – умова відбору груп
- •3.3. Обмеження на умову відбору груп
- •3.4. Значення null і умова відбору груп
- •3.5. Секція having без секції group by
- •Тема 12. З’єднання з базою даних. Використання збережуваних процедур в Delphi
- •1. З’єднання з сервером
- •2. Використання збережуваних процедур в Delphi.
- •Компонент tStoredProc.
- •Тема 13. Використання механізму транзакцій компонента Database. Керування транзакціями
- •Тема 14. Сервер баз даних InterBase і компоненти InterBase Express.
- •1. Сервер баз даних InterBase і компоненти InterBase Express
- •2. Механізм доступу до даних InterBase Express
- •3. Компонент tibDatabase.
- •Тема 15. Виконання запитів за допомогою компонента tibDataSet
- •1. Вибірка даних з таблиці.
- •2. Редагування даних за допомогою візуальних компонентів.
- •3. Програмне редагування даних.
- •Тема 16. Підпорядковані запити в таблицях Механізм master-detail
- •Література
Тема 10. Безпека в базах даних
-
Користувач InterBase.
-
Ролі.
-
Організація користувачі у групи за допомогою ролей.
-
Права. Роздача прав.
-
Анулювання прав.
1. Користувач InterBase.
Використання комп’ютерів різко загострило проблеми збереження та конфіден-ціальності даних. Інформація, яка зберігається в базі даних часто має дуже велику вартість. Тому забезпечення безпеки збережуваних даних є невід’ємною час-тиною сучасних СУБД.
InterBase надає різні засоби для керування безпекою в своїх базах даних. Як і більшості СУБД, в InterBase захист даних базується на тому, що існує концепція користувачів, які одержують те або інше право для роботи з кожним об’єктом всередині бази даних. Реальні користувачі одержують в своє володіння ім’я користувача InterBase і його пароль і використовують його для роботою з базою даних. Під користувачем InterBase будемо розуміти реєстраційний запис, який складається з імені користувача та його пароля.
Адміністратор СУБД InterBase заводить необхідну кількість користувачів і призначає потрібні їм для роботи права, дозволяючи доступ лише для тієї частини інформації, яка потрібна для виконання роботи користувача. Реалізація обмежень, які накладаються на об’єкти бази даних, здійснена в InterBase на рівні сервера бази даних, а не самої бази даних. Наслідком цього є те, що фізично скопіювавши базу даних на інший сервер, ми можемо скористатись паролем адміністратора цього сервера і одержати повний доступ до інформації в базі даних. Тобто захист файла бази даних необхідно забезпечувати на іншому рівні, ніж СУБД.
Користувач InterBase – це реєстраційний запис, доступний в усіх базах даних, які обслуговуються даним сервером. Серед усіх користувачів найголовніший є SYSDBA – системний адміністратор сервера InterBase. Це ім’я задане і не може змінюватися. За замовчуванням цей користувач має всі права над довільними об’єктами бази даних. За замовчуванням пароль цей пароль – “masterkey”. Для того, щоб створити нового користувача слід використовувати системну консоль IBConsole. Після підключення сервера за допомогою запису адміністратора, виберіть команду Server – UserSecurity. В діалоговому вікні User Information натисніть кнопку New і задайте параметри User Name, Password, Confirm Pas-sword (підтвердження пароля). Ці параметри варто записати, щоб не забути.
Список користувачів можна переглянути в папці Users, яка міститься в дереві сервера в IBConsole. Звичайно в системі InterBase заводять скільки користувачів, скільки звертаються до бази даних.
2. Ролі.
Ролі в InterBase використовуються для організації користувачів з однаковими правами в групи. Наприклад, якщо в нас є група користувачів, для яких необхід-ний доступ лише на читання, ми створюємо роль з іменем READER, присвоюємо цій ролі необхідні права і потім можемо присвоювати цю роль з усіма належними їй правами будь-якому конкретному користувачу. Якщо давати напряму права конкретним користувачам, про при зміні прав у групи користувачів доводиться модифікувати права у кожного користувача.
Ролі – це об’єкти рівня бази даних. Вони видимі лише всередині тієї бази даних, в якій визначені. Для того, щоб створити роль з іменем READER, необхідно виконати наступний DDL-запит (його можна виконати в ISQL):
CREATE ROLE READER;
При використанні механізму ролей при з’єднанні з базою даних слід вказувати і ім’я користувача і його бажану роль. Звичайно роль вказується в параметрах з’єднання з базою даних.