- •Основные определения. Информация. Данные. База данных. Предметная область. Объект. Атрибут. Субд.
- •Функции субд
- •Трехуровневая архитектура бд. Уровни представления бд. Внешний, концептуальный, внутренний уровни. Теоретические основы проектирования бд. Этапы концептуального проектирования.
- •Модели представления данных. Сетевая и иерархическая модели. Преимущества и недостатки. Отношения между объектами.
- •Иерархическая
- •Сетевая
- •Модели представления данных. Реляционная модель. Основные понятия: атрибут, домен, кортеж (запись), ключ. Фундаментальные свойства отношений.
- •Основные операции реляционной алгебры – выборка, проекция, декартово произведение, объединение, разность.
- •Операция выборки
- •Операция проекции
- •Декартово произведение
- •Операция объединения
- •Операция разности
- •Дополнительные операции реляционной алгебры – – соединение, пересечение, деление.
- •Соединение
- •Операция пересечения
- •Операция деления
- •Функциональные зависимости и их свойства. Понятие реляционной целостности.
- •10. Нормализация отношений. Цель нормализации. Аномалии в отношениях. Ненормализованные отношения. Первая нормальная форма.
- •11. Нормализация отношений. Вторая и третья нормальные формы. Аномалии в отношениях.
- •12. Нормализация отношений. Нормальная форма Бойса - Кодда.
- •13. Нормализация отношений. Четвертая нормальная форма. Понятие многозначной зависимости.
- •14. Нормализация отношений. Пятая нормальная форма. Понятие зависимости соединения.
- •15. Предметная область информационной системы. Объекты и связи. Классификация связей. Теоретические основы проектирования бд. Этапы концептуального проектирования.
- •16. Семантическое моделирование данных. Семантическая модель Сущность - Связи(er).
- •6.2. Семантическое моделирование данных, er-диаграммы
- •6.2.1. Семантические модели данных
- •6.2.2. Основные понятия модели Entity-Relationship (Сущность-Связи)
- •6.2.3. Нормальные формы er-схем
- •6.2.4. Более сложные элементы er-модели
- •6.2.5. Получение реляционной схемы из er-схемы
- •17. Понятия транзакции в субд. Свойства асид. Проблемы параллельного выполнения транзакции. Понятие блокировки, методы управления параллельностью.
- •18. Язык структурированных запросов sql. Основные положения.
- •19. Язык структурированных запросов sql. Установка критериев выбора.
- •20. Язык структурированных запросов sql. Обобщение данных с помощью агрегатных функций.
- •21. Язык структурированных запросов sql. Формирование вывода запросов. Упорядочивание вывода полей.
- •Упорядочивание вывода полей
- •Упорядочивание с помощью многочисленных столбцов
- •Упорядочивание агрегатных групп
- •22. Язык структурированных запросов sql. Объединение таблиц.
- •23. Язык структурированных запросов sql. Соотнесенные подзапросы.
- •24. Язык структурированных запросов sql. Ввод, удаление и изменение значений в таблице. Создание таблицы.
- •25. Microsoft sql Server 2000. Основные концепции технологии «клиент-сервер», структура хранения данных, файлы и группы файлов. Основные объекты базы данных.
- •26. Microsoft sql Server 2000. Создание базы данных с помощью Enterprise Manager. Работа с таблицами. Ограничения целостности.
- •Ограничения целостности
- •26. Microsoft sql Server 2000. Создание базы данных с помощью Enterprise Manager. Работа с таблицами. Ограничения целостности.
- •Работа с таблицами
- •Ограничения целостности
- •27. Администрирование sql Server 2000. Терминология. Создание ролей и пользователей в бд.
- •Терминология
- •Системный администратор
- •Владелец базы данных
- •28. Microsoft sql Server 2000. Резервное копирование и восстановление. Экспорт и импорт данных.
- •29. Microsoft sql Server 2000. Создание и использование хранимых процедур и пользовательских функций.
- •31. Тенденции развития бд. Хранилища данных. Основные свойства. Архитектура, схемы хд. Понятие метаданных. Информационные потоки в хранилищах данных.
- •1. Современные информационные системы
- •Метаданные
27. Администрирование sql Server 2000. Терминология. Создание ролей и пользователей в бд.
Система безопасности SQL Server 2000
Защита от злонамеренного доступа. Сохранение целостности данных при сбое оборудования и ошибках, зарегистрированных пользователем.
Система безопасности может быть разделена на два уровня:
уровень сервера
уровень БД
На уровне сервера разрешается или отклоняется доступ к серверу. На уровне БД пользователи, имеющие доступ к серверу, получают доступ к объектам БД.
На уровне сервера используются следующие понятия:
аутентификация, учетная запись, встроенные роли сервера.
На уровне БД используются следующие понятия:
пользователь БД, фиксированная или пользовательская роль БД, роль приложения.
Проверка подлинности пользователя: каждый пользователь для доступа к системе должен себя идентифицировать (ввод имени пользователя), далее происходит проверка подлинности пользователя – аутентификация (ввод пароля).
В SQL Server существует два метода аутентификации:
1) средствами Windows
2) средствами SQL Server
Все попытки регистрации отслеживаются и сохраняются в журнале. Можно установить: 1 – не фиксировать попытки доступа; 2 – фиксировать только успешные попытки; 3 – фиксировать только неудачные попытки; 4 – сохранение всей информации.
Аутентификация SQL Server
вся информация о пользователях хранится в БД Master. Для каждого пользователя указывается имя учетной записи, уникальный идентификатор, пароль и другая информация. При подключении происходит сравнение параметров.
Создание новой учетной записи осуществляется пользователями, у которых есть соответствующие права, и при создании этой записи ставятся в соответствие определенные роли.
Роль – универсальный набор полномочий для определенного круга пользователей.
Роли сервера:
sysadmin – абсолютные права в SQL Server
setupadmin – права управления, связанные с сервером, может конфигурировать хранимые
процедуры, настраивать старт сервера
serveradmin – администрирование сервера
dbcreator – создатель БД
bulkadmin – может осуществлять вставку данных, не имея непосредственного доступа к
таблицам
sp_helpsrvrolemember@srvplename = ‘role’
Система безопасности БД
Пользователь БД – административная единица системы безопасности, через которую осуществляется доступ к учетной записи соответствующей БД.
Права доступа контролируют его действия администратором.
В каждой БД создаются два пользователя:
1) dbo (владелец БД) – эта роль присваивается создателю БД, абсолютные права по управлению
своей БД
2) guest (гость) – каждая учетная запись, зарегистрированная на сервере.
Роли БД могут быть следующие:
db_owner – владелец может выполнять любые действия
db_securityadmin – управление другими пользователями
db_denydatawriter – запрещено изменять данные
db_denydatareader – запрет чтения
db_backupoperator – может только создавать резервные копии
В БД можно создавать пользовательские роли, чтобы администратор мог создать набор прав доступа для группы пользователей.
Классы прав доступа:
права доступа к данным (делятся на вставку, изменение, удаление, выборку данных)
права на выполнение хранимых процедур
права на выполнение команд SQL (на уровне таблиц или столбцов)
Роли приложение позволяют выдавать права не конкретному пользователю, а приложению в целом.
Система безопасности SQL Server – сложный объем возможностей по защите данных и сохранению целостности данных.
Администрирование SQL Server 2000
SQL Server 2000 совместно с Windows 2000 Server поддерживают широкий спектр механизмов безопасности, позволяющих контролировать доступ к содержимому базы данных. Система безопасности строится на основе двух фундаментальных концепций: аутентификации и авторизации. Аутентификация – это процедура подтверждения личности пользователя. Авторизация – это процесс подтверждения определенных прав или разрешений пользователя.