ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.01.2024
Просмотров: 473
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
РАБОТА №1 ПРАКТИЧЕСКАЯ. ПОСТРОЕНИЕ БАЗЫ ДАННЫХ В СРЕДЕ ОДНОЙ ИЗ СУБД
РАБОТА №2 ПРАКТИЧЕСКАЯ. ПОСТРОЕНИЕ СХЕМЫ И СЛОВАРЯ БАЗЫ ДАННЫХ
РАБОТА №3 ПРАКТИЧЕСКАЯ. ИЗУЧЕНИЕ КОМАНД АДМИНИСТРИРОВАНИЯ ДАННЫХ
Операторы языка определения данных ddl и модификации отношений
Использование переменных в хранимых процедурах
Преимущества использования процедур
Пользовательские функции UDF (user-defined function)
РАБОТА №6 ЛАБОРАТОРНАЯ. РАЗРАБОТКА
РАБОТА №7 ПРАКТИЧЕСКАЯ. УСТАНОВКА
РАБОТА №8 ПРАКТИЧЕСКАЯ. УСТАНОВКА И НАСТРОЙКА СУБД MY SQL
РАБОТА №10 ПАРКТИЧЕСКАЯ. КОПИРОВАНИЕ БАЗ ДАННЫХ СРЕДСТВАМИ КОМАНД SQL
РАБОТА №11 ПРАКТИЧЕСКАЯ. ПЕРЕНОС БАЗЫ ДАННЫХ НА ДРУГОЙ ТИП СЕРВЕРА
РАБОТА №12 ПРАКТИЧЕСКАЯ. СОЗДАНИЕ МЕХАНИЗМОВ СЕРВЕРА ДЛЯ ОБСЛУЖИВАНИЯ БАЗЫ ДАННЫХ
sp_delete_backuphistory [ @oldest_date = ] «oldest_date»
РАБОТА №14 ПРАКТИЧЕСКАЯ. МОНИТОРИНГ НАГРУЗКИ СЕРВЕРА
РАБОТА №15 ПРАКТИЧЕСКАЯ. УСТАНОВКА И НАСТРОЙКА СЕРВЕРА БД ORACLE
СОДЕРЖАНИЕ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ
Программное обеспечение и интернет-ресурсы
Изменение значения поля в строке
Стандартные функции SQL Server Агрегативные функции
Функции манипуляции датой и временем
Функции для манипуляции со строками
РАБОТА №3 ПРАКТИЧЕСКАЯ. ИЗУЧЕНИЕ КОМАНД АДМИНИСТРИРОВАНИЯ ДАННЫХ
ДЛЯ СРЕДЫ ОДНОЙ ИЗ СУБД
-
ЦЕЛЬ И ЗАДАЧИ РАБОТЫ
Получение практических навыков администрирования в среде MS SQL SERVER.
-
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
лей; гий);
В общем, управлениепользователямипредставляет собой:
-
процесс создания и удаления учетных записей пользовате-
-
наделение пользователя привилегиями (удаление привиле-
-
наблюдение за действиями пользователей в рамках базы
данных.
Стандарт SQL предлагает идентифицировать пользователей базы данных с помощью идентификаторовразрешениядоступа(Authorization Identifier – authio). «В соответствии со стандартомSQL,идентификаторразрешениядоступаявляетсяименем,покоторомусистема распознаетпользователябазыданных».
В большинстве реализаций языка идентификаторы разрешения доступа называются просто пользователями. Могут использоваться термины «пользователь», «пользователь базы данных», «имя поль- зователя», «учетная запись пользователя».
Обычно выделяются следующие типы пользователей: Клерки, осуществляющие ввод данных (db_denydatawriter), Программисты, Системные инженеры, Администраторы баз данных Системные аналитики, Разработчики, Специалисты по тестирова- нию, Управляющий персонал, Конечные пользователи (public).
Пользователи каждого из указанных типов решают при работе с базой данных свои задачи, и поэтому занимают разные места в ие- рархии базы данных, имея различные уровни доступа к ней.
Процесс управления пользователями выполняет Администра- тор базы данных, он выполняет следующие процессы:
-
создает учетные записи пользователей;
-
наделяет пользователей привилегиями; -
создает пользовательские профили; -
при необходимости удаляет учетные записи.
-
Создание учетных записей пользователей
Создание учетных записей пользователей осуществляется с помощью определенных команд SQL в рамках базы данных. Стан- дартных команд для создания пользователей нет – каждая реализа- ция языка предлагает свои методы. Не зависимо от реализации, ба- зовый подход остается одним и тем же.
Создание учетных записей пользователей в Sybase и Microsoft SQL Server
Последовательность шагов, которые необходимо выполнить при создании учетной записи пользователя в базе данных Sybase или Microsoft SQL Server, должна быть следующей.
-
Создание имени пользователя базы данных SQL Server с указанием пароля и базы данных для доступа. -
Добавление пользователя в соответствующую базу данных. Учетная запись пользователя создается оператором следующе-
го вида.
SP_ADDLOGINИМЯ_ПОЛЬЗОВАТЕЛЯ,ПАРОЛЬ,[,БАЗА_ДАННЫХ]
В базу данных пользователь добавляется с помощью оператора следующего вида.
SP_ADDUSERИМЯ_ПОЛЬЗОВАТЕЛЯ[,ИМЯ_В_БД[,ИМЯ_ГРУППЫ}]
В среде Mamager эти действия обычно выполняются через контекстное меню.
Удаление учетной записи пользователя из базы данных или ликвидация возможности его доступа к данным осуществляется па- рой простых команд. Однако, следует отметить, для этих команд отсутствует
стандарт.
Ликвидировать доступ к базе данных пользователю можно:
-
изменением пароля пользователя; -
отменой ранее разрешенных пользователю привилегий дос- тупа к данным.
В некоторых реализациях SQL для удаления учетной записи пользователя из базы данных может использоваться команда DROP
DROPUSERИМЯ_ПОЛЬЗОВАТЕЛЯ[CASCADE]
- 1 2 3 4 5 6 7 8 9 ... 28
Привилегии
Привилегии – это уровни полномочий, предоставленных поль- зователю при доступе к самой базе данных и ее объектам, при ма- нипуляции данными и при выполнении в рамках базы данных раз- личных административных функций. Привилегии предоставляются посредством команды GRANT и отменяются посредством команды REVOKE. Выделяются следующие типы привилегий:
-
привилегии доступа к системе; -
привилегии доступа к данным.
Наделение пользователя необходимыми привилегиями доступа осуществляется с помощью оператора следующего вида.
GRANTPRIV1[,PRIV2,...]ТОИМЯ_ПОЛЬЗОВАТЕЛЯ
-
Привилегии доступа к системе
Привилегии доступа к системе – это привилегии, дающие воз- можность пользователю решать в рамках базы данных администра- тивные задачи типа создания и удаления баз данных, учетных запи- сей пользователей, изменения и удаления различных объектов базы данных, изменения состояния объектов, изменения состояния базы данных и других подобных операций, несущих в себе при недоста- точной внимательности потенциальную опасность для базы данных в целом.
Предлагаемые разными производителями баз данных привиле- гии доступа к системе сильно отличаются.
Некоторых из привилегий доступа к системе, которые предла- гаются в рамках Sybase.
CREATE DATABASECREATE DEFAULTCREATEPROCEDURECREATERULEDUMP DATABASEDUMPTRANSACTIONEXECUTE
-
Привилегии доступа к объектам
Привилегии доступа к объектам – это уровни полномочий, предоставленных пользователю при работе с объектами базы дан- ных, и это значит, что для выполнения определенных операций с объектами базы данных пользователю требуется предоставить соот- ветствующие привилегии. Например, чтобы извлечь данные из таб- лицы другого пользователя, следует сначала получить право досту- па к его данным. Привилегии доступа к объектам предоставляются пользователям базы данных владельцами объектов. Напоминаем, что владельца объекта называют также владельцем схемы.
Стандарт ANSI определяет следующие привилегии доступа к объектам.
USAGE. Разрешает использование заданной области. SELECT. Разрешает доступ к заданной таблице.
INSERT (имя_столбца). Позволяет разместить данные в ука- занном столбце заданной таблицы.
INSERT. Позволяет поместить данные во все столбцы задан- ной таблицы.
UPDATE {имя_столбца). Позволяет изменить данные в ука- занном столбце заданной таблицы.
UPDATE. Позволяет изменить данные во всех столбцах задан- ной таблицы.
REFERENCES (имя_столбца). Позволяет сослаться в условиях целостности на указанный столбецзаданной таблицы; требуется для всех условий целостности.
REFERENCES, позволяет сослаться в условиях целостности на любой столбец заданной таблицы.
Владелец объекта автоматически наделяется всеми привиле- гиями относительно этого объекта. Такие привилегии могут быть разрешены также имеющейся в некоторых реализациях языка очень удобной командой GRANT OPTION, которая будет обсуждаться ниже.
Именно привилегии доступа к объектам используются для разрешения или ограничения доступа к объектам данной схемы. Эти привилегии можно использовать для защиты объектов одной схемы от доступа пользователей базы данных