Организация Web-доступа к базам данных с использованием SQL-запросов
триваться как идентификатор наиболее
привилегированного пользователя – системного администратора. Каждый, кто
может войти в систему с этим идентификатором (и может выдержать тесты на
достоверность), будет считаться системным администратором до выхода из
системы. Системный администратор может создавать базы данных и имеет все
привилегии на их использование. Эти привилегии или их часть могут
предоставляться другим пользователям (пользователям с другими
идентификаторами). В свою очередь, пользователи, получившие привилегии от
системного администратора, могут передать их (или их часть) другим
пользователям, которые могут их передать следующим и т.д.
Привилегии предоставляются с помощью предложения GRANT (предоставить),
общий формат которого имеет вид
GRANT привилегии ON объект TO пользователи;
В нем «привилегии» – список, состоящий из одной или нескольких
привилегий, разделенных запятыми, либо фраза ALL PRIVILEGES (все
привилегии); «объект» – имя и, если надо, тип объекта (база данных,
таблица, представление, индекс и т.п.); «пользователи» – список, включающий
один или более идентификаторов санкционирования, разделенных запятыми, либо
специальное ключевое слово PUBLIC (общедоступный).
К таблицам (представлениям) относятся привилегии SELECT, DELETE,
INSERT и UPDATE [(столбцы)], позволяющие соответственно считывать
(выполнять любые операции, в которых используется SELECT), удалять,
добавлять или изменять строки указанной таблицы (изменение можно ограничить
конкретными столбцами). Например, предложение
GRANT SELECT, UPDATE (Труд) ON Блюда TO cook;
позволяет пользователю, который представился системе идентификатором cook,
использовать информацию из таблицы Блюда, но изменять в ней он может только
значения столбца Труд.
Если пользователь USER_1 предоставил какие-либо привилегии другому
пользователю USER_2, то он может впоследствии отменить все или некоторые из
этих привилегий. Отмена осуществляется с помощью предложения REVOKE
(отменить), общий формат которого очень похож на формат предложения GRANT:
REVOKE привилегии ON объект FROM пользователи;
Например, можно отобрать у пользователя cook право изменения значений
столбца
5. Перспективы развития сетевых баз данных
Термин «системы следующего (или третьего) поколения» вошел в жизнь после
опубликования группой известных специалистов в области БД «Манифеста систем
баз данных третьего поколения». Cторонники этого направления придерживаются
принципа эволюционного развития возможностей СУБД без коренной ломки
предыдущих подходов и с сохранением преемственности с системами предыдущего
поколения.
Частично требования к системам следующего поколения означает просто
необходимость реализации давно известных свойств, отсутствующих в
большинстве текущих реляционных СУБД (ограничения целостности, триггеры,
модификация БД через представления и т.д.). В число новых требований входит
полнота системы типов, поддерживаемых в СУБД; поддержка иерархии и
наследования типов; возможность управления сложными объектами и т.д.
Одной из наиболее известных СУБД третьего поколения является система
Postgres, а создатель этой системы М.Стоунбрекер, по всей видимости,
является вдохновителем всего направления. В Postgres реализованы многие
интересные средства: поддерживается темпоральная модель хранения и доступа
к данным и в связи с этим абсолютно пересмотрен механизм журнализации
изменений, откатов транзакций и восстановления БД после сбоев;
обеспечивается мощный механизм ограничений целостности; поддерживаются
ненормализованные отношения (работа в этом направлении началась еще в среде
Ingres), хотя и довольно странным способом: в поле отношения может
храниться динамически выполняемый запрос к БД.
Одно свойство системы Postgres сближает ее с объектно-ориентированными
СУБД. В Postgres допускается хранение в полях отношений данных абстрактных,
определяемых пользователями типов. Это обеспечивает возможность внедрения
поведенческого аспекта в БД, т.е. решает ту же задачу, что и ООБД, хотя,
конечно, семантические возможности модели данных Postgres существенно
слабее, чем у объектно-ориентированных моделей данных.
Хотя отнесение СУБД к тому или иному классу в настоящее время может быть
выполнено только условно (например, иногда объектно-ориентированную СУБД O2
относят к системам следующего поколения), можно отметить три направления в
области СУБД следующего поколения. Чтобы не изобретать названий, будем
обозначать их именами наиболее характерных СУБД.
1. Направление Postgres. Основная характеристика: максимальное следование
(насколько это возможно с учетом новых требований) известным принципам
организации СУБД (если не считать упоминавшейся коренной переделки
системы управления внешней памятью).
2. Направление Exodus/Genesis. Основная характеристика: создание
собственно не системы, а генератора систем, наиболее полно
соответствующих потребностям приложений. Решение достигается путем
создания наборов модулей со стандартизованными интерфейсами, причем
идея распространяется вплоть до самых базисных слоев системы.
3. Направление Starburst. Основная характеристика: достижение
расширяемости системы и ее приспосабливаемости к нуждам конкретных
приложений путем использования стандартного механизма управления
правилами. По сути дела, система представляет собой некоторый
интерпретатор системы правил и набор модулей-действий, вызываемых в
соответствии с этими правилами. Можно изменять наборы правил
(существует специальный язык задания правил) или изменять действия,
подставляя другие модули с тем же интерфейсом.
В целом можно сказать, что СУБД следующего поколения – это прямые
наследники реляционных систем.
6. Список литературы.
1. Браун М., Ханикатт Д. “HTML 3.2”, К., 1996
2. Вьюкова Н.И., Галатенко В.А., “Информационная безопасность систем
управления базами данных”, СУБД № 1 1996
3. Грабер М., “Справочное руководство по SQL”, М., 1997
4. Дейта К. “Введение в системные баз данных”, М., 1999
5. Дунаев С.Б. “Intranet-технологии.”, М., 1997
6. Кириллов В.В. “Структуризованный язык запросов (SQL)”, М.,1997
7. Кузнецов С.Д. “Основы современных баз данных”, К., 1999
8. Кузнецов С.Д. “Безопасность и целостность или, Худший враг себе - это
ты сам”, СПб., 1998
9. Мейер М. “Теория реляционных баз данных”, М.,1996
10. ЦНИТ НГУ. “Использование технологий WWW для доступа к базам данных”,
Н., 1997
11. Шпеник М., Следж О. и др. “Руководство администратора баз данных
Microsoft SQL Server 7.0”, М., 1999
12. "SQL Полное руководство" К., 1998
-----------------------
| | скачать работу |
Организация Web-доступа к базам данных с использованием SQL-запросов |