SQL і безпека.
Виконав студент групи кн-32
Гелетей олег
1. Призначення, основні поняття й терміни мови SQL.
Мова SQL є частиною СУБД, яка здійснює керування інформацією в БД.
SQL - проста мова програмування, яка має небагато команд.
Розшифровується як Structured Query Language - мова структурованих запитів, яка була розроблена для роботи з БД, а саме, щоб отримувати/добавляти/змінювати дані, мати можливість опрацьовувати великі масиви інформації та швидко отримувати структуровану та згруповану інформацію.Міжнародним стандартом передбачено, що повний склад мови SQL складається із таких окремих частин:
мова визначення даних - Data Definition Language (DDL);
мова маніпуляції даними - Data Manipulation Language (DML);
мова запитів даних - Data Query Language (DQL);
мова управління даними - Data Control Language (DCL);
команди адміністрування даних;
команди управління транзакціями.
Основні частини мови SQL
Безпека
Дані є цінним ресурсом, доступ до якого слід суворо контролювати і регламентувати.
Всі користувачі SQL Server об'єднуються в робочі групи. Члени однієї робочої групи мають рівні права на спільне використання ресурсів. Формування робочих груп і визначення їхніх прав на ресурси бази даних здійснює адміністратор системи. Кожному членові робочої групи надається обліковий запис і запис користувача.
Обліковий запис (ім'я користувача в системі і його пароль) призначений для підключення користувача до сервера системи SQL Server. Запис користувача - це право на доступ до певних ресурсів сервера (до робочої групи). Права на доступ до певних ресурсів у SQL Server 7.0 реалізовано у формі ролей (дозвіл на виконання конкретних дій над таблицями та іншими об'єктами в базі даних), перелік яких міститься в ядрі системи. Таким чином, будь-який користувач системи перед початком роботи повинен за допомогою програми SQL Server Enterprise Manager зареєструватись і визначити сервер і базу даних, з якою він має право працювати.
Обмін між клієнтом та базою даних
Сеанс SQL починається з вводу команди CONNECT, що виконує підключення користувача (клієнта) до БД. Формат команди наступний:
CONNECT <ім'я користувача>@<ім'я БД>
Завершення сеансу SQL здійснюється введенням команди DISCONNECT, введення якої відключить користувача від БД.В SQL-технології підтримуються наступні типи даних:
символьні - дані, що складають відповідні найменування із слів чи словосполучень, тобто текст;
числові - дані в числовому форматі, що придатні для проведення арифметичних операцій;
значення дати та часу- дата та час, що встановлені на внутрішньому годиннику комп 'ютера в принятих системою форматах.
Найчастіше в SQL використовуються наступні оператори:
2. Найпростіші запити мовою SQL у системі Access 2016. ПОРЯДОК СТВОРЕННЯ ЗАПИТУ
У системі Access 2016 виконуємо команду Створити – Макет запиту.
Закриваємо вікно відображення таблиці.
На вкладці Конструктор у групі Результати натискаємо кнопку SQL.
Відкривається вікно Запит 1, у робочому полі якого висвітиться оператор SELECT.
Він обов'язково використовується з оператором FROM.
Мінімальна загальна структура
Наприклад, інструкція забезпечує виведення усіх полів таблиці.
В даному випадку '*' - означає, що в результаті запита будуть показані всі стовпці таблиці.
Для виведення значень полів, що не повторюються, використовується наступна структура:
Наприклад:
У реченні SELECT можуть бути не лише імена наявних у таблиці полів, а й вирази.
Кожен такий вираз є новим полем у запиті.
Вирази можуть містити арифметичні операції, деякі математичні функції, а як змінні використовуються наявні імена полів.
Наприклад:
3. Запити з умовою. Групування запитів.
Оператор SELECT може виконуватись із заданою умовою, тобто частиною запиту, що несе інформацію про метод відбору даних із БД. В загальному випадку оператор має формат:
FROM таблиця 1,[таблиця2]
WHERE [умова1 | вираз1]
[AND умова2 | вираз2];
Наприклад:
Впорядкування даних можна проводити з допомогою оператора SELECT з ключовим словом ORDER BY.
В загальному випадку оператор має формат:
SELECT [ALL | * | DISTINCT стовпець 1,стовпець2,...]
FROM таблиця 1, [таблиця2 ]
WHERE [умоваї | виразі]
[AND умова2 | вираз2]
[AND умова2 | вираз2]
ORDER BY стовпецьі | ціле_значення [ASC|DESC];
Для групування записів використовується оператор GROUP BY.
Загальна структура інструкції:
Наприклад:
Групувати рядки можна також із використанням оператора умови.
Для вибору записів серед згрупованих використовується оператор HAVING, за яким у групі використовуються ті самі дії, як і в операторі WHERE для всієї початкової таблиці.
Приклад
Оператор IN дозволяє визначити список значень або введений явним чином, або за допомогою підзапиту і порівняти якесь значення з цим списком в реченні WHERE або HAVING.
Приклад