SQL і безпека.Виконав студент групи кн-32Гелетей олег1. Призначення, основні поняття й терміни мови SQL.Мова SQL є частиною СУБД, яка здійснює керування інформацією в БД.SQL - проста мова програмування, яка має небагато команд.Розшифровується як Structured Query Language - мова структурованих запитів, яка була розроблена для роботи з БД, а саме, щоб отримувати/добавляти/змінювати дані, мати можливість опрацьовувати великі масиви інформації та швидко отримувати структуровану та згруповану інформацію.Міжнародним стандартом передбачено, що повний склад мови SQL складається із таких окремих частин:мова визначення даних - Data Definition Language (DDL); мова маніпуляції даними - Data Manipulation Language (DML); мова запитів даних - Data Query Language (DQL); мова управління даними - Data Control Language (DCL); команди адміністрування даних; команди управління транзакціями. Основні частини мови SQLБезпекаДані є цінним ресурсом, доступ до якого слід суворо контролювати і регламентувати. Всі користувачі SQL Server об'єднуються в робочі групи. Члени однієї робочої групи мають рівні права на спільне використання ресурсів. Формування робочих груп і визначення їхніх прав на ресурси бази даних здійснює адміністратор системи. Кожному членові робочої групи надається обліковий запис і запис користувача. Обліковий запис (ім'я користувача в системі і його пароль) призначений для підключення користувача до сервера системи SQL Server. Запис користувача - це право на доступ до певних ресурсів сервера (до робочої групи). Права на доступ до певних ресурсів у SQL Server 7.0 реалізовано у формі ролей (дозвіл на виконання конкретних дій над таблицями та іншими об'єктами в базі даних), перелік яких міститься в ядрі системи. Таким чином, будь-який користувач системи перед початком роботи повинен за допомогою програми SQL Server Enterprise Manager зареєструватись і визначити сервер і базу даних, з якою він має право працювати. Обмін між клієнтом та базою данихСеанс SQL починається з вводу команди CONNECT, що виконує підключення користувача (клієнта) до БД. Формат команди наступний: CONNECT <ім'я користувача>@<ім'я БД>Завершення сеансу SQL здійснюється введенням команди DISCONNECT, введення якої відключить користувача від БД.В SQL-технології підтримуються наступні типи даних:символьні - дані, що складають відповідні найменування із слів чи словосполучень, тобто текст; числові - дані в числовому форматі, що придатні для проведення арифметичних операцій; значення дати та часу- дата та час, що встановлені на внутрішньому годиннику комп 'ютера в принятих системою форматах. Найчастіше в SQL використовуються наступні оператори:2. Найпростіші запити мовою SQL у системі Access 2016. ПОРЯДОК СТВОРЕННЯ ЗАПИТУУ системі Access 2016 виконуємо команду Створити – Макет запиту. Закриваємо вікно відображення таблиці. На вкладці Конструктор у групі Результати натискаємо кнопку SQL. Відкривається вікно Запит 1, у робочому полі якого висвітиться оператор SELECT. Він обов'язково використовується з оператором FROM. Мінімальна загальна структураНаприклад, інструкція забезпечує виведення усіх полів таблиці.В даному випадку '*' - означає, що в результаті запита будуть показані всі стовпці таблиці.Для виведення значень полів, що не повторюються, використовується наступна структура:Наприклад:У реченні SELECT можуть бути не лише імена наявних у таблиці полів, а й вирази.Кожен такий вираз є новим полем у запиті. Вирази можуть містити арифметичні операції, деякі математичні функції, а як змінні використовуються наявні імена полів. Наприклад: 3. Запити з умовою. Групування запитів.Оператор SELECT може виконуватись із заданою умовою, тобто частиною запиту, що несе інформацію про метод відбору даних із БД. В загальному випадку оператор має формат:FROM таблиця 1,[таблиця2]WHERE [умова1 | вираз1][AND умова2 | вираз2];Наприклад:Впорядкування даних можна проводити з допомогою оператора SELECT з ключовим словом ORDER BY.В загальному випадку оператор має формат: SELECT [ALL | * | DISTINCT стовпець 1,стовпець2,...] FROM таблиця 1, [таблиця2 ] WHERE [умоваї | виразі] [AND умова2 | вираз2] [AND умова2 | вираз2] ORDER BY стовпецьі | ціле_значення [ASC|DESC]; Для групування записів використовується оператор GROUP BY.Загальна структура інструкції: Наприклад: Групувати рядки можна також із використанням оператора умови.Для вибору записів серед згрупованих використовується оператор HAVING, за яким у групі використовуються ті самі дії, як і в операторі WHERE для всієї початкової таблиці. ПрикладОператор IN дозволяє визначити список значень або введений явним чином, або за допомогою підзапиту і порівняти якесь значення з цим списком в реченні WHERE або HAVING.Приклад Дякую за увагу! |