2014-02-12
393
Языковые средства СУБД.
Мероприятия, по защите секретности.
Непосредственные
Косвенные
Неслучайные
Случайные
Классификация угроз системе защиты.
- стихийные бедствия
- ошибки ввода
- сбои в аппаратном обеспечении
- ошибки в программном обеспечении
- Подключение к каналам связи
- сбор ЭМИ, «мусора»
(нет явного нарушения защиты, но действия могут способствовать)
(действия, ведущие к потерям информации)
1. Ограничения доступа
2. Контроль за путями утечки
3. Шифрование
4. Контроль надежности всех элементов информационной системы (аппаратура, программное обеспечение, данные, персонал)
Языковые средства СУБД:
1. Язык описания данных (Data Definition Language, DDE)
2. Язык манипулирования данными (Data Manipulation Language, DME)
DDE позволяет:
- Определить структуру данных
- Определить связи между данными
- Определить ограничения на данные.
DME позволяет описать алгоритмы доступа и обработки данных.
Реализации языковых средств СУБД делятся на:
1. Закрытые системы: со свои собственным языком и не работающих со стандартными языками (dBase, FoxPro)
2. Открытые системы: нет своего языка, а пользующие универсальные языки программирования.
3. Комбинированные системы: симбиоз открытых систем и закрытых.
§ Базовый язык описывает структуры и алгоритмы обработки данных
§ Расширение языка работает с данными.
Способы реализации базового языка:
1. Новый транслятор (Pascal -> Delphi)
2. Препроцессор (программа, реализующая команды работы с данными в последовательности команд базового языка)
3. Call-интерфейс (библиотека, нужная для работы с данными)
§ Реализация call-интерфейса через много подпрограмм (dBase: dbopen(), dbclose()…)
§ Реализация call-интерфейса через одну процедуру, где команда передается через параметры
Реляционно-ориентированный язык, позволяющий минимумом команд реализовать около 30 операций по работе с данными, позволяющий как формулировать запросы, так и писать прикладные программы.
Команды делятся на группы:
1. Команды определения данных
1.1. создание БД
1.2. создание таблиц
1.3. задание полей таблиц
1.4. создание индексов
1.5. удаление таблиц, индексов, БД.
2. Запросы на выборку данных
3. Команды модификации данных
3.1. добавление данных
3.2. удаление данных
3.3. изменение данных
4. Команды управления данными
4.1. привелегии
4.2. паралельный доступ
4.3. транзакции
Кроме команд, существует множество операторов:
§ Арифметические вычисления
§ сравнения
§ создание виртуальных таблиц
§ запоминание результатов запросов/вычислений в таблицах БД
§ группировка данных по группам
Типы данных в SQL:
§ integer целые числа
§ decimal(p,q) с фиксированной точкой, p- всего знаков, q – после запятой
§ float с плавающей точкой
§ char(n) строка длиной n
§ archer строка переменной длины
§ date дата
§ time время
§ datetime дата/время
§ money денежный тип
§ logical логический
§ doubleprecesion двойная точность.
Cуществует 3 уровня языка SQL
1. Минимальный SQL
§ INSERT
§ SELECT
§ UPDATE
2. Базовый SQL
§ ALTER TABLE
§ CREATE TABLE
§ CREATE VIEW
§ Более рсширеный синтаксис SELECT
3. Расширеный SQL (используется в “навороченных” СУБД Oracle, DB2…)
Запросы в SQL.
Запросы бывают:
1. Простые (данные берутся только из одной таблицы)
2. Многотабличные (данные из нескольких таблиц)
3. Вложенные (запрос внутри запроса)
SELECT [[ALL]/DISTINCT] {*/поле1, поле2…}
FROM {базовая таблица1/представление 1}, {базовая таблица2/представление 2}
[WHERE условие]
Результатом команды SELECT есть таблица (представление).
ALL все значения в столбцах
DISTINCT только уникальные значения
FROM задает таблицы, откуда запрашивается
WHERE условия на выборку
Пример1:
Список штукатуров
SELECT Фамилия
FROM Сотрудник
WHERE Должность=’штукатур’
Пример2:
Данные о всех студентах АД-76
SELECT *
FROM Студенты
WHERE Группа=’АД-76’
