Язык запросов SQL. Назначение, стандарт и реализация.

Одним из языков, появившихся в результате разработки реляционной модели данных, является язык SQL (Structured Query Language), который в настоящее время получил очень широкое распространение и фактически превратился в стандартный язык реляционных баз данных.

Рассматриваемый язык SQL ориентирован на операции с данными, представленными в виде логически взаимосвязанных совокупностей таб­лиц-отношений. Важнейшая особенность его структур — ориентация на конечный результат обработки данных, а не на процедуру этой обработки. Язык SQL сам определяет, где находятся данные, индексы и даже какие наиболее эффективные последовательности операций следует использо­вать для получения результата, а потому указывать эти детали в запросе к базе данных не требуется.

 

37. Типы команд SQL.

Основные категории команд языка SQL:

- DDL - язык определения данных;

- DML - язык манипулирования данными;

- DQL - язык запросов;

- DCL - язык управления данными;

- команды администрирования данных;

- команды управления транзакциями

 

Преимущества языка SQL.

Основные достоинства языка SQL заключаются в следующем:

- стандартность;

- независимость от конкретных СУБД;

- возможность переноса с одной вычислительной системы на другую;

- реляционная основа языка;

- возможность создания интерактивных запросов;

- возможность программного доступа к БД;

- обеспечение различного представления данных;

- возможность динамического изменения и расширения структуры БД;

- поддержка архитектуры клиент-сервер;

 

Запросы модификации данных.

. С помощью запросов действия пользователь может добавить, удалить или обновить блоки данных. Существует три вида запросов:

- INSERT - добавление;

- DELETE - удаление;

- UPDATE - обновление.

 

Эффективное выполнение запросов для извлечения данных. Команда SELECT.

Дается синтаксис оператора SELECT. Описываются предложение FROM и использование синонимов. Определяется построение условий выбора данных с применением операторов сравнения, логических операторов is NULL, between, IN, LIKE и логических связок OR и and. Предлагаются спо­собы использования оператора ORDER BY для сортировки записей в запросах выборки.

Оператор SELECT имеет следующий формат:

SELECT [предикат] {* | [таблица.* | [таблица.]поле1 [, [таблица.]поле2[,...]]}

[AS псевдоним! [, псевдоним2 [,...]]]

FROM выражение [,...] [IN внешняя_база_данных]

[WHERE... ]

[GROUP BY...],

[HAVING...]

[ORDER BY... ]

SELECT [Имя],[Фамилия] FROM Студент

SELECT TOP 5 [Фамилия] FROM Студент

 

Универсальная стратегия доступа к данным ODBC.

Архитектура ODBC (Open DataBase Connectivity) - открытый интерфейс доступа к базам данных, т.е. взаимодействие процессора (ядра) базы данных Jet с внешними источниками данных.

Основная стратегия разработки приложений управления доступом к базам данных заключается в интеграции универсальных языков программирования с языком SQL. В настроящее время ODBC признана как международный стандарт. Преимущества:

- приложения больше не связаны с прикладным интерфейсом;

- можно не учитывать особенности используемых протоколов передачи данных;

- данные могут передаваться и принматься в том формате, который в наибольшей степени подходит для данного приложенияю

Осн. недостаток - необходимость трансляции запросов, что снижает скорость доступа к данным.

 

Основные проблемы и способы защиты данных.

Потенциальные опасности для информ. систем:

- похищение и фальсификация данных;

- утрата конфиденциальности;

- нарушение неприкосновенности личных данных;

- утрата целостности;

- потеря доступности.

Защита.

Требования по безопасности информационных систем различ­ных предприятий могут существенно отличаться, однако они все­гда должны обеспечивать следующие три основные свойства ин­формации:

целостность, т. е. информация, на основе которой принимают­ся решения, должна быть достоверной и точной, в том числе за­щищенной от возможных непреднамеренных и злоумышленных искажений;

доступность, т.е. информация и соответствующие службы ад­министрирования данных должны быть доступны и готовы к ра­боте всегда, когда в них возникает необходимость;

конфиденциальность, т.е. конфиденциальная (засекреченная) информация должна быть доступна только тому, кому она пред­назначена.

Обеспечение защиты информации включает в себя:

• разработку показателей, характеризующих технологическую
безопасность информационных систем;

• разработку требований к архитектуре баз данных;

• наличие трудовых и материальных ресурсов;

• разработку организационных мероприятий для исключения
влияния внутренних и внешних дестабилизирующих факторов;

• разработку методов и средств, предотвращающих влияние де­фектов программ и данных, в том числе разработку компьютерных
экспертных систем оценки качества программных продуктов.

 

Базовая технология COM.

COM - компонентная модель объектов, разработанная фирмой Microsoft как средство взаимодействия приложений, функционирующих на одном компьютере.

COM-объекты содержат свойства, методы.

Пользователем СОМ-объекта называется приложение или часть приложения, которое использует СОМ-объект и его интерфейсы в своих собственных целях. Как правило, СОМ-объект находится в другом приложении.

СОМ со-классы (coclass) - это классы, которые содержат один или более СОМ-интерфейс. Вы можете не обращаться к СОМ-интерфейсу непосредственно, а получать доступ к СОМ-интерфейсу через со-класс.