Мартин Грубер - Понимание SQL (991940), страница 37
Текст из файла (страница 37)
Кроме правил определяющих, является ли данное представление модифицируемыми в SQL, вы познакомились с основными понятиями на которых эти правила базируются — т.е чтомодификации в представлениях допустимы только когда SQL может недвусмысленноопределить, какие значения базовой таблицы можно изменять.Это означает что команда модификации, при выполнении, не должна требоватьни изменений для многих строк сразу, ни сравнений между многочисленными строками либо базовой таблицы либо вывода запроса.
Так как обьединения включают в себясравнение строк, они также запрещены. Вы также поняли различие между некоторымиспособами которые используют модификацируемые представления и представлениятолько_чтение.Вы научились воспринимать модифицируемые представления как окна, отображающие данные одиночной таблицы, но необязательно исключающие или реоргани-зующие столбцы, посредством выбора только определенных строк отвечающихусловию предиката.Представления только_чтение, с другой стороны, могут содержать более допустимые запросы SQL; они могут следовательно стать способом хранения запросов,которые вам нужно часто выполнять в неизменной форме. Кроме того, наличие запроса, чей вывод обрабатывается как объект данных, дает вам возможность иметьясность и удобство при создании запросов в выводе запросов.Вы теперь можете предохранять команды модификации в представлении отсоздания строк в базовой таблице, которые не представлены в самом представлениис помощью предложения WITH CHECK OPTION в определении представления.
Выможете также использовать WITH CHECK OPTION как один из способов ограничения вбазовой таблице. В автономных запросах, вы обычно используете один или болеестолбцов в предикате не представленых среди выбранных для вывода, что не вызывает никаких проблем. Но если эти запросы используются в модифицируемых представлениях, появляются проблемы, так как эти запросы производят представления,которые не могут иметь вставляемых в них строк. Вы видели некоторые подходы кэтим проблемам.В Главах 20 И 21, мы говорили, что представления имеют прикладные программы защиты. Вы можете позволить пользователям обращаться к представлениям неразрешая в тоже время обращаться к таблицам в которых эти представления непосредственно находятся. Глава 22 будет исследовать вопросы доступа к объектамданных в SQL.РАБОТА С SQL1.
Какое из этих представлений — модифицируемое?#1 CREATE VIEW DailyordersAS SELECT DISTINCT cnum, snum, onum, odateFROM Orders;#2 CREATE VIEW CustotalsAS SELECT cname, SUM (amt)FROM Orders, CustomersWHERE Orders.cnum = customer.cnumGROUP BY cname;#3 CREATE VIEW ThirdordersAS SELECT *FROM DailyordersWHERE odate = 10/03/1990;#4 CREATE VIEW NullcitiesAS SELECT snum, sname, cityFROM SalespeopleWHERE city IS NULL OR sname BETWEEN 'A' AND 'MZ';2.
Создайте представление таблицы Продавцов с именем Commissions (Комиссионные). Это представление должно включать только поля comm и snum. С помощьюэтого представления, можно будет вводить или изменять комиссионные, но толькодля значений между .10 и .20.3. Некоторые SQL реализации имеют встроенную константу, представляющую текущую дату, иногда называемую "CURDATE".
Слово CURDATE может, следовательно, использоваться в операторе SQL, и заменяться текущей датой, когда егозначение станет доступным с помощью таких команд как SELECT или INSERT. Мыбудем использовать представление таблицы Порядков с именем Entryorders длявставки строк в таблицу Порядков. Создайте таблицу порядков, так чтобыCURDATE автоматически вставлялась в поле odate, если не указано другого значения.
Затем создайте представление Entryorders, так чтобы значения не могли бытьуказаны.(См. Приложение A для ответов.)22КТО ЧТО МОЖЕТДЕЛАТЬ В БАЗЕДАННЫХВ ЭТОЙ ГЛАВЕ, ВЫ ОБУЧИТЕСЬ РАБОТЕ С ПРИВИЛЕГИЯМИ. Как сказано вГлаве 2, SQL используется обычно в средах, которые требуют распознавания пользователей и различия между различными пользователями систем.
Вообще говоря, администраторы баз данных, сами создают пользователей и дают им привилегии. Сдругой стороны пользователи которые создают таблицы, сами имеют права на управление этими таблицами. Привилегии — это то, что определяет, может ли указаныйпользователь выполнить данную команду. Имеется несколько типов привилегий, соответствующих нескольким типам операций. Привилегии даются и отменяются двумякомандами SQL: — GRANT (ДОПУСК) и REVOKE (ОТМЕНА).Эта глава покажет вам, как эти команды используются.ПОЛЬЗОВАТЕЛИКаждый пользователь в среде SQL, имеет специальное идентификационное имяили номер.
Терминология везде разная, но мы выбрали (следуя ANSI) ссылку на имяили номер как на Идентификатор (ID) доступа. Команда, посланная в базе данныхассоциируется с определенным пользователем; или иначе, специальным Идентификатором доступа. Поскольку это относится к SQL базе данных, ID разрешения — этоимя пользователя, и SQL может использовать специальное ключевое слово USER,которое ссылается к Идентификатору доступа связанному с текущей командой. Команда интерпретируется и разрешается (или запрещается) на основе информациисвязанной с Идентификатором доступа пользователя подавшего команду.РЕГИСТРАЦИЯВ системах с многочислеными пользователями, имеется некоторый вид процедуры входа в систему, которую пользователь должен выполнить, чтобы получить доступ к компьютерной системе.
Эта процедура определяет какой ID доступа будетсвязан с текущим пользователем. Обычно, каждый человек использующий базу данных должен иметь свой собственный ID доступа и при регистрации превращается вдействительного пользователям. Однако, часто пользователи имеющие много задач,могут регистрироваться под различными ID доступа, или наоборот один ID доступаможет использоваться несколькими пользователями.С точки зрения SQL, нет никакой разницы между этими двумя случаями; он воспринимает пользователя просто как его ID доступа.SQL база данных может использовать собственную процедуру входа в систему,или она может позволить другой программе, типа операционной системы (основнаяпрограмма, которая работает на вашем компьютере), обрабатывать файл регистрации и получать ID доступа из этой программы.
Тем или другим способом, но SQL будет иметь ID доступа, чтобы связать его с вашими действиями, а для вас будет иметьзначение ключевое слово USER.ПРЕДОСТАВЛЕНИЕ ПРИВИЛЕГИЙКаждый пользователь в SQL базе данных имеет набор привилегий. Это — то,что пользователю разрешается делать (возможно это — файл регистрации, которыйможет рассматриваться как минимальная привилегия).
Эти привилегии могут изменяться со временем — новые добавляться, старые удаляться. Некоторые из этих привилегий определены в ANSI SQL, но имеются и дополнительные привилегии, которыеявляются также необходимыми.SQL привилегии, как определено ANSI, не достаточны в большинстве ситуацийреальной жизни.
С другой стороны, типы привилегий, которые необходимы, могут видоизменяться с видом системы, которую вы используете, относительно которой ANSIне может дать никаких рекомендаций. Привилегии, которые не являются частью стандарта SQL, могут использовать похожий синтаксис и не полностью совпадающий состандартом.СТАНДАРТНЫЕ ПРИВИЛЕГИИSQL привилегии определенные ANSI — это привелегии объекта. Это означаетчто пользователь имеет привилегию чтобы выполнить данную команду только на определенном объекте в базе данных. Очевидно, что привилегии должны различать этиобъекты, но система привилегии основанная исключительно на привилегиях объектане может адресовывать все что нужно SQL, как мы увидем это позже в этой главе.Привилегии объекта связаны одновременно и с пользователями и с таблицами.То есть, привилегия дается определенному пользователю в указаной таблице, илибазовой таблице или представлении.
Вы должны помнить, что пользователь, создавший таблицу (любого вида), является владельцем этой таблицы. Это означает, чтопользователь имеет все привилегии в этой таблице и может передавать привелегиидругим пользователям в этой таблице.Привилегии, которые можно назначить пользователю:Пользователь с этой привилегией может выполнять запросы в таблице.INSERTПользователь с этой привилегией может выполнять команду INSERTв таблице.UPDATEПользователь с этой привилегией может выполнять команду UPDATEна таблице. Вы можете ограничить эту привилегию для определенныхстолбцов таблицы.DELETEПользователь с этой привилегией может выполнять команду DELETEв таблице.REFERENCES Пользователь с этой привилегией может определить внешний ключ,который использует один или более столбцов этой таблицы, как родительский ключ.
Вы можете ограничить эту привилегию для определенных столбцов. (Смотрите Главу 19 для подробностейотносительно внешнего ключа и родительского ключа.)SELECTКроме того, вы столкнетесь с нестандартными привилегиями объекта, такиминапример как INDEX (ИНДЕКС) дающим право создавать индекс в таблице, SYNONYM(СИНОНИМ) дающим право создавать синоним для объекта, который будет объясненв Главе 23, и ALTER (ИЗМЕНИТЬ), дающим право выполнять команду ALTER TABLE втаблице.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
