Tài liệu học tập cơ sở dữ liệu 2019

1 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU LỜI NĨI ĐẦU Ngày nay, sở liệu có nhiều ứng dụng hoạt động xã hội Muốn thiết kế sử dụng sở liệu phải nắm kỹ thuật sở liệu Tài liệu học tập nhằm trình bày kỹ thuật sở sở liệu truyền thống, mơ hình liên kết thực thể, mơ hình sở liệu quan hệ Tài liệu trình bày cách thiết kế sở liệu quan hệ, cách sử dụng phép toán đại số quan hệ để tạo, cập nhật truy vấn sở liệu khái niệm phụ thuộc hàm ứng dụng lí thuyết thiết kế chuẩn hóa sở liệu quan hệ Tài liệu học tập “Cơ sở liệu” sách hướng dẫn học tập dùng cho sinh viên ngành công nghệ thơng tin ngành mạng máy máy tính & truyền thông liệu Nội dung tài liệu bao gồm: Chương I: Cơ sở liệu quan hệ Chương II: Ngôn ngữ truy vấn liệu Chương III: Lý thuyết thiết kế sở liệu Chương IV: Bảo mật toàn vẹn liệu Tài liệu ”Cơ sở liệu” không đề cập đến vấn đề sở lý thuyết mà cịn trình bày số kỹ cần thiết để thiết kế cài đặt hệ sở liệu cụ thể Hy vọng có ích cho sinh viên người muốn xây dựng hệ thống tin học ứng dụng phục vụ cho sản xuất, quản lý doanh nghiệp Có thể cịn nhiều thiếu sót biên soạn, chúng tơi mạnh dạn giới thiệu tài liệu mong nhận góp ý bạn đọc Nhóm biên soạn KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC CHƯƠNG I CƠ SỞ DỮ LIỆU QUAN HỆ .7 1.1 Tổng quan lý thuyết sở liệu 1.1.1 Mở đầu 1.1.2 Một số khái niệm .8 1.1.2.1 Cơ sở liệu (CSDL) .8 1.1.2.2 Hệ quản trị CSDL 10 1.1.2.3 Ngôn ngữ liệu 11 1.1.3 Kiến trúc CSDL 12 1.1.4 Mô hình CSDL dạng quan hệ 13 1.1.4.1 Các khái niệm .13 1.1.4.2 Khóa 15 1.1.4.3 Các phép tính CSDL 17 BÀI TẬP CHƯƠNG I 20 CHƯƠNG II 33 NGÔN NGỮ THAO TÁC DỮ LIỆU 33 2.1 Đại số quan hệ .33 2.1.1 Phép hợp .33 2.1.2 Phép giao 34 2.1.3 Phép trừ 35 2.1.4 Tích Đề 35 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 2.1.5 Phép chiếu 36 2.1.6 Phép chọn 37 2.1.7 Phép kết nối 38 2.1.8 Phép chia 40 2.2 Hệ quản trị CSDL SQL Server ngôn ngữ SQL 40 2.2.1 Giới thiệu Hệ quản trị CSDL SQL Server 40 2.2.2 Cấu trúc Cơ sở liệu 43 2.2.3 Tạo CSDL công cụ SQL Server 44 2.2.4 Tạo CSDL lệnh 47 2.2.5 Quản trị CSDL SQL Server 49 2.2.5.1 Chế độ bảo mật 49 2.2.5.2 Quản trị người dùng 51 2.2.5.3 Quản trị xuất, nhập, lưu, phục hồi liệu 53 2.2.6 Ngôn ngữ SQL 60 2.2.6.1 Các phép toán định nghĩa CSDL 60 2.2.6.2 Truy vấn đơn giản 66 a Khối lệnh SELECT 66 b Tìm kiếm khơng điều kiện 67 c Tìm kiếm với điều kiện đơn giản .68 d Tìm kiếm có xử lý xâu ký tự .69 e Tìm kiếm nhờ sử dụng IN BETWEEN 70 f Tìm kiếm có xếp 72 g Tìm kiếm có chứa phép tính tập hợp 74 2.2.6.3 Truy vấn lồng 75 2.2.6.4 Truy vấn sử dụng hàm tính tốn gom nhóm 78 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU a Tìm kiếm nhờ mệnh đề GROUP BY 78 b Các hàm thư viện 81 2.2.6.5 Khung nhìn (View) 83 2.2.7 Giới thiệu ngơn ngữ lập trình T-SQL SQL Server 85 2.2.7.1 Biến cục (Local variable) 85 2.2.7.2 Biến hệ thống .87 2.2.7.3 Các toán tử 88 2.2.8.Các lệnh T-SQL .92 2.2.9 Thủ tục 98 2.2.9.1 Thủ tục hệ thống 99 2.2.9.2 Thủ tục người dùng .100 2.2.10 Hàm 102 2.2.10.1 Các hàm hệ thống .103 2.2.10.2 Hàm người dùng định nghĩa 106 BÀI TẬP CHƯƠNG II 108 CHƯƠNG 121 LÝ THUYẾT THIẾT KẾ CƠ SỞ DỮ LIỆU 121 3.1 Phụ thuộc hàm 121 3.1.1 Định nghĩa phụ thuộc hàm 121 3.1.2 Phụ thuộc hàm đầy đủ không đầy đủ 122 3.1.3 Hệ tiên đề Amstrong 122 3.1.4 Bao đóng 124 3.1.4.1 Bao đóng tập phụ thuộc hàm 124 3.1.4.2 Bao đóng tập thuộc tính 125 3.1.4.3 Thuật tốn tìm bao đóng 125 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 3.1.5 Phủ tối thiểu .126 3.1.6 Khóa 129 3.2 Phép tách - kết nối 130 3.2.1 Khái niệm 130 3.2.2 Phép tách-kết nối tự nhiên 131 3.2.3 Phép tách - kết nối không mát thông tin .131 3.3 Chuẩn hóa lược đồ quan hệ .135 3.3.1 Các dạng chuẩn 135 3.3.1.1 Dạng chuẩn thứ (1NF – First Normal Form) 135 3.3.1.2 Dạng chuẩn thứ (2NF) .136 3.3.1.3 Dạng chuẩn thứ (3NF) .136 3.3.1.4 Dạng chuẩn Boye- Codd (BCNF) 137 3.3.2 Chuẩn hóa qua phép tách không làm mát thông tin 138 a Phép tách lược đồ quan hệ thành BCNF 138 b Phép tách lược đồ quan hệ thành 3NF 140 3.3.3 Chuẩn hóa nhờ phép tổng hợp 141 BÀI TẬP CHƯƠNG III 146 CHƯƠNG IV .156 TỐI ƯU HÓA CÂU HỎI TRUY VẤN 156 4.1 Mở đầu 156 4.2 Tổng quan tối ưu hóa câu hỏi .157 4.3 Nguyên tắc tối ưu hoá 159 4.4 Kỹ thuật tối ưu hoá biểu thức đại số quan hệ 161 4.4 Biểu thức quan hệ 161 4.4.2 Biến đổi biểu thức quan hệ 162 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 4.4.3 Một số nhận xé thực tối ưu hoá câu hỏi 162 4.5 Tối ưu hóa khung nhìn (Materialized Views) 164 4.5.1 Phép kết nối 164 4.5.2 Phép chọn phép chiếu 165 4.5.3 Các phép toán khối 166 4.5.4 Các phép toán khác 166 4.5.5 Tối ưu hóa câu hỏi khung nhìn cụ thể hóa 166 4.5.6 Bài tập tối ưu hoá câu hỏi 167 BÀI TẬP CHƯƠNG .174 CHƯƠNG 179 BẢO MẬT VÀ TOÀN VẸN DỮ LIỆU 179 5.1 Sự cần thiết phải bảo vệ an toàn CSDL 179 5.2 Tính tồn vẹn liệu 180 5.2.1 Các ràng buộc toàn vẹn 180 5.2.2 Các yếu tố buộc toàn vẹn (RBTV) 182 5.2.3 Phân loại ràng buộc toàn vẹn 182 5.3 Vấn đề an toàn quyền truy nhập sở liệu 186 5.3.1 Sự vi phạm an toàn sở liệu 187 5.3.2 Các mức độ an toàn sở liệu 187 5.3.3 Những quyền hạn sử dụng sở liệu 189 5.3.4 Cấp phép quyền truy nhập (bảo vệ tính riêng tư) 193 5.3.5 Kiểm tra dấu vết .194 BÀI TẬP CHƯƠNG V 195 TÀI LIỆU THAM KHẢO 200 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU CHƯƠNG I CƠ SỞ DỮ LIỆU QUAN HỆ Mục tiêu: Giới thiệu cần thiết tổ chức liệu theo mơ hình hệ sở liệu, mục tiêu tính độc lập liệu Kiến trúc mơ hình tổng qt lớp tính ổn định mơ hình quan niệm Các mơ hình truy xuất thơng dụng Trong chương trình bày khái niệm hệ sở liệu Những khái niệm bao gồm mục tiêu hệ sở liệu Sự cần thiết phải tổ chức liệu dạng sở liệu Tính độc lập liệu thể mơ hình kiến trúc mức Vì nói sở liệu phản ảnh tính trung thực, khách quan giới liệu Không dư thừa thông tin không thiếu thông tin Nội dung chương bao gồm phần: Tổng quan lý thuyết sở liệu Các khái niệm Kiến trúc sở liệu Mơ hình sở liệu 1.1 Tổng quan lý thuyết sở liệu 1.1.1 Mở đầu Nhu cÇu cđa hệ thống lớn: Ngân hàng, hàng không đòi hỏi phải tổ chức l-u trữ thông tin với kích cỡ lớn cách hiệu khoa học cho khai thác sử dụng hiệu quả, an toàn dễ cập nhật Khối l-ợng liệu dạng phi số toán xử lý dạng liệu rÊt lín chiÕm tû träng chđ u sư dơng máy tính Đặc điểm phát triển mạng mạch, liệu phân tán đòi hỏi khai thác liệu nhanh, an toàn có chế bảo mật Đòi hỏi đời lý thuyết xây dựng ch-ơng tr×nh øng dơng KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP C S D LIU Lịch sử đời phát triển: Khoa học sở liệu phát triển qua giai đoạn: Giai đoạn năm 1960: đời mô hình lý thuyết mô hình mạng mô hình phân cấp Giai đoạn năm 1970: đời mô hình lý thuyết mô hình quan hƯ (do tiÕn SÜ F.F Codd ®-a ra) Giai đoạn năm 1980 đến nay: Đánh dấu phát triển mạng mô hình quan hệ phát triển lý thuyết Mô hình quan hệ thực thể (Entity Relationship model) Mô hình liệu h-ớng đối t-ợng (Objest oriented Model) Cơ sở liệu tri thức Phần mềm: đời ngôn ngữ xử lý dự liệu mạnh liệu nh- số, văn xử lý liệu âm thanh, hình ảnh, siêu liên kÕt 1.1.2 Một số khái niệm 1.1.2.1 Cơ sở liệu (CSDL)  Dữ liệu (Data): Là thơng tin cấu trúc hóa để lưu trữ máy tính  CSDL (Database): tập hợp liệu có liên quan logic với nhau, dễ dàng chia sẻ thiết kế nhằm đáp ứng nhu cầu sử dụng tổ chức, cá nhân Cơ sở liệu sưu tập lớn loại liệu tác nghiệp, bao gồm loại liệu âm thanh, tiếng nói, chữ viết, văn bản, đồ hoạ, hình ảnh tĩnh hay hình ảnh động mã hố dạng chuỗi bit lưu trữ dạng File liệu nhớ máy tính Cấu trúc lưu trữ liệu tuân theo quy tắc dựa lý thuyết toán học Cơ sở liệu phản ảnh trung thực giới liệu thực khách quan KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU Cơ sở liệu tài nguyên thông tin dùng chung cho nhiều người: Cơ sở liệu (CSDL) tài nguyên thông tin chung cho nhiều người sử dụng Bất kỳ người sử dụng mạng máy tính, thiết bị đầu cuối, nguyên tắc có quyền truy nhập khai thác tồn hay phần liệu theo chế độ trực tuyến hay tương tác mà khơng phụ thuộc vào vị trí địa lý người sử dụng với tài nguyên Cơ sở liệu hệ ứng dụng khai thác ngôn ngữ liệu chương trình ứng dụng để xử lý, tìm kiếm, tra cưú, sửa đổi, bổ sung hay loại bỏ liệu Tìm kiếm tra cứu thơng tin chức qua trọng phổ biến dịch vụ sở liệu Hệ quản trị CSDL – HQTCSDL (DataBase Management System - DBMS) phần mềm điều khiển chiến lược truy nhập CSDL Khi người sử dụng đưa yêu cầu truy nhập ngơn ngữ liệu đó, HQTCSDL tiếp nhận thực thao tác CSDL lưu trữ Đối tượng nghiên cứu CSDL thực thể mối quan hệ thực thể Thực thể mối quan hệ thực thể hai đối tượng khác Mối quan hệ thực thể loại thực thể đặc biệt Trong cách tiếp cận CSDL quan hệ, người ta dựa sở lý thuyết đại số quan hệ để xây dựng quan hệ chuẩn, kết nối không tổn thất thông tin biểu diễn liệu Dữ liệu lưu trữ nhớ máy tính khơng phải tính đến yếu tố tối ưu khơng gian lưu trữ, mà phải đảm bảo tính khách quan, trung thực liệu thực Nghĩa phải đẩm bảo tính quán liệu giữ tồn vẹn liệu  Tính chất CSDL:  Một CSDL biểu thị khía cạnh giới thực, thay đổi giới thực phải phản ánh cách trung thực vào CSDL KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 10 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU  Một CSDL tập hợp liệu liên kết với cách lôgic mang ý nghĩa  Một CSDL thiết kế tổ chức cho mục đích riêng, có nhóm người sử dụng có chủ định có số ứng dụng xác định phù hợp với mối quan tâm người sử dụng  Một sở liệu phải thỏa mãn yêu cầu sau: - Không dư thừa liệu - Bảo đảm tính quán liệu cập nhật - Bảo đảm khơng có dị thường xảy thêm xóa DL - Bảo đảm tính tồn vẹn liệu - Bảo đảm tính dùng chung 1.1.2.2 Hệ quản trị CSDL  Hệ quản trị sở liệu (Database Management System - DBMS), phần mềm hay hệ thống thiết kế để quản trị sở liệu Cụ thể, chương trình thuộc loại hỗ trợ khả lưu trữ, sửa chữa, xóa tìm kiếm thơng tin sở liệu (CSDL) Có nhiều loại hệ quản trị CSDL khác nhau: từ phần mềm nhỏ chạy máy tính cá nhân hệ quản trị phức tạp chạy nhiều siêu máy tính  Chức hệ QTCSDL:  Lưu trữ định nghĩa, mối liên kết liệu vào từ điển liệu Các chương trình truy cập đến CSDL thơng qua hệ QTCSDL, Hệ QTCSDL sử dụng liệu từ điển DL để tìm kiếm cấu trúc thành phần DL mối liên kết yêu cầu Mọi thay đổi CSDL tự động ghi lại vào từ điển liệu KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 186 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU *Rằng buộc nhiều quan hệ: -Rằng buộc khóa ngồi -Rằng buộc tồn vẹn tham chiếu b Rằng buộc toàn vẹn động Là buộc nhằm đặc tả thay đổi trạng thái đắn CSDL Bao gồm: - Rằng buộc định nghĩa luật ứng xử - Rằng buộc định nghĩa tiền đề, hậu đề *Rằng buộc định nghĩa luật ứng xử: Các buộc hành động phải thực đáp lại thay đổi trạng thái đến CSDL *Rằng buộc định nghĩa tiền đề, hậu đề - Rằng buộc loại tiền đề - Rằng buộc loại hậu đề - Rằng buộc tiền hậu đề VD: không loại bỏ1khách hàng cịn có đơn hàng chưa tốn 5.3 Vấn đề an tồn quyền truy nhập sở liệu - Dữ liệu lưu trữ CSDL cần phải bảo vệ để tránh việc truy nhập trái phép phá hoại có chủ định hay không chủ định thực cập nhật, sửa đổi hay bổ sung thông tin sở liệu - Cần phải có biện pháp bảo vệ chống lại việc đưa liệu vào cách không qn ảnh hưởng nghiêm trọng đến tính tồn vẹn liệu Các dạng truy cập có chủ định bao gồm: KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 187 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU  Không cho phép đọc liệu  Không cho phép sửa đổi liệu  Không cho phép phá huỷ liệu 5.3.1 Sự vi phạm an toàn sở liệu - Vấn đề an toàn sở liệu đề cập đến việc bảo vệ chống lại truy cập có chủ định - Việc bảo vệ tuyệt đối hệ sở liệu khỏi truy nhập khơng thể, phải có biện pháp đủ mạnh để ngăn chặn hầu hết truy cập trái phép vào sở liệu Các dạng truy cập có chủ định bao gồm:  Khơng cho phép đọc liệu  Không cho phép sửa đổi liệu  Không cho phép phá huỷ liệu 5.3.2 Các mức độ an toàn sở liệu  Mức độ an toàn hệ thống sở liệu  Mức độ an toàn hệ thống điều hành  An toàn mức độ mạng  Nhận diện người sử dụng  Bảo vệ mức vật lý  Kiểm tra truy nhập - Mức độ an toàn hệ thống sở liệu: Tùy thuộc vào yêu cầu người sử dụng mà người quản trị sở liệu cấp phép truy nhập phần vào sở liệu Những người sử dụng khác phép thực câu hỏi truy vấn, bị ngăn cấm ý định sửa đổi liệu KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 188 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU - Mức độ an toàn hệ thống điều hành: Mức hệ thống kiểm sốt tồn mức điều hành hệ thống Vấn đề an toàn mức hệ thống điều hành đảm bảo mức độ an toàn hệ thống sở liệu An toàn hệ điều hành tiến hành nhiều cấp độ từ xếp mật mã truy cập vào hệ thống lập q trình xử lý hệ thống Tệp hệ thống cung cấp số cấp độ bảo vệ Sự tham khảo ý thư mục bao quát chủ đề học hệ thống điều hành - An toàn mức độ mạng Hầu hết hệ thống sở liệu cho phép truy cập từ xa thông qua thiết bị đầu cuối An toàn liệu mức độ mạng chống ăn cắp thông tin, chép thông tin sửa đổi nội dung thông tin đường truyền Vân đề an toàn cấp mức mạng đạt nhiều kết quả, ứng dụng phổ biến mạng Internet Danh sách ý thư mục bao quát tảng nguyên lý vấn đề an toàn mạng - Nhận diện người sử dụng: Từ định nghĩa an tồn liệu suy rằng, hệ quản trị sở liệu DBMS không cho phép người sử dụng thực thao tác không phép người quản trị CSDL Người quản trị CSDL phải: Xác định cho hệ thống thao tác mà người sử dụng phép thực Cung cấp phương tiện cho người sử dụng để hệ thống nhận biết họ Nói chung người sử đụng trao quyền khác Những quyền bảo đảm quyền đọc số phần sở liệu, quyền chèn thêm, xóa hay sửa đổi liệu Hình thức thơng dụng để nhận người sử dụng mật khẩu, có hệ thống người sử dụng biết Mật hệ thống bào vệ bảo vệ liệu - Bảo vệ mức vật lý: Một mơ hình bảo vệ đáng tin cậy có khả bị cơng vào sở liệu, từ việc phá mật đến việc đánh cắp thiết bi Có thể chống đánh cắp hiệu cách mã hóa, che dấu liệu Một hệ thống có bảo mật cao cần phải có phương thức nhận diện khác tốt mật khẩu, nhận diện người sử dụng qua nhân viên bảo vệ, kết với quy định hành KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 189 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU - Kiểm tra truy nhập: Với người sử dụng hệ thống quản lý hồ sơ phát sinh từ việc chi tiết thủ tục xuất trình, xác minh chi tiết quyền thao tác mà người quản trị sở liệu cấp cho người sử dụng Hệ thống kiểm tra tính pháp lý thao tác người sử dụng Ví dụ yêu cầu đọc lời đánh giá hàng năm nhân viên, phép sở liệu có chứa thơng tin quy định người yêu cầu phải Giám đốc, trưởng, phó phịng tổ chức, chánh văn phịng Tất đối tượng khác khơng có sở liệu không phép truy xuất DBMS kiểm tra thao tác người sử dụng xem có vi phạm ràng buộc an tồn hay khơng, có phải huỷ bỏ Một ràng buộc truy nhập nói chung có liên quan đến phận sở liệu Do tồn đặc quyền thích hợp, giả sử chương trình kiểm tra yêu cầu người sử dụng Chương trình xếp quyền truy nhập theo mức độ phức tạp tăng dần cho đạt tới định cuối nhanh An ninh tất cấp độ phải trì an ninh sở liệu bảo đảm Một yếu vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ người) cho phép phá vỡ biện pháp an toàn nghiêm ngặt cấp độ cao (cấp độ hệ thống sở liệu) 5.3.3 Những quyền hạn sử dụng sở liệu  Đọc cách hợp pháp: người sử dụng phép đọc, không sửa đổi nội dung liệu  Chèn cách hợp pháp: cho phép người sử dụng chèn thêm liệu vào sở liệu, không sửa đổi liệu có  Sửa đổi cách hợp pháp: cho phép người sử dụng phép sửa đổi nội dung liệu, khơng xố liệu  Xoá cách hợp pháp: cho phép người sử dụng phép xoá liệu  Cho phép việc tạo xoá số  Cho phép việc tạo mối quan hệ KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 190 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU  Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi xoá thuộc tính quan hệ  Bỏ hợp pháp: cho phép xoá quan hệ Một người sử dụng có tất quyền trên, có số quyền hạn định Thêm vào dạng cho phép truy cập liệu ban cho người sử dụng phép sửa đổi cấu sở liệu Cho phép bỏ xố khác xoá hợp pháp cho phép xoá liệu Nếu người sử dụng xoá tất quan hệ, quan hệ tồn quan hệ khơng cịn Nếu quan hệ bị bỏ khơng cịn tồn Các mệnh đề sau vài ý niệm phạm vi bảo vệ thông tin hệ sở liệu, mức truy nhập CSDL trao quyền cho lớp người sử dụng: Người sử dụng phép truy nhập không điều kiện tới toàn sở liệu, với phép toán lưu trữ truy vấn liệu Người sử dụng không phép truy nhập tới phận sở liệu, với phép tốn Người sử dụng đọc nội dung công việc họ sở liệu, không phép sửa đổi, bổ sung Người sử dụng đọc nội dung công việc họ sở liệu, phép sửa đổi, bổ sung 5.Người sử dụng đọc sửa đổi thuộc tính mã nhân viên, họ tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu tháng Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, thuộc tính mức lương ngày lên lương đọc sửa đổi, thuộc tính khác đọc Cơng việc thực khoảng thời gian từ đến 11 ngày tuần cuối tháng Người sử dụng có quyền sử dụng phép tốn thống kê cho thuộc tính mức lương để tính mức lương trung bình đơn vị Cấm sửa đổi liệu KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 191 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU - Đối tượng truy nhập liệu quyền truy nhập:read, insert, select, delete, write, update (điều chỉnh giá trị thuộc tính), expand (thêm thuộc tính), drop (loại bỏ tệp), index (tạo mục)… - Đối tượng truy nhập chương trình quyền truy nhập: run (thi hành chương trình)… Khung nhìn –một chế bảo vệ: Khung nhìn, cách định nghĩa lại sở dử liệu khái niệm, không tạo điều kiện thuận lợi lập trình trình ứng dụng làm tăng tính độc lập liệu logic, mà cịn sử dụng chế bảo vệ Có hai loại khung nhìn: - Loại khung nhìn đọc, không cho phép sửa đổi Loại khung gọi khung đọc.Trong nhiều trường hợp, người quản trị CSDL cho phép người sử dụng đọc liệu, người khác vừa đọc, vừa quyền sửa đồi, bổ sung - Loại khung nhìn thứ hai cho phép đọc ghi lên thành phần khung nhìn sửa đồi cho khung nhìn lưu lược đồ khái niệm SQL đề xuất cho phép đọc/ghi khung nhìn phạm vi định Với phương pháp thiết kế chương trình ứng dụng linh hoạt loại khung đọc Tuy nhiên, thao tác cập nhật khung nhìn đọc/ghi thường gây tác động đến số thành phần sở liệu không nằm khung nhìn Ví dụ: Trong hệ CSDL phân cấp, khung nhìn có kiểu ghi gốc, khơng có ghi phụ thuộc Nếu xóa xuất kiểu ghi nay, kéo theo phải xóa xuất ghi phị thuộc Đây hành động không hợp lệ, vi phạm nguyên tắc không cho người sử dụng phép xóa đối tượng mà họ khơng thấy khung nhìn Cũng tương tự mơ hình mạng, xóa ghi khơng biết ghi khác nằm ngồi khung nhìn bhưng có quan hệ với Và nhiều trường KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 192 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU hợp khác tương tự Vì vậy, tất hệ quản trị sở liệu DBMS giới hạn quyền cập nhật khung nhìn số trường hợp cụ thể Ví dụ hoạt động ngân hàng, thư ký cần biết tên tất khách hàng có khoản vay nhiều chi nhánh Người thư ký không phép xem thông tin khoản vay đặc biệt mà khách hàng có Hành động thư ký bị từ chối truy nhập trực tiếp tới quan hệ cho vay, truy nhập khung nhìn cust-loan bao gồm thông tin như: tên khách hàng chi nhánh nơi mà khách có khoản vay Khung nhìn định nghĩa SQL sau: CREATE VIEW cust-loan AS (SELECT branch-name, customer-name FROM borrower, loan WHERE borrower.loan-number= loan.loan-number) Giả sử cô thư ký đưa truy vấn SQL sau: SELECT * FROM cust-loan Như người thư ký phép xem kết truy vấn trên, nhiên trình xử lý truy vấn thực quan hệ BORROWER and LOAN Vì hệ thống phải kiểm tra quyền hạn truy vấn thư ký trước bắt đầu trình xử lý truy vấn Việc tạo khung nhìn khơng phụ thuộc vào quan hệ nguồn Một người sử dụng tạo khung nhìn khơng nhận tất đặc quyền khung nhìn Ví dụ, người sử dụng khơng quyền cập nhật khung nhìn khơng có quyền cập nhật vào quan hệ khung nhìn định nghĩa Nếu người sử dụng tạo khung nhìn quyền hạn khơng phép, hệ thống phủ nhận yêu cầu tạo khung nhìn Trong ví dụ khung nhìn cust-loan trên, người tạo khung nhìn phải có quyền đọc hai quan hệ BORROWER and LOAN KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 193 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 5.3.4 Cấp phép quyền truy nhập (bảo vệ tính riêng tư) Mục đích: Bảo đảm tài nguyên không bị sử dụng cá nhân khơng có quyền theo cách không hợp pháp - Gán cho loại người dùng số quyền truy cập định - Cho phép số người dùng phép ủy quyền, tức giao quyền truy nhập cho người khác - Để thực việc giao quyền ta phải lập thủ tục “ủy quyền” (GRANT) “rút quyền” (REVOKE) a Ủy quyền: Một người dùng có phép ủy quyền với đối tượng truy nhập dùng lệnh GRANT để trao quyền truy nhập cho người khác Người cho người phép ủy quyền (khơng thiết người chủ đứng tên đối tượng) Cú pháp lệnh GRANT: GRANT ON TO [WITH GRANT OPTION] Nếu phần tùy chọn (trong []) dùng có nghĩa cho phép người dùng phép ủy quyền tiếp cho người khác Người dùng: tên người, nhóm, 1DS dùng từ khóa Public, World Ví dụ: Grant read on R to Nga with Grant Option Trao quyền đọc bảng R cho người dùng Nga, người trao tiếp quyền cho người khác KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 194 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU b Rút quyền Cú pháp lệnh Revoke: REVOKE ON FROM Ví dụ: Rút quyền đọc bảng R người dùng tên Nga Revoke Read On R From Nga 5.3.5 Kiểm tra dấu vết Nhiều ứng dụng bảo mật sở liệu cần trì chế kiểm tra dấu vết - Một kiểm tra dấu vết lưu tất thay đổi thực phép lưu trữ chèn thêm, xố sửa đổi thơng tin CSDL với thơng tin phát sinh thêm q trình thực - Việc kiểm tra dấu vết giúp cho việc dị tìm ngun nhân nhanh xác Ví dụ: Nếu tài khoản phát khơng cân đối, người quản trị lần dấu vết tất cập nhật xảy tài khoản để tìm thấy cập nhật khơng (có thể gian lận) người thực việc cập nhật - Tạo kiểm tra dấu vết cách định nghĩa chuỗi phản ứng thích hợp cập nhật quan hệ (sử dụng hệ thống giá trị định nghĩa để nhận biết tên người sử dụng lần truy nhập) - Nhiều hệ thống sở liệu cung cấp phương pháp tạo kiểm tra dấu vết thuận tiện dễ sử dụng KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 195 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU BÀI TẬP CHƯƠNG V CÂU HỎI TRẮC NGHIỆM Câu 1.An toàn liệu hiểu là: a Thống tiêu chuẩn, thủ tục biện pháp bảo vệ, an tồn liệu b Tính qn tồn vẹn liệu c Dễ dàng cho cơng việc bảo trì d Ngăn chặn truy nhập trái phép, sai quy định từ từ vào… Câu Người sử dụng truy cập: a Mơt phần sở liệu b Toàn sở liệu c Hạn chế d Phụ thuộc vào quyền truy nhập Câu 3.Cơ sở liêu cần thiết phải bảo vệ vì: a Rất nhiều loai liệu tải giữ máy cục để khai thác b Một bô sưu tâp lớn loại liệu tác nghiệp c Truy suất vào sở liệu nhiều ngôn ngữ thao tác liệu khác d Tài nguyên chung, nhiều người sử dụng Câu 4.Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hình thức thơng dụng để nhận biết người sử dụng mật a Đảm bảo toàn vẹn liệu b Và quy tắc bảo vệ sở liệu c Mới phép truy nhập CSDL d Chỉ có hệ thống người sử dụng biết KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 196 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU Câu 5.Không quán liệu: a Không xuất mâu thuẫn thông tin b Không thể sửa đổi, cập nhật, bổ sung liêu c Có thể triển khai tra cứu tìm kiếm d Làm cho liệu tính tồn ven Câu Rằng buộc liệu là: a Các định nghĩa, tiên đề, định lý b Quy tắc biểu diễn cấu trúc liêu c Các quy tắc quy định d Mối quan hệ thực thể liệu Câu Rằng buộc kiểu: a Quy tắc đăt tên sở liêu b Mối quan thưc thể liệu c Quy tắc truy nhập CSDL d Mơ tả tính chất thuộc tính tạo lâp CSDL Câu Rằng buộc giải tích a Mơ tả tính chất thuộc tính tạo lâp CSDL b Quy tắc biểu diễn cấu trúc liệu c Các phép toán đai số quan d Mối quan hệ thuộc tính biểu diễn biểu thức toán học Câu Rằng buộc logic: a Các phép so sánh b Mối quan hệ thuộc tính biểu diễn biểu thức toán học c Các phép toán quan hệ d Mối quan hệ thuộc tính biểu diễn phụ thuộc hàm KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 197 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU Câu 10 Bảo vệ an tồn sở liệu là: a Khơng cho phép ghi đè liệu b.Không cho phép cập nhât liệu c.Không cho phép sửa đổi liệu d Khơng cho phép đọc, sửa, ghi, xóa liệu… Câu 11 Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hình thức thơng dụng để nhận biết người sử dụng mật a Đảm bảo toàn vẹn liệu b Và quy tắc bảo vệ sở liệu c Mới phép truy nhập CSDL d Chỉ có hệ thống người sử dụng biết Câu 12 Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Toàn vẹn liệu nghĩa a Có thể thực chiến lược truy nhập liệu b Bảo đảm tính độc lập liệu thời điểm c Có thể tìm kiếm thời điểm d Dữ liệu CSDL ln ln xác thời điểm Câu 13 An tồn liệu là: a Chống sửa đổi hay phá hoai b.Cần thiết phải quản trị, bảo vệ tập trung c Chống vi phạm có chủ định d Cần phải bảo vệ chống truy nhập trái phép Câu 14 Mức độ an toàn hệ thống CSDL: a Có thể phép thực câu hỏi truy vấn b.Người quản trị CSDL cấp phép truy nhập cho người sử dụng c Phụ thuộc vào người sử dụng không cần cấp phép người quản trị KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 198 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU d.Người quản trị cấp phép truy nhập cho người sử dụng có nhu cầu Câu 15 Mức bảo vệ vật lý: a.Nhận diện phương pháp trao quyền b.Nhận diện mặt c.Nhận diện cách kiểm tra d Nhận diện qua nhân viên bảo vệ, quy định hành Câu 16 Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Người sử dụng quyền ghi đọc bao gồm quyền như: a.GRANT SELECT ON R TO GROUP /WORLD b.GRANT READ ON R TO GROUP /WORLD c.GRANT ALL ON R TO GROUP /WORLD d.GRANT READ/WRITE ON R TO GROUP /WORLD Câu 17 Dạng thu hồi quyền truy nhập: a.REVOKE ON FROM b.REVOKE ON FROM c.REVOKE ON FROM d.REVOKE ON FROM Câu 18 Chọn khẳng định sau a.Tổ chức lưu trữ theo lý thuyết sở liệu, thuộc tính lặp lại b.Tính tồn vẹn liệu đảm bảo liệu ln ln c.Tính quán liệu đảm bảo cho cập nhật, bổ sung dễ dàng d.Sự không quán liệu lưu trữ làm cho liệu tính toàn vẹn Câu 19 Mục tiêu sở liệu là: a.Tính tồn vẹn liệu b.Tính phụ thuộc liệu KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 199 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU c.Phản ánh giới thực liệu d.Tính độc lập liệu CÂU HỎI VÀ BÀI TẬP 1.Vì phải bảo vệ an tồn hệ thống sở liệu Các ràng buộc toàn vẹn Ví dụ minh hoạ Tính bảo mật Nhận diện người sử dụng Bảo vệ vật lý Kiểm tra truy nhập Khung nhìn –Một chế bảo vệ Sử dụng ngôn ngữ vấn tin định nghĩa quyền truy nhập Tính bảo mật SQL KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 200 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU TÀI LIỆU THAM KHẢO Nguyễn Tuệ, Giáo trình Nhập mơn CSDL, NXBGD, 2009 Phạm Thế Quế, Cơ sở liệu, Tài liệu đào tạo Đại học từ xa, Học viện Cơng nghệ Bưu Viễn thơng, 2006 Đỗ Trung Tuấn, Cơ sở liệu, NXB ĐHQGHN, 2006 Nguyễn Thị Ngọc Mai, Cơ sở liệu, NXB Lao động - Xã hội, 12-2007 Đỗ Trung Tuấn, Nhập môn Cơ sở liệu, Học viện Cơng nghệ Bưu Viễn thơng, 2006 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP ... TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 20 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU BÀI TẬP CHƯƠNG I CÂU HỎI TRẮC NGHIỆM Câu 1: Chọn đáp án cho khái niệm ? ?Cơ sở liệu? ?? a Cơ sở liệu tập hợp liệu có liên... nhìn, sở liệu mức khái niệm, sở liệu mức vật lý d Khung nhìn, sở liệu mức khái niệm, sở liệu mức vật lý KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 22 TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU... .194 BÀI TẬP CHƯƠNG V 195 TÀI LIỆU THAM KHẢO 200 KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU CHƯƠNG I CƠ SỞ DỮ LIỆU QUAN HỆ

Định dạng
Số trang	200
Dung lượng	3,52 MB