教育部人才培养模式改革与开放教育试点

教育部人才培养模式改革与开放教育试点物业管理专业课程物业信息管理第四章数据库技术基础目录□预备知识□学习方法□教学内容○数据库系统概论○SQLServer概述○SQLServer安全管理○Transact-SQL语言基础□重点难点□相关知识预备知识☆计算机软件的概念☆计算机系统软件的概念☆数据库的基础知识☆数据库管理系统的基础知识☆数据安全的知识☆程序设计的基础知识学习方法☆温习预备知识,特别是数据库基础部分☆初读教材第四章☆精读本课件☆认真完成本章课后作业,解决疑难问题☆完成本章上机实验,实现理论与实际的有机结合一、数据库系统概论1、数据库系统的组成☆数据库（DatebaseDB)○数据库是以一定的组织方式存储在计算机外部存储设备中且可以共享的相关数据集合○数据库中的数据不应存在不必要的冗余，能为多种应用服务○数据库中数据已被结构化，数据的存储是独立于使用它的程序的☆硬件支持系统☆软件支持系统○软件支持系统包括操作系统、数据库管理系统，此外还有各种应用程序，各种语言的编译程序等○数据库管理系统（DBMS）是数据库系统的核心软件，数据库管理系统可实现对数据库的建立、操作、控制和维护等管理☆数据库管理人员2、数据库系统的结构☆数据描述○实体：用于描述客观存在并可相互区别的事物的信息○属性：用来表明实体的特征。如学生的姓名、性别、年龄等都属于描述学生这一实体的属性○属性值：区分属性特征的值。如“男”、“女”是“性别”这一属性的值○记录：相应于每一实体的数据○字段（数据项）：标记实体属性的符号○文件：同类记录的集合○关键词：能惟一标识文件中每个记录的一个或多个字段的组合☆数据模型○描述数据库中数据逻辑结构的数据类型有四类，它们分别是：层次模型、网状模型、关系模型和面向对象模型○层次模型层次模型是一种树形结构，用树形结构表示实体及实体类型之间的关系，例如：公司总经理生产部经理车间主任开发部经理销售部经理代理销售商1代理销售商2○网状模型：用网状结构表示实体间的联系校长教师班级课程○关系模型：用二维表格表示实体间的联系户型建筑面积管理费水电费广泰楼601张国军三房两厅156.36120.00204.60广泰楼602邓红轲三房两厅126.8098.00126.40广安楼302方静园五房两厅204.66160.00318.80安宏楼201陈国强四房两厅158.60120.00188.50房号业主姓名○面向对象模型：是一种以对象为基础，以事件来驱动对象执行的技术☆数据库系统的体系结构分类○单用户数据库系统○主从式数据库系统○分布式数据库系统○客户/服务器数据库系统3.数据库维护☆安全性○规定用户对数据的操作权限○使用密码编码数据○使用日志监视数据库活动○在查询的路径上加以限制☆完整性○数值约束和结构约束○数据正确性效验☆并发控制○只读数据○封锁机制○发通知二、SQLServer概述1.SQLServer是什么？☆是大型网络关系型数据库管理系统☆它支持多操作系统，使用方便、性能可靠☆SQLServer有三种版本，对Windows操作系统的版本要求各不相同☆它完全支持客户机/服务器(C/S)工作模式2.C/S工作模式☆C/S是因特网的基本工作模式☆其工作模式图示服务器程序服务请求客户程序后台数据库服务响应客户端Web服务器端3、SQLServer常用管理工具管理工具快捷方式菜单查询分析器企业管理器4.SQLServer的数据库☆数据库类型○SQLServer数据库有两类:系统数据库和用户数据库○系统数据库用于管理系统并存放SQLServer的基本信息，它们有▲Master：通过记录用户帐号、配置环境变量和系统错误出处等，控制SQLServer的用户对数据库操作▲Model：为用户数据库提供一个模板和原形▲Tempdb：为临时数据库或其他临时工作存储需要提供的存储空间▲Msdb：支持SQLServerAgent，并为调度信息和作业历史记录提供存储区○用户数据库是用户创建的数据库☆数据库对象对象名说明表包含了数据库中的所有数据，定义了表中的列和视图提供查看一个或多个表中的数据的方法存储过程预先编译好一组SQL语句的命名集合索引数据的存储方式，提供数据的快速访问并强制数触发器特殊形式的存储过程，在用户更改数据库中数据行的集合据完整性时自动执行三、SQLServer的安全管理1、登录验证管理（1）SQLServer采用两种验证模式：WindowsNT验证模式和混合验证模式☆WindowsNT验证模式，只允许Windows用户连接到SQLServer，这种验证模式可使用户不必记忆另外的登录帐号和口令☆混合验证模式，允许使用WindowsNT验证或SQLServer验证。这种验证模式，特别是SQLServer验证允许非WindowsNT用户和Internet用户等连接到SQLServer（2）配置和选择验证模式☆打开SQLServer企业管理器☆展开SQLServer组，在SQLServer服务器上单击右键，然后选择属性☆在属性窗口中单击Security选项卡☆对于混合验证模式，单击“SQLServerandWindowsNT”选项；对于WindowsNT验证模式，单击“WindowsNTonly”选项☆单击“确定”按扭既可（3）创建用户登录帐号☆创建用户登录帐号，可创建新的SQLServer登录帐号，也可以从WindowsNT用户或分组创建登录帐号☆使用SQLServer企业管理器添加SQLServer登录帐号和WindowsNT登录帐号，其方法和步骤如下：○在SQLServer企业管理器中，展开SQLServer组SQLServer服务器安全○右键单击安全下面的“Logins”○选择弹出式菜单中的“从这里创建窗口”○在“Logins”登录窗口中，可以创建新的用户登录帐号，查询、删除已有的用户登录帐号等2、许可权限管理◆SQLServer用户创建登录帐号以后，还需将用户的登录帐号分配给其所要存取的数据库，即创建数据库用户以及为该用户分配许可权限◆SQLServer许可权限管理仅对当前数据库进行，且只能由具体有sysadmin、db-owner和db-securityadmin角色的成员进行管理◆使用企业管理器和Ttansact-SQL语言的语句Grant、Revoke和Deny可完成对用户单独设置权限（1）创建数据库用户☆用户还必须得到访问某个用户数据库的访问权限才能对该数据库进行操作和访问该数据库的资源☆使用SQLServer企业管理器可创建数据库用户，步骤如下：○在SQLServer企业管理器中，展开SQLServer组、SQLServer服务器○在Database下选择用户要使用的数据库，例如Northwind○右键单击Users，在弹出菜单中选择“从这里创建窗口”，然后用Users窗口创建新的数据库用户或维护原有用户▲（2）分配许可权☆许可权限指明用户可以访问哪些数据库对象以及可以使用这些对象做什么操作☆每个数据库都有它自己独立的许可权系统☆SQLServer中有两种类型的许可权限：语句许可和对象许可☆语句许可包括创建数据库对象如数据库、表、存储过程和索引等☆对象许可包括创建数据库的操作和执行等，如数据的查询、更新、删除等☆使用SQLServer企业管理器可实现语句许可，其操作步骤如下：○展开要使用的数据库,单击下面的“Users”○在用户显示栏中选择用户,单击鼠标右键，选择弹出式菜单中的“AIITasks”“ManagePermissions”○打开许可权（Permissions）窗口，在该窗口中，为指定用户设置对各对象的Select、Insert、Update、Delete和exec等的许可权限☆使用Transact-SQL语句，也可达到对用户分配许可权限。SQLServer中共有三条Transact-SQL语句可对用户许可权限进行管理○Grant:授权许可○Deny:拒绝许可○Revoke:撤销以前授予和拒绝的许可☆执行Transact-SQL语句是在SQLServer查询分析器的环境中完成的，其操作过程如下：○启动SQLServer查询分析器，并以WindowsNT验证方式进行连接○在菜单条右侧的Database列表中，选择数据库○执行以下语句以授予、拒绝和撤销用户的许可权限，例如：▲允许liquan在northwind中创建表和存储过过程UsenorthwindGrantCreateTable,CreateProcedureTOliquan▲拒绝liquan对Products表使用Select,Insert,Update语句权UsenorthwindDenySelect,Insert,UpdateOnProductsTOliquan▲撤销liquan对Products表使用Select,lnsert,Update语句权UsenorthwindRevokeSelect,lnsert,UpdateOnProductsFromliquan3、角色管理◆角色是对用户权限进行群体性管理的基本单位◆当若干用户具有相同权限时，我们可以把他们组成一个组进行统一管理，而不必给每个用户分配权限，这时就要使用角色这种机制◆首先要创建一个角色，并对角色分配相应权限◆然后将一些用户加入到这个角色中，使这些用户成为该角色的成员，当角色的权限改变时，所有该角色成员的权限也会相应的变化◆SQLServer200支持三种不同的角色：固定服务器角色、固定数据库角色、自定义数据库角色☆（1）固定的服务器角色☆该角色提供了服务器级系统管理功能☆固定的服务器角色及许可权限列表：Diskadmin管理磁盘空间和文件配置Create创建和管理数据Processadmin管理SQLServer进程Setupadmin安装和管理复制Serveradmin管理服务器级的属性和配置Securityadmin创建和管理服务器的登录Sysadmin执行所有的与服务器相关的活动角色名许可权限☆将某用户添加到Sysadmin服务器角色中,其方法如下：○展开服务器展开“安全性”展开“登录”○在右面窗口表格中，选择用户右键单击○在弹出菜单中，选择“属性”命令，弹出“SQLServer登录属性”窗口○选择“服务器角色”标签○选中SystemAdministrators并单击确定按扭（2）固定的数据库角色☆固定的数据库角色提供数据库级的管理功能，以及对数据库的授予或者拒绝读写活动的许可权限☆它决定用户具有哪些对数据库操作的许可权☆固定的数据库角色及许可权限列表：角色许可权限提供数据库用户维护数据缺省许可所有的用户都是该角色的成员Db-owner执行所有的数据库活动Db-accessadmin创建和管理数据库用户和角色Db-ddladmin添加、删除和修改所有数据库对象Dbsecurityadmin为用户角色分配许可Db-dackupoperatnr执行备份恢复数据库Db-datareader能读数据库中所有的表和数据Db-datawiter能修改数据库中所有表的数据Db-denydatareader不能读数据库中的任何表的数据Db-denydatawriter不能修改数据库中的任何表的数据public☆将某用户加入到某固定的数据库角色的方法○展开要使用的数据库○右键单击用户名○在弹出的菜单中选择“属性”○在数据库用户属性窗口中为该用户选定数据库角色○单击“确定”按扭（3）用户定义的数据库角色☆用户定义数据库角色是由用户创建的，并可对角色分配许可，如果需要，也可删除它们☆创建一个新的用户定义角色方法如下：○打开目标数据库，右键单击“角色”，在弹出菜单中选择“新建数据库角色”○在“数据库角色属性”对话框的“名称”栏中，输入新角色名称○点击“添加”按扭，出现“添加角色成员”窗口，在“角色”列表中，选择要加入该角色的成员，单击“OK”，然后单击“确定”按扭○展开角色，右键单击新增的角色，选择“属性”○在弹出的窗口中单击“Permissions”○在弹出的“Permissions”卡中，为新角色确定