复旦大学高级web技术课件02Web数据表达和处理

韩伟力内容Web数据关系数据库XML简介SemanticWebBigTable内容安排Web数据123关系数据库XML简介4SemanticWeb5BigTableWeb数据类型业务数据配置信息页面程序业务数据是Web应用系统开发的关心的问题。配置信息、页面和程序是web容器设计关心的问题。Web业务数据的处理数据的表达数据完整性保护数据质量控制数据的利用数据安全相关技术关系数据库XMLSemanticWebBigTable内容安排Web数据123关系数据库XML简介4SemanticWeb5BigTable关系数据库采用关系模型表达数据使用完整性约束实现数据一致性维护使用事务处理实现数据处理的完整性保护使用SQL语言进行数据操作使用身份认证、多种安全模型（DAC，MAC）、审计和加密保护数据。9实体－联系模型E-R图有三个基本成分矩形框，用于表示实体类型（考虑问题的对象）菱形框，用于表示联系类型椭圆形框，用于表示实体间和联系类型的属性优点：简单、容易理解，真实反映用户的需求与计算机无关，用户容易接受10ER模型的一个实例姓名角色名角色标识符口令父角色性别年龄学生角色角色分配学号MN关系数据库中的关系模型用二维表格表示实体集用关键码而不是用指针导航数据SQL语言是具有代表性的语言数据库的早期数据模型层次模型网状模型关系模型创始1968年IBM公司的IMS系统1969年CODASYL的DBTG报告1970年E.F.Cold提出的关系模型数据结构复杂（树结构）复杂（有向图结构）简单（二维表）数据联系通过指针通过指针通过表间的公共属性查询语言过程性语言过程性语言非过程性语言典型产品IMSIDS/II,IMAGE/3000,IDMS,TOTALOracle,Sybase,DB2,SQLserver,Infomix盛行期20世纪70年代70年代至80年代中期80年代至现在数据库完整性的概念数据的正确性、有效性和相容性，防止错误的数据进入数据库正确性是指数据的合法性有效性是指数据是否属于所定义的有效范围相容性是指表示同一事实的两个数据应相同DBMS中执行完整性检查的子系统称为“完整性子系统”检测事务的执行，并测试是否违反完整性规则若有违反完整性规则，则采取适当的操作完整性约束条件完整性规则集是由DBA或应用程序员事先向完整性子系统提供的有关数据约束的一组规则组成：什么时候使用规则进行检查（称为规则的触发条件）要检查什么样的错误（称为约束条件或谓词）如果查出错误，应该怎么办（称为“ELSE子句”，即违反时要做的动作）SQL中的完整性约束基本表约束候选键的定义UNIQUE(列名序列)或PRIMARYKEY(列名序列)外键定义FOREIGNKEY(列名序列)REFERENCES参照表[(列名序列)][ONDELETE参照动作][ONUPDATE参照动作]检查约束定义CHECK(条件表达式)SQL概貌及特点结构化查询语言1970年，美国IBM研究中心的E.F.Godd连续发表多篇论文，提出关系模型1972年，IBM公司开始研制实验型关系数据库系统SQL标准：SQL82，SQL86，SQL2，SQL3SQL数据库的特点一个SQL模式是已经命名的数据组，由表、授权、规则、约束等组成一个SQL表由行集构成，一行是列的序列，每列对应一个数据项表有三种类型：基本表、视图和导出表一个基本表可以跨一个或者多个存储文件，一个存储文件也可以存放一个或多个基本表用户可以用SQL语句对基本表和视图进行查询操作SQL用户可以是应用程序也可以是终端用户SQL的组成数据定义语言：SQLDDL数据操纵语言：SQLDML嵌入式SQL语言使用规范数据控制语言：SQLDCL完整性安全性事务SQL的基本语法－模式一个SQL模式定义为基本表的集合模式的创建和撤销：创建模式CREATESCHEMA模式名AUTHORIZATION用户名撤销模式DROPSCHEMA模式名[CASCADE|RESTRICT]SCHEMA和DATABASE的替换表和视图的概念关系模式称为表，子模式称为视图，元组称为行，属性称为列在SQL中，外模式一级数据结构的基本单位是视图（view），视图是从若干基本表和其它视图构造出来的表视图的优点提供了逻辑数据独立性简化了用户观点数据的安全保护功能SQL的基本语法－基本数据类型数值类型INTEGER：长整数（也可以写成INT）SMALLINT：短整数REAL：浮点数DOUBLEPRECISION：双精度浮点数FLOAT(n)：浮点数，精度至少位n位数字NUMBER(p,d)：定长数，有p位数字组成。小数点后面有d位数字字符串类型CHAR(n)：长度为n的定长字符串VARCHAR(n)：具有最大长度为n的变长字符串位串类型BIT(n)：长度为n的二进制位串BITVARYING(n):最大长度为n的变长二进制位串时间类型DATE:YYYY-MM-DDTIME:HH-MM-SSSQL的基本语法－基本表创建CREATETABLE基本表名（列名类型，…完整性约束，…）修改（！）ALTERTABLE基本表名ADD列名类型ALTERTABLE基本表名DROP列名[CASCADE|RESTRICT]撤销DROPTABLE基本表名[CASCADE|RESTRICT]SELECT格式和使用方法SELECT-FROM-WHERESELECT目标表的列名和列表表达式序列FROM基本表名和(或)视图序列[WHERE行条件表达式][GROUPBY列名序列]HAVING组条件表达式]][ORDERBY列名[ASC|DESC],…]))...((1,...,1mFAARRnSELECT语句的限定SELECT子句中的规定SELECT[ALL|DISTINCT]列名或列表达式序列|*条件表达式中的算术比较操作BETWEEN…AND…列和基本表的改名操作asSELECT语句的限定（续）字符串的匹配操作LIKE，%集合的并、交、差操作UNION,UNIONALLINTERSECT,INTERSECTALLEXCEPT,EXCETPALL空值的比较操作ISNULL,ISNOTNULL集合的比较操作IN,NOTIN元组SOME（集合）,元组ALL（集合）EXIST,NOTEXISTSSQL的集合操作与聚合函数，复杂查询的设计以集合为输入，返回单个值的函数统计应用五个预定义的聚集函数平均值：AVG总和：SUM最小值：MIN最大值：MAX计数：COUNTGroupBy（！）将查询结果集按某一列或多列值分组，值相等的为一组，一个分组以一个元组的形式出现SQL要求Select中出现的字段(除了聚集函数)，应是在GroupBy子句中字段的子集例：统计各系学生的人数。例：统计各系男女生的人数。聚集函数Having可以针对聚集函数的结果值进行筛选，它是作用于分组计算的结果集跟在GroupBy子句的后面例：列出具有两门（含）以上不及格的学生的学号、不及格的课目数。聚集函数（！）例：列出具有两门（含）以上不及格的学生的学号、不及格的课目数。聚集函数Selectsno，count(sno)FromSCWheregrade60GroupBysnoHavingcount(sno)=2Having与Where的区别Where决定哪些元组被选择参加运算，作用于关系中的元组Having决定哪些分组符合要求，作用于分组聚集函数的条件关系必须用Having，Where中不应出现聚集函数聚集函数Null在聚集函数中的角色Count为0其余均忽略NullSum：不将其计入Avg：具有Null的元组不参与Max/Min：不参与聚集函数INSERT的格式和使用方法INSERTINTO基本表名[(列名表)]VALUES(元组值)INSERTINTO基本表名[(列表名)]VALUES(元组值),(元组值),…,(元组值)INSERTINTO基本表名[(列表名)]SELECT查询语句INSERTINTO基本表名1[(列表名)]TABLE基本表名2DELETE的格式和使用方法DELETEFROM基本表名[WHERE条件表达式]UPDATE的格式和使用方法UPDATE基本表名SET列名=值表达式[,列名=值表达式,…]|ROW=(元组)[WHERE条件表达式]数据库视图CREATEVIEW视图名(列表名）AsSELECT查询语句CREATEVIEWSTUDENT_GRADE(S#,SNAME,CNAME,GRADE)ASSELECTS.S#,SNAME,CNAME,GRADEFROMS,SC,CWHERES.S#=SC.S#ANDSC.C#=C.C#数据库索引CREATE[UNIQUE]INDEX索引名ON基本表名(列名[ASC|DESC],…)DROPINDEX索引名非显式索引CREATEINDEXS#_INDEXONS(S#)数据库安全机制数据库安全性机制的概念授权机制使用SQL实现安全性机制的方法。数据库安全性机制的概念数据库的安全性是指保护数据库，防止不合法的使用，导致数据的泄密、更改或破坏安全性的级别：环境级：计算机系统的机房和设备应加以保护，防止有人进行物理破坏职员级：工作人员应清正廉洁，正确授予用户访问数据库的权限OS级：应防止未经过授权的用户从OS处着手访问数据库网络级：由于大多数DBS都允许用户通过网络进行远程访问，因此网络软件内部的安全性是很重要的DBS级：DBS的职责是检查用户的身份是否合法以及使用数据库的权限是否正确授权机制数据权限：读(READ)插入(INSERT)修改(MODIFY)删除(DELETE)修改数据库模式索引(INDEX)资源(RESOURCE)修改(ALTERATION)撤销(DROP)DAC授权和授权路径使用SQL实现安全性机制的方法视图机制用来对无权用户屏蔽数据数据安全，逻辑数据独立性和操作简便性授权子系统六种权限：SELECT，INSERT，DELETE，UPDATE，REFERENCES，USAGEGRANT权限表ON数据库元素TO用户名表[WITHGRANTOPTION]REVOKE权限表ON数据库元素FROM用户名表[RESTRICT|CASCADE]通过数据加密内容安排Web数据123关系数据库XML简介4SemanticWeb5BigTableXML使用DTD和XMLSchema描述数据完整性约束实现数据一致性维护XPath,XQuery,DOM,SAX进行数据操作使用身份认证、多种安全模型（DAC，MAC）、审计和加密保护数据。OneWeb--W3C技术架构图XML简介与起源XML是ExtensibleMarkupLanguage(可扩展标记语言)的简称，是一种元语言(定义其他语言的系统)1996年,W3C（WorldWideWebConsortium，互联网联合组织）为了克服HTML的局限性,在SGML的基础上创建XML计算机产业界的需求：开发简单而又可扩展的、结构化和半结构化信息文本表示机制HTML是SGML的一个应用，XML是SGML的一个子集1998年2月推出第一个正式的XML1.0版本；目前XML已经以扩展巴科斯-诺尔范式EBNF(ExtendedBackus-NaurFormnotation)的形式正式定义了下来(XML1.1(SecondEdition),W3CRecommendation,16August2006)http: