• Non ci sono risultati.

Aspetti avanzati nella definizione degli schemi

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "Aspetti avanzati nella definizione degli schemi"

Copied!
34
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 34 pagine )

Testo completo

(1)

Aspetti avanzati nella definizione

degli schemi

(2)

Aspetti avanzati del DDL

• Creazione di indici

• Modifica degli schemi

• Gestione di viste

• Autorizzazioni d'accesso

• Vincoli di integrità

• Procedure e regole attive

(3)

Creazione di indici

INDICI:

meccanismi di accesso efficiente ai dati

CREATE UNIQUE INDEX

es.: CREATE UNIQUE INDEX ORD-KEY ON ORDINI (ORD-COD)

CREATE INDEX

es.: CREATE INDEX DATA-IX ON ORDINI (DATA)

(4)

Comandi di modifica degli schemi

• Necessari per garantire l’evoluzione della base di dati a fronte di nuove esigenze

• È possibile:

CREARE NUOVI OGGETTI (CREATE)

MODIFICARE OGGETTI PREESISTENTI (ALTER) CANCELLARE OGGETTI (DROP)

(5)

Cancellazione degli oggetti

DROP (domini, tabelle, indici, view, asserzioni, procedure, trigger)

es.: DROP INDEX DATA-IX

OPZIONI RESTRICT e CASCADE

RESTRICT: impedisce drop se gli

oggetti comprendono istanze CASCADE: applica drop agli oggetti

collegati

es.: DROP TABLE ORDINI

(6)

Modifica degli oggetti

ALTER (domini, tabelle)

es.: ALTER TABLE ORDINI

ADD COLUMN NUM-FATT CHAR(6) es.: ALTER TABLE ORDINI

ALTER COLUMN IMPORTO ADD DEFAULT 0

es.: ALTER TABLE ORDINI DROP COLUMN DATA

(7)

Viste relazionali

• Offrono la "visione" di tabelle virtuali (schemi esterni)

• Classificate in:

• SEMPLICI (Selezione e proiezione su una sola tabella)

• COMPLESSE (Join, raggruppamento…)

(8)

Sintassi delle viste relazionali

• Le query possono include al loro interno viste definite in precedenza

• CREATE VIEW <Nome> AS <QUERY>

• CREATE VIEW <Nome> ( <Nome-attributi>) AS <QUERY>

(9)

Esempio di vista semplice

ordini

1 4 6

3 1 3

1996-06-01 1997-07-01 1997-09-03

50.000.000 12.000.000 27.000.000

VISTA :

ordini principali

CREATE VIEW ORDINI-PRINCIPALI AS SELECT * FROM ORDINI

WHERE IMPORTO > 10.000.000

• Ordini di importo superiore a 10.000.000

(10)

Uso della vista per query

Composizione della vista con la query:

SELECT NUM-CLI FROM ORDINI

WHERE IMPORTO > 10.000.000 Vista:

CREATE VIEW ORDINI-PRINCIPALI AS SELECT *

FROM ORDINI

WHERE IMPORTO > 10.000.000 Query:

SELECT NUM-CLI

FROM ORDINI-PRINCIPALI

(11)

Modifiche tramite le viste

Composizione della vista con la modifica:

UPDATE ORDINI

SET IMPORTO = IMPORTO * 1.05 WHERE NUM-CLI = 3

AND IMPORTO > 10.000.000

Vista: CREATE VIEW ORDINI-PRINCIPALI AS SELECT * FROM ORDINI

WHERE IMPORTO > 10.000.000 Modifica: UPDATE ORDINI-PRINCIPALI

SET IMPORTO = IMPORTO * 1.05 WHERE NUM-CLI = 3

(12)

Esempio di vista complessa (vista con raggruppamento)

CREATE VIEW TOT-ORDINI (CLIENTE,TOTALE) AS

SELECT NUM-CLI, SUM(IMPORTO) FROM ORDINE

GROUP BY NUM-CLI

vista NON modificabile!!!

(13)

Esempio di vista complessa

CREATE VIEW CLI-PRO

(CLIENTE,PRODOTTO) AS

SELECT COD-CLI, COD-PROD

FROM ORDINE JOIN DETTAGLIO ON ORDINE.COD-ORD =

DETTAGLIO.COD-ORD

(14)

Vista complessa (JOIN)

CLIENTE 12

PRODOTTO 45

COD-CLI 12

COD-ORD 33

COD-ORD 33

COD-PROD 45

….. …..

JOIN

(15)

Interrogazione

sulla vista complessa

Composizione della vista con la query:

SELECT COD-CLI

FROM ORDINE JOIN DETTAGLIO

ON ORDINE.COD-ORD = DETTAGLIO.COD-ORD WHERE COD-PROD = 45

Query:

SELECT CLIENTE FROM CLI-PROD

WHERE PRODOTTO = 45

(16)

Modifiche sulla vista complessa

• Non è possibile modificare le tabelle di base tramite la vista perché la

interpretazione è ambigua

• es.: UPDATE CLI-PROD

SET PRODOTTO = 43 WHERE CLIENTE = 12

a il cliente ha cambiato l'ordine

b il codice del prodotto è cambiato

(17)

Vista complessa (JOIN)

PRODOTTO 45

COD-CLI 12

COD-ORD 33

COD-ORD 33

COD-PROD 45

….. …..

JOIN

CLIENTE

12 42

45

45 42

42

(18)

Autorizzazioni d’accesso

• PRIVATEZZA: protezione selettiva della

base di dati in modo da garantire l’accesso solo agli utenti autorizzati.

• Meccanismi per identificare l’utente

(tramite PAROLA CHIAVE o PASSWORD):

– Quando si collega al sistema informatico – Quando accede al DBMS

• UTENTI individuali e GRUPPI di utenti

(19)

Autorizzazioni d’accesso

• Si attribuiscono agli UTENTI dei

PRIVILEGI DI ACCESSO alle RISORSE

utenti: identificati tramite password

risorse: tabelle, view (e altre)

GRANT <privilegi>

ON <risorse>

TO <utenti>

(20)

Principali privilegi di accesso

• SELECT [ATTRIBUTI]

• UPDATE [ATTRIBUTI]

• INSERT

• DELETE

• ALL PRIVILEGES

ESEMPI:

GRANT ALL PRIVILEGES ON ORDINE TO User1

GRANT UPDATE(IMPORTO) ON ORDINE TO User2 GRANT SELECT ON ORDINE TO User2, User3

(21)

• Il creatore di una risorsa ha tutti i privilegi

Concessione dei privilegi

• Spesso l'utente DATABASE ADMINISTRATOR crea l'intera base di dati

• Chi detiene un privilegio

può concederlo con GRANT OPTION :

GRANT ALL PRIVILEGES ON ORDINE TO User1 WITH GRANT OPTION

(22)

Esempio di uso, grant option

1 Database administrator :

GRANT ALL PRIVILEGES ON ORDINE TO User1 WITH GRANT OPTION

2 User1

GRANT SELECT ON ORDINE TO User2 WITH GRANT OPTION

3 User2

GRANT SELECT ON ORDINE TO User3

(23)

Revoca dei privilegi

REVOKE <privilegi> ON <risorsa> FROM <utente>

Revoca dei privilegi con cascata

REVOKE <privilegi> ON <risorsa> FROM <utente>

CASCADE es:

REVOKE UPDATE ON ORDINE FROM User1 REVOKE SELECT ON ORDINE FROM User3

(24)

Revoca di un privilegio con cascata

1 Database administrator

GRANT SELECT ON ORDINE TO User1 WITH GRANT OPTION

2 User1

GRANT SELECT ON ORDINE TO User2

3 Database administrator

REVOKE SELECT ON ORDINE FROM User1 CASCADE

(25)

Revoca di un privilegio con cascata

A

A B

B C

C

D

Z

Non si revoca ciò che Z ha concesso a C

(26)

Algoritmo dei Time-Stamps

T=25 A

B

C

X Y

read, delete

read, insert read, insert, delete

read, delete

T=30 T=20 T=15

Al tempo T=35, B revoca tutti i diritti a X con cascata A X rimangono read (A e C), insert (A), delete (C)

(27)

Algoritmo dei Time-Stamps

Ad ogni GRANT si inserisce una tupla con il tempo della concessione in corrispondenza del privilegio User tabella grantor read insert delete

X EMP A 15 15 -

X EMP B 20 - 20

Y EMP X 25 25 25

X EMP C 30 - 30

CATALOGO DEI GRANT

(28)

Algoritmo dei Time-Stamps

Se B revoca tutti i diritti a X si elimina la tupla (X,B) X può continuare a read, insert e delete

perché li ha ricevuti anche da A e C

Ad Y si revoca il delete perché, al tempo 25, X poteva averlo ricevuto solo da B

User tabella grantor read insert delete

X EMP A 15 15 -

X EMP B 20 - 20

Y EMP X 25 25 25

X EMP C 30 - 30

(29)

Viste e autorizzazioni di accesso

Viste = unità di autorizzazione

• Consentono la gestione ottimale della privatezza

(30)

Esempio: gestione dei conti correnti

filiale 1

rete Banca

filiale 2 filiale 3

CONTO-CORRENTE (NUM-CONTO, FILIALE,

CLIENTE, COD-FISC, DATA-APERTURA, SALDO)

TRANSAZIONE (NUM-CONTO, DATA, PROGR, CAUSALE, AMMONTARE)

(31)

Requisiti di accesso

conto-corrente

NUM- CONTO x

y z

SALDO N.

FILIALE 1

1 1

transazione

NUM- CONTO x

x y

filiale1 filiale1 funzionari1

cassieri1

cassieri2 funzionari1

cassieri1

cassieri2,3 select

all previleges

(32)

Viste relative alla prima filiale

CREATE VIEW CONTO1 AS SELECT *

FROM CONTO-CORRENTE WHERE FILIALE = 1

CREATE VIEW TRANSAZIONE1 AS SELECT *

FROM TRANSAZIONE WHERE NUM-CONTO IN

( SELECT NUM-CONTO FROM CONTO1 )

(33)

Autorizzazioni relative ai dati della prima filiale

GRANT ALL PRIVILEGES ON CONTO1 TO FUNZIONARI1

GRANT UPDATE(SALDO) ON CONTO1 TO CASSIERI1

GRANT SELECT ON CONTO1

TO CASSIERI1, CASSIERI2, CASSIERI3 GRANT SELECT ON TRANSAZIONE1

TO FUNZIONARI1

GRANT ALL PRIVILEGES ON TRANSAZIONE1 TO CASSIERI1

GRANT SELECT ON TRANSAZIONE1 TO CASSIERI2, CASSIERI3

(34)

Esercizi

• Riprendere le basi di dati per la gestione del personale ed esprimere:

- i comandi per modificare la tabella IMPIEGATO aggiungendo il campo COD-FISC

- una vista complessa che contiene il nomi degli impiegati che lavorano ai vari progetti

- la vista che seleziona gli IMPIEGATI che lavorano al progetto “Wide”

- le istruzioni che consentono all’utente MGR-WIDE il pieno controllo sulla vista

Riferimenti

Scarica adesso ( PDF - 34 pagine - 581.40 KB )

Documenti correlati

Informativa al pubblico sull’esecuzione del PIANO DI STOCK GRANT 2011-2013

Con riferimento al Documento Informativo “Piano di Stock Grant 2011-2013” a favore del Management del Gruppo Banco Desio pubblicato ai sensi di legge in data 28 ottobre u.s., si rende

A.MI.CO. GRANT 2022 BANDO PER LA PRESENTAZIONE DI PROPOSTE DI PROGETTO

Possono rispondere al presente bando tutte le associazioni della diaspora con sede in Italia, che siano risultate vincitrici del premio A.MI.CO. Non sono considerati

Grant and Innovation Office – GIO Attività principali

• Divulgazione delle opportunità di finanziamento e degli eventi relativi alla ricerca al personale della SZN.4. Gestione dei progetti - Finanzia la

Federal Prisoners and COVID-19: Background and Authorities to Grant Release

BOP can utilize this authority to place prisoners of any age and in any state of health on community supervision. However, this authority is more limited than compassionate release or

Grant Agreement 620531

Office of Nursing Services and Midwifery Director Health Service Executive Ireland Nurse and midwifery clinical nurse specialist registered prescribing survey [Online].

Grant 2013

Laurea Biotecnologie Mediche, Università degli Studi di Milano PhD Immunologia clinica e sperimentale, Università degli Studi di Genova Svilupperà il Progetto di ricerca

Doing good with other people’s money: an experiment on people's(un)willingness to grant others the freedom to choose

If you think that the decision of how much to donate is something each individual should decide for him/herself (according to his/her answer in Part 1), choose

Model Grant Agreement

Costs for ERC additional funding (e.g. start-up costs, major equipment, access to large facilities, major experimental and field work costs) are eligible, if and as