StanfordDB class自学笔记 (13) Views and Authorization

最新推荐文章于 2024-04-19 14:28:58 发布
最新推荐文章于 2024-04-19 14:28:58 发布
阅读量133 收藏
点赞数
分类专栏: 数据库 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shendezhuti/article/details/95918888
版权

Three-level vision of database 三层数据库

Physical – Conceptual – Logical

之前讲解数据库的时候 用户和程序主要在conceptual level 实际上用户和程序也可以在logical level!

为什么使用view

  •  Hide some data from some users  对一些用户隐藏数据
  • Make some queries easier / more natural  使得一些查询更加简单
  • Modularity of database access   模块性的数据库访问 

实际数据库应用会有大量的view

定义使用view

例如下面的实际例子  我们可以创建一个CSaccept view,该view里所有的关于student的tuple都是被录取的学生,这样就可以使之后的某些查询更加的简便。

View Modifications  Introduction

现在有一个问题来了,一旦V被定义了,我们可以对V进行改变吗?

由于V不是被储存的,这样好像不合理。要是我们还是想让V进行改变,那么我们要做的就是改变V的时候改变base database!

rewritten的过程实际上应该由系统来自动完成!

 

Rewriting process specified explicitly by view creator

优点+ Can handle all modifications

缺点– No guarantee of correctness (or meaningful)

Restrict views + modifications so that translation to base table modifications is meaningful and unambiguous

优点+ No user intervention

缺点– Restrictions are significant

 

View Modifications Using Triggers使用triggers对view进行修改

此种方法是上面的 Rewriting process specified explicitly by view creator,即由view的设计者来实现。

格式:Using special INSTEAD OF triggers

 

Automatic View Modifications

此种方法是上面的Restrict views + modifications...即系统自动修改

其中对于SQL标准有下面4个要求。

其中Mysql是支持自动修改的,其他的像SQLite以及postgram都是不支持自动修改的,具体的例子可以参考老师上课讲的大学申请系统

 

Materialized Views

之前讲的view都是virtual view,实际上我们并没有创建新的table,我们只是对base database做了一个rewritten的工作

为什么要使用materialized view? 除了virtual 提到的点,我们还想要提高query的性能

实际上我们就是创造了一个新的table!但是这样也有缺点,这个View可能非常的大!我们对view中R1....Rn关系做出更新后,也要对materialized view做出修改,这里老师也提到了一个incremental maintenance 算法可以实现自动更新的功能。

假如直接对Materialized view进行修改呢

  • Good news: just update the stored table
  • Bad news: base tables must stay in synch

这和virtual view中修改view是一样的问题!即修改view必须同时修改base table

materialized view 的效率影响因素

  • Size of data 
  • Complexity of view 
  • Number of queries using view 
  • Number of modifications affecting view
  • 并且 incremental maintenance 算法 versus full recomputation

 

Database Authorization

目的 

  1. 确保用户只能看见被期望看见的数据
  2. 防止数据库被恶意用户修改数据

用户有权利,只能看被授予权限的数据操作

Authorization 与view相结合

在下面的例子中,用户只能看到申请了stanford大学学生信息,访问不到其他学生的信息!

Obtaining Privileges 获得权利

relation的创建者是owner,owner拥有所有的权限,并且可能授予权限

Revoking Privileges 废除权利

废除权利可能存在一个树形的结构!

Cascade说的是传递性质的废除权利,即废除了U1后 废除U2 ,除非有一个其他的授权源U3。

Restrict(如果我们不指定,默认此种)说的是不允许有传递性质发生。

Where Privileges Reside

 

 

 

shendezhuti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据建模 Database Modeling:概念 (Conceptual) vs 逻辑 (Logical) vs 物理数据 (Physical) 模型
Warren Lynch 的博客
10-28 3377
数据建模是一种使用实体关系图(ER图)记录软件系统的技术,实体关系图是公司数据库表中数据结构的表示。它是公司业务需求的非常有力的表达。数据模型有多种用途,从高级概念模型、逻辑到物理数据模型,通常由实体关系图表示。它作为数据库分析师和软件开发人员在系统和底层数据库的设计和实现中使用的指南。 什么是实体关系图? 实体关系图 (ERD) 是可以由数据库捕获的信息的图形表示。这样的“图片”有两个目的。它允许数据库专业人员简洁而准确地描述整体设计。ER 图可以很容易地转换为关系模式。ERD 中包含三个组件:实
Materialized View模式
weixin_30824599的博客
02-22 1420
Materialized-View模式是在要求数据格式不利于查询操作的情况下,根据多个数据仓库的数据生成预生成的视图的一种模式。这种模式可以帮助支持高效的查询和数据提取,提高应用程序的性能。 问题 在存储数据时,开发人员和数据管理员考虑的第一优先级通常集中在如何存储数据,而不是如何读取数据。所选择的存储格式通常与数据的格式、管理数据大小和数据完整性的要求,以及存储的类型...
StanfordDB class自学笔记 (7) SQL
黄小鑫的博客
07-11 116
SQL简介 SQL类似relational model 已经用了非常久的年份,是一个标准的语言。 是申明性的语言,基于关系代数。 关于SQL术语 SQL语句 下面所有的sql语句基于的relational model都是自学笔记(6)中的大学申请系统 基本select Table variable table variable主要影响的是from 语句后面,相当于是对ta...
Oracle高级应用之物化视图(materialized view)
Cowboy
07-25 7163
数据库技术学习 https://www.itkc8.com 物化视图 (Materialized View),在以前的Oracle版本中称为快照(Snapshot)。Oracle的物化视图提供了强大的功能,可以用于预先计算并保存表连接或聚集等耗时较多的操作的结果,这样在执行查询时,就可以避免进行这些耗时的操作,而从快速地得到结果。 物化视图有很多方面和索引很相似,使用物化视图的目的是为了提高查...
SpringBoot——自学笔记
一名编程小白的Java学习日志
07-19 1410
SpringBoot——自学笔记 学习视频B站狂神说:https://www.bilibili.com/video/BV1PE411i7CV 1、springboot自动装配原理浅理解 在编写springboot项目时,主项目会有一个@SpringBootApplication,在这个注解的源码中包含了三个主要注解 @SpringBootConfiguration 通过源码得知他是一个@Configuration,所以也就是对spring原生注解的封装 @EnableAutoConfigurat
SpringBoot自学笔记2--starter pom与全局配置文件
QilanAllen的博客
02-24 828
一、starter pom: SpringBoot为我们提供了企业级开发绝大多数场景的starter pom,只要使用了应用场景所需的starter pom,相关的技术配置将会消除,就可以得到SpringBoot为我们提供的自动配置的Bean。 二、全局配置文件 SpringBoot项目使用一个全局的配置文件application.properties或者是applicatio...
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目(笔记,帮填坑)
web18224617243的博客
08-02 919
后端的一个骨架基本完成然后开始我们的前端开发接下来,我们来完成vueblog前端的部分功能。可能会使用的到技术如下vueelement-uiaxios。
史上最全SpringBoot教程,从零开始带你深入♂学习(十四)——集成SpringSecurity
2401_84435700的博客
04-19 600
/求情地址(“/level1/**”):level1目录下所有页面 只有vip1权限的角色可以访问。//请求地址(“/”):首页 所有人都可以访问。//auth.jdbcAuthentication():数据库。//首页所有人可以访问,功能页只有对应权限的人才可以访问。.and()//加群1025684353一起吹水聊天。//加群1025684353一起吹水聊天。//加群1025684353一起吹水聊天。//加群1025684353一起吹水聊天。
Java大牛带你4小时开发一个SpringBoot+vue前后端分离博客项目
2401_84093407的博客
04-19 601
其实主要就是doGetAuthenticationInfo登录认证这个方法,可以看到我们通过jwt获取到用户信息,判断用户的状态,最后异常就抛出对应的异常信息,否者封装成SimpleAuthenticationInfo返回给shiro。接下来我们逐步分析里面出现的新类:1、shiro默认supports的是UsernamePasswordToken,而我们现在采用了jwt的方式,所以这里我们自定义一个JwtToken,来完成shiro的supports方法。
Safety and Availability Checking for User Authorization Queries in RBAC
02-09
This paper introduces the notion of safety and availability checking for user authorization query processing, and develop a recursive algorithm use the ideas from backtracking-based search techniques ...
Access control and authorization for CG data with multiple detail levels
06-29
Access control and authorization for CG data with multiple detail levels Access Control and Authorization for CG Data with Multiple Detail Levels Keishi Tajima Department of Computer and Systems ...
This module is based on Spring Authorization Server and contains
最新发布
07-12
This module is based on Spring Authorization Server and contains information on using Spring Security OAuth2
Authentication-and-Authorization-Node-Component-
05-18
认证和授权节点组件 学生们: JoãoBarata44857 +351 918673224 Diogo Leandro编号 +351 967564849 Tiago Matias编号44827 +351 910891726 协调员和联合协调员: 工程 日期:10/03/2020 ...
Authorization-Workshop
05-01
授权车间 基于Asp.Net Core团队( )的出色研讨会的Asp.Net Core授权示例 添加集成测试,以简单快速的方式验证和审查Asp.Net Core授权子系统提供的不同方案 您可以在.Net Core中看到有关授权的录制的演讲,该演讲...
Mysql插入中文时错误:ERROR 1366 (HY000): Incorrect string value: '\xE6\x9D\x8E\xE5\x8B\x87' for column
黄小鑫的博客
08-03 4741
...
JDBC中数据库连接池的使用与传统方式的比较
黄小鑫的博客
02-02 786
数据库连接的传统方式 当有多个线程,每个线程都需要连接数据库执行SQL语句的话,那么每个线程都会创建一个连接,并且在使用完毕后,关闭连接。创建连接和关闭连接的过程也是比较费时间的,当多线程并发的时候,系统就会变得卡顿。并且,一个数据库同时支持的连接综述也是有限的,如果多线程并发量很大,那么数据库连接的总数就会被消耗光,后续线程发起的数据库连接就会失效。 [外链图片转存失败,源站可能有防盗链机制,建...
StanfordDB class自学笔记 (1) 数据库系统简介
黄小鑫的博客
07-10 518
斯坦福大学的数据库课程 也是好几年前的课程了,第一遍学习差不多用了10天看完视频,上完只是做了一些课后的练习,没有做任何的笔记。自己感觉学完二周后就忘了很多东西(大概是没有大量的去使用),这次打算再好好看一遍视频,把一些知识点串联、整理一下,为以后的面试、工作做一些准备。整体来说感觉这门课还是不错的,推荐同学们上一下。 数据库管理系统提供了什么 数据库系统提供了:有效、可靠、方便、多用户存储利...
StanfordDB class自学笔记 (九) Relational Design Theory 关系设计理论
黄小鑫的博客
07-11 501
设计数据库 设计数据库通常有好几种设计方法,有一些会比其他的要好,那么要怎么选择呢? 先看一个例子 比如要设计下面的大学申请系统 如果我们只有一个apply表的话,会造成一些我们不想要的情况 这样就会出现重复的信息,造成了冗余 更新时候的异常,比如我们只想更新一个tuple,但是更新了我们指定attribute的tuple(这是因为上面重复信息的冗余) 删除时候的异常,同理我们想删...
Authorization
06-07
- Bearer认证:使用一个Token来进行认证,Token通常是由服务器生成,在客户端进行登录或请求某些需要授权的API时,服务器会将Token返回给客户端,在后续的请求中客户端需要将Token添加到"Authorization"字段中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值