sql语言入门

sql语言入门（推荐6篇）

sql语言入门篇1

DDL—数据定义语言(CREATE，ALTER，DROP，declare)

DML—数据操纵语言(select，delete，update，insert)

DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK)

首先,简要介绍基础语句：

1、说明：创建数据库

CREATE DATABASE database-name

2、说明：删除数据库 drop database dbname

3、说明：备份sql server

---创建备份数据的 device USE master exec sp_addumpdevice ＇disk＇, ＇testBack＇, ＇c:mssql7backupMyNwind_1.dat＇

---开始备份

BACKUP DATABASE pubs TO testBack

4、说明：创建新表

create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)

根据已有的表创建新表：

A：create table tab_new like tab_old(使用旧表创建新表)B：create table tab_new as select col1,col2… from tab_old definition only5、说明：

删除新表：drop table tabname

6、说明：

增加一个列：Alter table tabname add column col type

注：列增加后将不能删除。DB2中列加上后数据类型也不能改变，唯一能改变的是增加varchar类型的长度。

7、说明：

添加主键：Alter table tabname add primary key(col)

说明：

删除主键：Alter table tabname drop primary key(col)

8、说明：

创建索引：create [unique] index idxname on tabname(col….)

删除索引：drop index idxname

注：索引是不可更改的，想更改必须删除重新建。

9、说明：

创建视图：create view viewname as select statement

删除视图：drop view viewname

10、说明：几个简单的基本的sql语句

选择：select * from table1 where 范围

插入：insert into table1(field1,field2)values(value1,value2)

删除：delete from table1 where 范围

更新：update table1 set field1=value1 where 范围

查找：select * from table1 where field1 like ‟%value1%‟---like的语法很精妙，查资料!

排序：select * from table1 order by field1,field2 [desc]

总数：select count * as totalcount from table1

求和：select sum(field1)as sumvalue from table1

平均：select avg(field1)as avgvalue from table1

最大：select max(field1)as maxvalue from table1

最小：select min(field1)as minvalue from table1

11、说明：几个高级查询运算词

A： UNION 运算符

UNION 运算符通过组合其他两个结果表（例如 TABLE1 和 TABLE2）并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时（即 UNION ALL），不消除重复行。两种情况下，派生表的每一行不是来自 TABLE1 就是来自 TABLE2。

B： EXCEPT 运算符

EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时(EXCEPT ALL)，不消除重复行。

C： INTERSECT 运算符

INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时(INTERSECT ALL)，不消除重复行。

注：使用运算词的几个查询结果行必须是一致的。

12、说明：使用外连接

A、left outer join：

左外连接（左连接）：结果集几包括连接表的匹配行，也包括左连接表的所有行,http://mrrscn.inmix1.com/。

SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c

B：right outer join:

右外连接(右连接)：结果集既包括连接表的匹配连接行，也包括右连接表的所有行。

C：full outer join：

全外连接：不仅包括符号连接表的匹配行，还包括两个连接表中的所有记录。

其次，大家来看一些不错的sql语句

1、说明：复制表(只复制结构,源表名：a 新表名：b)(Access可用)

法一：select * into b from a where 1<>1

法二：select top 0 * into b from a

2、说明：拷贝表(拷贝数据,源表名：a 目标表名：b)(Access可用)insert into b(a, b, c)select d,e,f from b;

3、说明：跨数据库之间表的拷贝(具体数据使用绝对路径)(Access可用)insert into b(a, b, c)select d,e,f from b in „具体数据库‟ where 条件

例子：..from b in ＇“&Server.MapPath(”.“)&”data.mdb“ &”＇ where..4、说明：子查询(表名1：a 表名2：b)select a,b,c from a where a IN(select d from b)或者: select a,b,c from a where a IN(1,2,3)

5、说明：显示文章、提交人和最后回复时间

select a.title,a.username,b.adddate from table a,(select max(adddate)adddate from table where table.title=a.title)b

6、说明：外连接查询(表名1：a 表名2：b)select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c

7、说明：在线视图查询(表名1：a)select * from(select a,b,c FROM a)T where t.a > 1;

8、说明：between的用法,between限制查询数据范围时包括了边界值,not between不包括

select * from table1 where time between time1 and time2 select a,b,c, from table1 where a not between 数值1 and 数值2

9、说明：in 的使用方法

select * from table1 where a [not] in(„值1‟,‟值2‟,‟值4‟,‟值6‟)

10、说明：两张关联表，删除主表中已经在副表中没有的信息

delete from table1 where not exists(select * from table2 where table1.field1=table2.field1)

11、说明：四表联查问题：

select * from a left inner join b on a.a=b.b right inner join c on a.a=c.c inner join d on a.a=d.d where.....12、说明：日程安排提前五分钟提醒

SQL: select * from 日程安排 where datediff(＇minute＇,f开始时间,getdate())>5

13、说明：一条sql 语句搞定数据库分页

select top 10 b.* from(select top 20 主键字段,排序字段 from 表名 order by 排序字段 desc)a,表名 b where b.主键字段 = a.主键字段 order by a.排序字段

14、说明：前10条记录 select top 10 * form table1 where 范围

15、说明：选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.)select a,b,c from tablename ta where a=(select max(a)from tablename tb where tb.b=ta.b)

16、说明：包括所有在 TableA 中但不在 TableB和TableC 中的行并消除所有重复行而派生出一个结果表

(select a from tableA)except(select a from tableB)except(select a from tableC)

17、说明：随机取出10条数据

select top 10 * from tablename order by newid()

18、说明：随机选择记录 select newid()

19、说明：删除重复记录

delete from tablename where id not in(select max(id)from tablename group by col1,col2,...)

20、说明：列出数据库里所有的表名 select name from sysobjects where type=＇U＇

21、说明：列出表里的所有的

select name from syscolumns where id=object_id(＇TableName＇)

22、说明：列示type、vender、pcs字段，以type字段排列，case可以方便地实现多重选择，类似select 中的case。

select type,sum(case vender when ＇A＇ then pcs else 0 end),sum(case vender when ＇C＇ then pcs else 0 end),sum(case vender when ＇B＇ then pcs else 0 end)FROM tablename group by type

显示结果： type vender pcs 电脑 A 1 电脑 A 1 光盘 B 2 光盘 A 2 手机 B 3 手机 C 3

23、说明：初始化表table1 TRUNCATE TABLE table1

24、说明：选择从10到15的记录

select top 5 * from(select top 15 * from table order by id asc)table_别名 order by id desc 随机选择数据库记录的方法（使用Randomize函数，通过SQL语句实现）

对存储在数据库中的数据来说，随机数特性能给出上面的效果，但它们可能太慢了些。你不能要求ASP“找个随机数”然后打印出来。实际上常见的解决方案是建立如下所示的循环： Randomize

RNumber = Int(Rnd*499)+1

While Not objRec.EOF

If objRec(“ID”)= RNumber THEN...这里是执行脚本...end if

objRec.MoveNext Wend

这很容易理解。首先，你取出1到500范围之内的一个随机数（假设500就是数据库内记录的总数）。然后，你遍历每一记录来测试ID 的值、检查其是否匹配RNumber。满足条件的话就执行由THEN 关键字开始的那一块代码。假如你的RNumber 等于495，那么要循环一遍数据库花的时间可就长了。虽然500这个数字看起来大了些，但相比更为稳固的企业解决方案这还是个小型数据库了，后者通常在一个数据库内就包含了成千上万条记录。这时候不就死定了？

采用SQL，你就可以很快地找出准确的记录并且打开一个只包含该记录的recordset，如下所示： Randomize

RNumber = Int(Rnd*499)+ 1

SQL = “select * FROM Customers WHERE ID = ” & RNumber

set objRec = ObjConn.execute(SQL)

Response.WriteRNumber & “ = ” & objRec(“ID”)& “ ” & objRec(“c_email”)

不必写出RNumber 和ID，你只需要检查匹配情况即可。只要你对以上代码的工作满意，你自可按需操作“随机”记录。Recordset没有包含其他内容，因此你很快就能找到你需要的记录这样就大大降低了处理时间。再谈随机数

现在你下定决心要榨干Random 函数的最后一滴油，那么你可能会一次取出多条随机记录或者想采用一定随机范围内的记录。把上面的标准Random 示例扩展一下就可以用SQL应对上面两种情况了。

为了取出几条随机选择的记录并存放在同一recordset内，你可以存储三个随机数，然后查询数据库获得匹配这些数字的记录：

SQL = “select * FROM Customers WHERE ID = ” & RNumber & “ OR ID = ” & RNumber2 & “ OR ID = ” & RNumber3

假如你想选出10条记录（也许是每次页面装载时的10条链接的列表），你可以用BETWEEN 或者数学等式选出第一条记录和适当数量的递增记录。这一操作可以通过好几种方式来完成，但是 select 语句只显示一种可能（这里的ID 是自动生成的号码）： SQL = “select * FROM Customers WHERE ID BETWEEN ” & RNumber & “ AND ” & RNumber & “+ 9”

注意：以上代码的执行目的不是检查数据库内是否有9条并发记录。

随机读取若干条记录，测试过

Access语法：select top 10 * From 表名 ORDER BY Rnd(id)Sql server:select top n * from 表名 order by newid()mysql select * From 表名 Order By rand()Limit n

Access左连接语法(最近开发要用左连接,Access帮助什么都没有,网上没有Access的SQL说明,只有自己测试, 现在记下以备后查)

语法 select table1.fd1,table1,fd2,table2.fd2 From table1 left join table2 on table1.fd1,table2.fd1 where...使用SQL语句用...代替过长的字符串显示

语法：

SQL数据库：select case when len(field)>10 then left(field,10)+＇...＇ else field end as news_name,news_id from tablename

Access数据库：select iif(len(field)>2,left(field,2)+＇...＇,field)FROM tablename;

Conn.execute说明

execute方法

该方法用于执行SQL语句。根据SQL语句执行后是否返回记录集，该方法的使用格式分为以下两种：

1．执行SQL查询语句时，将返回查询得到的记录集。用法为：

Set 对象变量名=连接对象.execute(“SQL 查询语言”)

execute方法调用后，会自动创建记录集对象，并将查询结果存储在该记录对象中，通过Set方法，将记录集赋给指定的对象保存，以后对象变量就代表了该记录集对象。

2．执行SQL的操作性语言时，没有记录集的返回。此时用法为：

连接对象.execute “SQL 操作性语句” [, RecordAffected][, Option]

稲ecordAffected 为可选项，此出可放置一个变量，SQL语句执行后，所生效的记录数会自动保存到该变量中。通过访问该变量，就可知道SQL语句队多少条记录进行了操作。

稯ption 可选项，该参数的取值通常为adCMDText，它用于告诉ADO，应该将execute方法之后的第一个字符解释为命令文本。通过指定该参数，可使执行更高效。

稡eginTrans、RollbackTrans、CommitTrans方法

这三个方法是连接对象提供的用于事务处理的方法。BeginTrans用于开始一个事物；RollbackTrans用于回滚事务；CommitTrans用于提交所有的事务处理结果，即确认事务的处理。

事务处理可以将一组操作视为一个整体，只有全部语句都成功执行后，事务处理才算成功；若其中有一个语句执行失败，则整个处理就算失败，并恢复到处里前的状态。

BeginTrans和CommitTrans用于标记事务的开始和结束，在这两个之间的语句，就是作为事务处理的语句。判断事务处理是否成功，可通过连接对象的Error集合来实现，若Error集合的成员个数不为0，则说明有错误发生，事务处理失败。Error集合中的每一个Error对象，代表一个错误信息。SQL语句大全精要 2006/10/26 13:46 delete语句

delete语句：用于创建一个删除查询，可从列在 FROM 子句之中的一个或多个表中删除记录，且该子句满足 WHERE 子句中的条件，可以使用delete删除多个记录。语法：delete [table.*] FROM table WHERE criteria 语法：delete * FROM table WHERE criteria=＇查询的字＇说明：table参数用于指定从其中删除记录的表的名称。

criteria参数为一个表达式，用于指定哪些记录应该被删除的表达式。

可以使用 execute 方法与一个 DROP 语句从数据库中放弃整个表。不过，若用这种方法删除表，将会失去表的结构。不同的是当使用 delete，只有数据会被删除；表的结构以及表的所有属性仍然保留，例如字段属性及索引。

update 有关update，在ORACLE数据库中

表 A(ID ,FIRSTNAME,LASTNAME)表 B(ID,LASTNAME)表 A 中原来ID,FIRSTNAME两个字段的数据是完整的表 B中原来ID,LASTNAME两个字段的数据是完整的

现在要把表 B中的LASTNAME字段的相应的数据填入到A表中LASTNAME相应的位置。两个表中的ID字段是相互关联的。

update a set a.lastname=(select b.lastname from b where a.id=b.id)

sql语言入门篇2

Oracle数据库当前应用非常广泛,通信企业用于运营支撑的系统大部分使用的都是Oracle数据库,如我们联通公司现使用的BSS系统、计费帐务系统、网管系统,智能网系统等。在实际工作当中,具体的数据库维护管理功能都在省公司统一维护,我们各地市的工作人员会经常性的通过后台操作访问数据库来得到一些查询结果,由于全省各地市的工作人员数据库访问量非常大,同时,随着企业的发展,数据库的规模也在不断扩大,所以提高数据库的查询速度就显得尤其重要了,在各种查询的优化当中,索引在优化方面所起的作用是有目共睹的,本文就从如何利用索引提高查询效率以在使用索引过程中应该注意的一些问题。

2 索引的定义

索引是加速表的查询的有效手段,做一个比喻,索引就犹如书的目录,而数据库文件就相当于一本书。在翻看书时,若想找到自己所要的信息,可先按目录找到所需信息的对应页码,再从页码所指页中找出所要的信息,这样可大大加速查询速度,索引的作用就在于此。当一个表建立时,系统会在某分区中给它开辟一定的空间,其中包括数据和索引两部分,对于一个基表,可以根据应用环境的需要建立若干索引,索引建立好以后,由系统自动地选择使用,用户不能也不必在存取数据时选择索引。索引虽然能加快大表上的查找速度,但相应降低了修改的速度,因为在建有索引的表上对索引属性做更新操作时,相应地会带来系统对索引的维护,从而降低其执行速度,因此在修改频繁的属性上不易建立索引,同样对那些很少在其上做查询的属性也不易建立索引。

3 索引的使用规则

使用索引来提高性能是有条件的,因为系统维护索引是要付出一定的代价的,若维护索引的代价超出查询上所获得的好处,则索引显然是不足取的,因此,应该在以下前提下使用索引:a.关系表上的查询处理要多于更新处理,即表是相对稳定的。因为在建有索引的表上更新处理过多会严重影响系统的性能。b.关系表应该是一个相对比较大的表,若表太小,则建索引就会变得毫无意义。因为索引的作用就是快速准确地找到数据,若表中的数据很少,则系统完全可以靠顺序的扫描实现。

以上两点只是两个基本的前提,下面说一些更细致的准则:

3.1 哪些属性上应建索引

一个表上可以建立多个索引,具体在哪些列上建立索引是我们使用者应当考虑的问题,在什么属性上建索引完全是与具体应用有关的,不过一般有以下选择标准。

3.1.1 索引应建立在WHERE子句中引用频率较高的字段上。

例如,在我们常用的联通用户资料表TF_F_USER表中,每个用户号码对应一个USER_ID,它的使用频率最高,而且USER_ID也是这个表的关键字段,所以索引应该建在这个字段上。

3.1.2 根据表在连接中的连接属性来确定索引列的建立例如,我们要查询用户的号码及其用户姓名

Select a.serial_number,b.cust_name from tf_f_user a,tf_f_customer b Where a.cust_id=b.cust_id

在未建索引的情况下,ORACLE实现上述查询的方法是分类合并法,即先对两表分类排序,然后两表齐头并进合并扫描,这样会增加系统负担,影响效率,如果我们在两个表的相同字段CUST_ID上分别建立索引,则处理过程将完全不同。由于索引中的索引值是有序的,因此可以直接对索引进行合并,从而大大的改善系统性能。

3.1.3 根据ORDER BY中的列建立索引

Select serial_number from tf_f_user

where eparchy_code='0437'and remove_tag='0'

And net_type_code=33 oder by serial_number

比如我们工作中要查询的在用3G用户的号码明细,并排序,如果在serial_number上未建索引的情况下,执行上述查询要进行全表扫描,并建临时表,以便对结果进行排序,如果此列上建用索引,则可以直接利用索引得到结果,因为索引本身是有序的,所以无需额外排序的开销。

3.2 建立什么类型的索引

索引按索引值的唯一与不唯一可分为:唯一索引和非唯一索引索引按索引属性的多少可分为:单属性索引和组合索引以上几种类型的索引可以任意组合,从而得到一种索引类型,唯一索引是针对表中的码而言的,唯一索引要比非唯一索引的性能要好,即利用唯一索引的查询要比利用非唯一索引的查询效率高很多,这里是由于唯一索引的“命中率”高。单属性索引和组合索引是基与如下的关系,例如,我们查询普通客户资料中的按身份证号及客户名称来查找某一客户

select pspt_id,cust_name

from ucr_crm3.TF_F_CUST_PERSON

where pspt_id='220422000000000000'

and cust_name='李白'

假设pspt_id,cust_name上建有索引,这是两个单属性索引,那么系统在实现这一查询时,同时利用这两个索引,通过索引合并的方法实现。所谓索引合并是指系统首先在pspt_id上的索引中找到索引值为220422000000000000索引项,然后在cust_name上的索引中找到第一个值为'李白'的索引项,比较两者的ROWID,若相同,即表明两者指向同一记录,此即一个结果值,若不同,则分别向前移动。索引合并实际上是动态地把多个单属性索引结合在一起的方法。若事先把N个索引合并为一个索引(组合索引),则在查询中,就能省去索引合并的开销。但建立组合索引前必须明确:组合属性必须是在查询中经常使用到的,依据属性的主次决定属性在组合索引中的次序。

3.3 系统采用索引的条件

建好的索引是供系统在查询处理中使用,但ORACLE系统不是见到索引就使用,在很多情况下,系统并不使用现成的索引,所以我们了解系统在什么情况下不利用索引对我们的日常的大量数据提取工作就显得尤为重要了。系统不利用索引的情况有以下几种:

3.3.1 没有WHERE子句

系统建立索引的依据是WHERE子句中的出现的列,没有WHERE子句,则系统无法决定引用什么属性上的列。

3.3.2 索引列被函数或算术表达式修饰

列如,用户资料表中TF_F_USER中,

SELECT*FROM TF_F_USER WHERE TO_CHAR(SERI-AL_NUMBER)='15604370000'

SELECT*FROM TF_F_USER WHERE SERIAL_NUM-BER+2=15604370002

3.3.3 谓词中含有IS NULL或IS NOT NULL

这里由于空值在ORACLE中不存储,因此索引中也就没有空值的项,空值查询无法利用索引。

3.3.4 比较符前带有NOT或‘!’

3.3.5 查询中使用了DISTINCT限定词。

结束语

Sybase中SQL语言概述篇3

●数据定义语言(DDL)——建立和管理数据库对象

●数据操纵语言(DML)——用来查询与更新数据

●数据控制语言(DCL)——控制数据的安全性

T-SQL语言是Sybase对SQL92标准的一种扩展，主要在它的基础上增加了三个方面的功能：自己的数据类型/特有的SQL函数/流程控制功能

T-SQL中的标识符使用说明：

(1)标识符由1-30个字符或数字构成，但首字符必须为字母，

临时表的表名以#开头，长度不能超过13个字符。

(2)数据库对象的标识方法举例

database.owner.tablename.columnname

执行远程存储过程：

EXEC server.db.owner.proc_name

如何入门学习VB语言篇4

一.VB是啥？

VB 是Visual Basic编程言语

编写计算机程序需求运用计算机编程言语。计算机编程言语是人和计算机“对话”的桥梁。就像人类的言语相同，计算机编程言语也有许多。其时较为广泛运用的言语有“C++”、“Pascal”、“Basic”等。在许多的计算机编程言语中，以BASIC言语最为易学易用。

BASIC是英文Beginner’s All purpose Symbolic Instruction Code的缩写，意思为初学者通用符号指令代码，一向都是程序设计入门的首选言语。

二.学VB有啥用？

VB能做许多东西，只需你想去做。

运用程序。数据库程序。只需能想得到的根柢上都能够。可是像操作系统等大型杂乱的编程如今通常都用C来编的。用VB很难做得到。要做程序员，单单只会VB还不可。最许多学点其他的。比方ASP数据库。NET。这样才做出十分好的东西来

三.如何学好VB

VB是一种很简略上手的言语,归于典型的入门简略,知晓很难。

在如今,VB仍然是世界上运用最广泛的言语.对比适合的范畴是C/S架构的MIS,衍生言语VBScript又是一种十分适合B/S架构MIS等的言语,他的简略和易修改十分适合处理系统需求多变的状况.对数据库的支撑也极好,有MS在后面支撑,你还忧虑啥,不过任何言语都在进化,VB也不破例,LZ能够以如今的根底学习.net架构,习气打开的需求.若是你是一巧不通的话，我能够介绍一个学习的办法：

1.先看看书,大致的了解了一些根柢的东西,不至于“盲人摸象”

sql语言入门篇5

作为信息系统建设过程中的核心部分, 数据库不仅是服务于业务系统的正常运转, 而且由于数据库是储存数据与信息的载体, 所以对于各行各业的业务发展也起到了至关重要的失去作用。因此无论是小到企业、单位, 大到政府、国家, 数据库的安全性保障与控制都势在必行。一方面, 由于数据库需要对外提供数据与信息, 因此在数据进行访问与存取时需要保障安全性;另一方面, 数据在存储与传输的过程中, 可能被篡改或丢失, 这一方面也需要保障安全性。因此在数据库的系统的实施过程中, 相应的安全措施也成为衡量其优良重要的性能指标。

2 SQL语言在数据库安全方面的应用

如图1所示, 数据库的安全控制一般包括几项内容。

身份认证:验证用户是否具有连接到SQL Server数据库的资格。

操作权控制&文件操作:验证用户是否具备相应的操作对象与操作类型的权限。

数据库的加密存储与冗余:即对数据库库进行加密处理, 以及数据的备份策略。

1) 身份认证:对于非法用户的控制。

对于非法进行数据连接和访问的用户, 一般采取的策略即系统保护机制, 通过设置系统账号和密码进行主动保护, 另一方面, 可通过强认证方式, 例如通过数字证书, 通过用户的签名、指纹、声音、虹膜等用户特有的特征来进行用户的验证。

2) 操作权限控制、文件操作:SQL语言对于数据库存取的控制。

SQL标准语言能够支持数据库的自动存取控制, 一般是通过授权语句Grant和收权语句Revoke来实现的。

a) 用户权限的设置

在进行用户权限设置时, 涉及到两大内容:可操作的数据本身及可进行哪些操作, 即操作的对象和类型。在对用户进行制受权时, 就是定义所授权的用户可以对哪些数据进行何种操作。如表1所示即为用户权限设置的方法。

从表1可见, 对于数据库中的表、视图和列, 赋予的可进行的操作有查询 (Select) 、插入 (Insert) 、更新 (Update) 、删除 (Delete) 以及其总和All Privilege。授予TABLE本身的操作权限有修改和索引。授予数据库的操作权限是创建表, 而且对这个表空间有使用 (存储) 的权限, 并能够在系统中创建新的数据库。

b) SQL语言中授权与收权语句的具体使用方法

授权语句 (Grant) , 其主要功能是将某个数据对象的操作权限分配给某个用户。

语法如下:

GRANT权限1[, 权限2, …][on对象类型对象名称]TO用户1[, 用户2, …]

[WITH GRANT OPTION]

在授权语句的最后[With Grant Option]选项的功能是设置允许进行权限的转移, 即被指定的用户可以将此权限转交给其它的用户。

对于数据对象的访问权限控制, 能够很好的对数据库的使用人员进行控制, 分级分组进行管理, 有利于保障。以下为授权请问的使用举例。

例1:将学生基本表 (Students) 中的“name”的修改、查询功能分配给用户u1。则语句的使用方法为:

GRANT UPDATE (name) , SELECT ON TABLEstudents TO u1。

例2:将表student, score的插入、删除、修改操作权限分配给用户u1和u2。则语句使用方法为:

GRANT ALL PRIVILIGES ON TABLE student, score TO u1, u2。

例3:将表score的查询功能分配给数据库中的全部用户。

GRANT SELECT ON TABLE score TO PUBLIC;

例4:将在Mydatabase数据库中建立表的功能分配给u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5:将Students的查询功能分配给u3, 并允许用户u3能够进行权限的转移。

GRANT SELECT ON TABLE students TO u3 WITHGRANT OPTION。

例6:用户u3将查询students表的权限转移给用户u4。

GRANT SELECT ON TABLE students TO u4;

收权语句 (Revoke) , 其主要功能是把已经授权的信息全部撤销。

语法如下:

REVOKE权限1[, 权限2, …][ON对象类型对象名]FROM用户1[, 用户2, …]。

例7:将用户u1修改student表中列name的权限取消。

REVOKE UPDATE (name) ON TABLE students FROM u1。

例8:将用户u3查询students表的权限取消。

REVOKE SELECT ON TABLE students FROM u3。

3) 数据加密。

数据加密的目的是为了保障数据在存储、传送过程中的完整性、机密性、可用性。对于如银行、保险、政府、军工等行业的数据库中存储的数据, 保密级别要求较高, 除了严格的身份认证与授权认证方式外, 数据加密技术也必不可少。数据加密的一般方法即将源数据加密为无法直接进行访问或识别的数据, 即所谓的明文加密为密文, 在不知道加密算法的前提下, 用户是无法获取到真实的数据的。主流加密的方法有几种。

替换法:将源数据中的每一个字符逐一转换成为密文。

转换法:对于源数据中的字符进行顺序调换。

由于这两种方法单独使用时都存在一定的局限性, 因此一般会结合这两种方式, 来提高数据的安全性。

3 结束语

多年来, 数据库的安全一直是一个没有完全解决的问题。一方面是由于数据库系统的日益复杂, 在确保其查询、修改、添加、统计等功能能够便捷使用的前提下, 无法兼顾其安全;另一方面由于数据库能够给管理员最大的权限, 因此对于人为的数据泄漏没有很好的解决方法, 对于其安全性也带来了极大的挑战。本文通过对于SQL语言在数据库安全方面的应用, 细化其权限分配, 以期能够尽量地避免某一个用户占用数据库的大部分权限, 减少数据库的安全风险。同时通过强身份认证与相应的加密手段, 加强数据的保护。

参考文献

[1][美]Robert Sheldon著, 黄开枝等译.SQL实用教程[M].北京:清华大学出版社, 2004 (34-50) .

[2][美]Alex Kriegel、Boris M.Tnukhnov著, 陈冰等译.SQL宝典[M].北京:电子工业出版社, 2003 (19-30) .

[3]张勇.高安全的数据库管理系统保护技术研究[D].华中科技大学博士学位论文, 2003.

[4]程万晕.多级安全数据库管理系统的研究与实现[D].东北大学博士学位论文, 2003.