进阶 SQL
在数据库领域,进阶 SQL 能力使我们能够高效地处理复杂的数据分析、数据管理和安全控制任务。 我们将系统性地介绍 SQL 的高级特性,包括多表连接、视图(View)的设计与应用、事务(Transaction)管理、数据完整性约束、高级数据类型的使用,以及用户权限与安全机制。
表连接
在数据库管理中,表连接(Join)是实现多表数据关联与综合分析的核心技术。通常,实际业务数据会分布在多张结构化表中,例如图书信息表与借阅记录表。通过连接操作,可以基于表之间的主外键或其他逻辑关系,将分散的数据整合为统一的查询结果,从而支持复杂的数据分析和业务需求。
SQL 的连接操作不仅仅是将表按行拼接,而是依据设定的连接条件(如主键与外键的对应关系),生成具有业务语义的结果集。这一过程为数据的深度挖掘和多维分析提供了基础,是关系型数据库查询的关键能力之一。
连接条件的灵活运用
在实际的多表连接操作中,ON 子句允许我们精确地定义表之间的关联条件,从而实现复杂的数据关联。例如,在电商系统中,通常需要将顾客信息表与订单表通过顾客ID进行关联,以便查询每位顾客的订单详情:
|-- 查找所有顾客的订单信息 SELECT 顾客.姓名, 顾客.城市, 订单.订单日期, 订单.总金额 FROM 顾客表 JOIN 订单表 ON 顾客表.顾客ID = 订单表.顾客ID;
这个查询就像是在两张纸质表格上画线连接相关的记录。ON 条件告诉数据库:“请把顾客ID相同的记录连接起来”。
ON 子句与 WHERE 子句在连接查询中的作用略有不同。ON 子句定义了表之间的连接条件,而 WHERE 子句则是在连接完成后对结果进行过滤。
外连接
在实际的数据分析中,除了关注存在关联的数据外,我们还常常需要保留未建立关联的记录。例如,在统计学生与社团参与情况时,既要展示已加入社团的学生,也要完整反映未参与任何社团的学生信息,以确保数据的全面性和业务分析的准确性。
左外连接保留左侧表的所有记录,即使右侧表没有匹配的数据:
|-- 显示所有学生信息,包括没有参加社团的学生 SELECT 学生.姓名, 学生.专业, 社团.社团名称 FROM 学生表 LEFT OUTER JOIN 社团参与表 ON 学生表.学号 = 社团参与表.学号;
在实际的数据管理中,左外连接(LEFT OUTER JOIN)常用于需要完整保留主表(如学生表)所有记录的场景,无论其在关联表(如社团参与表)中是否有匹配项。例如,统计每位学生的课外活动参与情况时,左外连接能够确保所有学生信息都被包含在查询结果中。对于未参与任何社团的学生,其对应的社团相关字段将以 NULL 显示。
右外连接则相反,它保留右侧表的所有记录:
|-- 显示所有课程信息,包括没有学生选修的课程 SELECT 课程.课程名称, 课程.学分, 学生.姓名 FROM 选课表 RIGHT OUTER JOIN 课程表 ON 选课表.课程ID = 课程表.课程ID;
全外连接会保留两个表中的所有记录:
|-- 显示所有教师和所有课程的对应关系 SELECT 教师.姓名, 课程.课程名称 FROM 教师表 FULL OUTER JOIN 授课表 ON 教师表.教师ID = 授课表.教师ID FULL OUTER JOIN 课程表 ON 授课表.课程ID = 课程表.课程ID;
这个查询会显示所有教师(包括目前没有授课的)和所有课程(包括目前没有分配教师的)。
连接类型
选择合适的连接类型在实际的数据管理中非常重要。例如,在商店管理系统中,查询所有员工及其负责的部门信息时,内部连接(INNER JOIN)用于确保只有与部门存在关系的员工被纳入结果,避免了孤立员工记录的显示; 而左连接(LEFT JOIN)则保留所有员工记录,同时确保所有关联的部门信息都能被显示出来,这对于展现员工在某个时间点的工作状态和变动情况非常有用。
视图
视图(View)是数据库中的一种虚拟表,其本质是基于一个或多个基础表的查询结果集。视图本身不存储实际数据,而是在每次访问时动态地执行定义视图的查询语句,返回相应的数据结果。 通过视图,可以为不同的用户或应用提供定制化的数据展示和访问权限,实现数据抽象和安全隔离。例如,在同一套底层数据基础上,可以为教务人员、教师、学生等不同角色分别定义只包含其所需字段的视图,从而满足多样化的业务需求,同时避免敏感信息的泄露。
创建和使用视图
让我们通过一个实际的例子来理解视图的创建和使用。假设我们有一个学校管理系统,我们需要为不同的用户角色创建不同的数据视图:
|-- 为教务处创建学生基本信息视图(不包含敏感信息) CREATE VIEW 学生基本信息 AS SELECT 学号, 姓名, 专业, 入学年份 FROM 学生表;
这个视图隐藏了学生的身份证号、家庭住址等敏感信息,只向教务处展示必要的学术信息。
|-- 为任课教师创建所教课程的学生名单视图 CREATE VIEW 我的课程学生(课程名称, 学生姓名, 学号, 成绩) AS SELECT 课程.课程名称, 学生.姓名, 学生.学号, 选课.成绩 FROM 课程表 JOIN 选课表 ON 课程表.课程ID = 选课表.课程ID JOIN 学生表 ON 选课表.学号 = 学生表.
视图的列名可以显式指定,这在聚合查询或复杂表达式中特别有用,因为这些情况下系统可能无法自动生成有意义的列名。
视图的查询使用
一旦创建了视图,我们就可以像使用普通表一样使用它:
|-- 使用视图查询计算机专业的学生 SELECT * FROM 学生基本信息 WHERE 专业 = '计算机科学与技术';
当你执行该查询时,数据库查询优化器会将对视图的访问自动转换(或“展开”)为其定义的底层 SQL 查询,并在执行计划中与其他操作一同优化和执行。整个过程对用户完全透明,无需关心视图背后的实现细节,用户只需像操作普通表一样使用视图即可。
物化视图:性能的平衡艺术
在某些场景下,为了提升查询性能和响应速度,可以将视图的查询结果持久化存储,这种机制称为物化视图(Materialized View)。物化视图会将查询结果以物理表的形式保存下来,并在底层数据发生变更时通过刷新机制进行同步更新。 这样,针对复杂的聚合或多表关联查询,用户可以直接访问预先计算好的结果集,显著减少查询时的计算开销,提高系统整体性能。
|-- 创建学生成绩统计的物化视图(概念示例) CREATE MATERIALIZED VIEW 学生成绩统计 AS SELECT 学号, 姓名, 平均成绩, 总学分 FROM ( SELECT s.学号, s.姓名, AVG(sc.成绩) as 平均成绩, SUM(c.学分) as 总学分 FROM 学生表 s JOIN 选课表 sc ON s.学号
物化视图的维护依赖于数据库的刷新机制。当底层数据发生变更时,数据库系统可通过自动或手动刷新策略对物化视图进行同步更新,从而保证查询结果的时效性和准确性。
视图的更新
虽然视图在使用上类似于表,但并非所有视图都支持直接的数据更新。只有满足一定条件的视图才具备可更新性。具体而言,可更新视图通常要求以下条件:视图必须仅基于单一基表构建,不能包含聚合函数(如SUM、AVG等)、GROUP BY、DISTINCT等分组或去重操作,且视图中的列应直接对应基表的物理列,而非计算表达式或常量。 只有在这些约束下,数据库系统才能将对视图的插入、更新、删除操作准确映射到底层基表,实现数据的一致性和完整性。
|-- 可以更新的简单视图 CREATE VIEW 在校学生 AS SELECT 学号, 姓名, 专业, 年级 FROM 学生表 WHERE 状态 = '在校'; -- 向视图插入数据 INSERT INTO 在校学生 VALUES ('2023001', '张小明', '计算机科学', '大一');
这个插入操作实际上是在底层的学生表中插入记录,并且状态字段会自动设置为'在校'以满足视图的条件。
事务
事务(Transaction)是数据库管理系统中用于保证数据一致性和完整性的基本单位。一个事务由一组相关的操作组成,这些操作要么全部成功提交,要么在出现异常时全部撤销回滚,任何中间状态都不会对外可见。 例如你在网上购物,需要完成几个步骤:从账户扣款、减少商品库存、生成订单记录、发送确认邮件。如果在某个步骤出现问题(比如网络断开),你肯定希望要么所有步骤都成功,要么什么都没有发生,而不是钱被扣了但商品没买到。 事务的核心特性通常用ACID(原子性Atomicity、一致性Consistency、隔离性Isolation、持久性Durability)来描述:
- 原子性:事务中的所有操作要么全部完成,要么全部不做,不会出现部分完成的情况。
- 一致性:事务执行前后,数据库都处于一致的状态,所有数据完整性约束都得到满足。
- 隔离性:并发执行的事务之间相互隔离,一个事务的中间结果对其他事务不可见。
- 持久性:一旦事务提交,其对数据库的修改将被永久保存,即使系统发生故障也不会丢失。
通过事务机制,数据库能够有效防止如转账、订单处理等多步操作中因部分失败导致的数据不一致问题,确保业务流程的可靠性和数据的正确性。
|-- 银行转账的事务示例 BEGIN; -- 开始事务 -- 从张三账户扣除1000元 UPDATE 账户表 SET 余额 = 余额 - 1000 WHERE 账户号 = '张三账户'; -- 向李四账户增加1000元 UPDATE 账户表 SET 余额 = 余额 + 1000 WHERE 账户号 = '李四账户'; -- 记录转账日志 INSERT INTO 转账记录 VALUES ('2024001'
事务的提交与回滚
事务提供了两个关键操作:COMMIT(提交)和 ROLLBACK(回滚)。提交就像按下保存按钮,告诉数据库“这些修改我都满意,请永久保存”。回滚则像是按下撤销键,告诉数据库“算了,这些修改我都不要了,请恢复到修改前的状态”。
|BEGIN; -- 更新学生成绩 UPDATE 成绩表 SET 分数 = 85 WHERE 学号 = '2023001' AND 课程ID = 'CS101'; -- 假设发现输入错误,需要回滚 ROLLBACK; -- 撤销所有修改,成绩仍然是原来的值
事务的自动管理
在实际应用中,许多数据库管理系统(DBMS)默认采用自动提交(autocommit)模式,即每条 SQL 语句在执行后会被当作一个独立的事务自动提交。这种机制简化了操作流程,但在需要保证多步操作原子性和一致性时,开发者通常需要关闭自动提交,手动管理事务的开始、提交与回滚,以实现更精细的事务控制。
|-- 关闭自动提交模式,开始手动控制事务 SET AUTOCOMMIT = 0; -- 现在可以执行多个相关操作 INSERT INTO 订单表 VALUES (...); UPDATE 库存表 SET 数量 = 数量 - 1 WHERE 商品ID = 'P001'; INSERT INTO 订单明细表 VALUES (...); -- 手动提交 COMMIT;
如果程序在事务执行过程中意外终止(比如断电或系统崩溃),数据库会自动回滚未提交的事务,确保数据不会处于不一致的状态。
现代数据库系统还支持更高级的事务控制,比如保存点(Savepoint),允许你在长事务中设置检查点:
|BEGIN; INSERT INTO 学生表 VALUES ('2024001', '王小华', '计算机科学'); SAVEPOINT 添加学生完成; INSERT INTO 选课表 VALUES ('2024001', 'CS101'); -- 发现课程代码输入错误 ROLLBACK TO 添加学生完成; -- 只回滚到保存点,学生信息保留 INSERT INTO 选课表 VALUES ('2024001', 'CS102'); -- 重新选课 COMMIT;
这样的机制让我们可以像使用文档的多级撤销功能一样,灵活地控制和恢复事务中的各个阶段,极大提升了数据操作的安全性与便利性。
数据完整性约束
数据完整性约束(Data Integrity Constraints)是数据库系统中用于保证数据准确性、一致性和可靠性的规则集合。它们在表结构设计阶段被定义,强制数据库中存储的数据必须满足特定的业务和逻辑要求。 例如,在学籍管理系统中,数据完整性约束可以防止出现姓名为空、年龄为负数或专业代码不存在等不合理的数据,从而确保数据的有效性和规范性。
非空约束
非空约束(NOT NULL Constraint)用于保证表中指定字段在插入或更新时不能为空值。它强制要求每一行数据在这些关键列上都必须有有效输入,防止出现缺失或不完整的信息。
|-- 创建学生表,确保姓名和学号不能为空 CREATE TABLE 学生表 ( 学号 VARCHAR(10) NOT NULL, 姓名 VARCHAR(50) NOT NULL, 专业 VARCHAR(30), 入学日期 DATE NOT NULL, PRIMARY KEY (学号) );
当你试图插入姓名为空的记录时:
|-- 这个操作会失败,因为违反了非空约束 INSERT INTO 学生表 (学号, 专业) VALUES ('2024001', '计算机科学'); -- 错误:列 '姓名' 不能为 NULL
唯一性约束
唯一性约束的作用是保证表中某些字段的取值不会重复。例如,像身份证号、邮箱或手机号这样的信息,每个人都只能拥有一个,数据库通过唯一性约束来防止出现重复的数据。
|-- 确保邮箱地址唯一 CREATE TABLE 用户表 ( 用户ID INT PRIMARY KEY, 用户名 VARCHAR(30) NOT NULL, 邮箱 VARCHAR(100) UNIQUE, 手机号 VARCHAR(15) UNIQUE );
检查约束
检查约束(CHECK Constraint)用于在表级或列级定义字段必须满足的特定条件,从而实现对数据有效性的更精细控制。通过检查约束,数据库能够自动强制执行复杂的业务规则,防止不符合规范的数据被写入表中。
|-- 创建课程表,确保学分为正数且不超过8 CREATE TABLE 课程表 ( 课程ID VARCHAR(10) PRIMARY KEY, 课程名称 VARCHAR(100) NOT NULL, 学分 INT CHECK (学分 > 0 AND 学分 <= 8), 开课学期 VARCHAR(10) CHECK (开课学期 IN ('春季', '夏季'
|-- 这个插入会失败,因为学分不能为负数 INSERT INTO 课程表 VALUES ('CS999', '测试课程', -1, '春季', 30); -- 错误:违反检查约束 'courses_credits_check'
引用完整性
引用完整性约束(Referential Integrity Constraint)用于保证表与表之间的外键关系始终有效,防止出现引用不存在主键的数据,从而维护数据库数据的一致性和完整性。
|-- 创建选课表,确保学号和课程ID都是有效的 CREATE TABLE 选课表 ( 选课ID INT PRIMARY KEY, 学号 VARCHAR(10) NOT NULL, 课程ID VARCHAR(10) NOT NULL, 选课日期 DATE NOT NULL, 成绩 DECIMAL(4,1) CHECK (成绩 >= 0 AND 成绩 <= 100
级联操作
在实际数据库设计中,常常需要确保当父表(如部门表)中的数据发生变更时,相关的子表(如员工表)能够自动同步更新或删除对应的数据。这种机制称为级联操作(Cascade),能够有效维护数据之间的参照完整性,避免出现孤立或不一致的记录。
|-- 创建员工表,当部门被删除时自动删除该部门的所有员工 CREATE TABLE 员工表 ( 员工ID VARCHAR(10) PRIMARY KEY, 姓名 VARCHAR(50) NOT NULL, 部门ID VARCHAR(10), FOREIGN KEY (部门ID) REFERENCES 部门表(部门ID) ON DELETE CASCADE -- 级联删除 ON UPDATE CASCADE -- 级联更新 );
级联操作很强大,但也很危险。删除一个部门可能会意外删除很多员工记录。在使用级联删除时要特别小心,建议先备份数据。
SQL 的数据类型
时间与日期
在数据库管理系统中,时间和日期类型用于精确存储和管理与时间相关的数据,如用户注册时间、课程开始时间、作业截止日期等关键业务信息。
SQL 标准主要提供三种时间日期数据类型,每种类型适用于不同的业务场景:
|-- 创建学习记录表,展示不同时间类型的使用 CREATE TABLE 学习记录表 ( 记录ID INT PRIMARY KEY, 学员姓名 VARCHAR(50), 注册日期 DATE, -- 只记录日期:2024-03-15 上课时间 TIME, -- 只记录时间:14:30:00 完成时间戳 TIMESTAMP, -- 完整的日期时间:2024-03-15 14:30:25 学习时长 INTERVAL -- 时间间隔:2小时30分钟 );
让我们看看如何在实际场景中使用这些类型:
|-- 插入学习记录 INSERT INTO 学习记录表 VALUES ( 1, '小明', DATE '2024-03-15', -- 注册日期 TIME '14:30:00', -- 下午2点30分上课 TIMESTAMP '2024-03-15 16:45:30', -- 完成时间 INTERVAL '2 hours 15 minutes' -- 学习了2小时15分钟 );
TIMESTAMP 类型通常包含时区信息,这在处理全球用户时特别有用。比如北京时间下午2点和纽约时间下午2点是不同的绝对时刻。
时间计算
时间和日期类型的强大之处在于支持多种运算,可以进行加减等时间计算,满足复杂的业务需求:
|-- 计算学习任务的截止时间(开始时间 + 期限) SELECT 任务名称, 开始时间, 开始时间 + INTERVAL '7 days' AS 截止时间, 截止时间 - CURRENT_TIMESTAMP AS 剩余时间 FROM 学习任务表;
|-- 查找本周注册的新学员 SELECT 姓名, 注册日期 FROM 学员表 WHERE 注册日期 >= CURRENT_DATE - INTERVAL '7 days';
默认值
在数据库设计中,默认值用于在未显式提供数据时自动填充字段,确保数据的完整性和一致性。这在用户注册、数据录入等业务场景中尤为重要:
|-- 创建用户表,设置贴心的默认值 CREATE TABLE 用户表 ( 用户ID INT PRIMARY KEY, 用户名 VARCHAR(30) NOT NULL, 注册时间 TIMESTAMP DEFAULT CURRENT_TIMESTAMP, -- 自动记录注册时间 积分 INT DEFAULT 0, -- 新用户积分从0开始 状态 VARCHAR(10) DEFAULT '正常', -- 默认状态为正常 最后登录 TIMESTAMP DEFAULT NULL
现在,即使你只提供用户名,系统也会自动填充其他字段:
|-- 只提供用户名,其他字段使用默认值 INSERT INTO 用户表 (用户名) VALUES ('新用户小王'); -- 结果会是: -- 用户ID: (自动生成), 用户名: '新用户小王', 注册时间: (当前时间), -- 积分: 0, 状态: '正常', 最后登录: NULL
大对象类型
现代应用常常要存储图片、视频、长文本等大体积数据。为此,SQL 提供了专门的大对象类型来应对这些需求:
|-- 创建多媒体资源表 CREATE TABLE 课程资源表 ( 资源ID INT PRIMARY KEY, 课程名称 VARCHAR(100), 课程介绍 CLOB(10KB), -- 存储长篇课程描述 课程封面 BLOB(5MB), -- 存储封面图片 教学视频 BLOB(2GB) -- 存储教学视频 );
在实际应用中,我们通常不会直接在 SQL 中操作这些大对象,而是通过应用程序接口:
|-- 获取课程资源的定位符,然后通过程序接口分块下载 SELECT 资源ID, 课程名称, LENGTH(教学视频) as 视频大小 FROM 课程资源表 WHERE 课程名称 = '数据库基础教程';
自定义类型
在实际业务场景中,内置数据类型有时难以覆盖所有复杂或特定的需求。此时,可以通过自定义类型来精确描述业务数据结构,实现更高的数据一致性与类型安全:
|-- 创建货币类型,避免不同货币间的混淆 CREATE TYPE 人民币 AS DECIMAL(12,2); CREATE TYPE 美元 AS DECIMAL(12,2); -- 创建产品表 CREATE TABLE 产品表 ( 产品ID VARCHAR(10) PRIMARY KEY, 产品名称 VARCHAR(100), 国内价格 人民币, 海外价格 美元
这种设计的好处是类型安全。如果你不小心尝试将人民币价格赋值给美元字段,系统会报错:
|-- 这会产生类型错误 UPDATE 产品表 SET 海外价格 = 国内价格 WHERE 产品ID = 'P001'; -- 需要显式转换 UPDATE 产品表 SET 海外价格 = CAST(国内价格 AS 美元) / 7.2 WHERE 产品ID = 'P001';
域约束
域(Domain)是具有限定约束的自定义数据类型,用于对字段取值范围进行严格规范,确保数据的有效性与一致性。
|-- 创建年级域,只允许特定的年级值 CREATE DOMAIN 年级类型 AS VARCHAR(10) CONSTRAINT 有效年级 CHECK (VALUE IN ('大一', '大二', '大三', '大四', '研一', '研二', '研三')); -- 创建成绩域,确保成绩在合理范围内 CREATE DOMAIN 成绩类型 AS DECIMAL(4,1) CONSTRAINT
数据库安全与授权管理
数据库权限管理是保障数据安全与合规性的核心机制。通过合理分配和控制不同用户的访问权限,可以有效防止数据泄露、篡改和越权操作。在实际应用中,数据库系统通常根据用户的职责和业务需求,授予其相应的操作权限,确保每个用户只能访问和操作其被授权的数据范围。
权限管理不仅是数据库系统的基础功能,更是企业信息安全体系的重要组成部分。若权限分配不当,可能导致敏感数据被未授权用户访问或修改,进而引发严重的安全风险和合规问题。
基本权限类型
SQL 定义了几种基本的权限类型,每种权限都对应着不同的操作能力:
|-- 给学生用户授予查看自己成绩的权限 GRANT SELECT ON 成绩表 TO 学生用户; -- 给教师用户授予录入成绩的权限 GRANT INSERT, UPDATE ON 成绩表 TO 教师用户; -- 给教务处用户授予完全访问权限 GRANT ALL PRIVILEGES ON 学生表 TO 教务处用户;
权限的粒度可以非常精细。比如,我们可以只授予对特定列的更新权限:
|-- 只允许HR部门更新员工的薪资信息 GRANT UPDATE (薪资, 奖金) ON 员工表 TO HR部门; -- 允许部门经理查看本部门员工信息 GRANT SELECT ON 员工视图 TO 部门经理 WHERE 部门 = CURRENT_USER_DEPARTMENT();
角色
在大型组织中,针对每个用户单独分配数据库权限不仅效率低下,还容易导致权限管理混乱和安全隐患。例如,高校中存在大量学生和教职工,若每次用户变动都需手动调整权限,既增加了管理成本,也难以保证权限分配的准确性和一致性。
为了解决这一问题,数据库管理系统引入了“角色(Role)”机制。角色本质上是一组权限的集合,管理员可以根据岗位或职责预先定义好各类角色及其对应的权限,然后将角色分配给具体用户。这样,权限管理更加集中、规范,便于批量授权和后续维护。
|-- 创建不同的角色 CREATE ROLE 学生角色; CREATE ROLE 教师角色; CREATE ROLE 管理员角色; -- 为学生角色分配权限 GRANT SELECT ON 课程表 TO 学生角色; GRANT SELECT ON 自己的成绩视图 TO 学生角色; GRANT INSERT, UPDATE ON 选课表 TO 学生角色; -- 为教师角色分配权限 GRANT SELECT ON 学生表 TO 教师角色;
现在,当新学生注册时,只需要一个简单的命令:
|-- 将学生角色分配给新用户 GRANT 学生角色 TO 新学生用户;
角色的层次结构
角色机制支持层次化设计,高级角色能够继承下级角色所拥有的全部权限,实现类似企业组织架构中的权限递进与集中管理:
|-- 创建角色层次 CREATE ROLE 普通教师; CREATE ROLE 系主任; CREATE ROLE 院长; -- 普通教师的基本权限 GRANT SELECT ON 学生表 TO 普通教师; GRANT UPDATE ON 成绩表 TO 普通教师; -- 系主任继承普通教师的权限,并有额外权限 GRANT 普通教师 TO 系主任; GRANT INSERT, DELETE ON 课程表 TO 系主任; -- 院长继承系主任的所有权限
视图级别的安全控制
在实际数据库安全管理中,往往需要实现更为细致的访问控制。此时,视图(View)成为关键工具。通过为不同用户或角色设计专属视图,可以有效隔离敏感信息,实现基于最小权限原则的数据可见性。例如,视图可根据用户身份动态过滤数据,使每类用户仅能访问其授权范围内的数据内容。
|-- 创建学生只能看到自己信息的视图 CREATE VIEW 我的信息 AS SELECT 学号, 姓名, 专业, 入学年份 FROM 学生表 WHERE 学号 = CURRENT_USER_ID(); -- 创建教师只能看到自己课程学生的视图 CREATE VIEW 我的学生 AS SELECT s.学号, s.姓名, c.课程名称, sc.成绩 FROM 学生表 s JOIN 选课表 sc ON s
权限的传递与回收
权限管理过程中需要特别注意权限的授予与回收。权限并非一旦分配就永久有效,实际管理中应根据人员变动和岗位需求及时调整,避免权限滥用或遗留隐患:
|-- 授权时允许用户将权限传递给其他用户 GRANT SELECT ON 学生表 TO 张老师 WITH GRANT OPTION; -- 张老师可以将这个权限传递给助教 GRANT SELECT ON 学生表 TO 李助教; -- 由张老师执行 -- 回收权限 REVOKE SELECT ON 学生表 FROM 张老师; -- 这会级联回收李助教的权限,因为他的权限来源于张老师
权限的级联回收可能会产生意想不到的后果。在回收重要权限之前,一定要仔细检查可能受影响的用户。
实战演练
习题一:学生选课数据分析
现有以下三个表:
学生表(students):
- 学号(student_id):VARCHAR(10),主键
- 姓名(name):VARCHAR(50),非空
- 专业(major):VARCHAR(30)
- 年级(grade):VARCHAR(10)
课程表(courses):
- 课程ID(course_id):VARCHAR(10),主键
- 课程名称(course_name):VARCHAR(100),非空
- 学分(credits):INT,检查约束(
学分>0 AND 学分<=8) - 教师ID(teacher_id):VARCHAR(10)
选课表(enrollments):
- 选课ID(enrollment_id):INT,主键,自增
- 学号(student_id):VARCHAR(10),外键引用学生表
- 课程ID(course_id):VARCHAR(10),外键引用课程表
- 成绩(score):DECIMAL(4,1),检查约束(
成绩>=0 AND 成绩<=100) - 选课时间(enrollment_date):DATE
请写出查询语句:查找所有计算机科学专业学生的姓名、选修课程名称和成绩,按成绩降序排列。
|SELECT s.name, c.course_name, e.score FROM students s JOIN enrollments e ON s.student_id = e.student_id JOIN courses c ON e.course_id = c.course_id WHERE s.major = '计算机科学' ORDER BY e
习题二:视图创建与使用
使用上面的学生表、课程表和选课表,创建一个视图显示每位学生的平均成绩和总学分。
|CREATE VIEW student_performance AS SELECT s.student_id, s.name, s.major, AVG(e.score) as average_score, SUM(c.credits) as total_credits FROM students s LEFT JOIN enrollments e ON s.student_id =
习题三:银行转账事务
现有银行账户表:
账户表(accounts):
- 账户号(account_id):VARCHAR(20),主键
- 账户名(account_name):VARCHAR(50),非空
- 余额(balance):DECIMAL(12,2),检查约束(余额>=0)
请写出完整的转账事务:从账户"A001"转出1000元到账户"B002"。
|BEGIN; -- 检查转出账户余额是否足够 SELECT balance FROM accounts WHERE account_id = 'A001' FOR UPDATE; -- 假设余额足够,继续执行 -- 扣除转出账户金额 UPDATE accounts SET balance = balance - 1000.00 WHERE account_id = 'A001'; -- 增加转入账户金额 UPDATE accounts SET balance = balance
习题四:数据完整性约束设计
设计一个订单管理系统,要求:
- 订单表(orders)包含:订单ID(order_id)、客户ID(customer_id)、订单日期(order_date)、总金额(total_amount)
- 订单明细表(order_items)包含:明细ID(item_id)、订单ID(order_id)、产品ID(product_id)、数量(quantity)、单价(unit_price)
请写出创建这两个表的SQL语句,包含适当的约束。
|-- 创建订单表 CREATE TABLE orders ( order_id VARCHAR(20) PRIMARY KEY, customer_id VARCHAR(10) NOT NULL, order_date DATE NOT NULL DEFAULT CURRENT_DATE, total_amount DECIMAL(10,2) NOT NULL CHECK (total_amount >= 0) ); -- 创建订单明细表
习题五:时间日期数据类型应用
现有员工考勤表:
考勤表(attendance):
- 记录ID(record_id):INT,主键,自增
- 员工ID(employee_id):VARCHAR(10),非空
- 考勤日期(attendance_date):DATE,非空
- 签到时间(check_in_time):TIME
- 签退时间(check_out_time):TIME
- 工作时长(work_hours):DECIMAL(4,2)
请写出查询语句:查找昨天所有员工的工作时长超过8小时的记录。
|SELECT employee_id, attendance_date, work_hours FROM attendance WHERE attendance_date = CURRENT_DATE - INTERVAL '1 day' AND work_hours > 8.00;
习题六:数据库权限管理
现有用户表(users)和文章表(posts):
用户表(users):
- 用户ID(user_id):VARCHAR(10),主键
- 用户名(username):VARCHAR(30),唯一,非空
- 角色(role):VARCHAR(20),默认'user'
文章表(posts):
- 文章ID(post_id):INT,主键,自增
- 标题(title):VARCHAR(200),非空
- 内容(content):TEXT
- 作者ID(author_id):VARCHAR(10),外键引用用户表
- 发布时间(publish_time):TIMESTAMP,默认当前时间戳
请写出创建角色和分配权限的SQL语句:
- 创建"作者(author)"角色,可以在文章表上进行SELECT、INSERT、UPDATE操作
- 创建"审核员(reviewer)"角色,可以查看所有文章
- 创建"管理员(admin)"角色,具有所有权限
|-- 创建角色 CREATE ROLE author_role; CREATE ROLE reviewer_role; CREATE ROLE admin_role; -- 为作者角色分配权限 GRANT SELECT, INSERT, UPDATE ON posts TO author_role; GRANT SELECT ON users TO author_role; -- 为审核员角色分配权限 GRANT SELECT ON posts TO reviewer_role; GRANT SELECT ON users