Kapittel 3 · 3C · Forelesning 5 · Lærebok 4.2–4.7, 16.5.1, 17.1

Views, transaksjoner, integritet

Logiske abstraksjoner over data, regler som forhindrer tull, og syntaksen som binder flere endringer sammen i én atomær enhet.

01 · Views

Lagrede spørringer som virtuelle tabeller

En view er en navngitt SELECT. Den oppfører seg som en tabell — du kan velge fra den, joine den, lage views over views — men dataene ligger i de underliggende tabellene. Views er kraftige fordi de gir to ting: (1) gjenbrukbar kompleksitet og (2) en sikkerhetsmekanisme der brukere får se en utsnitt uten å få tilgang til hele basen.

CREATE VIEW faculty AS
  SELECT ID, name, dept_name
  FROM instructor;

-- Brukes som en helt vanlig tabell:
SELECT name FROM faculty WHERE dept_name = 'Biology';

Virtuell vs. materialisert

Virtuelt view (default)
SELECT-en re-evalueres hver gang viewet brukes. Alltid friskt, men kan være dyrt.
Materialisert view
Resultatet lagres fysisk. Raskt å lese, men må vedlikeholdes når underliggende data endres.
instructor basetabell teaches basetabell faculty_load CREATE VIEW … AS SELECT name, COUNT(*) FROM instructor JOIN teaches … bruker SELECT * FROM faculty_load Virtuelt view: spørringen evalueres på ferske data hver gang brukeren leser fra viewet
Et view er en oppskrift, ikke en kopi. SELECT mot viewet utløser SELECT-en mot basisdataene.

Hvorfor views?

  • Forenkling — pakk en kompleks join inn i ett navn.
  • Sikkerhet — gi en bruker tilgang til viewet, ikke basetabellen, så de bare ser delen som er relevant for dem.
  • Logisk uavhengighet — endre underliggende skjema, men behold viewets «kontrakt» mot applikasjonen.

Vedlikehold av materialiserte views

Et materialisert view er en kopi som må holdes synkron med basetabellene. Tre strategier — fra dyrt-men-ferskt til billig-men-utdatert:

Recompute (eager)
Etter hver oppdatering på basetabellen kjøres viewets SELECT på nytt fra bunnen. Alltid friskt, men kan dominere kostnaden av små endringer.
Incremental maintenance
Beregn bare differansen: når en rad settes inn / slettes / oppdateres, finn ut hvilke rader i viewet som påvirkes og oppdater dem. Krever at view-spørringen kan deltas-uttrykkes (mulig for SPJ + aggregater).
Lazy / periodic refresh
Viewet er ute av sync mellom oppdateringer. Refreshes manuelt (REFRESH MATERIALIZED VIEW) eller etter en tidsplan. Akseptabelt for rapportering der ferskhet ikke er kritisk.

Valget er en avveining mellom oppdateringskost, lesekost og krav til ferskhet. Materialiserte views er typisk valg når lesetrykket er mye høyere enn skrivetrykket.

Sjekkpunkt · Middels
Et materialisert view monthly_sales aggregerer salgstall over en stor faktatabell. Tabellen oppdateres tusenvis av ganger i timen, men rapportene leses bare hver kveld. Hvilken vedlikeholdsstrategi passer best?
Eager recompute er katastrofalt for skrivetrykket. Inkrementelt vedlikehold ville passet hvis spørringen lar seg deltas-uttrykke og man trenger ferskere data. Periodisk refresh utnytter at rapportene leses sjelden — vi tåler å være litt utdatert.
02 · Oppdaterbare views

Når kan du INSERT/UPDATE/DELETE gjennom et view?

Et view er oppdaterbart hvis SQL kan unikt avgjøre hvilken endring i basetabellene som skal foretas. Det er strenge regler:

  • Kun én tabell i FROM (ingen joins).
  • Ingen aggregat / GROUP BY / HAVING / DISTINCT (de slår sammen rader — kan ikke inverteres).
  • Alle NOT NULL-kolonner uten DEFAULT må være med i SELECT-listen — ellers kan vi ikke INSERT-e.
  • Ingen aritmetikk eller subqueries i SELECT-listen.

WITH CHECK OPTION

Et viktig sikkerhetsnett: viewet definerer en filtrert visning, men brukeren kan likevel sette inn rader som havner utenfor viewet — og da forsvinner de fra deres syn. WITH CHECK OPTION hindrer dette.

CREATE VIEW cs_instructor AS
  SELECT *
  FROM instructor
  WHERE dept_name = 'CS'
  WITH CHECK OPTION;

-- Forsøk på å sette inn en Physics-ansatt gjennom dette viewet
-- vil avvises — raden ville ikke vært synlig i viewet etterpå.
INSERT INTO cs_instructor VALUES ('9999', 'X', 'Physics', 50000);
-- ERROR: violates view check option
Sjekkpunkt · Middels
Hvilket av disse views er oppdaterbart via INSERT?
Det første har GROUP BY, det andre er en join, det fjerde har et aritmetisk uttrykk. Bare det tredje er en enkel utvalg fra én tabell uten transformasjoner. NB: hvis instructor har flere NOT NULL-kolonner som ikke er med, er selv dette ikke INSERT-bart uten DEFAULTs.
03 · Integritetskrav

Reglene som beskytter dataene

Constraints er kontrakter mellom skjemaet og hver INSERT/UPDATE. DBMS-en avviser endringer som bryter dem — uten dem ville dårlig data sive inn umerket.

TypeHvorHva det sikrer
NOT NULLKolonneVerdien er obligatorisk
UNIQUE (a, b)KolonnegruppeKombinasjonen er entydig (NULL-verdier kan unntas)
PRIMARY KEY (k)TabellUnik + NOT NULL — én per tabell
FOREIGN KEY (k) REFERENCES rTabellRefereransenintegritet — k må finnes i r
CHECK (uttrykk)Kolonne / tabellVilkårlig predikat per rad
 
CREATE TABLE account (
  acct_no   VARCHAR(10) PRIMARY KEY,
  branch    VARCHAR(20) NOT NULL,
  balance   NUMERIC(12, 2) CHECK (balance >= 0),
  customer  VARCHAR(10) NOT NULL,
  FOREIGN KEY (customer) REFERENCES customer (id),
  UNIQUE (branch, customer)
);
04 · ON DELETE / ON UPDATE

Hva skjer med referanser når den refererte raden forsvinner?

Når en rad i den refererte tabellen slettes eller endres, kan referansen i den refererende tabellen behandles på fire måter:

RESTRICT (default)
Nekt sletting av forelder hvis det finnes barn. Den «trygge» varianten.
CASCADE
Slett barna sammen med foreldren. Praktisk, men farlig — kan slette mye.
SET NULL
Sett FK-feltet til NULL. Krever at FK-kolonnen kan være NULL.
SET DEFAULT
Sett FK til kolonnens DEFAULT-verdi (sjeldent brukt).
CREATE TABLE course (
  course_id  VARCHAR(7) PRIMARY KEY,
  dept_name  VARCHAR(20),
  FOREIGN KEY (dept_name) REFERENCES department (dept_name)
    ON DELETE SET NULL
    ON UPDATE CASCADE
);

Eksemplet: hvis en avdeling slettes, blir kursenes dept_name satt til NULL. Hvis avdelingsnavnet endres, oppdateres alle referanser automatisk.

Sjekkpunkt · Middels
Du har bestillinger som peker på kunder med FOREIGN KEY (kunde_id) REFERENCES kunde ON DELETE CASCADE. En kunde slettes. Hva skjer?
CASCADE «kaster» slettingen videre. Bra for opprydding, men sørg for at det er det du faktisk vil — hele bestillingshistorikken kan forsvinne.
05 · CHECK · ASSERTION

Egendefinerte regler

CHECK — per rad

CREATE TABLE employee (
  id      INT PRIMARY KEY,
  age     INT CHECK (age BETWEEN 16 AND 100),
  salary  NUMERIC(10, 2),
  bonus   NUMERIC(10, 2),
  CHECK (bonus <= salary / 2)
);

CHECK-er evalueres ved hver INSERT/UPDATE. Begrensning: de gjelder per rad — du kan referere til andre kolonner i samme rad, men ikke andre rader eller andre tabeller (i ANSI-standarden; noen DBMS-er løsner på dette).

ASSERTION — på databasen

Dette er regler som spenner over flere rader/tabeller. Standard SQL definerer CREATE ASSERTION, men det er nesten ingen DBMS som implementerer det — fordi systemet må sjekke regelen ved hver eneste endring som kunne brutt den.

-- ANSI-standard, sjeldent støttet i praksis
CREATE ASSERTION total_credits_check
CHECK (
  NOT EXISTS (
    SELECT ID FROM student
    WHERE tot_cred > 200
  )
);

I praksis må regler på tvers av rader/tabeller implementeres med triggere (se 3D).

06 · Transaksjons-syntaks

BEGIN · COMMIT · ROLLBACK

En transaksjon er en sekvens av SQL-setninger som behandles som én atomær enhet — alt eller ingenting. Den klassiske eksempelet er en bankoverføring: trekk fra konto A og legg til på konto B må enten begge skje, eller ingen.

BEGIN TRANSACTION;

  UPDATE account SET balance = balance - 500
   WHERE acct_no = 'A-101';

  UPDATE account SET balance = balance + 500
   WHERE acct_no = 'B-202';

COMMIT;
-- eller, ved feil:
-- ROLLBACK;
A-101 1000 B-202 200 BEGIN — start transaksjon 500 Begge konti uendret — vi er innenfor transaksjonen
Atomicity i praksis: enten skjer alle endringene (COMMIT) eller ingen av dem (ROLLBACK). Klikk gjennom stegene under.
Steg 1 / 4
ACID — kort versjon

Atomicity (alt eller ingenting) · Consistency (databasen må alltid følge constraints) · Isolation (samtidige transaksjoner skal ikke se hverandres halvferdige tilstander) · Durability (commit overlever krasj). Den fulle teorien — låser, isolasjonsnivåer og recovery — dekkes i Del 2.

Utsatt sjekk: DEFERRABLE INITIALLY DEFERRED

Noen FK-situasjoner skaper en hønen-og-egget-knipe. Tenk deg person(id, navn, ektefelle) der ektefelle er en FK til samme tabell, og ikke kan være NULL. Tommy og Gina er gift — hvilken rad setter du inn først?

CREATE TABLE ektefelle_par (
  id CHAR(5),
  navn VARCHAR(40),
  ektefelle CHAR(5) NOT NULL,
  PRIMARY KEY(id),
  FOREIGN KEY(ektefelle) REFERENCES ektefelle_par
    DEFERRABLE INITIALLY DEFERRED
);

BEGIN;
  INSERT INTO ektefelle_par VALUES ('A', 'Tommy', 'B');
  INSERT INTO ektefelle_par VALUES ('B', 'Gina',  'A');
COMMIT;   -- FK-sjekken kjøres her, og begge eksisterer nå

Med DEFERRABLE INITIALLY DEFERRED utsetter DBMS-en sjekken til commit-tidspunktet. Inne i transaksjonen kan en FK-rad midlertidig peke på noe som ikke finnes ennå. Default er NOT DEFERRABLE — sjekken skjer ved hver setning.

07 · CREATE INDEX

Få fart på spørringer

En indeks er en datastruktur (typisk B+-tre) som lar DBMS-en finne rader uten å lese hele tabellen. Selve datastrukturen dekkes i kapittel 6 — her dreier det seg om hvordan du definerer dem i SQL.

-- Enkel indeks
CREATE INDEX idx_inst_name ON instructor (name);

-- Sammensatt — rekkefølgen er signifikant!
CREATE INDEX idx_dept_sal ON instructor (dept_name, salary);

-- Unik indeks — håndhever entydighet
CREATE UNIQUE INDEX idx_email ON users (email);

DROP INDEX idx_inst_name;
Pris og fortjeneste

En indeks gjør SELECT raskere, men gjør INSERT, UPDATE og DELETE tregere — fordi indeksen også må vedlikeholdes. Indekser «gratis» finnes ikke. Velg dem ut fra hvilke spørringer som faktisk er hot path i applikasjonen din.

Sammensatte indekser: hvorfor rekkefølgen betyr noe

En indeks på (dept_name, salary) kan brukes for WHERE dept_name = 'CS', men ikke alene for WHERE salary > 70000. Tenk på det som et sortert leksikon: du finner kjapt alle CS-ansatte, men ikke alle med en gitt lønn — fordi de er sortert etter avdeling først.

08 · GRANT · REVOKE

Hvem får gjøre hva?

GRANT SELECT, INSERT ON instructor TO alice, bob;

GRANT UPDATE (salary) ON instructor TO hr_app;

GRANT SELECT ON faculty TO public;

REVOKE INSERT ON instructor FROM bob;

Privilegier i SQL-standarden

  • SELECT · INSERT · UPDATE · DELETE — på tabell eller view
  • REFERENCES — lov til å lage FK-er som peker på tabellen
  • ALL PRIVILEGES — alle de over

WITH GRANT OPTION

GRANT SELECT ON instructor TO alice WITH GRANT OPTION;
-- Alice kan nå GRANT SELECT videre til andre.
-- Når du REVOKE-er fra Alice, faller hele kjeden hun ga videre.

Roller

I store systemer blir det uhåndterbart å gi privilegier per bruker. Roller er navngitte samlinger av privilegier. Tildel rollen til brukere, så har de alle privilegiene rollen har — og endringen sprer seg automatisk.

CREATE ROLE teacher;
GRANT SELECT, UPDATE ON grades TO teacher;
GRANT teacher TO alice, bob, carol;
Sjekkpunkt · Vanskelig
Alice får GRANT SELECT ON t TO alice WITH GRANT OPTION. Hun gir GRANT SELECT ON t TO bob. Senere REVOKE-er DBA-en hennes privilegium fra Alice. Hva skjer med Bobs tilgang?
Default i ANSI er cascading revoke: hele kjeden av tilganger som kun stammer fra Alice forsvinner. Noen DBMS-er krever eksplisitt CASCADE nøkkelord; andre bruker RESTRICT som default.
Oppsummering

Det du skal kunne

  1. Skrive CREATE VIEW og forklare når et view er oppdaterbart.
  2. Bruke WITH CHECK OPTION og forklare hva det forhindrer.
  3. Liste de fire ON DELETE-handlingene og når CASCADE er passende.
  4. Skille CHECK fra ASSERTION og vite hvorfor sistnevnte sjeldent brukes.
  5. Skrive en transaksjon med BEGIN/COMMIT/ROLLBACK og forklare ACID.
  6. Designe en sammensatt indeks slik at WHERE-klausulen kan bruke den.
  7. Bruke GRANT/REVOKE og forklare cascading revoke.

Klar for prosedyrer, triggere og rekursjon? Gå til 3D →