Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


informatica appunti,informatica appunti, Appunti di Informatica

informatica appunti,informatica appunti

Tipologia: Appunti

2019/2020

Caricato il 09/11/2020

Azz00
Azz00 🇮🇹

3 documenti

1 / 11

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Il linguaggio SQL:
tramite il DBMS è possibile gestire gli archivi con efficienza avendo a disposizione uno specifico linguaggio
per:
Creare le tabelle
Modellare dati
Interrogare il database
Il linguaggio SQL è nato per soddisfare queste richieste nei database relazionali.
Il linguaggio SQL è diventato uno standard tra i linguaggi per la gestione del Database.
È un linguaggio non procedurale bisogna solo indicare i dati di input e gli output desiderati, i linguaggi
procedurali invece bisogna definire esattamente quali sono i singoli passi dall’input all’output.
La terminologia SQL è simile a quella di Access dove un data base è costituito da tabelle che rappresentano
le relazioni; gli attributi sono le colonne e i record le righe.
Il linguaggio SQL consente all’utente di:
Definire il database, la struttura delle tabelle, le associazioni tra tabelle. Sono un insieme di
comandi che assolvono la funzione di Data Definition language.
Permettono di modificare i dati con operazioni di inserimento (INSERT INTO) cancellazione (DELETE)
ed interrogazione (SELECT) appartengono al linguaggio Data Manipulation language
Il linguaggio utilizza i caratteri alfabetici, le cifre, gli operatori aritmetici e di confronto.
Gli identificatori (nomi di tabelle e attributi) sono formati da sequenze lunghezza massima 18 caratteri,
iniziare con una lettera e possono contenere (_) questo simbolo.
Tipi standard del linguaggio sono:
Char
Decimal
Int
Le costanti stringa sono messe tra apici (‘)
Nelle colonne in cui gli attributi hanno valore non definito o non disponibile, assumono valore NULL, che è
diverso dal numero 0 e dalla riga vuota del carattere stringa.
Nelle operazioni di confronto i numeri sono controllati secondo il loro valore algebrico, mentre i caratteri
stringa confrontati carattere per carattere a partire da sinistra verso destra secondo il codice ASCII.
Nella scrittura delle condizioni possono essere utilizzati gli operatori NOT, AND e OR.
Comandi DDL data definition language.
Le tabelle vengono definite con il comando CREATE TABLE seguito dal nome della tabella e dall’elenco degli
attributi, per ogni attributo bisogna specificare: nome e tipo. Ogni attributo può essere qualificato mediante
diverse clausole:
chiave primaria (chiave univoca, identificatore)
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica informatica appunti,informatica appunti e più Appunti in PDF di Informatica solo su Docsity!

Il linguaggio SQL: tramite il DBMS è possibile gestire gli archivi con efficienza avendo a disposizione uno specifico linguaggio per:

  • Creare le tabelle
  • Modellare dati
  • Interrogare il database Il linguaggio SQL è nato per soddisfare queste richieste nei database relazionali. Il linguaggio SQL è diventato uno standard tra i linguaggi per la gestione del Database. È un linguaggio non procedurale bisogna solo indicare i dati di input e gli output desiderati, i linguaggi procedurali invece bisogna definire esattamente quali sono i singoli passi dall’input all’output. La terminologia SQL è simile a quella di Access dove un data base è costituito da tabelle che rappresentano le relazioni; gli attributi sono le colonne e i record le righe. Il linguaggio SQL consente all’utente di:
  • Definire il database, la struttura delle tabelle, le associazioni tra tabelle. Sono un insieme di comandi che assolvono la funzione di Data Definition language.
  • Permettono di modificare i dati con operazioni di inserimento (INSERT INTO) cancellazione (DELETE) ed interrogazione (SELECT) appartengono al linguaggio Data Manipulation language Il linguaggio utilizza i caratteri alfabetici, le cifre, gli operatori aritmetici e di confronto. Gli identificatori (nomi di tabelle e attributi) sono formati da sequenze lunghezza massima 18 caratteri, iniziare con una lettera e possono contenere (_) questo simbolo. Tipi standard del linguaggio sono:
  • Char
  • Decimal
  • Int Le costanti stringa sono messe tra apici (‘) Nelle colonne in cui gli attributi hanno valore non definito o non disponibile, assumono valore NULL, che è diverso dal numero 0 e dalla riga vuota del carattere stringa. Nelle operazioni di confronto i numeri sono controllati secondo il loro valore algebrico, mentre i caratteri stringa confrontati carattere per carattere a partire da sinistra verso destra secondo il codice ASCII. Nella scrittura delle condizioni possono essere utilizzati gli operatori NOT, AND e OR. Comandi DDL data definition language. Le tabelle vengono definite con il comando CREATE TABLE seguito dal nome della tabella e dall’elenco degli attributi, per ogni attributo bisogna specificare: nome e tipo. Ogni attributo può essere qualificato mediante diverse clausole:
  • chiave primaria (chiave univoca, identificatore)
  • chiave esterna (clausola REFERENCE, indica che quell’attributo è la chiave primaria di un’entità collegata)
  • valore di default (definisce il valora da attribuire al campo, se al momento di creazione della tabella non viene dato nessun valore)
  • valore obbligatorio (NOT NULL indica che le colonne devono essere riempite di un valore non nullo)
  • Clausola UNIQUE indica che non possono esserci due attributi uguali. Es: due dipartimenti produzione. Questo linguaggio viene utilizzato per implementare i dati sulle memorie di massa, ma con ACCESS non è necessario conoscere questo linguaggio per modificare i dati. COMANDI PER LA MANIPOLAZIONE DEI DATI: DML i valori degli attributi possono essere inseriti (INSERT INTO), aggiornati (UPDATE) e cancellati (DELETE) ES: INSERT INTO impiegati (ID, nome, cognome, data-nascita) VALUES: (20, Mario, rossi, 24/03/18) Per assegnare invece ad un dipendente con ID=20 al dipartimento di produzione si usa: UPDATE impiegato SET dipartimento= produzione WHERE Impiegato.ID= Per eliminare invece un dato si fa: DELETE FROM impiegati WHERE Impiegato.ID= Con ACCESS l’utente può cambiare i dati in modo più semplice modificando i dati dalle maschere. INTERROGAZIONI: SELECT Accanto alla parola SELECT sono indicati i nomi degli attributi (colonne) da elencare. Nella clausola FROM vengono indicati i nomi delle tabelle da cui prendere i dati. Dopo la clausola WHERE si specifica una condizione logica su uno o più attributi con lo scopo di filtrare le righe delle tabelle. Il comando SELECT ha due predicati: ALL e DISTINCT: SELECT ALL seleziona tutti i campi della condizione anche se duplicati. SELECT DISTINCT seleziona un solo campo se esso dovesse ripetersi, es più impiegati che risiedono a bologna. Per estrapolare i dipendenti dove il valore dipartimento è nullo cioè non sono assegnati a nessun dipartimento si fa:

oppure si possono usare:

  • BETWEEN: controlla se un valore è compreso in un intervallo di valori, è possibile anche usare l’operatore NOT per valutare la condizione opposta. ES: SELECT nome, cognome FROM impiegati WHERE Stipendio BEETWEEN 3000 AND 45000 oppure: Stipendio >3000 AND Stipendio <
  • IN controlla se il valore appartiene a un insieme di valori che viene precisato dopo la parola IN. Può anche essere preceduto da NOT per verificare che non appartiene a tale insieme. ES: SELECT nome FROM dipendenti WHERE IN (‘Torino’ ‘Roma’ ‘Milano’) oppure: Residenza = ‘Torino’ OR ‘Roma’ OR ‘Milano’.
  • IS NULL confronta il valore della colonna con il valore NULL, quindi se si vuole verificare che una riga sia nulla, ad esempio se si vuole ottenere l’elenco dei dipendenti per i quali lo stipendio non è indicato. Oppure IS NOT NULL per ottenere i dati dei dipendenti per cui lo stipendio è indicato. Aspetti della rete: una rete di computer è un insieme di due o più computer in grado di trasmettere dati tra di loro. Si è passati da sistemi concentrati a sistemi distribuiti con capacità elaborativa propria. Le risorse possono essere rappresentate da apparecchiature hardware, file di dati e programmi software oppure servizi di rete e web:
  • Condivisione hardware: es stampante
  • Condivisione file: una rete permette di leggere il contenuto di un file di un altro computer, oppure spostare file da un all’altro.
  • Condivisione programmi e servizi o addirittura di un intero sistema. Vantaggi connessione in rete:
  • Miglior rapporto prestazioni/costo
  • Maggiore affidabilità: il guasto di un computer non blocca tutti gli altri, inoltre l’utente può utilizzare le componenti non guaste (fault tolerance)
  • Condivisione risorse In un’azienda non collegata in rete il guasto di un computer comporta la perdita di tutto il lavoro, occorre in ogni caso svolgere operazioni di backup. CLASSIFICAZIONE DELLE RETI:
  • reti locali LAN: coprono generalmente un ufficio, un’azienda, utilizzate per collegare persone che lavorano insieme al fine di condividere dati e programmi per svolgere le loro attività.

Le piccole dimensioni consentono di garantire notevole velocità, nonché di garantire la sicurezza. È possibile creare una rete locale utilizzando cavi (LAN) oppure basandosi su collegamenti wireless (WLAN)

  • WAN: arrivano a coprire una nazione: si appoggiano sulle linee telefoniche che non permettono però grande velocità. Hanno la necessità di realizzare strutture per il controllo dell’accesso alla rete. Oltre ai mezzi trasmissivi telefonici utilizza anche ponti radio e satelliti (in questo caso ci sono dispositivi che svolgono la funzione di instradatori dei segnali (router) che trasmettono e ricevono con diverse modalità, la trasmissione è di tipo broadcast (inviato a tutti)
  • Internet: è la rete delle reti che copre tutto il pianeta utilizzando infrastrutture di collegamento diverse dalle dorsali transoceaniche che permettono la trasmissione di grandi quantitativi di dati in poco tempo alle linee telefoniche alla fibra ottica. TECNICHE DI COMMUTAZIONE: il termine commutazione indica operazioni con le quali il messaggio viene elaborato in modo che venga indirizzato verso il destinatario. Esistono due tecniche per mettere in comunicazione due utenti:
  • Commutazione di pacchetto: utilizza le tecniche dell’instradamento
  • Commutazione di circuito: utilizza la rete telefonica. La commutazione di pacchetto divide il messaggio in pacchetti standard (playload) indicandone per ognuno numero progressivo, destinatario e mittente (header) I destinatari possono essere o una persona specifica quindi si inserisce l’indirizzo del destinatario che il nodo finale verifica e se corrisponde copia il messaggio sul pc del destinatario oppure il destinatario può essere di tipo broadcast cioè il messaggio viene riconosciuto da tutti come valido, un’altra possibilità è inviare il pacchetto ad un sottoinsieme degli elaboratori, indirizzo multicasting, in questo caso solo gli elaboratori del sottoinsieme riconoscono il pacchetto come valido. Problemi legati alla trasmissione:
  • Sicurezza
  • Ritardi ARCHITETTURA DI RETE: le reti sono organizzate a livelli ciascuno dei quali fornisce servizi al livello superiore senza indicargli il modo in cui ha ottenuto le informazioni. Le regole usate nel dialogo tra livelli sono indicate con il termine protocollo, i protocolli si dividono in:
  • Orientati alla connessione: prevedono un controllo sugli errori di trasmissione.
  • Non orientati alla connessione: non si ha conferma che il messaggio si stato ricevuto. Un insieme di livelli e protocolli è chiamato architettura di rete. A comunicare sono i livelli più bassi dei due utenti.

INTERNET:

ha caratteristiche di diffusore di informazioni ma allo stesso tempo è anche un’infrastruttura per creare collaborazione e interazione tra le persone e i loro computer senza limiti di distanze. Internet non è semplicemente una rete ma una rete delle reti, molte reti connesse tra loro. Ha diversi aspetti:

  • Evoluzione tecnologica
  • Aspetto culturale
  • Gestione operativa
  • Aspetto commerciale Ad esempio e-commerce ma non solo è diventato mezzo della P.A mezzo per prescrivere ricette fare operazioni bancarie ecc. Inoltre influisce anche nella sfera comunicativa e sociale, permette di conoscere nuove persone e rimanerci in contatto attraverso e-mail o social network, è diffuso anche il telelavoro e l’e-elearning. Intranet ed extranet: intranet è una rete sicura all’interno di un’azienda, l’accesso a internet avviene attraverso dei computer firewall che controllano i messaggi in entrata ed uscita. Con la diffusione di internet i produttori prima affiancavano i propri protocolli al protocollo TCP/IP dopo hanno sostituito i loro protocolli con un protocollo TCP/IP standard e gratuito. Quando una parte della intranet aziendale è accessibile a operatori esterni si costituisce una extranet, in sostanza è una rete sicura per poter comunicare ad esempio con i propri fornitori, una intranet aziendale messa a disposizione di utenti al di fuori dell’azienda. Una extranet richiede sicurezza e protezione da attuare attraverso il controllo degli accessi, in questo ambito rientra la creazione di reti private virtuali inserite in internet attraverso un tunnel che usa comunque la rete pubblica “protocolli tunnelling”. Con internet è stato possibile distribuire le risorse tra computer connessi, attraverso il cloud computing si ha la possibilità di utilizzare risorse non presenti localmente, l’insieme di risorse e servizi viene chiamato cloud. Con il crescere di internet la sicurezza è diventata un problema importante, si parla spesso di virus sistemi violati e truffe informatiche, il fatto di essere collegati in rete espone a rischi notevoli computer, i protocolli e i servizi internet si evolvono continuamente per creare software più sicuri. La parte più importante di internet sono i software fatti da programmatori umani per questo continuamente aggiornati, molti virus hanno sfruttato questi errori presenti nel web. Per questo è importante che si prendano le giuste precauzioni come salvataggi continui. Alcuni aspetti della sicurezza possono essere gestiti dalle reti aziendali attraverso le seguenti tecniche:
  • Firewall: hanno la funzione di separare internet (rete pubblica) dalla rete aziendale per evitare intrusioni. Il firewall può essere un computer hardware oppure un software installato sul server.
  • Tunnelling: è la via per trasferire dati tra due reti simili attraverso una rete intermedia, il tunneling incapsula i pacchetti in altri pacchetti trasportabili in internet, prima dell’incapsulamento essi vengono crittografati e ricomposti a destinazione.
  • VPN: è l’estensione di una intranet privata attraverso una rete pubblica come internet essa stabilisce però una connessione sicura attraverso un tunnel. Altri aspetti di sicurezza riguardano gli antivirus, oltre ad applicazioni per proteggere il computer da spam ovvero la posta indesiderata che talvolta contengono virus, la sicurezza deve essere garantita anche da salvataggi periodici. Tipi Virus:
  • Malware: inviano pubblicità non richieste aprendo pop-up, oppure avviano chiamate su numeri a pagamento.
  • Spyware: programmi mandati in esecuzione durante la navigazione all’insapute dell’utente e trasmettono ad altri server informazioni sui siti visitati dall’utente in modo che al prossimo accesso compaiano pubblicità per indirizzarli verso altri siti.
  • Cavalli di troia: all’apparenza normali programmi che però posso distruggere i file oppure l’intero disco.
  • Infezioni file: di solito inviati tramite posta o programmi. Il Phishing: non è un virus ma una viene utilizzata da truffatori, consiste nel creare siti simili a quelli reali ed induce l’utente ad accedervi con i propri dati. La phishing mail il destinatario ha l’impressione di ricevere un messaggio dalla banca inserendo i dati del proprio account gli autori della truffa posso poi abusare dei dati raccolti. Per evitare il phishing: di solito i messaggi buoni hanno
  • Oggetti significativi
  • Non richiedono di inserire dati personali
  • Non sono generiche Tutte le mail che non hanno queste caratteristiche sono sospette, inoltre essi contengono generalmente errori grammaticali. L’indirizzo del sito malevolo è diverso da quello originale, quindi è sempre buono controllare l’indirizzo del browser(URL). La crittografia è la tecnica che consente di rendere visibili le informazioni solo a chi sono destinate. Il messaggio che può essere letto da tutti è detto in chiaro esso viene codificato e trasformato in testo cifrato illeggibile se non si ha la chiave di decodifica. La codifica e decodifica sono svolte da algoritmi crittografici.

Come avviene:

  • Il mittente invia il messaggio tramite PEC, il server controlla l’identità del mittente e le caratteristiche del messaggio in caso positivo le inoltra
  • Il gestore PEC del mittente costruisce la busta contenente messaggio e firma digitale.
  • La busta viene inviata al gestore PEC del destinatario.
  • Il gestore PEC controlla la firma ed il messaggio ed in caso positivo lo fa visualizzare al destinatario ed invia al mittente la ricevuta di arrivo. L’utilizzo della Firma Digitale permette quindi di snellire significativamente i rapporti tra Pubbliche Amministrazioni, i cittadini o le imprese, riducendo drasticamente la gestione in forma cartacea dei documenti. È possibile firmare digitalmente qualsiasi documento elettronico seguenti caratteristiche: Autenticità La firma digitale garantisce l’identità del sottoscrittore Integrità La firma digitale assicura che il documento non sia stato modificato dopo la sottoscrizione Validità legale La firma digitale attribuisce piena validità legale al documento firmato La Firma Digitale è costituita da un dispositivo (smart card o chiavetta USB) che contiene un certificato digitale di sottoscrizione, tramite il quale il titolare può firmare digitalmente i propri documenti. La firma digitale Aruba contiene inoltre un certificato CNS (Carta Nazionale dei Servizi), che consente l'accesso ai servizi online della Pubblica Amministrazione. Cos’è la Carta Nazionale dei Servizi La Carta Nazionale dei Servizi (CNS) è lo strumento che consente l'identificazione certa dell'Utente (Titolare del Certificato) per l’accesso ai servizi on-line della Pubblica Amministrazione. Un tipico schema di firma elettronica basata sulla crittografia a chiave pubblica si compone dei seguenti algoritmi:
  1. un algoritmo per la generazione della chiave, che seleziona in modo casuale una chiave privata da un insieme di possibili valori, e restituisce una coppia di chiavi, la chiave privata con cui si firma il documento e la corrispondente chiave pubblica di verifica della firma;

L'identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l'accesso. Esistono tre livelli di sicurezza, ognuno dei quali corrisponde a un diverso livello di identità SPID:

  • Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall'utente;
  • Il secondo livello – necessario per servizi che richiedono un grado di sicurezza maggiore – permette l'accesso attraverso un nome utente e una password scelti dall'utente, più la generazione di un codice temporaneo di accesso (one time password); SPID (Sistema pubblico di identità digitale) è il sistema unico di login per l'accesso ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere ai servizi con un'identità digitale unica – l'identità SPID – che ne permette l'accesso da qualsiasi dispositivo di fruizione (desktop, tablet, smartphone). L'identità SPID si ottiene facendone richiesta ad uno degli identity provider (Gestore di identità digitale) accreditati. Ciascun utente può scegliere liberamente il gestore di identità preferito fra quelli accreditati (e quindi autorizzati) dall'Agenzia per l'Italia digitale (AgID). L'autenticazione con SPID si declina in tre livelli di sicurezza delle credenziali, a seconda della tipologia di servizio. Nel sistema SPID si distinguono i ruoli di:
  • Identity provider (gestore di identità digitale): fornisce le credenziali di accesso al sistema (identità digitali) e gestisce i processi di autenticazione degli utenti.
  • Service provider (fornitore di servizi): mette a disposizione servizi digitali accessibili tramite il login con credenziali SPID.
  • Attribute provider (gestore di attributi qualificati): fornisce attributi che qualificano gli utenti (stati, ruoli, titoli, cariche), finalizzati alla fruizione dei servizi HTML: linguaggio di markup per ipertesti, è un linguaggio di pubblico dominio, è stato sviluppato negli anni 90 insieme al http dedicato al trasferimento dei dati in tale formato.