计算机审计讲稿112.docx
《计算机审计讲稿112.docx》由会员分享,可在线阅读,更多相关《计算机审计讲稿112.docx(10页珍藏版)》请在冰豆网上搜索。
计算机审计讲稿112
DBMS:
DataBaseManagementSystem数据库管理系统(SQLSERVER)
*.dbf:
visualforpro
*.mdf:
Access
一、附加数据库:
ATTACH,将整个数据库的数据采集到审计人员的计算机中。
前提,需要将被审计单位的数据库文件拷到审计人员的计算机中。
数据库文件由两部分组成:
*.mdf和*.ldf。
附加数据库步骤:
1、如果对方的数据库系统使用的是SQLSERVER数据库系统,找到要附加的(sqlserver)数据库文件存放的位置,地址是在被审计单位的信息系统中的;
2、用移动存储设备将.MDF文件和.LDF文件拷贝下来;
3、将上述两个文件拷贝到自己的计算机上;
4、将自己的企业管理器打开,右鍵点“数据库”,出现快捷菜单,选择其中的“所有任务”,就会出现弹出对话框,点其中的“附加数据库”,选择你刚才放拷贝回来的数据文件。
点确定即可。
缺点:
需要停止被审计单位的数据库服务才能把文件拷下来。
二、备份和恢复来采集数据(BACKUP RESTORE)
主要针对的是对整个数据库进行数据采集。
不需要停止对方的数据库服务器。
步骤:
1、对要采集的数据库进行备份操作,右鍵点所需要采集的数据库名字,选择“所有任务”,在弹出的菜单中选择“备份数据库”选项,在“备份到”选择备份到的位置与文件名,进行备份。
2、到对应的路径下,找到备份文件(无后缀名的),将它拷贝到你的移动存储设备中,再拷到你自己的计算机的某个位置下。
3、进行恢复或还复操作,先在本机的数据库系统中建立一个数据库,右鍵点所需要还原的数据库(刚建立的)名字,选择“所有任务”,在弹出的菜单中选择“还原数据库”选项,选择从设备还原,在设备还原选项下找到你刚才拷回来的数据备份文件,选中它。
就可以开始还原了。
缺点:
还原时,特别需要注意路径问题。
注意备份的路径和还原的路径是否相同,如果不同,首先看你准备还原的数据库的数据文件存在哪个位置下。
找到这个位置路径信息,然后在还原时将还原的数据文件路径改成刚才查看的那个路径。
三、导入和导出(DTS)
1、对整个数据库可以进行导入和导出操作。
步骤:
1、确定你可以连到对方的数据库服务器上;
2、打开自己SQL SERVER中的企业管理器,右鍵点击“数据库”,选择弹出菜单中的“导入数据”;
3、在弹出的导入数据对话框中,选择数据源,选择对方数据库服务器的名称,选择你要导入的数据库名;
4、选择数据的目的地,即本机。
选择新建或在已有一个数据库上导入数据;
5、直接进入下一步,进行导入数据。
●数据采集:
全部数据库的数据采集进来;
将数据库库中的部分内容或者某些文件中的内容采集进来。
附加、备份和还原、数据库导入
附加、还原需要将文件拷贝到我们审计人员的计算机上。
导入则不需要拷贝文件,它的前提是对方的数据库你可以通过网络访问,这就需要你和对方的计算机在同一个局域网上,并且对方给你提供了一个访问的帐号和密码。
SQL SERVER安装好以后会有一个系统自动创建的一个系统用户。
用户名:
SA。
●SQL SERVER安全性
控制用户对数据的访问的。
SQL语句:
GRANT
可以建立不同用户名,提供给不同各类的用户。
SQL SERVER的访问可以分为两大类:
一类就是以系统管理员(操作系统的管理员)的身份登录,另一类是以数据库管理系统分配给他的用户名和密码登录。
●如何创建一个新用户:
选择服务器下的“安全性”选项下“登录”项,右鍵点击,选择新建登录,在对应的对话框中输入你想建立的用户名和密码,记住,身份认证是选用“SQL SERVER身份认证”方式。
在服务器角色中选择新用户的服务器角色(可以不管)和数据库访问。
四、如何将一个EXCEL文件导入数据库中?
用DTS的导入工具,在数据源中选择EXCEL97-2000,再选择要导入的EXCEL文件,在数据目的中选择你要将EXCEL表中的数据导入到哪个数据库服务器中(LOCAL或.)的哪个数据库中,再选择工作薄,点查看,检查有没有问题。
点执行。
五、如何将一个记事本文件中的数据导入到数据库中?
用DTS的导入工具,在数据源中选择文本文件(.txt),再选择要导入的文本文件,注意选择正确的文本分隔符、列分隔符和行分隔符,在数据目的中选择你要将文本文件中的数据导入到哪个数据库服务器中(LOCAL或.)的哪个数据库中,点查看,检查有没有问题。
点执行。
六、如何将ACCESS文件导入到数据库中?
用DTS的导入工具,在数据源中选择MICROSOFT ACCESS,再选择要导入的ACCESS文件,在数据目的中选择你要将ACCESS表中的数据导入到哪个数据库服务器中(LOCAL或.)的哪个数据库中,检查有没有问题。
点执行。
●数据的导出
NULL:
末知的值。
(空值)
数据清理时就要将NULL值给它赋一个有意义的值。
如为NULL的字段的数据类型是数值型数据(INT,BIT,SMALLINT,BIGING,NUMERIC,FLOAT,DOUBLE,REAL,DECIMAL),我们就用0来代替NULL;如果字段的数据类型为字符型数据(CHAR,VARCHAR,TEXT,NCHAR,NVARCHAR,NTEXT),我们就用‘’来代替,注意两个单引号间没有空格。
学员表:
字段名
数据类型
长度
允许为空否
姓名
VARCHAR
50
YES
通配符:
SQLSERVER有两个通配符,一个是%,表示它可以代表0到多个字符。
比如找姓名中包含“军”字的所有人的姓名出来,‘%军%’;另一个是_,代表一个字符。
‘刘__军’汉字是占两个字符。
“B_Z”。
数据清理:
一、清理空值:
针对的采集来的数据中有些字段中无值的情况,一般来说,这些字段中应该有一个值,就要将无值的部分用一个值来填充。
我们可以用EXCEL表或SQL语句(UPDATE)或企业管理器来填充值。
UPDATE表名SET字段名1=表达式1(,字段名2=表达式2,……)WHERE条件表达式
二、清理NULL值:
必须给数据库中的数据表中的字段中的NULL赋一个确定的值。
常用的工具,SQL语句(UPDATE)和企业管理器。
三、冗余数据清理:
一种是行冗余,即记录数冗余。
就DELETE来清理。
DELETEFROM表名WHERE条件表达式。
第二种是列冗余,即有些字段是我们审计工作不需要,就用企业管理器中的设计表工具来删除多余的列。
第三种是通过创建视图来清理冗余数据(“伪”方式),CREATEVIEW视图名ASSELECT列1,列2,……列名NFROM表名WHERE条件表达式。
第四种方式,就是创建中间表。
所谓的中间表就是一个用于我们审计分析工作的表,它是建立在采集来的数据表的基础上的。
与视图很类似,不同之处,这张中间表上的数据会长久保存在我们存储介质上。
1.SELECT列名
INTO中间表
FROM表名
WHERE条件表达式。
2.INSERTINTO中间表名
SELECTTOPN*FROM表名1(在行上的清理冗余数据)
3.INSERT中间表名
SELECT列1,列2,……列N
FROM表1
WHERE条件表达式
GROUPBY列名
ORDERBY列名
●函数的使用:
常用的函数有五种:
一、数学函数:
1、ABS:
取一个数据值绝对值,ABS(数学表达式),数学表达式可以直接写一个数字,或者写一个字段变量,还可以是一个由数字和字段变量以及其它数学函数组成的算术表达式;
2、POWER:
取幂函数,POWER(数学表达式,幂次);
3、SQRT:
开平方函数,SQRT(数学表达式);
4、ROUND:
按四舍五入取得指定数据精度的函数,ROUND(数学表达式,指定四舍五入的小数位位数);ROUND(4.67,1)=4.7
5、SQUARE:
求平方的函数,SQUARE(数学表达式);
POWER(数学表达式,2)=SQUARE(数学表达式)
POWER(数学表达式,0.5)=SQRT(数学表达式)
二、常用的日期函数
1、GETDATE:
获取当前安装数据库系统的计算机系统的时间,GETDATE();YYYY-MM-DD-HH-MM-SSMSMSMS
2、DATEDIFF:
获取两个日期之间的差值,差值的类型可以是以年、月、季度、星期、天、小时数、分钟、秒数来表示,DATEDIFF(差值类型,开始日期,结束日期)
3、YEAR:
获取日期的年份,YEAR(日期)
4、MONTH:
获取日期的月份,MONTH(日期)
5、DAY:
获取日期号数,DAY(日期)
三、字符函数
1、LEN:
获取字符串的长度的,LEN(字符串表达式)
2、LEFT:
从字符串的左边开始获取定义好的数字的字符串,LEFT(字符串表达式,数字)
3、RIGHT:
从字符串的右边开始获取定义好的数字的字符串,RIGHT(字符串表达式,数字)
4、UPPER,LOWER:
字母大小转换函数。
5、SUBSTRING:
取子串。
从字符串的第I个位置开始,连取N个字符,SUBSTRING(字符串,I,N)
SUBSTRING(身份证号码,7,8)
四、统计(聚合)函数
1、SUM:
求和函数。
求某个字段的和值。
SUM(列名);
2、AVG:
求平均值函数,求某个字段上所有数据平均值,AVG(字段名);
3、COUNT:
求记录数,求查询结果的行数,COUNT(*或列名);
4、MIN,MAX:
求最小值和最大值。
MIN/MAX(列名);
五、数据类型转换函数(将字符转换日期类型,将字符串转换为数字)
1、CAST:
CAST(表达式AS希望的数据类型)
CAST(‘123456’ASINT);
CAST(‘2005-5-9’ASDATETIME)
2、CONVERT
CONVERT(希望转换成的数据类型,表达式)
CONVERT(DATETIME,‘2005-5-9’)
1997-01-01:
字符串
DATETIME:
YYYY-MM-DD-HH-MM-SS-MMM
数据库中表名
实际意义
与它相关表
备注
CK_TABLE
出库记录
‘1999-09-09’‘02-03-07’
‘225’》‘2-2-5’
CAST(LEFT(‘225’,2)+‘-’+SUBSTRING(‘225’,3,2)+‘-’+RIGHT(‘225’,2)ASDATETIME)
SQL语句执行次序:
③SELECT。
。
。
。
。
。
①FROM。
。
。
。
。
。
。
②WHERE。
。
。
。
。
。
。
froma_km1999k,a_km1999k1,a_km1999k2,a_km1999k3
WHEREk1.kmdm=left(k.kmdm,3)
ANDk2.kmdm=left(k.kmdm,5)
ANDk3.kmdm=left(k.kmdm,7)
INNERJOIN:
取交集
K1,K2,K3
K
K1
K2
K3
102
102
102
102
10201
10201
10201
10201
22105
22105
22105
22105
2210501
2210501
2210501
2210501
INNERJOIN:
可以用普通的查询来实现,连接成为了查询条件,查询条件的关系是与关系。
从SYSOBJECTS表中找出表名为A_KM1999表的ID号,再根据这个ID号,从表SYSCOLUMNS中找出A_KM1999表的所有字段。
●T-SQL总结
1、变量:
必须先用DECLARE来定义,才能使用,
变量的命名必须要在最前面加@符号,定义变量时要指明变量的数据类型,以及它的长度(字符型变量指定长度),变量赋值用SELECT来赋值,或用SET来赋值。
2、输出到系统消息
用PRINT命令来输出消息,或用SELECT来输出到网格。
3、返回值
用RETURN命令来强制程序块(存储过程)返回给上一级程序(可能也是一个存储过程)或调用它的程序一个值。
4、程序控制命令
(1)顺序命令:
一条接一条执行,如DECLARE,SELECT,PRINT等。
(2)条件分支命令:
IF条件表达式
BEGIN
END
ELSEIF条件表达式
BEGIN
END
ELSE
BEGIN
END
用CASE来实现多分支结构
CASE表达式
WHEN表达式值THEN表达式值
ELSE表达式值
END
(3)循环命令
WHILE
BEGIN
END
5、SQL使用。
T—SQL常用于一些处理逻辑比较复杂的处理。
还可以用它编写存储过程和用户自定义的函数。
●如何来编写存储过程
游标的格式
1、定义游标
DECLARE游标名CURSORFOR
SELECT列名1,列名2。
。
。
。
。
。
。
FROM表名
WHERE条件表达式
2、打开游标
OPEN游标名
3、把游标中的变量的值赋给一个T-SQL变量
FETCHNEXTFROM游标名INTO@变量名
4、使用循环判断一条一条对记录进行处理。
WHILE@@FETCH_STATUS=0
BEGIN
语句体
FETCHNEXTFROM游标名INTO@变量名
END
5、清除游标
CLOSE游标名
DEALLOCATE游标名
●存储过程:
CREATEPROCEDURE存储过程名(@输入参数1varchar(20),@输出参数datetimeOUTPUT)as
存储过程的T-SQL语句体
GO
--求选了所有课程的学生的姓名和单位
--1.选了课了学生的学号找出来(从选课表中找);
--2.总共开了多少门课(课程表中找)=N;
--3.选了N门课的学生的学号
--4.找出这些学号的姓名和单位
selectSN,SDfromstedents
wheresnumin
(selectsnumfromselectcoursesc
innerjoincoursec
onum=um
groupbysnum
havingcount(um)=
(selectcount(distinctcnum)
fromcourse))
selectSNUM,SNfromstedents
wheresnumin
(selectsnumfromselectcoursesc,coursec
WHEREum=um
groupbysnum
havingcount(um)>5)
a01ttt
a02fgf
a03
fgdfga04
sdfsda05
wrewera06
dfdsa07
sf
升级会员 