Caractéristiques des bases de données

Avant que votre application puise accéder à une base de données, elle doit être authentifiée pour garantir que l'application est autorisée à utiliser la base de données. Elle doit être autorisée de manière à ce que l'application ne puisse effectuer que les actions pour lesquelles elle possède des autorisations.

Le schéma suivant illustre l'interaction d'un client avec une base de données relationnelle et avec Amazon DynamoDB.

Le tableau suivant propose plus d'informations sur les tâches liées à l'interaction client.

Caractéristiques	Système de gestion de base de données relationnelle () RDBMS	Amazon DynamoDB
Outils pour accéder à la base de données	La plupart des bases de données relationnelles disposent d'une interface de ligne de commande (CLI) qui vous permet de saisir SQL des instructions ad hoc et de voir les résultats immédiatement.	Dans la plupart des cas, vous écrivez le code de l'application. Vous pouvez également utiliser le AWS Management Console, le AWS Command Line Interface (AWS CLI) ou No SQL Workbench pour envoyer des requêtes ad hoc à DynamoDB et afficher les résultats. PartiQL, un langage de requête SQL compatible, vous permet de sélectionner, d'insérer, de mettre à jour et de supprimer des données dans DynamoDB.
Connexion à la base de données	Un programme d'application établit et gère une connexion réseau avec la base de données. Lorsque l'application est terminée, il met fin à la connexion.	DynamoDB est un service web, et les interactions avec celui-ci sont sans état. Les applications n'ont pas besoin de maintenir des connexions réseau permanentes. Au lieu de cela, l'interaction avec DynamoDB s'effectue à HTTP l'aide de requêtes et de réponses (S).
Authentification	Une application ne peut pas se connecter à la base de données tant qu'elle n'est pas authentifiée. Il RDBMS peut effectuer l'authentification lui-même ou déléguer cette tâche au système d'exploitation hôte ou à un service d'annuaire.	Chaque demande adressée à DynamoDB doit être accompagnée d'une signature de chiffrement qui authentifie cette demande particulière. Ils AWS SDKs fournissent toute la logique nécessaire pour créer des signatures et des demandes de signature. Pour plus d'informations, consultez la section Signature AWS API des demandes dans le Références générales AWS.
Autorisation	Les applications ne peuvent exécuter que les actions pour lesquelles elles sont autorisées. Les administrateurs de base de données ou les propriétaires d'applications peuvent utiliser les REVOKE instructions SQL GRANT et pour contrôler l'accès aux objets de base de données (tels que les tables), aux données (telles que les lignes d'une table) ou la possibilité d'émettre certaines SQL instructions.	Dans DynamoDB, l'autorisation est gérée AWS Identity and Access Management par (). IAM Vous pouvez rédiger une IAM politique pour accorder des autorisations sur une ressource DynamoDB (telle qu'une table), puis autoriser les utilisateurs et les rôles à utiliser cette politique. IAMpropose également un contrôle d'accès précis pour les éléments de données individuels dans les tables DynamoDB. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour Amazon DynamoDB.
Envoi d'une demande	L'application émet une SQL instruction pour chaque opération de base de données qu'elle souhaite effectuer. À la réception de la SQL déclaration, il RDBMS vérifie sa syntaxe, crée un plan pour effectuer l'opération, puis exécute le plan.	L'application envoie HTTP (S) des requêtes à DynamoDB. Une requête contient le nom de l'opération DynamoDB à effectuer, ainsi que les paramètres de celle-ci. DynamoDB exécute la requête immédiatement.
Réception d'une réponse	RDBMSRenvoie les résultats de la SQL déclaration. En cas d'erreur, un message et un statut d'erreur sont renvoyés. RDBMS	DynamoDB renvoie HTTP une réponse (S) contenant les résultats de l'opération. En cas d'erreur, DynamoDB renvoie un état d'HTTPerreur et des messages.