本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料庫的特性
在應用程式可以存取資料庫之前,必須先進行驗證,以確保允許應用程式使用資料庫。必須對其進行授權,以便應用程式執行其具有許可的動作。
下列圖表說明用戶端與關聯式資料庫及 Amazon DynamoDB 的互動。
下表提供用戶端互動任務的詳細資訊。
| 特性 | 關聯式資料庫管理系統 (RDBMS) | Amazon DynamoDB |
|---|---|---|
| 存取資料庫的工具 |
大多數關聯式資料庫都提供命令列介面 (CLI),以便您可以輸入 ad hoc SQL 陳述式並立即查看結果。 |
在大多數的案例中,您會撰寫應用程式程式碼。您也可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 或無SQL工作台將臨機操作請求傳送至 DynamoDB 並檢視結果。PartiQL 是一種SQL相容的查詢語言,可讓您選取、插入、更新和刪除 DynamoDB 中的資料。 |
| 連線到資料庫 | 應用程式會建立並維持與資料庫的網路連線。當應用程式完成時,它會終止連線。 | DynamoDB 是一項 Web 服務,與該服務之間的互動是無狀態的。應用程式不需要維持耐久性網路連線。相反地,會使用 HTTP (S) 請求和回應來與 DynamoDB 的互動。 |
| 身分驗證 | 應用程式在經過驗證前無法連線到資料庫。RDBMS可以執行驗證本身,也可以將此工作卸載至主機作業系統或目錄服務。 | 每一個發送至 DynamoDB 的請求都必須附有密碼編譯簽章,此簽章會驗證該特定請求。提 AWS SDKs供建立簽名和簽署要求所需的所有邏輯。如需詳細資訊,請參閱中的簽署 AWS API要求AWS 一般參考。 |
| 授權 | 應用程式只能執行獲得授權的動作。資料庫管理員或應用程式擁有者可以使用SQLGRANT和REVOKE陳述式來控制對資料庫物件 (例如表格)、資料 (例如表格中的資料列) 的存取,或是發出特定SQL敘述句的能力。 |
在 DynamoDB 中,授權由 AWS Identity and Access Management () IAM 處理。您可以撰寫IAM政策來授與 DynamoDB 資源 (例如資料表) 的權限,然後允許使用者和角色使用該原則。IAM此外,還針對 DynamoDB 表格中的個別資料項目提供精細的存取控制功能。如需詳細資訊,請參閱Amazon DynamoDB 的 Identity and Access Management。 |
| 傳送請求 | 應用程式會針SQL對要執行的每個資料庫作業發出陳述式。收到SQL陳述式後,會RDBMS檢查其語法、建立執行作業的計劃,然後執行計劃。 | 應用程式會將 HTTP (S) 請求傳送至 DynamoDB。該請求包含要執行之 DynamoDB 操作的名稱及參數。DynamoDB 會立即執行請求。 |
| 接收回應 | 會RDBMS傳回SQL陳述式的結果。如果發生錯誤,會傳RDBMS回錯誤狀態和訊息。 | DynamoDB 會傳回包含作業結果的 HTTP (S) 回應。如果發生錯誤,DynamoDB 會傳回HTTP錯誤狀態和訊息。 |
