Защита данных

Управление структурой БД

 

Администратор базы данных принимает активное участие в проектировании и реализации БД и далее, в ходе эксплуатации, следит, контролирует и управляет созданной структурой.

Требования к структуре БД могут меняться в процессе её эксплуатации. Это может быть обусловлено рядом причин: изменением или расширением автоматизируемых бизнес—процессов предприятия, реструктуризацией БД вследствие её дополнительной нормализации или денормализации, реформатизацией БД (переход в среду другой СУБД).

АБД, обладающий полными правами на структуру БД, выдает права на управление схемами (подсхемами) БД прикладным программистам в рамках решаемых ими задач. Прикладной программист, владея схемой, управляет структурой БД в рамках этой схемы. Администратор базы данных участвует в проектировании новых фрагментов БД, согласуя эти новые фрагменты с существующей, основной частью схемы БД. В обязанности АБД входит также документирование процесса управления базой данных. Важно знать, какие модификации были произведены, когда и каким образом. Это может быть реализовано с помощью создания соответствующих объектов БД. Например, триггеров, создающих записи в специальных таблицах в ответ на какие—либо действия с таблицей, для которой создан триггер. Такое фиксирование помогает решить ряд проблем при возникновении конфликтных ситуаций.

 

 

Важными факторами, влияющими на работу в сети БД, хранящей большой объем совместно используемых данных, являются её целостность, стабильность и надежность. Обобщение всех вопросов, связанных с этими тремя факторами называется защитой данных. Обеспечение защиты данных – одна из основных задач при проектировании и эксплуатации АИС. Способы обеспечения защиты данных при выполнении операций над данными имеют общее название управление данными. Обеспечение защиты данных является прямой функцией администратора БД

Защита данных рассматривается в 2—х аспектах.

1 Управление доступом – защита данных от несанкционированного (преднамеренного, незаконного) доступа, поддержка функции секретности БД.

2 Управление целостностью – защита данных в БД от неверных, непреднамеренных изменений и разрушений – поддержка функции безопасности БД. Обеспечение целостности данных и целостности всей БД — часть решения этой проблемы

Поддержание целостности состоит в обеспечении правильности БД в любой момент времени и рассматривается, в свою очередь, в следующих аспектах.

1 Обеспечение достоверности. Состоит в предотвращении возможности появления недопустимых значений данных из—за ошибки в нарушении ограничений целостности БД. Задача решается как средствами СУБД, так и приложений.

2 Управление параллелизмом. Управление данными должно осуществляться таким образом, чтобы при одновременном выполнении нескольких операций целостность БД не нарушалась.

3 Восстановление. При возникновении неисправности со стороны программного или аппаратного обеспечения системы необходимо иметь возможность за предельно короткое время восстановить то состояние БД, которое было перед сбоем.

Вопросы и управления доступом и управления целостностью тесно соприкасаются между собой, и во многих случаях для их решения могут быть использованы одни и те же механизмы. Различие между этими понятиями: управление доступом – это защита БД от преднамеренного (поддержка функции секретность) разрушения; управление целостностью — это защита БД от непреднамеренного (поддержка функции безопасности) разрушения. В целом, система безопасности, как и цепь, сильна ровно настолько, насколько сильно ее слабейшее звено.

Существуют компьютерные и некомпьютерные методы и приемы защиты данных. Вначале рассмотрим компьютерные средства контроля.