Проблемы многопользовательских баз данных. Администратор базы данных, его функции
Пользователь БД - это физическое или юридическое лицо, которое имеет доступ к БД и пользуется услугами информационной системы для получения информации. Категории: - конечный пользователь; - администратор БД; - разработчики и администраторы приложений.
Проблемы многопользовательских БД:
Естественным следствием развития СУБД является проблема организации совместной работы нескольких пользователей с одной и той же совокупностью данных, или, проблемы многопользовательского доступа к данным.
Прежде всего ситуация разделения одной и той же совокупности данных между несколькими пользователями может приводить к возникновению конфликтов (попытка единовременного изменения одной и той же записи, совпадение операций чтения и удаления информации и т. д.).
С точки зрения организации совместного доступа к данным со стороны нескольких пользователей режимы работы с ними делятся на режим монопольного (эксклюзивного) доступа и режим общего (разделенного) доступа.
Режим монопольного доступа к базе данных предусматривает, что только один из пользователей (программных процессов) может работать с ней, а возможность ее открытия другими пользователями (процессами) блокируется. Открытие базы данных в монопольном режиме, как правило, используется для выполнения операций по изменению структуры таблиц и связей между ними, экспорта большого количества информации, выполнения служебных операций с данными (сохранение, восстановление, сжатие) и т. п.
Соответственно, в режиме разделенного доступа сразу несколько пользователей могут работать с базой данных. Для предотвращения возможных конфликтов при попытках со стороны различных пользователей изменить одни и те же записи в СУБД используется механизм блокировок. Блокировка того или иного объекта в случае работы с ним какого-либо пользователя означает предотвращение любых других попыток изменить этот объект, но при этом сохраняется возможность его чтения. Таким образом, механизм блокировок предоставляет более гибкие возможности для манипуляций с данными по сравнению с режимом монопольного доступа.
Администратор БД – это лицо или группа лиц, отвечающих за выработку требований к базе данных, ее проектирование, создание, эффективное использование и сопровождение.
Осн. ф-и администратора:
- анализ предметной области
- проектирование структуры БД
- задание ограничений целостности при описании структуры БД
- первоначальная загрузка и ведение БД
- защита данных
- обеспечение восстановления БД
- анализ обращений пользователей
- анализ эффективности функционирования БД
- работа с конечными пользователями
- подготовка и поддержание системных ср-в
- организационно-методическая работа по проектированию БД
77. Актуальность защиты БД. Причины, вызывающие ее разрушение. Правовая охрана баз данных.
По мере того как деятельность организаций всё больше зависит от компьютерных информационных технологий, проблемы защиты баз данных становятся всё более актуальными. Угрозы потери конфиденциальной информации стали обычным явлением в современном компьютерном мире. Если в системе защите есть недостатки, то данным может быть нанесен ущерб, который может быть выражен в: нарушении целостности данных, потере важной информации, попадании важных данных посторонним лицам и т.д.
Ущерб: - нарушение целостности данных
- потеря важной информации
- попадание конфеденциальных данных посторонним лицам и т.д.
Основн методы защиты: - защита паролем; - разгранич прав доступа к объектам БД; - защита полей и записей таблиц БД.
Шифрование – преобраз читаемого текста в нечитаемый при помощи некоторого алгоритма, применяемый для защиты данных.
Процесс дешифрования – восстановление данных в исходн состояние.
Права доступа определяют возм-ть действий над объектами.
Владелец объекта, польз-ль создавший объект, администратор – имеют все права. Остальные польз-ли к различн объектам имеют различн ур-ни доступа. Разрешени к конкретн объекту сохр-ся в файле группы: - имена учетн записей; - параметры полей; - имена групп, в котор входят поля.
Права доступа к табл.: - просмотр/чтение данных; - изменение/редактирование данных; - добавление новых записей; - добавл/удал данных; - изменен стр-ры табл.
Права доступа к полям табл: - полн запрет доступа; - только чтение; - разрешение всех операций.
Права доступа к файлам: - вызов для работы и проектирования; - запреты отдельн элем-ов.
Дополнит ср-ва защиты: - обеспеч цел-ти связей табл; - орг-ия совместн исп-я объ-в БД в сети; - повышен достов-ти вводим данных; -
Правовая охрана БД:
Республика Беларусь стремится к созданию цивилизованного информационного рынка. Об этом свидетельствуют принятые указы, постановления, законы:
- Об информатизации;
- О научно-технической информации;
- О национальном архивном фонде и архивах в Республике Беларусь
- О печати и других средствах массовой информации
- О правовой охране программ для ЭВМ и баз данных
- О введении в действие Единой системы классификации и кодирования технико-экономической и социальной информации Республики Беларусь и др.
78. Методы защиты баз данных: защита паролем, шифрование, разграничение прав доступа.
Осн. методы защиты БД:
- защита паролем
- шифрование данных и программ
- разграничение прав доступа к объектам БД
- защита полей и записей таблиц БД
Защита паролем представляет собой простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются пользователями или администраторами БД. Учет и хранение паролей выполняется самой СУБД. Обычно, пароли хранятся в определенных системных файлах СУБД в зашифрованном виде. После ввода пароля пользователю СУБД предоставляются все возможности по работе с БД.
Шифрование – преобразование читаемого текста в нечитаемый при пом. некот. алгоритма; применяется для защиты уязвимых данных.
Процесс дешифрования восстанавливает данные в исх. состояние.
Права доступа определяют возм-ть действия над объектом.
Владелец объекта – пользователь, создавший объект.
Остальные пользователи к разным объектам могут иметь разные уровни доступа.
Разрешение на доступ к конкр. объектам БД сохраняется в файле рабочей группы. Файл раб. группы содержит д-е о пользователях группы: имена учетных записей пользователей, пароли пользователей, имена групп, в кот. входят пользователи.
Права доступа к таблицам:
- просмотр (чтение) д-х
- изменение (ред-е) д-х
- добавление новых записей
- доб-е и удаление записей
- изменение стр-ры таблицы.
Права доступа к полям таблицы:
- полный запрет доступа
- только чтение
- разрешение всех операций (просмотр, ввод значений, удаление и изменение)
Права доступа к формам:
- вызов для работы и проектирование (реж. конструктора)
- защита отдельных эл-в
Доп. ср-ва защиты:
- встроенные средства контроля значений данных в соответствии с типом
- повышение достоверности вводимых данных
- обеспечение целостности связей таблицы
- организация совместного использования объектов БД в сети.