Триколор 

Языки описания данных и манипулирования данными. Языковые и программные средства субд

Языки описания данных - это языки высокого уровня декларативного (непроцедурного) типа, предназначенные для формализованного описания типов данных, их структур и взаимосвязей. Исходные тексты описания данных на этом языке после трансляции отображаются в управляющие таблицы, задающие размещение в памяти ЭВМ и связи между собой рассматриваемых данных. В соответствии с этими описаниями СУБД находит в базе требуемые данные, преобразует их и передает, например, в прикладную программу пользователя, которой они потребовались. При записи данных в базу СУБД по этим описаниям определяет место в памяти ЭВМ, куда их требуется поместить, преобразует к заданному виду и устанавливает необходимые связи.

Первая из этих функций обеспечивается языком описания данных (ЯОД). Его часто называют также языком определения данных. Описание базы данных средствами ЯОД называется схемой базы данных. Оно включает описание структуры базы данных и налагаемых на нее ограничений целостности данных. Помимо указанных функций, ЯОД некоторых СУБД обеспечивают также возможности задания в схеме ограничений доступа к данным или полномочий пользователей. Схема базы данных представляет интенсиональную модель предметной области в среде системы базы данных. Язык манипулирования данными (ЯМД) позволяет выполнять операции манипулирования данными в базе данных. Характер этих операций зависит от конкретной модели данных. Но в любом случае в таких языках предусматриваются операции вставки новых данных в базу данных, удаление или обновление имеющихся данных. В некоторых моделях данных предусматриваются дополнительно навигационные операции, позволяющие перед выполнением операции позиционироваться на нужном экземпляре данных в базе данных. Этот экземпляр данных становится текущим. Возможны различные побочные эффекты распространение операции по структуре базы данных, автоматическое формирование новых связей между экземплярами данных, вычисление производных данных и т.п. В так называемых графовых моделях данных (иерархической, сетевой) аргументом каждой операции манипулирования данными является единственный экземпляр данных. В то же время операции в реляционной модели имеют множественный характер.

ЯОД и ЯМД не всегда синтаксически оформляются в виде самостоятельных языков. Они могут быть составными частями единого языка данных, сочетающего возможности определения данных и манипулирования данными. Имеются многочисленные примеры языков СУБД, объединяющих возможности описания данных и манипулирования данными в единых синтаксических рамках. Наиболее распространенным среди языков такого рода является язык SQL.

Язык определения данных (ЯОД).

Создание таблицы

Оператор CREATE служит для создания любого типа объектов, из которых состоит база данных, в том числе таблиц.

Синтаксис команды создания таблицы:

CREATE TABLE имя_таблицы(

поле1 тип1 [ограничения],

[поле2 тип2 [ограничения], …]);

Возможные ограничения в таблицах:

  • * NOT NULL - значение атрибута должно быть определено (опция NOT NULL);
  • * UNIQUE - значения атрибутов являются уникальными (уникальный ключ);
  • * PRIMARY KEY - атрибут является первичным ключом (первичный ключ);
  • * CHECK - определяет условие, которому должны удовлетворять значения атрибута (домен);
  • * DEFAULT - присвоение значений «по умолчанию» для атрибутов.

Например:

CREATE TABLE Dealers1(

Name VARCHAR2(30),

Procent NUMBER(4,2),

Comments VARCHAR2(50) DEFAULT `no comments");

Язык определения данных (DDL - Data Definition Language) предоставляет пользователям средства указания типа данных и их структуры, а также средства задания ограничений для информации, хранимой в базе данных.

Операторы: CREATE, ALTER(cм 14), DROP.

СУБД - это совокупность языковых и программных средств, предназначенных для создания, ведения и совместного использования БД многими пользователями. Функции СУБД - это описание данных, манипулирование данными, их использование. Данные функции реализуются благодаря наличию у СУБД языка описания данных (ЯОД), языка манипулирования данными (ЯМД) и языка запросов.

ЯОД включает язык логического описания данных и язык описания физических данных. Язык логического описания данных предусматривает идентификацию файлов БД, объектов БД, полей БД и их типов; определяет длину записей, полей, порядок полей в записи, диапазоны допустимых значений полей и др. Используя этот язык, пользователь формирует свой взгляд на БД – создается логическая БД. Язык описания физических данных определяет способы размещения данных на машинных носителях, способы их адресации и поиска. Посредством этого языка формируется взгляд системы на БД – создается физическая БД.

ЯМД дает возможность реорганизации данных в базе (добавления новых, удаления ненужных, обновления существующих).

Язык запросов обеспечивает доступ к данным и извлечение их по запросам пользователей.

Языковые средства могут быть реализованы различными способами: синтаксическими конструкциями (командами), меню, диалоговыми сценариями, таблицами.

У многих СУБД возможности описания, манипулирования и чтения данных объединены в единых синтаксических рамках - рамках языка SQL, широко используемого как языка баз данных.

Часто пользователю требуется более сложная аналитическая обработка данных базы, не достигаемая через систему меню СУБД. В этом случае приходится разрабатывать прикладные программы. Для их создания СУБД имеют встроенный язык программирования .

Благодаря языковым средствам обеспечивается доступ пользователей к БД в абстрактных терминах, не связанных со способами хранения данных в компьютере.

Программные средства СУБД обеспечивают работу с физической БД и выполнение всех ее функций, реализуют функции хранения, изменения и обработки данных. Программные компоненты: – менеджер данных; – менеджер буферов; – менеджер транзакций и т.д.

Благодаря своим развитым функциональным возможностям СУБД используются в качестве мощного инструментального средства для создания и ведения информационной БД автоматизированных информационных систем (АИС), позволяющие сокращать сроки их разработки, экономить трудовые, материальные и финансовые ресурсы.

16. Архитектура субд. Средства проектирования, подсистема обработки, ядро субд.

Функции СУБД: 1) определение данных (определение структуры данных, их типа, связей между данными и другие вопросы); 2) обработки данных (сортировка, фильтрация, вычисления, группировка и т.д.); 3) управления данными (организация защиты, восстановление в случае повреждения, обеспечение целостности данных.).

1.Аппаратное обеспечение. Для работы СУБД обычно требуется некоторый минимум оперативной и дисковой памяти, но такой минимальной конфигурации может оказаться совершенно недостаточно для достижения приемлемой производительности системы.

2.Программное обеспечение. Этот компонент включает операционную систему, программное обеспечение самой СУБД, прикладные программы, включая и сетевое программное обеспечение, если СУБД используется в сети.

3.Данные – наиболее важный компонент с точки зрения конечных пользователей. База данных содержит как рабочие данные, так и метаданные, т.е. "данные о данных".

4.Процедуры, к которым относят регистрацию в СУБД; использование отдельного инструмента СУБД или приложения; запуск и останов СУБД; создание резервных копий СУБД; обработка сбоев аппаратного и программного обеспечения.

5.Пользователи: клиенты БД, администратор БД, прикладные программисты.

Современные СУБД различаются по своим характеристикам и выполняемым ими функциям. Однако практически во всех из них можно выделить три компонента: 1) подсистема средств проектирования; 2) подсистема средств обработки; 3) ядро СУБД.

Подсистема средств проектирования представляет собой набор инструментов, обеспечивающих проектирование и реализацию баз данных и их приложений. Обычно включает в себя средства для создания таблиц, форм, запросов и отчетов.

Подсистема обработки обеспечивает работу с компонентами, созданными с помощью средств проектирования. Это – процессор форм, процессор запросов, генератор отчетов, средства обработки, основанные на процедурных языках.

Ядро системы выполняет функцию посредника между подсистемами проектирования и обработки и данными. Ядро СУБД получает запросы от двух других компонентов и преобразует их в команды операционной системы, выполняющие запись и чтение данных с физического устройства. Ядро является основной резидентной частью СУБД. Оно обладает собственным интерфейсом, не доступным непосредственно пользователям.

Языковые средства СУБД используются для выполнения функций описания представления базы данных (язык описания данных), для выполнения операций манипулирования данными (язык манипулирования данными) и предоставления данных пользователям о их запросам (язык запросов).

Функции СУБД

  • 1. Управление данными во внешней памяти;
  • 2. управление буферами во внешней памяти:

буферизация состоит в том, чтобы сгладить разно скоростную работу между внешней и внутренней памятью.

При работе с БД СУБД может установить большую или меньшую актуальность каких-то данных. Наиболее актуальные данные могут всё время храниться в буфере. Эта функция повышает эффективность обработки данных.

3 . управление транзакциями(transactions):

транзакция - последовательность операций над данными из БД, которая рассматривается СУБД как логическое единое целое. Под логическим единым целым понимается то, что СУБД фиксирует начало набора операций и его конец. Эта функция необходима, чтобы поддерживать целостность и логическую непротиворечивость данных, а также безопасное управление данными. Транзакция должна закончиться либо фиксацией нового состояния(commit), либо восстановлением предыдущего состояния(rollback). Существует возможность параллельного выполнения нескольких транзакций (но иногда это невозможно). Сериальное выполнение транзакций - выполнение в соответствии с так называемым сериальным планом. Сериальный план - план выполнения транзакций, при котором эффект смеси транзакций эквивалентен их последовательному выполнению. Алгоритмы сериализации основаны на сериальных (синхронизационных) захватах. Цель таких захватов: построение сериального плана.

4. журнализация - ведение каких-то журналов:

существует два вида сбоев:

  • - мягкий, связанный с пропаданием питания, аварийной остановкой работы машины, сбоем ОС;
  • - жёсткий - характеризуется потерей информации на внешних носителях (авария HD).

При любом виде сбоев необходимо предусматривать восстановление информации. Это подразумевает хранение избыточной дополнительной информации. Такая информация, необходимая для восстановления, хранится в журналах. Журнал - это часть СУБД, которая недоступна пользователю, и которая поддерживается с особой тщательностью. Журнал хранится либо в нескольких копиях, либо на нескольких носителях. Журнал используется, чтобы фиксировать к нём все изменения, которые производятся над данными. С этой точки зрения можно рассмотреть две версии журнала:

  • - журнал локальных изменений - фиксирует отдельные операции, связанные с изменением страниц внешней памяти;
  • - журнал глобальных изменений - фиксирует результаты транзакций или транзакционных наборов.

При пользовании журналом используется стратегия упреждающей записи WAL(Write Ahead Log). Смысл этой стратегии состоит в том, чтобы сделать запись об изменениях прежде самих изменений.

При жёстком сбое нужна копия журнала и архивная копия БД, при этом архивная копия и журнал должны быть согласованы - это важная задача БД.

5. поддержка языков данных(Data Language)

существует две задачи информационных систем:

  • - описание структуры данных;
  • - манипулирование этими данными.

Раньше эти задачи решались с помощью языковых средств. Т.е. поддерживался язык описания данных SDL(Schema Definition Language) и язык манипулирования данными DML(Data Manipulation Language). В задачу SDL входило предоставление средств для именования объектов БД, типизации отдельных элементов и описания связей между элементами данных. DML поддерживает описание действий по изменению тех объектов, которые описаны на SDL.

В современных СУБД функции этих языков объединяются в структурированный язык запросов SQL(Structured Queried Language). Компилятор SQL производит преобразование описаний и запросов во внутреннее представление данных. Благодаря этому центральная управляющая часть СУБД работает только с внутренними представлениями, что обеспечивает эффективную работу.

SQL содержит:

  • - средства для описания ограничений целостности;
  • - средства для авторизации доступа к разным объектам:

суть состоит в том, что с каждым объектом связывается набор допустимых действий и круг пользователей, обладающих разными полномочиями. Полномочия и действия описываются в разных таблицах. Языковое средство позволяет контролировать это.

По функциональным возможностям выделяют следующие категории языков:

  • 1. Языки, имеющие только возможности запросов. Они обеспечивают вывод требуемых данных на экран или печать в нужном формате. В настоящее время используются редко.
  • 2. Комплексные языки запросов/обновлений. Это более развитые языки; они позволяют формулировать сложные запросы, относящиеся к нескольким взаимосвязанным записям, и обновлять данные так же легко, как и формулировать запросы. Используя их, пользователи могут создавать свои собственные файлы.
  • 3. Генераторы отчетов. Они дают возможность выбирать нужные данные из файлов или баз данных и форматировать их в виде требуемых форм документов.
  • 4. Графические языки. Использование графических средств в настоящее время постоянно расширяется. С их помощью можно выводить данные в виде различных графиков и диаграмм, а также использовать другие изобразительные возможности. Как и генераторы отчетов, графические языки позволяют осуществлять отбор информации из файлов или баз данных по различным критериям, а также выполнять арифметические и логические манипуляции с данными.
  • 5. Инструментальные средства поддержки решений. Языки этого типа предназначены для создания систем принятия решений. Это могут быть системы типа «что-если», системы, выполняющие временной или трендовый анализ, и др. Возможно использование как универсальных, так и проблемно-ориентированных средств.
  • 6. Генераторы приложений. Обеспечивают возможность описания непроцедурным путем требуемой обработки информации и дальнейшей автоматической генерации программ.
  • 7. Машинно-ориентированные языки спецификаций. Фактически являются генераторами приложений, дальнейшим их развитием. В отличие от генераторов приложений языки спецификаций более универсальны и позволяют специфицировать приложения разных типов.
  • 8. Языки очень высокого уровня. В большинстве случаев приложения строятся с помощью непроцедурных языков. Однако некоторые языки являются процедурными (например, NOMAD), но программирование на них значительно короче, чем, например, на Cobol.
  • 9. Параметризированные пакеты прикладных программ (ППП). Эта категория программных средств известна давно, и «4-е поколение» относится к таким ППП, которые допускают легкую модификацию самого пакета, позволяют пользователям генерировать собственные отчеты, запросы к базе данных и т.д.
  • 10. Языки приложений. Многие языки 4-го поколения являются универсальными, другие - спроектированы для специфических приложений. Примерами таких языков являются языки для управления финансами, управления работой станков с программным управлением и т.д.

19.4. Языковые средства систем управления

базами данных

Функциональные возможности моделей данных становятся до-ступными пользователям СУБД благодаря ее языковым средствам. В данном случае речь идет о пользователях СУБД, к числу которых можно отнести: персонал администрирования данными, разработ-чиков прикладных программ на основе СУБД и конечных пользова-телей системы. Пользователи каждой их этих категорий могут иметь специально предназначенные для них интерфейсы на том или ином уровне архитектуры системы.

Реализация языковых средств интерфейсов может быть осуще-ствлена различными способами:

для высококвалифицированных пользователей языковые сред-ства представляются в их явной синтаксической форме;

в других случаях функции языков могут быть доступны косвен-ным образом, когда они реализуются в форме различного рода меню, диалоговых сценариев или заполняемых пользователем таблиц. По таким входным данным интерфейсные средства формируют адекват-ные синтаксические конструкции языка интерфейса и передают их на исполнение или включают в генерируемый код языка приложе-ния. Интерфейсы с неявным использованием языка широко исполь-зуются в СУБД для персональных ЭВМ. В этом случае используется (для реляционных СУБД), например, табличный язык Query-By-Example (QBE), разработанный М.Злуфом.

Языковые средства используются для выполнения двух основ-ных функций:

для описания представления базы данных на управляемых уров-нях архитектуры системы;

для инициирования выполнения операций манипулирования данными.

Первая из этих функций обеспечивается языком описания данных (ЯОД, Shema Definision Language), Его часто называют языком опре-деления данных. Описание данных средствами ЯОД называют схе-мой базы данных. Оно включает описание логической структуры данных и налагаемых на нее ограничений целостности в рамках тех правил, которые регламентированы моделью данных используемой СУБД. Помимо указанных функций, ЯОД некоторых СУБД обеспе-чивает возможности задания ограничения доступа к данным или пол-номочий пользователей.

Кроме того, многие системы не имеют своих самостоятельных языков для спецификации многоуровневых отображений данных. В таких случаях определение способов отображения также описывает-ся средствами ЯОД одного из смежных архитектурных уровней. Они при этом включаются в схему базы данных.

Стоит заметить, что при проектировании архитектуры системы часто не уделяют внимания обеспечению естественного разделения функций архитектурных уровней. В результате в значительной мере утрачивается возможность достижения той степени независимости данных, которая потенциально способна обеспечить «чисто» реали-зованная многоуровневая архитектура. Наиболее часто встречающи-йся дефекты архитектуры заключаются в том, что спецификации некоторых характеристик организации хранимых данных, законное место которых в схеме внутреннего представления, попадают в схему концептуального уровня.

ЯОД не всегда синтаксически оформляется в виде самостоятель-ного языка. Он может быть составной частью языка данных, сочета-ющего возможности определения данных и манипулирования ими.

Язык манипулирования данными (ЯМД, Shema Manipulation Language) позволяет запрашивать предусмотренные в системе опера-ции над данными из базы данных, т.е. содержит набор операторов манипулирования данными, позволяющий заносить данные, удалять, модифицировать или выбирать их. Аналогично ЯОД, ЯМД не обяза-тельно выступает в качестве синтаксически самостоятельного языка СУБД.

В настоящее время имеются многочисленные примеры языков СУБД, объединяющих возможности описания данных и манипули-рования данными в единых синтаксических рамках. Более того, в современных СУБД обычно поддерживается единый интегрированный язык, содержащий все необходимые средства для работы с ба-зой данных, начиная от"ее создания, и обеспечивающий базовый пользовательский интерфейс с базами данных. Наиболее популяр-ным и стандартным для реляционных СУБД является язык SQL (Structured Query Language), разработанный фирмой IBM и реализо-ванный в реляционной СУБД System R, а впоследствии и в коммер-ческой системе DB2. Другим примером языков этого класса могут служить: язык Quel системы Ingres, созданный Калифорнийским университетом, языковые средства большинства СУБД для персо-нальных ЭВМ, например язык dBase семейства СУБД фирмы Asthon-Tate и многочисленных совместимых с ним систем, язык СУБД: R:Base фирмы Microrim.

Некоторые СУБД располагают такими языками, которые не только реализуют функции определения и манипулирования данны-ми, но и обладают управляющими структурами и другими средства-ми, свойственными традиционным языкам программирования. Бла-годаря этому они могут использоваться как функционально полное средство для создания прикладных программ и для.формулировки запросов пользователей к БД. Такие языки называют автономными (язык запросов). В качестве примера приведем ранее упоминавшийся язык dBase, построенный в стиле структурного программирования.

Хотя автономные языки современных СУБД и обладают разви-тыми функциональными возможностями, существует много прило-жений, для реализации которых этих возможностей оказывается недостаточно. Наиболее распространены случаи, когда поддержива-емая модель данных оказывается слишком бедна средствами моде-лирования семантики ПО.

Как уже отмечалось, конечные пользователи информационной системы разделяются на две категории - прямые и косвенные. Те, кто относится к группе прямых пользователей, в отличие от косвен-ных, самостоятельно без посредников общается с ЭВМ. Они способ-ны разрабатывать новые приложения.

В настоящее время акцент разработки приложений все более пере-носится с профессиональных программистов на конечных пользовате-лей. Эта тенденция имеет очевидные достоинства: приложения разра-батываются быстрее; реализуются именно те алгоритмы, которые не-обходимы пользователю в момент разработки приложений; снижается себестоимость программной реализации системы и упрощается весь процесс ее разработки. Все это становится возможным, если в состав СУБД входят языки конечных пользователей, которые относят к классу автономных непроцедурных языков высокого уровня. Сегодня почти для всех промышленных систем такие языковые средства разработаны.

Языки конечных пользователей позволяют осуществлять выбор-ку данных, формировать отчеты, разрабатывать новые приложения и запрашивать выполнение уже разработанных. В некоторых языках такого типа обеспечены также возможности обновления БД и реали-зация достаточно сложных обработок данных.

Изучение простейших возможностей языков конечных пользо-вателей не требует больших затрат времени. Такой уровень подготов-ки (обычно 1-3 дня) позволит пользователю разрабатывать неслож-ные приложения.

Использование всего арсенала языков, необходимого для созда-ния сложных процедур обработки данных, требует профессиональ-ной подготовки.

Процедурный язык, при помощи которого осуществляется уп-равление базой данных, называют языком управления данными.

Язык QBE

Это язык, относящийся к классу высокоуровневых языков уп-равления базами данных и представляющий пользователю удобный и унифицированный интерфейс для осуществления операций по ведению базы данных.

Для пользователя решение основных задач производится через таблицу-шаблон, связанную с реальной БД.

Важно, что для выполнения действий над базой пользователю достаточно обладать элементарным запасом языковых средств, что-бы понимать и использовать возможности всего языка. Синтаксис языка прост, тем не менее охватывает широкий спектр сложных опе-раций. Это достигается за счет использования одинаковых операций для извлечения, манипулирования, определения и контроля данных. Операции языка «подражают» ручному манипулированию таблица-ми, сохраняя при этом все требования реляционной модели. Форми-рование операций должно следовать процессу рассуждений пользо-вателя, предоставляя тем самым свободу при их построении. Архи-тектура языка QBE направлена на удовлетворение сформулирован-ных требований.

Язык SQL

Сами по себе данные в компьютерной форме не представляют интерес для пользователя, если отсутствуют средства доступа к ним. Доступ осуществляется в виде запросов, которые формулируются на стандартном языке запросов. Сегодня для большинства СУБД таким языком является SQL.

Его появление и развитие как средства описания доступа к БД связано с созданием теории реляционных БД. Прообраз языка воз-ник в 1970 г. в лаборатории Санта-Тереза фирмы IBM в рамках научно-исследовательского проекта System/R. Сегодня - это фактичес-кий стандарт интерфейса с современными СУБД. Популярность его настолько велика, что разработчики нереляционных СУБД (напри-мер, ADABAS), снабжают свои системы SQL-интерфейсом.

Язык SQL имеет официальный стандарт - ANSI/ISO. Большин-ство разработчиков придерживаются этого стандарта, однако часто расширяют его для реализации новых возможностей обработки дан-ных.

SQL не является языком программирования в традиционном представлении. На нем пишутся не программы, а запросы к базе данных. Поэтому это язык декларативный. Это означает, что с его помощью можно сформулировать, что необходимо получить, однако нельзя указать, как это следует сделать. В частности, в отличие от процедурных языков программирования (Си, Паскаль), в языке SQL отсутствуют такие операторы, как if/then/else.

Запрос в языке SQL состоит из одного или нескольких операто-ров, следующих один за другим и разделенных точкой с запятой. Наиболее важные выделены в стандарте ANSI/ISO SQL.

Для пользователя представляют интерес не сами операторы язы-ка, а их последовательность, оформленная как единое целое и име-ющая смысл с его точки зрения. Каждая такая последовательность операторов языка SQL реализует определенное действие над БД. Оно осуществляется за несколько шагов, на каждом из которых над таб-лицами выполняются определенные действия.

Повторяем, что SQL - это язык запросов, поэтому на нем невоз-можно написать достаточно сложные прикладные программы, кото-рые работают с базой данных. Для этой цели в современных СУБД используют язык четвертого поколения (FGL - Forth Generation Language), обладающий основными возможностями процедурных языков третьего поколения (Си, Паскаль), возможностью встроить текст программы оператора SQL, и средствами управления интер-фейсом пользователя (формами, меню, вводом пользователя и т.д.). Сегодня - FGL - это один из фактических стандартов разработки приложений, работающих с БД.

Первый стандарт этого языка появился в 1989 г. - SQL-89 - и поддерживался практически всеми коммерческими реляционными СУБД. Он имел весьма общий характер и допускал широкое толко-вание. Достоинствами SQL-89 можно считать стандартизацию син-таксиса и семантики операторов выборки и манипулирования дан-ными, а также фиксацию средств ограничения целостности базы данных. Однако в нем отсутствовали такие важные разделы, как ма-нипулирование схемой БД и динамический SQL.

Неполнота стандарта SQL-89 привела к появлению в 1992 г. сле-дующей версии языка SQL. SQL-92 охватывает практически все не-обходимые проблемы: манипулирование схемой базы данных, управ-ление транзакциями и сессиями, динамический SQL. В стандарте существуют три уровня: базовый, промежуточный и полный. Только в. последнее" время СУБД ведущих производителей обеспечивается совместимость с полным вариантом языка.

Появление новых требований пользователей к СУБД и обраба-тываемым данным привели к тому, что в настоящее время ведется работа по разработке SQL 3. Эта версия языка, видимо, будет иметь в своем составе механизм триггеров, определение произвольного типа данных, серьезные объекты расширения. Пока же крупнейшие производители СУБД затягивают разработку этого стандарта, совер-шенствуя и расширяя собственные версии языка SQL.

19.5. Основы информационной безопасности

систем управления базами данных

Системы управления базами данных стали основным инструмен-том, обеспечивающим хранение больших массивов информации. Современные информационные приложени-я опираются, как уже говорилось, в первую очередь на многопользовательские СУБД. В этой связи пристальное внимание в настоящее время уделяется про-блемам обеспечения информационной безопасности, которая опре-деляет степень безопасности организации, учреждения в целом.

Под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естест-венного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

В целях защиты информации в базах данных на практике важ-нейшими являются следующие аспекты информационной безопас-ности (Европейские критерии):

доступность (возможность получить некоторую требуемую ин-формационную услугу);

целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного измене-ния);

конфиденциальность (защита от несанкционированного прочте-ния).

Проблема обеспечения информационной безопасности - ком-плексная, поэтому ее решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и про-граммно-техническом. К сожалению, в настоящее время особенно остро стоит проблема с соответствующим законодательством, обес-печивающим использование информационных систем.

Рассмотрим основные программно-технические меры, применение которых позволит решить некоторые из вышеперечисленных проблем:

аутентификация и идентичность;

управление доступом;

поддержка целостности;

протоколирование и аудит;

защита коммуникаций между клиентом и сервером;

отражение угроз, специфичных для СУБД.

Аутентификация и идентичность

Проверка подлинности пользователя приложений базы данных чаще всего осуществляется либо через соответствующие механизмы операционной системы, либо через определенный SQL-оператор: пользователь идентифицируется своим именем, а средством аутен-тификации служит пароль. Подобная система создает значительные сложности для повторных проверок и исключает подобные проверки перед каждой транзакцией.

Управление доступом.

Управление доступом базируется на реализации следующего минимального набора действий:

произвольное управление доступом;

обеспечение безопасности повторного использования объектов;

использование меток безопасности;

принудительное управление доступом.

Произвольное управление доступом - метод ограничения досту-па к объектам, основанный на учете личности субъекта или групп, в которую субъект входит. Эта технология обеспечивает владельцу объ-екта (представления, сервера базы данных, процедуры, таблице) пе-редачу по своему усмотрению привилегий другому лицу. Этим лицом в данной ситуации может выступать субъект-пользователь, группа пользователей и такой возможный носитель привилегий, как роль. С ролью не ассоциируют перечень допустимых пользователей - вместо этого роли защищают паролями; с точки зрения эффективности поддержания информационной безопасности роли имеют макси-мальный уровень надежности.

Привилегии распределяются в зависимости от статуса пользова-телей (администратор сервера БД и БД, прочие пользователи). Осо-бенно важным следует считать поддержание уровня защиты привилегий администратора сервера базы данных, так как компрометация его пароля может привести к серьезным проблемам для всей храня-щейся информации.

Главное достоинство применения произвольного управления доступом - гибкость, однако такие сопутствующие характеристики, как рассредоточенность управления и сложность централизованного контроля создают немало проблем для обеспечения безопасности данных.

В качестве дополнения к средствам управления доступа можно отнести безопасность повторного использования объектов, которая должна гарантироваться для областей оперативной памяти, в част-ности для буферов с образами экрана, расшифрованными паролем, для магнитных носителей. Следует обратить внимание и на обеспе-чение безопасности повторного использования субъектов. Это озна-чает лишение прав для входа в информационную систему всех поль-зователей, покинувших организацию.

Специалисты по управлению безопасностью информации счи-тают достаточным для большинства коммерческих приложений ис-пользование средств произвольного управления доступом. Тем не менее останется нерешенной одна важная проблема - слежение за передачей информации. Средства произвольного управления досту-пом не могут помешать авторизованному пользователю законным путем получить конфиденциальную информацию и сделать ее до-ступной для других пользователей. Это происходит по той причине, что при произвольном управлении доступом привилегии существу-ют изолированно от данных. Для решения этой проблемы применя-ют подход, позволяющий осуществить разделение данных по уров-ням секретности и категориям доступа, называемый метками безо-пасности.

Метка безопасности состоит из двух частей: уровня секретности и списка категорий. Первая составляющая зависит от приложения и в стандартном варианте может выглядеть как спектр значений от «совершенно секретно» до «несекретно». Вторая составляющая поз-воляет-описать предметную область, разделяя информацию «по от-секам», что способствует лучшей защищенности. Механизм меток безопасности не отменяет, а дополняет произвольное управление доступом: пользователи по-прежнему могут оперировать с таблица-ми только в рамках своих привилегий, но получать только часть дан-ных. Основная проблема, имеющая место при использовании меток безопасности, - поддержание их целостности. Это означает, что все объекты и субъекты должны быть помечены и при любых операциях с данными метки должны оставаться правильными.

Принцип принудительного управления доступом основан на сопоставлении меток безопасности субъекта и объекта. Для чтения информации из объекта необходимо доминирование метки субъекта над меткой объекта. При выполнении операции записи информации в объект необходимо доминирование метки безопасности объекта над меткой субъекта. Этот способ управления доступом называется при-нудительным, так как не зависит от воли субъектов. Он нашел при-менение в СУБД, отличающихся повышенными мерами безопасности

Поддержка целостности

Обеспечение целостности данных не менее важная задача, чем управление доступом. С точки зрения пользователей СУБД, основ-ными средствами поддержания целостности данных являются огра-ничения и правила. Ограничения могут поддерживаться непосредст-венно в рамках реляционной модели данных, а могут задаваться в процессе создания таблицы. Табличные ограничения могут относить-ся к группе столбцов, отдельным атрибутам. Ссылочные ограниче-ния отвечают за поддержание целостности связей между таблицами. Ограничения накладываются владельцем таблицы и влияют на ре-зультат последующих операций с данными. Правила позволяют вы-зывать выполнение заданных процедур при определенных измене-ниях базы данных. В отличие от ограничений, которые обеспечива-ют контроль относительно простых условий, правила позволяют проверять и поддерживать соотношения любой сложности между элементами данных в базе. Существует явное предостережение при использовании правил как инструмента информационной безопас-ности: ошибка в сложной системе правил чревата непредсказуемыми последствиями для всей базы данных.

Протоколирование и аудит

Такая мера, как протоколирование и аудит, состоит в следую-щем:

обнаружение необычных и подозрительных действий пользова-телей и идентификация лиц, совершивших эти действия;

оценка возможных последствий состоявшегося нарушения;

оказание помощи;

организация пассивной защиты информации от нелегальных

Следующим вопросом в рассмотрении проблемы обеспечения информационной безопасности является анализ средств поддержания высокой готовности. Если речь идет о СУБД, то необходимо в архитектуре аппаратно-программного комплекса иметь средства, обеспечивающие нейтрализацию аппаратных отказов и восстановле-ние после ошибок обслуживающего персонала или прикладных программ.

Сохранение информации БД на дисках, помещаемых затем в бе-зопасное место, уже длительное время активно применяется для ин-формационных систем. При архивировании сохраняются простран-ства базы данных и многочисленная сопутствующая информация, необходимая для последующего восстановления. Надо помнить, что архив отражает состояние базы данных на время начала архивирова-ния. Резервные копирования логических журналов транзакций со-храняют файлы журналов; интерпретация последних позволяет вос-становить базу данных до состояния, более позднего, чем момент последнего архивирования. На основании полученной информации из архива и/или резервной копии может быть осуществлено восста-новление не только архивной информации (физическое восстанов-ление), но и более свежей версии базы данных (логическое восста-новление). Можно перечислить возможности службы восстановле-ния на примере СУБД Informix: архивирование в горячем режиме, т.е. без прерывания работы сервера; резервное копирование журна-лов транзакций; сохранение на удаленных устройствах; сохранение по заранее определенному расписанию без участия оператора; сжа-тие и шифрование информации.

Рассмотренные выше средства сохранения могут обеспечить восстановление с минимальными потерями пользовательской ин-формации, однако работа сервера базы данных будет на некоторое время прервана. Некоторые коммерческие приложения требуют под-держания постоянной работоспособности системы и, чтобы это тре-бование было удовлетворено, прибегают к кластерной организации сервера баз данных. Особенность этого подхода состоит в том, что создается некоторая архитектура, состоящая из нескольких компью-теров (узлов), выполняющих общее приложение. Обычно кластер содержит также несколько дисковых подсистем, используемых все-ми узлами, и избыточные связи между компонентами. Подобная аппаратная архитектура обеспечивает устойчивость к отказам (оди-ночный отказ не способен вызвать остановки кластера в целом) и эффективное использование избыточных компонентов в процессе обычной работы.

Следующий механизм, обеспечивающий высокий уровень отка-зоустойчивости, - технология тиражирования данных. Тиражирова-ние данных - это асинхронный перенос изменений объектов исходной базы данных в базы, принадлежащие различным узлам распре-деленной системы. В конфигурации серверов базы данных выделяют один основной и ряд вторичных. В обычном режиме работы основ-ной сервер выполняет чтение и обновление данных, обеспечивает перенос зафиксированных изменений на вторичные серверы. В слу-чае отказа основного сервера его функции автоматически (вручную) переводятся на вторичный сервер в режим работы «чтение + запись». После восстановления функций основного сервера ему может быть присвоен статус вторичного, а вторичному делегированы все полно-мочия основного (при этом обеспечивается непрерывная доступность данных). Процедура тиражирования осуществляется либо в синхрон-ном, либо в асинхронном режиме. Благодаря первому осуществляет-ся гарантированность полной согласованности данных, т.е. на вто-ричном сервере будут зафиксированы все транзакции, выполненные на основном. Асинхронный режим улучшает рабочие характеристи-ки системы, не всегда обеспечивая полную согласованность (стоит заметить, что далеко не во всех задачах требуется синхронизация фиксации; достаточно поддерживать тождественность данных лишь в критические моменты времени).

Специалисты выделяют побочный положительный эффект ти-ражирования - более оптимальное распределение нагрузки на сер-веры: ресурсоемкие приложения выносятся на вторичный сервер, в то время как на основном выполняются приложения оперативной обработки транзакций.

Защита коммуникаций между клиентом и сервером

Проблема защиты коммуникаций между клиентом и сервером в информационных системах не является специфичной для СУБД. Для обеспечения защиты информации выделяется сервис безопасности, в функции которого входит аутентификация, шифрование и автори-зация. Эти вопросы рассмотрены выше.

Отражение угроз, специфичных для СУБД

Однако главный источник угроз для СУБД лежит в самой при-роде баз данных. Наличие специфического непроцедурного языка SQL, процедуры и механизм правил - все это обеспечивает потен-циальному злоумышленнику средства для получения информации, на которую он не имеет полномочий. Нередко нужную, но недоступ-ную по статусу информацию можно получить путем логического вывода. Например, используя операцию добавления, а не выбора (на которую прав нет), анализировать коды завершения SQL-операто-ров. Для борьбы с подобными угрозами используется механизм раз-множения строк для СУБД, поддерживающий метки безопасности. Агрегирование - метод получения новой информации путем комбинирования данных, добытых легальным путем из различных таблиц базы данных. Бороться с агрегированием можно за счет тщательного проектирования модели данных и максимального ограничения до-ступа пользователя к информации.

работ Серия «Высшее образование» ...

  • Серия «высшее образование» концепции современного

    Документ

    Лишь благодаря целостности и является следствием организации . 12. Организация и дезорганизация - диалектически связанные... Контрольных работ 458 Основные вопросы по курсу «Концепции современного естествознания» . . 464 Серия «Высшее образование» ...

  • Серия «ВЫСШЕЕ ОБРАЗОВАНИЕ» М А Р К Е Т И Н Г КУРС ЛЕКЦИЙ Москва ИНФРА-М 1999

    Курс лекций

    Серия «ВЫСШЕЕ ОБРАЗОВАНИЕ» Л.Е.БАСОВСКИЙ М А Р К Е Т И Н Г КУРС ЛЕКЦИЙ... им. Выбор торговых посредников и организация работы с ними – сложная задача. ... использовании метода контрактов государственная организация работает с одной или несколькими фирмами...

  • Высшая школа экономики (175)

    Программа

    Средства и финансовые ресурсы предприятия. Организация финансовой работы на предприятии, цели, задачи, основные... -во «Весь мир», 2003. – 720 с. – (Серия «Высшее образование» ). Организация деятельности коммерческого банка. Учебник (под...

  • Список приобретенной литературы за 2009 год 1 ефимова анализ современный инструментарий для принятия экономических решений учебник / -2-е изд стер - м издательство «омега-л» 2010 -350 с ил табл - (высшее образование) 2 веселовский

    Список учебников

    ... Высшее образование ). 81.Бурмистрова Л.М. Финансы организаций (предприятий): Учеб. пособие.- М.: ИНФРА-М, 2009.- 240 с.- (Высшее образование ... - М. : ИНФРА-М, 2009. - 640 с. Серия : (Высшее образование ). 70. Треушников М.К. Гражданский процесс: теория...