КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Восстанавливаемость, согласованность и эффективность баз данных
Свойство безопасности и секретности баз данных
Под безопасностью данных понимается защита от непреднамеренного доступа к данным, идентификации и разрушении. Под секретностью данных понимается защита от преднамеренного доступа, модификации и разрушения.
При решении вопросов защиты данных необходимо:
1. Определить права доступа отдельных пользователей к определенным группам данных и ограничений на характер операций, выполняемых пользователем с этими данными. Возможны следующие уровни доступа к данным:
1) Неограниченный доступ ко всем отношениям для всех типов операций.
2) Запрет на доступ к любым частям отношения для всех типов операций.
3) Доступ к любой части отношения, но без права изменения ее содержимого (только просмотр).
4) Доступ к любой части отношения, но с правом изменения значений заданного перечня атрибутов: A1…An.
5) Неограниченный доступ только к одному кортежу отношения для всех типов операций.
6) Доступ только к одному кортежу отношения без права изменения содержимого этого кортежа.
7) Неограниченный доступ к атрибутам A1A2…Ar отношения для всех типов операций и запрет доступа к остальным атрибутам отношения.
8) Доступ к атрибутам A1A2…Ar отношения без права изменения их значений и запрет доступа к остальным атрибутам отношения.
9) Разрешить доступ к атрибутам A1A2…Ar применяя вычислительные операторы без права изменения их самих.
10) Доступ к данным, но в ограниченном времени (от t1 до t2) или дате.
2. Организовать систему контроля доступа к данным.
3. Тестирование всех вновь создаваемых средств защиты данных.
4. Периодическое проведение проверок правильности функционирования данных и т.п.
Основные методы и приемы защиты данных:
1. Идентификация пользователя, по которой определяется уровень доступа пользователя к данным (пароли, ответы на вопросы или реализация некоторых алгоритмов).
2. Контроль и фиксация попыток нарушения допустимого уровня доступа с последующими штрафными функциями.
3. Использование специальных методов кодирования данных (один из простейших методов – перекомпоновка символов в кортеже, записи, сообщении, другой метод – замена символа или символов другим символом или группой символов этого же или другого алфавита и др.).
4. Защита данных от сбоев в аппаратных или программных средствах: хранение поколений данных (.bak), формирование контрольных точек (промежуточная перезапись).
Восстанавливаемость – это возможность восстановления целостности данных после любого сбоя системы.
Информация, содержащаяся в базе данных, обычно представляет огромную ценность для ее владельца. Поэтому недопустимо, чтобы, например, механические повреждения привели к потере данных. Поэтому, в СУБД должны быть средства восстановления данных после сбоев или отказов. Отказы бывают системными (физический, порча диска и т.п.) и отказы транзакций (сбой программы, т.е., например, целой переменной присвоили логическое значение) и т.д. Способы бывают следующие:
1) Специально разрешенные программы, которые сохраняют информацию о каждой транзакции (транзакция – единовременно выполняемая неделимая последовательность операций над данными, не нарушающая их целостность), что приводит к тому, что в случае отката очередной транзакции, результат действия предыдущего состояния данных сохранен.
2) Сохранение в буфере при выполнении транзакции содержимого неизменяемых файлов (файл - дубликат), если проведена защита от неправильной корректировки данных.
3) Фактическая корректировка данных откладывается до завершения транзакции (вместо этого заносятся в отдельный файл образов).
4) Защита от системных сбоев (отказов) – это периодическое копирование информации на дублирующие носители. Информация, записанная на такой носитель, называется дампом.
Согласованность – свойство базы данных по отношению к некоторой совокупности пользователей, состоит в том, что в любой момент времени база данных реагирует на их запросы одинаковым образом.
Эффективность – возможность использования вычислительных ресурсов в приемлемое для пользователя время на время выполнения приложений базы данных, используя при этом минимальное количество внешней памяти для хранения данных.
|
|
Дата добавления: 2014-10-15; Просмотров: 1348; Нарушение авторских прав?; Мы поможем в написании вашей работы!