Система управління базами даних 2

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

ГОУ ВПО «Башкирські АКАДЕМІЯ ДЕРЖАВНОЇ СЛУЖБИ ТА УПРАВЛІННЯ при Президентові Республіки Башкортостан»
Факультет державного та муніципального управління
Кафедра професійної
комунікації та документаційного
забезпечення управління
Контрольна робота
Система управління базами даних
Виконала:
студентка 2 курсу
спеціальності дідо
Аблеева А. А.
Перевірив:
канд. біол. наук, доцент
Богданов М. Р.
УФА - 2009

План
Введення
1. Теоретичні аспекти СУБД
1.1 Основні поняття баз даних
1.2 Функції та компоненти СУБД
1.3 Життєвий цикл СУБД
1.4 Класифікація баз даних
1.5 Типи СУБД
2. Забезпечення безпеки БД
2.1 Загальні положення
2.2 Методи забезпечення безпеки
Висновок
Бібліографічний список

Введення
База даних, кажучи коротко - це засіб для реляційного і ефективного зберігання інформації. Іншими словами, така база забезпечує надійний захист даних від випадкової втрати або псування, економно використовує ресурси (як людські, так і технічні) і забезпечена механізмами пошуку інформації, що задовольняє розумним вимогам до продуктивності. Саме поняття база даних може означати як окремий набір даних (наприклад, список телефонів), так і набагато більш складну систему (наприклад, SQL Server). Бази даних - це один із самих складних типів комерційних додатків. Всі інші типи системи, як правило, мають більш - менш близькі аналогії в реальному світі. З точки зору практичного використання текстові процесори - це вдосконалена друкарська машинка. Електронну базу даних, безсумнівно, освоїть не тільки бухгалтер, а й інший будь-який користувач.
В даний час розроблені і використовуються на персональних комп'ютерах близько двадцяти систем управління базами даних. Вони надають користувачу зручні засоби інтерактивної взаємодії з БД і мають розвинену мову програмування.
Актуальність обраної теми полягає в тому, що на даний момент в сучасних системах управління базами даних є можливість не тільки зберігати дані у своїх структурах, а й зберігати програмний код, тобто методи, за допомогою яких відбувається взаємодія зі споживачем або іншим програмно - апаратним комплексом.
Метою контрольної роботи є вивчити принцип роботи системи управління базами даних.
Завдання:
· Вивчення взаємозв'язку понять інформація і дані;
· Дати визначення, що таке система управління базами даних;
· Проаналізувати загальні методи безпеки бази даних.
Контрольна робота складається з вступу, теоретичної частини, висновків і бібліографічного списку.
При написанні роботи використана наукова та довідкова література, а також різні сайти.

1. Теоретичні аспекти СУБД
1.1 Основні поняття баз даних
В даний час життя людини настільки насичена різного роду інформацією, що для її обробки потрібно створення величезної кількості сховищ інформації різного призначення.
Сучасні інформаційні системи характеризуються величезними обсягами даних, що зберігаються, складною організацією, необхідністю задовольняти різноманітні вимоги численних користувачів.
Основою інформаційної системи є база даних.
Метою будь-якої інформаційної системи є обробка даних про об'єкти реального світу.
У широкому сенсі слова база даних - це сукупність відомостей про конкретні об'єкти реального світу, в якій - якої предметної області.
Крім того, база даних - це сховище даних для спільного використання. При автоматизації діяльності людини відбувається перенесення реального світу в електронний формат. Для цього виділяється якась частина цього світу і аналізується на предмет можливості автоматизації. Вона називається предметною областю і строго окреслює коло об'єктів, які вивчаються, вимірюються, оцінюються і т.д. У результаті цього процесу виділяються об'єкти автоматизації і визначаються реквізити, за якими дані об'єкти оцінюються. Графічно цей процес схематично зображений на рис. 1.
Результатом даного процесу стає база даних, яка описує конкретну частину реального світу зі строго певних позицій. Отже, оцінюючи все вищесказане, можна сказати, що:
Предметна область - це частина реального світу, що підлягає вивченню для організації управління та автоматизації.
Об'єкт - це елемент предметної області, інформацію про який ми зберігаємо.
Реквізит (атрибут) - пойменована характеристика об'єкта. Він показує, яка інформація про об'єкт повинна бути зібрана.
Об'єктами можуть бути:
· Люди, наприклад, перераховані в будь-якій платіжній відомості або які є об'єктами обліків органів внутрішніх справ;
· Предмети, наприклад, номерні або що мають характерні відмінні риси речі, кошти автомототранспорту;
· Побудови - уявні об'єкти;
· Події.
Бази даних виконують дві основні функції. Вони групують дані з інформаційних об'єктів і їх зв'язків і надають ці дані користувачам.
Дані - це формалізоване представлення інформації, доступне для обробки, інтерпретації та обміну між людьми або в автоматичному режимі.
Інформація може зберігатися в неструктурованому вигляді, наприклад, у вигляді текстового документа, де дані про об'єкти предметної області записані у довільній формі:
Студент Іванов Іван народився 4 квітня 1981 року, навчається в 411 групі, номер його залікової книжки 200205; студент Віктор Сидоров 06.08. 1982г.р., Має залікову книжку № 200213, навчається в 413 групі; Женя
Петров, народився в 1982 році 25 березня, номер залікової книжки 200210, навчається в 411 групі.
В якості предметної області у даному прикладі може бути представлена ​​сфера діяльності деканату факультету з обліку студентів. Об'єктами цієї предметної області виступають як самі студенти, так і дані їх номерів залікових книжок.
Структурований вигляд зберігання інформації передбачає введення угод про способи представлення даних. Це означає, що в певному місці сховища можуть міститись дані певного типу, формату і змісту. Зазначена вище інформація про громадян Петрові, Сидорові і Іванові в структурованому вигляді буде виглядати наступним чином:

Прізвище
Ім'я
Дата
народження
Навчальна
група
№ залікової
книжки
1
ІВАНОВ
ІВАН
04.04.1981
411
200205
2
ПЕТРОВ
ЄВГЕН
25.03.1982
411
200210
3
СИДОРОВ
ВІКТОР
06.08.1982
414
200213
Табл. 1. Приклад структурованих даних
Представлення інформації в таблиці - найкращий спосіб структурування даних. Всі дані записані в клітинках таблиці за певними правилами - форматам, однаковим для всього стовпця. Всі стовпчики мають назви. Крім цього неважко помітити, що прізвища студентів записані за алфавітом, при цьому для записів імен і прізвищ використовуються великі літери. Кожен рядок таблиці має порядковий номер.
Автоматизувати обробку даних, які зберігаються в неструктурованому вигляді складно, а часом і просто неможливо. Тому виробляють певні угоди про способи представлення даних. Зазвичай це робить розробник бази даних. У результаті всі реквізити мають однаковий вигляд і тип даних, що робить їх структурованими і дозволяє створити базу даних. У результаті можна сказати, що:
База даних - це пойменована сукупність структурованих даних, які стосуються певної предметної області.
Обробляє структуровані дані централізований програмний механізм, який називається системою управління базами даних.
Система управління базами даних (СКБД) - це програмний механізм, призначений для запису, пошуку, сортування, обробки (аналізу) та друкування інформації, що міститься в базі даних.
У комп'ютерній базі даних інформація представляється у вигляді таблиці, дуже схожою на електронну таблицю. Назви стовпців, що представляють «шапку» таблиці, називають іменами полів або реквізитами, а самі стовпчики - полями. Дані в полях називають значеннями реквізитів або значеннями полів. Для опису поля, окрім його імені, використовуються такі характеристики та властивості полів:
Тип поля. Подібно електронної таблиці, що працює з трьома типами полів: текстовій, числовий і формула, в таблицях використовується декілька більша кількість типів полів.
Довжина поля - максимально можлива кількість символів.
Точність (для числових типів полів) - кількість знаків після коми.
Маска вводу - форма засоби автоматизації введення, в якій вводяться дані в поле. Наприклад, одне і те ж значення мають поля дати: 03.03.95 або 03.03.1995, або 03 - березень - 1995, але відрізняються за форматом.
Повідомлення про помилку - текстове повідомлення, яке видається в полі при спробі введення помилкових даних.
Умова на значення - обмеження, яке використовується для перевірки правильності введення даних.
Пусте і обов'язкове поле - властивість поля, що визначає обов'язковість заповнення поля при наповненні бази даних.
Індексоване полі - вторинне ім'я поля, що дозволяє прискорити операції пошуку і сортування записів.
Рядки даних таблиці називаються записами.
Таким чином:
Поле - це елементарна одиниця логічного організації даних, яка відповідає неподільної одиниці інформації - реквізиту.
Запис - це сукупність логічно пов'язаних полів, представлених одним рядком таблиці.
Файл (таблиця) - сукупність екземплярів записів однієї структури.
1.2 Функції та компоненти СУБД
Основні функції СУБД:
1. Визначення даних. СУБД повинна допускати визначення даних (зовнішні схеми, концептуальну та внутрішню схеми, відповідні відображення). Для цього СУБД включає в себе мовний процесор для різних мов визначень даних.
2. Обробка даних. СУБД повинна обробляти запити користувача на вибірку, а також модифікацію даних. Для цього СУБД включає в себе компоненти процесора мови обробки даних.
3. Безпека та цілісність даних. СУБД повинна контролювати запити і припиняти спроби порушення правил безпеки і цілісності.
4. Відновлення даних і дублювання. СУБД повинна забезпечити відновлення даних після збоїв.
5. Словник даних. СУБД повинна забезпечити функцію словника даних. Сам словник можна вважати системної базою даних, яка містить дані про дані користувача БД, тобто містить визначення інших об'єктів системи. Словник інтегрований в визначається ним БД і, тому, містить опис самого себе.
6. Продуктивність. СУБД повинна виконувати свої функції з максимальною продуктивністю.
Зазвичай сучасна СУБД містить наступні компоненти:
· Ядро, яке відповідає за управління даними у зовнішній і оперативної пам'яті і журналізацію;
· Процесор мови бази даних, що забезпечує оптимізацію запитів на вилучення та зміну даних, і створення, як правило, машинно-незалежного виконуваного внутрішнього коду;
· Підсистему підтримки часу виконання, яка інтерпретує програми маніпуляції даними, що створюють користувальницький інтерфейс із СУБД;
· А також сервісні програми (зовнішні утиліти), що забезпечують ряд додаткових можливостей по обслуговуванню інформаційної системи.
1.3 Життєвий цикл СУБД
Життєвий цикл СУБД - це сукупність етапів, які проходить база даних на своєму шляху від створення до закінчення використання.
Часто зустрічаються етапи:
1. Дослідження та аналіз проблеми, для вирішення якої створюється база даних.
2. Побудова инфологической і Даталогіческой моделі.
3. Нормалізація отриманих Инфологическая і Даталогіческіх моделей. По закінченню цього етапу, як правило, отримують заготовки таблиці БД і набір зв'язків між ними (первинні і вторинні ключі).
4. Перевірка цілісності БД (Цілісність бази даних).
5. Вибір фізичного способу зберігання і експлуатації (технічного засобу) бази даних.
6. Проектування вхідних і вихідних форм.
7. Розробка інтерфейсу програми.
8. Функціональне наповнення програми.
9. Налагодження: перевірка на коректність роботи функціонального наповнення системи.
10. Тестування: тест на коректність введення виведення даних, тест на максимальну кількість активних сесій і т. д.
11. Введення в експлуатацію: налагодження ІТ - інфраструктури, навчання користувачів та ІТ - персоналу.
12. При необхідності додавання вихідних форм та додаткової функціональності. У випадку якщо необхідні більш серйозні зміни, слід повторити всі кроки з першого.
13. Виведення з експлуатації: перенесення даних в нову СУБД.
1.4 Класифікація баз даних
Різноманіття характеристик і видів баз даних породжує різноманіття класифікації. Розглянемо основні види класифікації.
За технологією обробки даних бази даних поділяються на централізовані і розподілені.
Централізована база даних зберігається у пам'яті однієї обчислювальної системи, до якої підключено декілька інших комп'ютерів.
Розподілена база даних складається з декількох, можливо пересічних або навіть дублюючих один одного частин, які зберігаються в різних ПК комп'ютерної мережі. Робота з такою базою здійснюється за допомогою системи управління розподіленою базою даних (СУРБД).
За способом доступу до даних бази даних поділяються на бази даних з локальним доступом і бази даних з віддаленим (мережевим) доступом.
Системи централізованих баз даних з мережевим доступом припускають різні архітектури подібних систем:
· Файл - сервер. Відповідно до цієї архітектурі в комп'ютерній мережі виділяється машина - сервер для зберігання файлів централізованої бази даних. Файли бази даних можуть бути передані на робочі станції для обробки: введення, коригування, пошуку записів. При великій інтенсивності доступу до одних і тих же файлів продуктивність системи падає. У цій системі сервер і робочі станції повинні бути реалізовані на досить потужних комп'ютерах.
На даний момент файл - серверні СУБД вважаються застарілими.
Приклади: Microsoft Access, Borland Paradox.
· Клієнт - сервер - архітектура, використовується не тільки для зберігання файлів централізованої бази даних на сервері, а й виконує на тому ж сервері основний обсяг роботи з обробки даних. Таким чином, при необхідності пошуку інформації в базі даних робочих станцій - клієнтам передаються не файли даних, а вже запису, відібрані в результаті обробки файлів даних. Така архітектура дозволяє використовувати малопотужні комп'ютери в якості робочих станцій, але обов'язково в якості сервера використовується дуже потужний комп'ютер.
Приклади: Firebird, Interbase, MS SQL Server, Sybase, Oracle, MySQL,
PostgreSQL. 2
Перш ніж створювати базу даних, з якою вам доведеться працювати, необхідно вибрати модель даних, найбільш зручну для вирішення поставленого завдання.
Модель даних - сукупність структур даних і операцій їх обробки.
За допомогою моделі даних можуть бути представлені об'єкти предметної області та взаємозв'язку між ними. Моделі даних, які підтримують СУБД, а, отже, і самі СУБД ділять на:
· Ієрархічні;
· Мережні;
· Реляційні.
В ієрархічній моделі дані представляються у вигляді дерева (ієрархічної) структури (рис. 2). Вона зручна для роботи з ієрархічно упорядкованою інформацією і громіздка для інформації зі складно логи-ними зв'язками.
До основних понять ієрархічної структури відносяться: рівень, елемент (вузол), зв'язок.
Вузол - це сукупність атрибутів даних, що описують деякий об'єкт. Кожен вузол на більш низькому рівні пов'язаний тільки з одним вузлом, що знаходиться на більш високому рівні.
Ієрархічне дерево має тільки одну вершину (корінь дерева), не підпорядковану ніякий інший вершині і що знаходиться на самому верхньому (першому) рівні. Залежні (підлеглі) вузли знаходяться на другому, третьому і т.д. рівнях. Кількість дерев у базі даних визначається числом кореневих записів. У кожного запису бази даних існує тільки один (ієрархічний) шлях від кореневої запису.
Викладач
Тематичний план
Аудиторія
Іванов
Петров
Лекція
Лабораторна робота
Семінар
Іспит


Рівні Кореневий вузол
Вузли
Рис. 2. Структура навчальної дисципліни (ієрархічна база даних)
Незважаючи на гадану доцільність, для отримання відповідей на деякі запити в ієрархічній моделі потрібне виконання великої кількості операцій. Наприклад, щоб дізнатися про практичні заняттях з усіх дисциплін БЮІ потрібно переглянути всі записи «Практичне заняття», наявні в даній базі.
Мережева (повнозв'язна) база даних. У мережній структурі бази даних при тих же основних поняттях ієрархічної бази даних: вузол, рівень, зв'язок - кожен елемент може бути пов'язаний з будь-яким іншим елементом. Недоліком такої моделі даних є висока складність і жорсткість схеми БД, побудованої на її основі.
Реляційна модель даних (РМД) назву отримала від англійського терміна Relation - ставлення. Реляційна структура бази даних орієнтована на організацію даних у вигляді двовимірних таблиць, які називаються ще реляційними таблицями.
Кожна реляційна таблиця має такі властивості:
· Кожен елемент таблиці - один елемент даних;
· Всі стовпці в таблиці однорідні, тобто всі елементи в стовпці мають однакові характеристики та властивості;
· Кожен стовпець має унікальне ім'я;
· Однакові рядки в таблиці відсутні;
· Порядок проходження рядків і стовпців може бути довільним.
Поняття реляційний (relation - відношення) пов'язане з розробками відомого американського фахівця в області баз даних Е. Кодда. В основу реляційної бази даних покладено поняття алгебри відносини і реляційного числення.
Реляційний підхід до побудови бази даних передбачає відображення реальних об'єктів (явищ, подій, процесів) у вигляді інформаційних об'єктів або об'єктів предметної області. Інформаційні об'єкти описують реальні за допомогою сукупності взаємопов'язаних реквізитів.
Відносини представлені у вигляді таблиць, рядки яких представляють записи, а стовпці - атрибути відносин - поля. Якщо значення поля однозначно визначає відповідний запис, то таке поле називають ключовим.
Є можливість зв'язати дві реляційні таблиці, якщо ключ однієї таблиці ввести до складу ключа іншої таблиці (рис. 3).
Так, якщо ключем таблиці книга буде обраний «№ в каталозі», то та-кую таблицю можна зв'язати, наприклад, з таблицею «Список бібліотечного фонду». У цій таблиці окрім полів, що визначають оцінки з дисциплін сесії, обов'язково повинне бути поле «№ в каталозі». Таким чином, між цими таблицями може бути встановлений зв'язок з цього ключового поля.
Інформація, введена в одну реляційну таблицю, може бути пов'язана з однією або кількома записами іншої таблиці.
Книга
(№ у каталозі)
(Назва)
Список бібліотечного фонду
(№ у каталозі)
(Кількість)
Каталоги по розділам
(Назва)
(Кількість)


Ключі
Зв'язки між таблицями
Рис. 3. Структура бібліотеки (реляційна база даних)
Реляційна база даних є об'єднанням декількох двовимірних таблиць, між якими встановлені зв'язки.
Між записами двох таблиць можуть бути встановлені наступні основні види зв'язків:
· Один до одного - цей зв'язок припускає, що в кожний момент часу одному екземпляру інформаційного об'єкта А відповідає не більше одного примірника інформаційного об'єкта В і навпаки; наприклад, начальник курсу - курс;
· Один до багатьом - цей зв'язок припускає, що одному примірнику інформаційного об'єкта А відповідає 0, 1, 2 або більше екземплярів об'єкта В, але кожен екземпляр об'єкту У пов'язаний не більше ніж з 1 примірником об'єкта А, наприклад, начальник курсу - курсант;
· Багато до багатьох - цей зв'язок припускає, що в кожний момент часу одному екземпляру інформаційного об'єкта А відповідає 0, 1, 2 або більше екземплярів об'єкта В і навпаки, наприклад, навчальна дисципліна - курсант.
Одні й ті ж дані можуть групуватися в таблиці різними способами, тобто можлива різна форма наборів відносин взаємопов'язаних інформаційних об'єктів.
При цьому повинен виконуватися принцип нормалізації:
· В одній і тій же таблиці не може перебувати повторюваних полів;
· В кожній таблиці ключ повинен однозначно визначати запис з безлічі записів;
· Значенням ключа повинно відповідати вичерпна інформація про об'єкт таблиці;
· Зміна значення будь-якого не ключового поля не повинно впливати на інформацію в інших полях.
В останні роки переважна більшість баз даних є реляційними і практично всі СУБД орієнтовані на таке подання інформації.
1.5 Типи СУБД
Системою управління базами даних називають програмну систему, призначену для створення на ЕОМ загальної бази даних для безлічі додатків, підтримки її в актуальному стані та забезпечення ефективності доступу користувачів до містяться в ній даними в рамках наданих їм повноважень. СУБД призначена, таким чином, для централізованого управління БД як соціальним ресурсом в інтересах всієї сукупностей її користувачів. Доступ до бази даних окремих користувачів при цьому можливий тільки за посередництвом СУБД.
За ступенем їх універсальності розрізняються два види СУБД - системи загального призначення і спеціалізовані системи. СУБД загального призначення не орієнтовані на будь - яку конкретну предметну область або на інформаційні потреби конкретної групи користувачів. Кожна система такого роду реалізується як програмний продукт, здатний функціонувати на деякій моделі ЕОМ у певній обстановці, і поставляється багатьом користувачам як комерційне виріб. СУБД загального призначення мають засоби налаштування на роботу з конкретною БД в умовах конкретного застосування.
Використання СУБД загального призначення в якості інструментального засобу для створення автоматизованих інформаційних систем, заснованих на технології БД, дозволяє істотно скорочувати терміни розробки, економити трудові ресурси. Функціональні можливості, а також функціональна надмірність таких СУБД дозволяють мати значний «запас потужності», необхідний для безболісного еволюційного розвитку побудованих на їх основі інформаційних систем в рамках їх життєвого циклу. Разом з тим засоби налаштування дають можливість досягти прийнятного рівня продуктивності інформаційної системи в процесі її експлуатації.
Однак у деяких випадках доступні СУБД загального призначення не дозволяють домогтися необхідних характеристик продуктивності і / або задовольнити задані обмеження за обсягом пам'яті, що надається для зберігання БД. Тоді доводиться розробляти спеціалізовану СУБД для даного конкретного застосування. Вирішення зазначених проблем при цьому може виявитися можливим завдяки знанню специфічних особливостей даного застосування, до яких виявляються нечутливими засоби налаштування доступних СУБД загального призначення, або за рахунок обмеження будь - яких функцій системи, що не мають життєво важливого значення. Як правило, в цій ролі виявляються, перш за все, функції, що забезпечують комфортну роботу користувача.
Створення спеціалізованої СУБД - вельми трудомістка справа навіть у порівняно простих випадках, і для того, щоб обрати цей шлях, потрібно мати справді вагомі підстави і тверду убеждаемость в неможливості або недоцільності використання будь - якої СУБД загального призначення.
СУБД загального призначення - це складні програмні комплекси, призначені для виконання всієї сукупності функцій, пов'язаних зі створенням та експлуатацією БД інформаційної системи. Вони дозволяють визначити структуру створюваної БД, ініціалізувати її і провести початкове завантаження даних. Системні механізми виконують також функції управління ресурсами середовища зберігання, забезпечення логічної і фізичної незалежності даних, надання доступу користувачам до БД, захисту логічної цілісності БД, забезпечення її фізичної цілісності, захисту від руйнувань. Інша важлива група функцій - управління повноваженнями користувачів на доступ до БД, настроювання на конкретні умови застосування, організація паралельного доступу користувачів до бази даних в соціальній користувача середовищі, підтримка діяльності системного персоналу, відповідального за експлуатацію БД. 3
Для створення БД розробник описує її логічну структуру, організацію в середовищі зберігання, а також способи бачення бази даних користувачами. При цьому використовуються надаються СУБД мовні засоби визначення даних, і система налаштовується на роботу з конкретною БД. Такі описи БД називаються відповідно схемою (або логічною схемою, або концептуальною схемою) БД, схемою зберігання (або внутрішньою схемою) і зовнішніми схемами.
Обробляючи схеми БД, СУБД створює порожню БД необхідної структури - сховище, яке можна далі наповнити даними про предметної області, почати експлуатувати для задоволення інформаційних потреб користувачів.
Принципово важлива властивість СУБД полягає в тому, що вона дозволяє розрізняти і підтримувати два незалежних погляду на БД - погляд користувача, втілювалася в «логічному» поданні даних, і «погляд» системи - «фізичне» уявлення, що характеризує організацію збережених даних. Користувача не цікавить при його роботі з БД байти і біти, що представляють дані в середовищі зберігання, їх розміщення в пам'яті, покажчики, підтримують зв'язки між структурними компонентами даних, що зберігаються, обрані методи доступу. У той же час ці фактори важливі для виконання функцій управління даними самої СУБД.
Забезпечення логічної незалежності даних - одна з найважливіших функцій СУБД, що надає певну ступінь свободи варіації «логічного» подання БД без необхідності відповідної модифікації «фізичного» уявлення. Завдяки цьому досягається можливість адаптації погляду користувача на БД до його реальним потребам, конструювання різних «логічних» поглядів на одну й ту ж «фізичну» БД, що дуже важливо в соціальній користувача середовищі.
Під «фізичної» незалежністю даних розуміється здатність СУБД надавати деяку свободу модифікації способів організації БД в середовищі зберігання, не викликаючи необхідність внесення відповідних змін до «логічне» уявлення. Завдяки цьому можна вносити зміни до організації збережених даних, проводити налаштування системи з метою підвищення її ефективності, не зачіпаючи створених прикладних програм, що використовують базу даних. «Фізична» незалежність даних реалізується в СУБД за рахунок тих же самих трансформаційних механізмів архітектури системи, які забезпечують «логічну» незалежність даних.
Підтримка логічної цілісності (несуперечності) бази даних - інша важлива функція СУБД. У розвинених системах обмеження цілісності бази даних оголошуються у схемі бази даних, і їх перевірка здійснюється при кожному оновленні об'єктів даних або зв'язків між ними, що є аргументами таких обмежень. 4

2. Забезпечення безпеки БД

2.1 Загальні положення

Терміни безпеку і цілісність у контексті обговорення баз даних часто використовується спільно, хоча насправді, це зовсім різні поняття. Термін безпеку відноситься до захисту даних від несанкціонованого доступу, зміни або руйнування даних, а цілісність - до точності або істинності даних. По-іншому їх можна описати таким чином:
1. під безпекою мається на увазі, що користувачам дозволяється виконувати деякі дії;
2. під цілісністю мається на увазі, що ці дії виконуються коректно.
Між ними є, звичайно, деяку схожість, оскільки як при забезпеченні безпеки, так і при забезпеченні цілісності система змушена перевірити, чи не порушують виконувані користувачем дії деяких правил. Ці правила повинні бути задані (зазвичай адміністратором бази даних) на деякому зручному для цього мові і збережені в системному каталозі. Причому в обох випадках СУБД повинна якимось чином відстежувати всі дії користувача і перевіряти їх відповідність заданими правилами. 5
Серед численних аспектів проблеми безпеки необхідно відзначити наступні:
1. Правові, громадські та етичні аспекти (чи має право деякий особа може отримати інформацію, наприклад про оцінки студента).
2. Фізичні умови (наприклад, чи закритий даний комп'ютер або термінальна кімната або захищений будь - яким іншим чином).
3. Організаційні питання (наприклад, як у рамках підприємства, що володіє якоюсь системою, організований доступ до даних).
4. Питання реалізації управління (наприклад, якщо використовується метод доступу за паролем, то, як організовано реалізацію управління і як часто змінюються паролі).
5. Апаратне забезпечення (чи забезпечуються заходи безпеки на апаратному рівні, наприклад, за допомогою захисних ключів або привілейованого режиму управління).
6. Безпека операційної системи (наприклад, затирає чи базова операційна система утримання структури зберігання і файлів з даними при припиненні роботи з ними).
7. І, нарешті, деякі питання, що стосуються безпосередньо самої системи управління базами даних (наприклад, чи існує для бази даних деяка концепція надання прав володіння даними).
Методи забезпечення безпеки
У сучасних СУБД підтримується один з двох широко поширених підходів до питання забезпечення безпеки даних, а саме виборчий підхід чи обов'язкова підхід. В обох підходах одиницею даних або "об'єктом даних", для яких повинна бути створена система безпеки, може бути як вся база даних повністю або який-небудь набір відносин, так і деяке значення даних для заданого атрибуту усередині деякого кортежу в певному відношенні. Ці підходи відрізняються наступними властивостями:
1. У разі виборчого управління якийсь користувач володіє різними правами (привілеями чи повноваженнями) при роботі з різними об'єктами. Більше того, різні користувачі зазвичай володіють і різними правами доступу до одного і того ж об'єкту. Тому виборчі схеми характеризуються значною гнучкістю.
2. У випадку обов'язкового управління, навпаки, кожному об'єкту даних присвоюється певний класифікаційний рівень, а кожен користувач має деяким рівнем допуску. Отже, при такому підході доступом до певного об'єкту даних мають тільки користувачі з відповідним рівнем допуску. Тому обов'язкові схеми досить жорсткі і статичні.
Незалежно від того, які схеми використовуються - виборчі або обов'язкові, всі рішення щодо допуску користувачів до виконання тих чи інших операцій приймаються на стратегічному, а не технічному рівні. Тому вони знаходяться за межами досяжності самої СУБД, і все, що може в такій ситуації зробити СУБД, - це тільки привести в дію вже прийняті раніше рішення. Виходячи з цього, можна відзначити наступне:
В - перших. Результати стратегічних рішень повинні бути відомі системі (тобто виконані на основі тверджень, заданих за допомогою деякого відповідного мови) і зберігатися в ній (шляхом збереження їх у каталозі у вигляді правил безпеки, які також називаються повноваженнями).
По - друге. Очевидно, повинні бути деякі засоби регулювання запитів доступу по відношенню до відповідних правил безпеки. (Тут під "запитом, доступу" мається на увазі комбінація запитуваної операції, запитуваної, об'єкта і запитуючої користувача.) Така перевірка виконується підсистемою безпеки СУБД, яка також називається підсистемою повноважень.
По - третє. Для того щоб розібратися, які правила безпеки до яких запитах доступу застосовуються, в системі повинні бути передбачені способи пізнання джерела цього запиту, тобто впізнання запитуючої користувача. Тому в момент входу в систему від користувача звичайно потрібно ввести не тільки його ідентифікатор (наприклад, ім'я або посаду), але також і пароль (щоб підтвердити свої права на заявлені раніше ідентифікаційні дані). Звичайно передбачається, що пароль відомий лише системі і деяким особам з особливими правами.
Щодо останнього пункту варто помітити, що різні користувачі можуть володіти одним і тим же ідентифікатором деякої групи. Таким чином, в системі можуть підтримуватися групи користувачів і забезпечуватися однакові права доступу для користувачів однієї групи, наприклад для всіх осіб з розрахункового відділу. Крім того, операції додавання окремих користувачів в групу або їх видалення з неї можуть виконуватися незалежно від операції завдання привілеїв для цієї групи. Зверніть увагу, однак, що місцем зберігання інформації про належність до групи також є системний каталог (або, можливо, база даних).
Перераховані вище методи управління доступом насправді є частиною більш загальної класифікації рівнів безпеки. Перш за все, в цих документах визначається чотири класи безпеки (security classes) - D, С, В і А. Серед них клас D найменш безпечний, клас С - більш безпечний, ніж клас D, і т.д. Клас D ​​забезпечує мінімальний захист, клас С - виборчу, клас В - обов'язкову, а клас А - перевірену захист. 6

Висновок
Проаналізувавши контрольну роботу можна зробити висновок, що БД є найважливішою складовою частиною інформаційних систем, які призначені для зберігання і обробки інформації. Спочатку такі системи існували в письмовому вигляді. Для цього використовувалися різні картотеки, папки, журнали, бібліотечні каталоги. Розвиток засобів обчислювальної техніки забезпечило можливість широкого використання автоматизованих інформаційних систем. Розробляються інформаційні системи для обслуговування різних систем діяльності, системи управління господарськими і технічними об'єктами, модельні комплекси для наукових досліджень, системи автоматизації проектування і виробництва, всілякі тренажери і навчальні системи. Сучасні інформаційні системи засновані на концепції інтеграції даних, що характеризуються великими об'єктами даних, що зберігаються, складною організацією, необхідністю задовольняти різноманітні вимоги численних користувачів. Для управління цими даними та забезпечення ефективності доступу до них були створені системи управління даними.
Таким чином, СУБД називають програмну систему, призначену для створення ЕОМ загальної бази даних для безлічі додатків, підтримки її в актуальному стані та забезпечення ефективності доступу користувачів до містяться в ній даними в рамках наданих їм повноважень.

Бібліографічний список
1. Глушаков, С. В. Персональний комп'ютер. Настільна книга користувача: навчальний курс / С. В. Глушаков, А. С. Срядний. - Харків: Фоліо, 2002. - 622 с.
2. Згадзай, О. Е. Інформатика і математика: підручник / О. Е. Згадзай, С. Я. Казанцев, А. В. Філіппов. - М.: ІМЦ ГУК МВС Росії, 2002. - 166 с.
3. Леонтьєв, В. П. Новітня енциклопедія персонального комп'ютера 2003 / В. П. Леонтьєв. - М.: ОЛМА-ПРЕСС, 2003. - 705 с.
4. Леонтьєв, В. П. Персональний комп'ютер: підручник / В. П. Леонтьєв. - М.: ОЛМА - ПРЕС, 2004. - 900 с.
5. Фрідланд, А. Я. Інформатика і комп'ютерні технології: навчальний посібник / А. Я. Фрідланд, Л. С. Ханамірова. - М.: Астрель, 2003. - 524 с.
6. Хоменко, О. Д. Основи сучасних комп'ютерних технологій: підручник / А. Д. Хоменко. - М.: Гардаріки, 2005. - 415 с.
7. К. Дж. Дейт Введення в системи баз даних = Introduction to Database Systems. - 8 - е вид. - М.: Вільямс, 2006. - С. 1328.
Додати в блог або на сайт

Цей текст може містити помилки.

Програмування, комп'ютери, інформатика і кібернетика | Контрольна робота
80.5кб. | скачати


Схожі роботи:
Система управління базами даних FoxPro
Система управління базами даних Access
Реляційна модель даних у системах управління базами даних
Системи управління базами даних 2
Системи управління базами даних
Системи управління базами даних
Системи управління базами даних 2
Системи управління базами даних
Сучасні системи управління базами даних
© Усі права захищені
написати до нас