- •Раздел 1. Общие вопросы организации баз данных
- •1.2 Недостатки традиционных файловых систем
- •1.4 Преимущества баз данных
- •1.7 Архитектура системы базы данных
- •1.8 Проектирование баз данных
- •1.9 Нормализация таблиц и ее необходимость
- •Нормальная форма Бойса—Кодда
- •Четвертая нормальная форма
- •Пятая нормальная форма
- •1.10 Краткая характеристика моделей бд
- •Контрольные вопросы
- •1.11 Классификация баз данных по технологии обработки
- •Контрольные вопросы
- •1.12 Особенности архитектуры клиент-сервер в распределенных средах
- •1.13 Введение в реляционные базы данных
- •1.14 Реляционные базы данных
- •Контрольные вопросы
- •1.15 Первичный и внешний ключи отношения
- •1.16 Реляционная система управления базами данных
- •Раздел into
- •1.17 Обоснование необходимости создания баз данных
- •1.18 Система безопасности
- •1.19 Виды привилегий
- •Раздел 2. Проектирование базы данных
1.18 Система безопасности
Данные в базе данных должны быть защищены, чтобы гарантировать их правильность, согласованность и автоматизированный доступ к ним. Современные системы баз данных осуществляют защиту правильности и целостности в требуемом окружении базы данных. В частности MS SQL Server адресует эти ключевые области средствами программируемого сервера, что позволяет запрограммировать корпоративную целостность данных, бизнес - правила и транзакции и распределить их между клиентскими приложениями.
Этот программируемый сервер усиливает целостность данных внутри самой базы данных и гарантирует соблюдение коммерческой политики. Поскольку все правила хранятся вместе с данными, и единственной точкой контроля согласованности данных является сервер, устраняется необходимость хранения этих правил в каждом конечном приложении. Когда создаются новые или изменяются старые правила, они кодируются только в одном месте – в самой базе данных.
Кроме того, Microsoft SQL Server представляет уникальную поддержку целостности распределенных данных, которая обеспечивает правильность и согласованность данных, распределенных на нескольких серверах. Обеспечивая целостность данных, реплицированных или частично распределенных по нескольким серверам, Microsoft SQL Server позволяет облегчить развертывание корпоративных приложений в распределенной конфигурации.
Надежность базы данных может быть увеличена, потому что целостность данных поддерживается независимо от программ приложения. Повышена также безопасность баз данных, поскольку правила и транзакции, так же как и таблицы базы данных, защищены от несанкционированного доступа.
Безопасность предусматривает концепция домена и пароля отдельной регистрации для каждого запущенного приложения. Она также предусматривает группы пользователей. Большие группы пользователей управляются посредством авторизации групп и добавления в них пользователей. Система безопасности имеет программируемый интуитивно понятный графический интерфейс, что позволяет любому узлу управлять безопасностью сети.
Microsoft System Management Server (SMS) позволяет администратору отдельной системы управлять программной конфигурацией, лицензировать и модернизировать десятки тысяч клиентов. SMS автоматизирует многие задачи и минимизирует исключительные ситуации, требующие вмешательства специалистов.
Internet – это новый тип распределенного окружения клиент/сервер, который расширяет границы традиционных корпоративных информационных технологий. Основные требования к нему – безопасность, надежность и расширяемость хранения информации. Безопасность в Internet насущна и для расширения предприятий, и для ведения электронной коммерции. Промышленность сфокусирована на определении технологий и промышленных стандартов для безопасных коммуникаций между Web-серверами и броузерами. Технологии и стандарты включают в себя шифрование, безопасные транзакции, аутентификацию пользователей и идентифицирующий код или цифровую подпись. Microsoft и ее партнеры участвуют в разработке нескольких важных новых технологических стандартов, в том числе Secure Socket Layer (SSL), безопасный протокол шифрования данных, аутентификация сервера, целостность сообщений для TCP/IP соединения, безопасные электронные транзакции и технологический стандарт для защиты покупок по платежным картам в открытых сетях, подобных Internet.
Проблемы безопасности и целостности были решены для традиционных коммерческих приложений несколько лет назад технологиями Microsoft SQL Server, такими как безопасность пользователя и приложения, целостность данных и контроль согласованности, шифрование потока данных, репликация данных и прозрачность распределенных транзакций. Решение этих проблем для Internet не потребовало новой технологии. Применение технологии SQL Server к Internet дает проверенное решение сложной проблемы безопасности и целостности данных.
И Internet, и intranet серверы нуждаются в контроле над добавлением анонимных пользователей с особой проверкой доступа каждого пользователя и каждой группы. И Microsoft Internet Information Server, и Microsoft SQL Server строятся на модели безопасности Windows NT Server, предоставляя специфические средства доступа.
Чтобы создать приложение, которое устанавливает меры безопасности для систем баз данных можно использовать файловый ввод/вывод Visual Basic, OLE или API для получения данных из диаграммы организации или другого файла или приложения. Затем эту информацию можно использовать для создания объектов Login, User или Group и вставки их в коллекции Logins, Users или Groups. Затем назначаются полномочия с использованием метода Grant объектов Table, Database или StoredProcedure.
В системах клиент/сервер многочисленные клиенты и серверы взаимодействуют по одной или более связанным и совместно используемым сетям. Система безопасности SQL Server препятствует получением клиентом несанкционированного доступа к данным, хранящимся на SQL Server в сетях совместного использования.
SQL Server разрешает системному администратору базы данных определять клиентов, которые могут войти на сервер. Имеется три режима безопасности SQL Server:
Стандартная модель безопасности SQL Sever требует от клиентов сообщать имя пользователя и пароль каждый раз при запросе соединения. Этим режимом также поддерживаются доверительные соединения.
Интегрированная модель безопасности SQL Sever получает информацию от системы защиты Windows, устраняя необходимость дополнительных регистраций. Говорят, что клиенты, подсоединяющиеся в этом режиме, устанавливают “доверительные соединения”.
Смешанная модель безопасности SQL Sever позволяет комбинировать способы безопасности.
По умолчанию SQL Server использует стандартную модель безопасности. Клиенты Excel могут подсоединяться к SQL Server с доверительными или стандартными соединениями. При решении реализовать SQL Workbook Publisher для корпоративной сети необходимо установить смешанную или стандартную модель безопасности. Если в этом нет необходимости, то можно использовать тот режим защиты, который кажется наиболее подходящим.
Безопасность данных заключается в том, чтобы по возможности исключить несанкционированный доступ к ним. Для этого служит система регистрации пользователей-клиентов, кодирование доступа к отдельным частям баз данных. Осуществляет регистрацию сетевой администратор.
Одно из преимуществ SQL состоит в том, что он имеет собственную систему защиты.
Контрольные вопросы
Назовите модели безопасности SQL Server.
В чем проблема безопасности и целостности данных в современных БД?