- •Восстановление бд
- •Пользователи бд. Администратор бд, его функции.
- •2. Защита бд
- •2.1 Правовая охрана бд
- •3. Восстановление бд
- •4. Оптимизация работы с бд
- •Записи файла предметы
- •Поле пр – индекс Файл успев – индексированный файл
- •Иерархическое сжатие
- •Кодирование Хаффмана
- •5. Возможности администрирования бд в субд Access
- •Файл/Свойства базы данных
- •Сервис/Анализ/Архивариус
- •Сервис/Служебные программы/Сжать и восстановить базу данных
- •Сервис/Репликация/Создать реплику
2. Защита бд
Причины разрушения и потеря данных в БД:
сбои оборудования;
физические воздействия на аппаратные средства БД;
стихийные бедствия;
ошибки санкционированных пользователей;
умышленные вредоносные действия несанкционированных пользователей или программ;
программные ошибки СУБД или ОС;
ошибки в прикладных программах;
совместное выполнение конфликтных запросов пользователей и др.
Защита БД должна решать 2 основные задачи:
обеспечение безопасности данных – защита БД от разрушения в результате преднамеренных или случайных действий пользователей и программ, сбоев аппаратуры, от потери данных в случае различных катастроф;
обеспечение секретности данных – защита данных от несанкционированного доступа к ним.
Средства для защиты БД в СУБД:
защита паролем;
шифрование данных;
разграничение прав доступа.
Если этих средств недостаточно, то разрабатываются специальные программные продукты по защите информации, и они интегрируются с СУБД.
Главное достоинство защиты с помощью пароля – простота и привычность. Требования к паролю:
состоять из комбинации букв и цифр или специальных знаков;
быть не менее шести символов;
не должен содержать пробелы;
часто изменяться.
Шифрование – это преобразование исходных данных по специальным алгоритмам в новое представление, скрывающее содержание исходной информации.
Дешифрование – это обратный шифрованию процесс.
При шифровании БД ее файл кодируется и становится недоступным для просмотра информации с помощью служебных программ.
Возможны 2 режима работы с зашифрованными БД:
информация дешифруется на внешнем носителе. С ней производятся необходимые действия, после чего для записи на внешней носитель она снова зашифровывается.
Достоинство – независимость функционирования средств шифрования и СУБД.
Недостаток – сбой или отказ в системе может привести к тому, что на внешнем носителе часть БД останется записанной в незашифрованном виде;
СУБД выполняет запросы пользователей без дешифрования информации на внешнем носителе. Дешифрование производится в ОП непосредственно перед выполнением конкретных действий с данными. При этом процедуры шифрования встраиваются в СУБД.
Достоинство – достигается высокий уровень защиты от несанкционированного доступа.
Недостаток – реализация режима связана с усложнением СУБД.
Любое шифрование снижает уровень производительности СУБД.
Разграничение прав доступа – необходимая функцией любой многопользовательской СУБД. Администратор БД настраивает права доступа пользователей в соответствии с их служебными обязанностями.
Практически все современные СУБД имеет средства по управлению правами доступа. В них поддерживаются концепции – пользователи и группы и можно предоставить им права доступа к определенным объектам БД – от только чтения вплоть до реорганизации всей БД.
В реляционной СУБД – в зависимости от типа объекта можно управлять правами на конкретные действия с ним. Н-р, в случае таблиц можно независимо управлять правами на чтение, добавление, удаление и изменение записей.
В некоторых СУБД можно управлять доступом на уровне отдельного столбца представления или таблицы.