Безопасность баз данных
5.5
Аудит (Auditing)
Человек, - самое уязвимое звено любой системы безопасности
Администратор базы данных (Database Administrator, DBA), - человек с очень высоким уровнем доступа к базе данных.
Максимально возможный доступ к БД является необходимым для работы администратора, однако сильно снижает защищенность системы
Подсистема аудита фиксирует действия всех пользователей и является средством с доступом только на чтение для администратора БД.
Модели данных
6.1
|
|
|
|
Модель данных |
Преимущества |
Недостатки |
Программные |
|
|
|
продукты |
Файлы |
- Простота |
Основные проблемы, |
Любая файловая система |
|
- Удобство для простых задач. возникающие при работе с |
|
|
|
- Встроенные средства |
данными не решены: |
|
|
доступа в большинстве |
- Рассинхронизация |
|
|
языков. программирования |
семантики и представления. |
|
|
- Бесплатность |
- Дублирование информации |
|
Навигационные |
- Хранение и доступ к |
Доступ к данным требует |
IBM’s IMS (www.ibm.com) |
СУБД |
метаданным |
полной спецификации пути к |
|
|
- Поддержка транзакций |
ним |
|
Реляционные СУБД |
- Развитая математическая |
Трудность в построении |
Oracle, Sybase, IBM DB2, |
|
база. |
концептуальной модели. |
Microsoft SQL Server |
|
- Наличие крупных |
|
MySQL, PostgreSQL |
|
поставщиков. |
|
|
|
- Наличие стандартов для |
|
|
|
языка запросов (SQL) и |
|
|
|
организации внешнего доступа |
|
|
|
ODBC. |
|
|
Модели данных
6.2
ИЕРАРХИЧЕСКАЯ МОДЕЛЬ ДАННЫХ
Модели данных
6.3
|
|
|
|
|
Модель данных |
Преимущества |
|
Недостатки |
Программные продукты |
|
|
|
|
|
Объектно- |
- Прозрачная работа с |
|
- Отсутствие |
Computer Associate’s Jasmine ( |
ориентированные СУБД |
объектами |
|
общепринятых стандартов |
www.ca.com) |
|
- Удобство работы с БД |
|
(OQL только развивается) |
Versant Developer Suite ( |
|
заточенными под |
|
- Развивающаяся |
www.versant.com) |
|
конкретные приложения |
технология |
Object Design’s ObjectStore ( |
|
|
- Единый подход к |
|
|
www.objectdesign.com) |
|
хранению и обработке |
|
|
Objectivity/DB (www.objectivity.com) |
|
данных. |
|
|
Poet (www.poet.com) |
|
- Более гибкая система |
|
|
|
|
по сравнению с |
|
|
|
|
реляционной. |
|
|
|
|
|
|
|
|
XML СУБД |
- Прозрачная поддержка |
|
- Возвращение к |
dbXML (www.dbxml.org) |
|
XML. |
|
проблемам навигационных |
OpenLink Software’s Virtuoso ( |
|
- Снижение затрат на |
|
СУБД. |
www.openlinksw.com) |
|
парсинг XML. |
|
- Больший объем трафика. |
Software AG’s Tamino ( |
|
|
|
- Проблемы |
www.softwareag.com) |
|
|
|
производительности |
X-Hive/DB (www.x-hive.com) |
|
|
|
|
|
Модели данных |
|
6.4 |
|
Модель данных |
Преимущества |
Файлы |
Хранение настроек приложения, хранения журнала событий, легкость копирования |
Навигационные |
Поддержка уже существующих систем |
СУБД |
|
Реляционные СУБД |
Поддержка средних и больших объемов данных с транзакционным доступом. |
|
Поддержка средних и больших объемов данных. |
|
Реализация высоконадежных, хорошо масштабируемых систем, работающих в режиме |
|
24/7 с высоким объемом операций |
Объектно- |
Реализация сложных структур данных с большим количеством взаимосвязей. |
ориентированные |
Поддержка сложных запросов |
СУБД |
|
XML СУБД |
Поддержка гетерогенных систем |
Модели данных
6.5
Трехуровневая архитектура ANSI/SPARC
ANSI – American National Standard Institute,
SPARC – Standards Planning and Requirements Committee
|
|
|
|
|
|
П о л ь з о в а т е л ь 1 |
П о л ь з о в а т е л ь 2 |
|
П о л ь з о в а т е л ь 3 |
. . . |
||
|
|
|
|
|
|
|
|
|||||
В н е ш н и й |
|
П р е д с т а в л е н и е |
|
П р е д с т а в л е н и е |
|
П р е д с т а в л е н и е |
. . . |
|||||
у р о в е |
н |
ь |
|
|
1 |
|
2 |
|
|
3 |
||
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
К о н ц е п т у а л ь н ы й |
К о н ц е п т у а л ь н а я |
|
|
|
||||||||
у р о в е н ь |
|
|
|
|
с х е м а |
|
|
|
||||
В |
н у т р |
е |
н |
н и |
й |
|
|
|
|
|
||
|
|
|
|
|
||||||||
В н у т р е н н я я с х е м а |
|
|
|
|||||||||
у р о в е |
н |
ь |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
||||
Ф |
и з и ч |
е |
с |
к а |
я |
|
|
|
|
|
||
|
|
|
|
|
||||||||
|
|
|
|
|
||||||||
о р г а н и з а ц и я |
|
|
|
|
|
|||||||
д |
а н н ы |
х |
|
|
|
|
|
Б Д |
|
|
|
|
Модели данных
6.6
Общая характеристика моделей данных
Модель данных – это интегрированный набор понятий для описания данных, связей между ними и ограничений, накладываемых на данные в некоторой организации.
МОДЕЛЬ ДАННЫХ
Сильно типизированные |
Слабо типизированные |
Компоненты:
•категория
•свойства категории
•связи между категориями
Схема:
ВОДИТЕЛЬ (Имя, Возраст, Стаж работы) АВТОМОБИЛЬ (Модель, Гос. номер, Дата
приобретения)
УПРАВЛЯЕТ (ВОДИТЕЛЬ, АВТОМОБИЛЬ)
Модели данных
6.7
Множества: домены, атрибуты
Множество – это собрание правильно идентифицированных объектов, удовлетворяющих правилу принадлежности
МНОЖЕСТВО
Интенсионал(intentional) |
Экстенсионал |
{2, 8, 16, 46}, {12, 10, 8, 100, 32}, {2, 4, 8, 16, 32, {2, 4, 8, 16, 32, 64}
64}
Домены – это множества, элементы которых более или менее однородны.
Модели данных
6.7
Множества: домены, атрибуты
Атрибуты – это именованные домены, представляющие семантически значимые объекты.
Атрибуты определяются на доменах и представляют собой интенсионал именованного домена. Значения атрибута – это экстенсионалы.
Ц е л ы е |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Д о м е н |
|
|
|
|
|
|
|
|
|
|
|
|
З а р п л а т а |
Н о м е р |
В о з р а с т |
А т р и б у т ы |
с л |
у ж а щ е |
г о |
|
Модели данных
6.8
Отношения: сущности
Агрегат, построенный на множествах, определяется как
отношение
Пусть дана некоторая совокупность доменов D1, D2, …, Dm, не обязательно различных. Отношение, определенное на доменах D1, D2, …, Dm, есть множество упорядоченных кортежей <d1, d2, …, dm>, таких, что d1 D1, d2 D2, …, dm Dm.