75. Методы защиты бд: защита паролем, шифрование, разграничение прав доступа

две группы: основные и дополнительные.

К основным средствам защиты относится: защита паролем; шифрование данных и программ; разграничение прав доступа к объектам базы данных; защита полей и записей таблиц БД.

Защита паролем представляет собой простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются пользователями или администраторами БД. Учет и хранение паролей выполняется самой СУБД.

Более мощным средством защиты данных от просмотра является их шифрование. Шифрование – это преобразование читаемого текста в нечитаемый текст, при помощи некоторого алгоритма; применяется для защиты уязвимых данных.Процесс дешифрования восстанавливает данные в исходное состояние.

В целях контроля использования основных ресурсов СУБД во многих системах имеются средства установления прав доступа к объектам БД. Права доступа определяют возможные действия над объектами. Владелец объекта (пользователь, создавший объект), а также администратор БД имеют все права. Остальные пользователи к разным объектам могут иметь различные уровни доступа. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы.

Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи.

К дополнительным средствам защиты БД можно отнести такие, которые нельзя прямо отнести к средствам защиты, но которые непосредственно влияют на безопасность данных. Их составляют следующие средства: встроенные средства контроля значений данных в соответствии с типами; повышения достоверности вводимых данных; обеспечения целостности связей таблиц; организации совместного использования объектов БД в сети.

74. Актуальность защиты базы данных. Причины, вызывающие разрушение базы данных

Практически ни одна современная компания не может обойтись без использования БД. В БД хранится и накапливается в течение длительного времени информация, критически важная для деятельности компании. Утечка данных из базы вследствие компьютерного браконьерства, их искажение из-за сбоев в компьютерной системе, ошибок пользователей и программных средств, потеря в случае различных катастроф (наводнений, землетрясений, пожаров) могут парализовать работу компании и нанести ей огромный материальный ущерб. Все это делает актуальной защиту БД. В современных многопользовательских СУБД защитные механизмы реализуются различными способами: начиная от проектирования СУБД со встроенными механизмами и заканчивая интеграцией с продуктами по защите информации сторонних разработчиков.

Ущерб: - нарушение целостности данных, потеря важной инфо, попадание конфиденц данных постор лицам, полное разруш и т.д.

79. Правовая охрана баз данных

В технически развитых странах формируются информационные ресурсы, и происходит переход от индустриальной экономики к экономике, основанной на информации. Сейчас по своему социальному значению информатизация общества сопоставима с ее индустриализацией. Наш век называют веком информации. Информация стала главной ценностью земной цивилизации. Это послужило причиной обращения законодателей многих стран к проблеме правового регулирования производства и распространения информации.

Республика Беларусь стремится к созданию цивилизованного информационного рынка. Об этом свидетельствуют принятые указы, постановления, законы:

- Об информатизации;

- О научно-технической информации;

- О национальном архивном фонде и архивах в Республике Беларусь

- О печати и других средствах массовой информации

- О правовой охране программ для ЭВМ и баз данных

77.Оптимизация работы БД.

Индексирование (ср-во ускорения операции поиска записей в табл, поска, извлеч-я, модифик-ции, сортировки) в инд перечисл знач-я опред атрибутов с указ стр бд, содерж строки, где встреч соотв знач-е.Индексированный файл- основ-й файл, для кот-го созд-ся индексный файл. Индексный ф—ф особ типа,в котор кажд запись сост из 2 значен: данн и указателя номера записи. Данные предоставл поле, по которому проводилось индексирование, а указатель осущ связывание с соответствующей записью индексир-го файла. Если ф большие, то и инд ф тоже. Не рекомнд созд-ть инд для ысех полей, а для перв ключей, для внешн ключей Осн преимущ—значит ускорение процессавыборки или извлечен данн, осн недостат—замедлен процесса обновления дан, т.к. при кажд добавлен нов зап в индексир-ный файл потребуется добавить нов индуксн файл. Поэт при выб поля важно знать,кот-й из 2х показат важнее: скорость выборки или скор обработки. В SQL-Create Index

Особенности технологии хеширования. Хешированием называется технолог быстрого доступа к храним записи на основе задан значен некотор поля. /в отл от индекс-ния исрольз-тся только 1 хеш-поле)При хешир used некотор ф-ция для определ-я местоположен любого элем данн. Осн особ-сти хешир: 1.кажд храним запись БД размещ-ся по адресу,кот-й вычисл-ся с пом спец-й хеш-функции на основе значен некотор поля данн записи.2.для сохранен зап в СУБД снач вычисл-ся хеш-адрес нов зап, после чего прогр-ма управлен дисков пакмятью помещ эту запись по вычисляемому адресу.3.для извлечен нужн зап по задан значен хеш-поля в СУБД снач выч-ся хеш-адр, затем в прогр упр-я дисков памятью посыл-ся запрос на извлечен записи по вычислен адр.Осн преимущ хеш-ия закл-ся в быстроте дост к данным. Минус—сложность выбора подходящ хеш-функции., возм-сть переполн, недост наполн страниц

Сжатие данных на основе различий.

С целью сокращения пространства, необходимого для хра­нения некоторого набора данных, часто используют технологии сжатия. При этом в результате экономится не только простран­ство на диске, но и количество дисковых операций ввода-вывода, т. к. доступ к данным меньшего размера требует мень­ше дисковых операций ввода-вывода. С другой стороны, для распаковки и извлечения сжатых данных требуются некоторые дополнительные манипуляции, но в целом преимущества со­кращения операций ввода-вывода могут компенсировать недос­татки, связанные с дополнительной обработкой данных.

Технологии сжатия основаны на малой вероятности того, что данные имеют совершенно беспорядочную структуру. Наиболее распространенной является технология сжатия на основе разли­чий, при которой некоторое значение заменяется сведениями о его отличиях от предыдущего значения. Следует отметить, что для реализации такой технологии требуется размещать данные последовательно, поскольку для их распаковки необходимо иметь значение предьщущей величины. Такое сжатие весьма эф­фективно для данных, к которым необходим последовательный доступ, например для записей в одноуровневом списке. Более того, в таких случаях наряду с данными допускается также сжать и указатели. Дело в том, что если логическая последовательность в файле соответствует физической последовательности размеще­ния данных на диске, то соседние указатели будут незначительно отличаться друг от друга, а значит, сжатие указателей может ока­заться весьма полезным и эффективным. Суть сжатие на основе различий заключается в том, чт предусм-ет замену некот значен свед-ми о его отличиях от предыдущ значен.

Иерархическое сжатие. С целью сокращения пространства, необходимого для хра­нения некоторого набора данных, часто используют технологии сжатия. При этом в результате экономится не только простран­ство на диске, но и количество дисковых операций ввода-вывода, т. к. доступ к данным меньшего размера требует мень­ше дисковых операций ввода-вывода. С другой стороны, для распаковки и извлечения сжатых данных требуются некоторые дополнительные манипуляции, но в целом преимущества со­кращения операций ввода-вывода могут компенсировать недос­татки, связанные с дополнительной обработкой данных.

Иерархическое сжат—кажд запись разбив-ся на постоян и перемен, постоян—кодируемая.

78. Возможности Access по администрированию БД: просмотр сведений о БД; работа с объектами БД в окне БД; печать описания БД и ее объектов

Просм. Просмотр сведений о БД осущ. по команде Файл/Свойства базы данных Для просмотра общих свойств воспользуйтесь вкладкой Общие этого окна. Для просмотра статистики используйте вкладку Статистика. Для просмотра состава объектов БД обратитесь к вкладке Состав. Затем нажмите кнопку [ОК].

Работа с объектами. Изменять отображение объектов БД и информации о них в окне БД можно с помощью команд меню Вид – Крупные значки, Мелкие значки, Список, Таблица,– или соответствующих кнопок панели инструментов окна БД. Команды для работы с объектами БД полно представлены в их контекстных меню.

Печать. Печать описания БД и ее объектов, произведенного системой Access в процессе их создания пользователем, осуществляется по команде

Сервис/Анализ/Архивариус.

Возможности Access по администрированию БД: экспорт объектов БД; импорт и связывание данных.

Export. Экспорт представляет собой вывод объектов БД:

· в другую БД – БД Microsoft Access, dBASE, Paradox, Microsoft SQL Server (пример рассмотрен в [1] в разделе 11), Microsoft Visual FoxPro и другие БД, поддерживающие протокол ODBC;

· в электронную таблицу Microsoft Excel, Lotus 1-2-3;

· в формат файла, позволяющий программе использовать объекты БД (например, в формат RTF, в Microsoft Word);

· в текстовые файлы с разделителями или с фиксированной длиной записи;

· на Web-страницу (пример рассмотрен в [1] в разделе 6);

· как вложений в сообщения электронной почты.

Exp into Excel. Существуют три способа экспорта в Microsoft Excel:

1) таблицы экспортировать в Excel в виде неформатированных данных, используя буфер обмена;

2) таблицы, формы, отчеты сохранить в виде файла .xls с помощью команды

Файл/Экспорт

3) таблицы, формы, отчеты автоматически загрузить в Excel при помощи команды

Сервис/Связи с Office/Анализ в MS Excel

В последних двух случаях сохраняется большая часть атрибутов форматирования, например, шрифты и цвета.

Exp into Word. Существуют четыре способа экспорта в Microsoft Word:

1) таблицы экспортировать в  Word в виде неформатированных данных, используя буфер обмена;

2) таблицы, формы, отчеты сохранить в виде файла .rtf с помощью команды

Файл/Экспорт

3) таблицы, формы, отчеты автоматически загрузить в Word при помощи команды

Сервис/Связи с Office/ Публикация  в MS Word

4) таблицы использовать в качестве источника данных для слияния с документом Word с помощью команды

Сервис/Связи с Office/Слияние с MS Word

Во втором и третьем случаях атрибуты форматирования сохраняются частично

Пересылка по эл. Почте.

Можно отправлять содержимое объектов БД в виде вложений в сообщения электронной почты в различных форматах файлов, например, Microsoft Excel (.xls), RTF (.rtf), текст MS-DOS (.txt), HTML (.html) с помощью команды

Файл/Отправить/Сообщение (как вложение) …

Возможно отправление страниц доступа к данным в виде основного текста сообщений.

Import. СУБД Access поддерживает два способа использования данных из внешних источников:

1) импорт данных в новую таблицу Access. При этом данные преобразуются из другого формата и копируются в Access. Также можно импортировать объекты в текущую базу данных Microsoft Access;

2) связывание данных. При этом устанавливается подключение к данным другого приложения без их импорта, что позволяет просматривать и редактировать данные как в исходном приложении, так и в БД Access.

Импорт и связывание данных возможны из:

· другой БД – БД Microsoft Access, dBASE, Paradox, Microsoft SQL Server, Microsoft Visual FoxPro и других БД, поддерживающих протокол ODBC;

· электронной таблицы Microsoft Excel, Lotus 1-2-3;

· текстовых файлов с разделителями или с фиксированной длиной записи;

· Web-страницы;

· сообщений электронной почты.

Существует два способа выполнения импорта или связывания данных:

1) с помощью команды

Файл/Внешние данные

2) путем ввода из окна открытой БД Access внешней БД. Access автоматически создаст новую БД Access в той же папке, где находится внешняя БД и добавит ссылки на каждую таблицу внешней БД.

79. Возможности Access по администрированию БД: создание кнопочной формы для управления объектами БД; изменение параметров откр БД

Создание кнопочной формы.

Для удобства работы с формами и отчетами БД рекомендуется создавать кнопочную форму с помощью Диспетчера кнопочных форм. Для его вызова используется команда

Сервис/ Служебные программы/ Диспетчер кнопочных форм

Изменение параметров открытия базы данных.

По умолчанию при открытии пользователем БД открывается окно БД. Однако можно предусмотреть открытие не этого окна, а кнопочной формы для управления БД. Это позволяет сделать команда

Сервис/ Параметры запуска

Задание 7.1. Запретить вывод окна БД  при открытии БД СТУДЕНТЫ и предусмотреть автоматическое открытие кнопочной формы Switchboard.

Выполнение задания

В окне БД СТУДЕНТЫ введите вышеуказанную команду. Появится окно Параметры запуска с параметрами по умолчанию. В этом окне из раскрывающегося списка "Вывод формы/страницы" выберите имя кнопочной формы Switchboard, снимите флажок Окно базы данных и нажмите [ОК].

Закройте окно БД СТУДЕНТЫ, а потом заново откройте эту БД. Автоматически откроется кнопочная форма Switchboard для управления БД. Самостоятельно поработайте с этой формой.

Для дальнейшей работы отмените автоматическое открытие кнопочной формы  Switchboard при открытии БД СТУДЕНТЫ и восстановите вывод окна БД. Для этого введите команду 

Сервис/ Параметры запуска

В окне Параметры запуска выберите из раскрывающегося списка "Вывод формы/страницы" (отсутствует), установите флажок Окно базы данных и нажмите [ОК]. Закройте кнопочную форму Switchboard.

55. Возможности SQL по определ. данных, внесен измен., извлеч данных.

Основу языка SQL составл операторы, условно разбит не несколько групп по выполняем ф-циям. Data Definition Language (DDL) – язык определен данных, позволяющ созд, удалять и изменять объекты в БД; Data Manipulation Language (DML) – язык управлен данными, позволяющ модифицир , добавлять и удалять данн в имеющихся объектах БД; Data Control Language (DCL) – язык управлен пользовательск привилег; Transaction Control Language (TCL) – язык управлен изменен, сделанными группами операторов; Cursor Control Language (CCL) – операторы для определен курсора, подготовки операторов SQL к выполнен и некотор других операц.

Операторы DDL: CREATE SCHEMA – созд схему бд; DROP SHEMA – удалить схему бд; CREATE TABLE – созд табл; ALTER TABLE – изменить табл; DROP TABLE – удалить табл; CREATE VIEW – создать представлек. (табл, содерж кот. извлек из других табл БД); DROP VIEW – удалить представл. Операторы DML – оператор манипулиров данн: SELECT – отобрать строки из табл (извлеч данн); INSERT – добавить строки в табл (внесен изменен); UPDATE – изменить строки в табл (внесен. измен); DELETE – удалить строки в табл. Операторы защит и управлен данн DCL:CREATE ASSERTION – создать ограничен; DROP ASSERTION – удалить огранич; GRANT – предоставить привилег пользователю или приложен на манипулир объектами; REVOKE – отменить привилег пользовател или приложен. Управлен транзакц TCL:COMMIT – зафиксир. внесен изменен; ROLLBACK – откатить внесен изменен. Встроен SQL CCL:DECLARE – определ курсор для запроса; OPEN – открывает курсор для чтения результата запроса;

FETCH – считывает курсор из результ запроса; CLOSE – закрывает курсор.

57 Управлен доступом к данным: привилег., их отмена

К Управлен доступом относ. команды для осущ администрат ф-ций, дающих или отменяющ право (привилег) использ. табл. в БД определенн. образом. Каждый пользоват имеет опред. права по отнош к объектам БД. Права - те действ. с объектом, кот может выполн. пользоват. Они могут меняться: старые отменяться, новые добавляться. В SQL предусмотрены права: SELECT - право чит табл; INSERT - добавл данн в табл; UPDATE - право измен данн табл; DELETE - право удалять данн из табл; REFERENCES - право определ первичн ключ.

Пользоват, создавш табл, явл ее владельцем. Он имеет все права на табл и может назнач права для работы с ней другим пользоват. Команда предост. прав доступа GRANT (GRANT ALL [PRIVILEGES] | {SELECT| INSERT| DELETE| UPDATE [<СПИСОК ПОЛЕЙ>] | REFERENCES [<СПИСОК ПОЛЕЙ>]},… ON <ИМЯ ТАБЛ> ТО <СПИС ПОЛЬЗОВАТ>). Команда отмены прав REVOKE (REVOKIE ALL [PRIVILEGES] | {SELECT| INSERT| DELETE| UPDATE [<СПИСОК ПОЛЕЙ>] | REFERENCES [<СПИСОК ПОЛЕЙ>]},… ON <ИМЯ ТАБЛ> ТО <СПИС ПОЛЬЗОВАТ>).

58 Встраивание SQL в приклад. пр-мы

Встроен SQL – операторы SQL встраив в исходный текст пр-мы, создан на полноцен языке програм-ия; Интерфейс програм-ия прилож. взаимодейств с СУБД посредством сов-ти ф-ций – API. Вызыв API-ф-ции, программа передает в СУБД операторы SQL и получ обратно результ запросов. Цель вложен SQL состоит в том, чтобы объединить эти возможн, позволяющ создавать сложн процедурн пр-мы, кот адресуют БД посредством SQL, позволяя устранить сложн действ в табл на процедурном языке, кот не ориентирован на такую структуру данн, в то же время поддержив структурн строгость процедурн языка. Команды SQL помещаются в исходн текст главн пр-мы; им предшествует фраза EXEC SQL (EXECute SQL). При вставке команды SQL в текст программы, напис на другом языке перед окончательн компиляцией пр-мы выполняется прекомпиляция. Пр-ма, назыв. прекомпилятором, просматр текст пр-мы и преобразовыв. команды SQL в форму, удобную для использов базовым языком. Обычный транслятор преобразовыв пр-му из исходного текста в исполняем код.

К встроенным (DECLARE, OPEN, FETCH, CLOSE) отн команды, предназначен для реализ обращения к БД из прикладных программ. Для пересылки данных из БД в прикладную программу используются времен табл, называем SQL-курсором.

59 Диалекты SQL в СУБД.

Дост-ва: независим от конкретн СУБД, переносимость, налич стандартов, полноцен язык для работы с реляц БД, повсеместн распространенность, быстрое обучен. в простых случаях, связыван. с различн. языками програм-ия, поддерж ODBC и JDBC, фактор времени: научились хорошо реализовыв. Недостатки: несоответств реляц модели данных (налич дубликатов, необязательн первичн ключа, возможность упорядочения результатов), недостаточно продуман механизм неопределен знач., сложн формулиров и громоздкость. Междунар стандарт ANSI SQL, но многие компании вносят изменен в язык SQL, применяемый в разрабатываем СУБД, тем самым отступая от стандарта. Каждая из реализ языка SQL в конкретной СУБД назыв диалектом. Функции, кот добавл к стандарту языка разработчиками коммерч реализ, принято называть расширен.

Выдел три уровня соответств стандарту ANSI/ISO — начальн, промежуточн и полный. В наст. время не сущ ни одного диалекта, полностью соответств стандарту. Производит СУБД ( Oracle, Microsoft, Borland, Informix, Sybase) применяют собствен реализ SQL. Не сущ двух совершенно идентичн диалектов. Разработч расширяют диалекты языка SQL, в результате чего отдельн диалекты все больше и больше отлич друг от друга. Это имеет свои дост-ва и недостат. Конкретн реализ языка, может включать в себя более широкие возможн по сравнен со стандартом SQL, например, больше типов данных, большее кол-во команд, больше дополнит возможност у имеющихся команд. Такие возможн делают работу с конкретн СУБД более эффектив. Кроме того, такие нестандартн возможн языка проходят практич апробацию и со временем могут быть включены в стандарт. Недостаток в том, что различия в синтаксисе реализ SQL затрудняют перенос приложен из одной системы в другую. В широко распространен в наст время СУБД использ следующ диалекты языка SQL: PL/SQL – в СУБД Oracle; Transact-SQL – в СУБД Microsoft SQL; Informix-SQL – в СУБД Informix; Jet SQL – Microsoft Access. Язык Jet SQL почти соответств стандарту ANSI SQL. Основные их различ состоят в следующем: они имеют разные наборы зарезервир. слов и типов данных; разные правила применимы к оператору Between, используем для определен условий выборки записей; подстановочн знаки ANSI и Microsoft Jet, кот использ в операторе Like, различны; язык Jet SQL обычно предоставл пользоват большую свободу, например, разрешается группиров и сортировка по знач. выражен; язык Jet SQL позволяет использов более сложн выражен.