- •Оглавление
- •Глава 1. Модели данных 8
- •Глава 2. Теоретические основы реляционных баз данных 31
- •Глава 8. Администрирование баз данных на примере sql Server 99
- •Введение. Понятие баз данных. Виды баз данных. Средства реализации баз данных. Основные этапы создания баз данных
- •Глава 1. Модели данных
- •1.1 Уровни представления данных. Понятия схемы и подсхемы данных
- •1.2 Модели концептуального уровня представления данных
- •1.3 Модели данных логического уровня представления данных
- •1.4 Методология idef1x построения логических моделей реляционных баз данных
- •1.5 Case-средства проектирования баз данных
- •Глава 2. Теоретические основы реляционных баз данных
- •2.1 Основные понятия. Операции обновления и реляционной алгебры
- •2.2 Реляционное исчисление кортежей и доменов
- •2.3. Языки манипулирования данными в реляционных системах
- •2.4. Понятие ключа и функциональных зависимостей
- •2.5 Нормализация отношений. 1, 2, 3, 4, 5 нормальные формы отношений
- •2.6 Описание формального алгоритма приведения отношений к третьей нормальной форме
- •2.7 Пример анализа отношений базы данных на третью нормальную форму
- •Глава 3. Физическое проектирование баз данных
- •3.1 Формат и размещение физических (хранимых) записей
- •3.2 Методы доступа к данным
- •Глава 4. Свойства баз данных
- •4.1 Целостность данных
- •4.2 Свойство безопасности и секретности баз данных
- •4.3 Восстанавливаемость, согласованность и эффективность баз данных
- •4.4 Реорганизация баз данных. Администратор баз данных. Словарь данных
- •Глава 5. Язык sql. Стандарт языка sql
- •5.1 История sql. История стандарта sql. Уровни соответствия. Классы инструкций sql
- •5.2 Идентификаторы. Константы. Операторы. Типы данных. Ограничения
- •Глава 6. Теоретические основы распределенных баз данных
- •6.1 Основные понятия систем с распределенной обработкой данных
- •6.2 Изолированность пользователей в многопользовательских системах
- •6.3 Сериализация транзакций. Методы сериализации транзакций
- •6.4 Журнализация и буферизация изменений в базах данных
- •Глава 7. Пример реализации распределённых баз данных. Ms sql Server
- •7.1. Основные характеристики ms sql Server. Системные базы данных, таблицы и хранимые процедуры. Базы данных и файлы
- •7.2 Таблицы баз данных. Создание, удаление, изменение
- •7.3 Индексы баз данных
- •7.4 Программирование на Transact sql. Комментарии. Переменные. Команды управления
- •7.5 Курсоры. Типы курсоров. Работа с курсорами
- •7.6 Правила, значения по умолчанию, представления
- •7.7 Хранимые процедуры и функции
- •7.8. Управление триггерами и транзакциями
- •7.9 Диагностика и сбор данных. Оптимизация запросов
- •7.10 Удаленный доступ к данным
- •Глава 8. Администрирование баз данных на примере sql Server
- •8.1. Система безопасности. Аутентификация. Учетные записи и роли. Планирование разрешений
- •8.2. Репликация данных. Типы репликаций
- •8.3. Перемещение данных
- •8.4. Резервное копирование и восстановление баз данных
- •8.5 Автоматизация решения административных задач. Система оповещений
- •Заключение
- •Приложение
- •Список рекомендуемой литературы
4.2 Свойство безопасности и секретности баз данных
Под безопасностью данных понимается защита от непреднамеренного доступа к данным, идентификации и разрушении. Под секретностью данных понимается защита от преднамеренного доступа, модификации и разрушения.
При решении вопросов защиты данных необходимо:
Определить права доступа отдельных пользователей к определенным группам данных и ограничений на характер операций, выполняемых пользователем с этими данными. Возможны следующие уровни доступа к данным:
Неограниченный доступ ко всем отношениям для всех типов операций.
Запрет на доступ к любым частям отношения для всех типов операций.
Доступ к любой части отношения, но без права изменения ее содержимого (только просмотр).
Доступ к любой части отношения, но с правом изменения значений заданного перечня атрибутов: A1…An.
Неограниченный доступ только к одному кортежу отношения для всех типов операций.
Доступ только к одному кортежу отношения без права изменения содержимого этого кортежа.
Неограниченный доступ к атрибутам A1A2…Ar отношения для всех типов операций и запрет доступа к остальным атрибутам отношения.
Доступ к атрибутам A1A2…Ar отношения без права изменения их значений и запрет доступа к остальным атрибутам отношения.
Разрешить доступ к атрибутам A1A2…Ar применяя вычислительные операторы без права изменения их самих.
Доступ к данным, но в ограниченном времени (от t1 до t2) или дате.
Организовать систему контроля доступа к данным.
Тестирование всех вновь создаваемых средств защиты данных.
Периодическое проведение проверок правильности функционирования данных и т.п.
Основные методы и приемы защиты данных:
Идентификация пользователя, по которой определяется уровень доступа пользователя к данным (пароли, ответы на вопросы или реализация некоторых алгоритмов).
Контроль и фиксация попыток нарушения допустимого уровня доступа с последующими штрафными функциями.
Использование специальных методов кодирования данных (один из простейших методов – перекомпоновка символов в кортеже, записи, сообщении, другой метод – замена символа или символов другим символом или группой символов этого же или другого алфавита и др.).
Защита данных от сбоев в аппаратных или программных средствах: хранение поколений данных (.bak), формирование контрольных точек (промежуточная перезапись).
4.3 Восстанавливаемость, согласованность и эффективность баз данных
Восстанавливаемость – это возможность восстановления целостности данных после любого сбоя системы.
Информация, содержащаяся в базе данных, обычно представляет огромную ценность для ее владельца. Поэтому недопустимо, чтобы, например, механические повреждения привели к потере данных. Поэтому, в СУБД должны быть средства восстановления данных после сбоев или отказов. Отказы бывают системными (физический, порча диска и т.п.) и отказы транзакций (сбой программы, т.е., например, целой переменной присвоили логическое значение) и т.д. Способы бывают следующие:
Специально разрешенные программы, которые сохраняют информацию о каждой транзакции (транзакция – единовременно выполняемая неделимая последовательность операций над данными, не нарушающая их целостность), что приводит к тому, что в случае отката очередной транзакции, результат действия предыдущего состояния данных сохранен.
Сохранение в буфере при выполнении транзакции содержимого неизменяемых файлов (файл - дубликат), если проведена защита от неправильной корректировки данных.
Фактическая корректировка данных откладывается до завершения транзакции (вместо этого заносятся в отдельный файл образов).
Защита от системных сбоев (отказов) – это периодическое копирование информации на дублирующие носители. Информация, записанная на такой носитель, называется дампом.
Согласованность – свойство базы данных по отношению к некоторой совокупности пользователей, состоит в том, что в любой момент времени база данных реагирует на их запросы одинаковым образом.
Эффективность – возможность использования вычислительных ресурсов в приемлемое для пользователя время на время выполнения приложений базы данных, используя при этом минимальное количество внешней памяти для хранения данных.