Лекции / Л-7 - Защита данных в СУБД
.pdf
Защита данных в СУБД
Обеспечение физической защиты данных Обеспечение целостности и достоверности данных Обеспечение защиты от несанкционированного доступа
Защита данных в СУБД (1)
Защита данных – организационные, программные и технические методы и средства, направленные на удовлетворение ограничений, установленных для типов данных или экземпляров типов данных в СОД.
Защита данных предполагает предупреждение:
случайного или несанкционированного доступа к данным;
их изменения или разрушения со стороны пользователей или при сбоях аппаратуры.
Защита данных в СУБД (2)
Реализация защиты данных включает:
контроль достоверности данных с помощью ограничений целостности;
обеспечение физической защиты данных;
обеспечение защиты от несанкционированного доступа к данным.
Защита данных в СУБД (3)
Язык SQL предлагает ограниченный спектр
механизмов защиты данных.
Более надежную систему защиты информации производители СУБД реализуют нестандартным путем, внедряя функции, обеспечивающие безопасность данных и регулирующие доступ к данным.
Рассмотрим средства защиты ведущих СУБД (в дополнение к детальному рассмотрению инструкций SQL, поддерживающих систему защиты.
Обеспечение физической защиты данных
Под функцией физической защиты данных подразу-
мевается предотвращение разрушения или искажения данных в результате программного или аппаратного сбоя.
Обеспечение физической защиты – внутренняя задача СУБД (связана с ее нормальным функционированием) и решается на уровне СУБД.
Цель восстановления БД после сбоя:
обеспечить отражение результатов всех подтвержденных транзакций в восстановленной БД;
как можно быстрее вернуться к нормальной работе.
Наиболее типичные сбои и способы защиты от них
В СУБД есть специальные механизмы, призванные сгладить последствия сбоев в работе БД.
Наиболее типичные сбои:
сбой предложения (запроса к БД);
сбой пользовательского процесса;
сбой процесса сервера;
сбой носителя;
ошибка пользователя.
После некоторых сбоев СУБД может восстановить БД автоматически, а ошибка пользователя или сбой диска требуют участия в восстановлении администратора.
1.Сбой предложения (запроса к БД)
Сбой происходит при логической ошибке предложения во время его обработки (например, предложение нарушает ограничение целостности таблицы).
При возникновении сбоя предложения СУБД:
автоматически откатывает результаты этого предложения;
генерирует сообщение об ошибке;
возвращает управление пользователю (приложению пользователя).
2.Сбой пользовательского процесса
Сбой пользовательского процесса – это ошибка в процессе (приложении), работающем с БД, например аварийное разъединение или прекращение процесса.
Сбойный процесс пользователя не может продолжать работу, тогда как СУБД и процессы других пользователей – могут.
Система автоматически откатывает неподтвержден-
ные транзакции сбившегося пользовательского процесса и освобождает все ресурсы, занятые этим процессом.
3. Сбой процесса сервера
Сбой процесса сервера вызывается проблемой, препятствующей продолжению работы сервера.
Это может быть аппаратная проблема, такая как отказ питания, или программная проблема, такая как сбой операционной системы.
Восстановление после сбоя процесса сервера может потребовать перезагрузки БД, при этом автоматически происходит откат всех незавершенных транзакций.
4. Сбой носителя (диска)
Сбой носителя может возникнуть при попытке записи или чтения файла, необходимого для работы базы данных (файла БД, файла журнала транзакций и пр.).
Типичный пример – отказ дисковой головки, который приводит к потере всех файлов на данном устройстве.
В этой ситуации сервер БД не может продолжать работу, и для восстановления базы данных требуется участие человека (обычно, администратора базы данных, АБД).