9.Администрирование Баз Данных
.pdf
Лекции / Пользователи базы данных. Администратор базы данных, его функции
Технологии баз данных и знаний
|
|
|
|
|
|
|
|
|
|
|
Главная |
Типовая |
Лекции |
Практикум |
Индивидуальные |
Заочникам |
Экзамен/зачет |
Тесты |
|
|
программа |
задания |
|
||||||
|
|
|
|
|
|
|
|
|
|
ЛЕКЦИИ
Лекция на тему
АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ
Разработчик: ст. преподаватель Черепица Л.С.
План лекции
1.Пользователи базы данных. Администратор базы данных, его функции
2.Защита баз данных
3.Восстановление базы данных
Литература
Глоссарий
&
1. ПОЛЬЗОВАТЕЛИ БАЗЫ ДАННЫХ. АДМИНИСТРАТОР БАЗЫ ДАННЫХ, ЕГО ФУНКЦИИ
Пользователь БД (user) - это физическое или юридическое лицо, которое имеет доступ к БД и пользуется услугами информационной системы для получения информации. На каждом этапе развития базы данных (проектирование, реализация, эксплуатация, модернизация и развитие, полная реорганизация) с ней связаны разные категории пользователей.
Существуют различные категории пользователей:
Конечные пользователи. Это основная категория пользователей, в интересах которых создается БД. В зависимости от особенностей создаваемой БД круг конечных пользователей может различаться. Это могут быть случайные пользователи, которые обращаются за информацией к БД время от времени и регулярные пользователи. В качестве случайных пользователей могут рассматриваться, например, клиенты фирмы, просматривающие каталог продукции или услуг. Регулярными пользователями могут быть сотрудники, которые работают со специально разработанными для них программами, которые обеспечивают автоматизацию их деятельности при выполнении служебных обязанностей.
Администратор базы данных (АМД) – это лицо или группа лиц, отвечающих за выработку требований к базе данных, ее проектирование, создание, эффективное использование и сопровождение. В процессе эксплуатации АБД следит за функционированием информационной системы, обеспечивает защиту от несанкционированного доступа, контролирует избыточность, непротиворечивость, сохранность и достоверность хранимой в базе данных информации. Для однопользовательских информационных систем функции АБД обычно возлагаются на лиц, непосредственно работающих с приложением БД.
В вычислительной сети АБД взаимодействует с администратором сети. В его
http://www.bseu.by/it/tohod/lekcii9.htm[17.05.2013 13:20:58]
Лекции / Пользователи базы данных. Администратор базы данных, его функции
обязанности входит контроль за функционированием аппаратно-программных средств,
реконфигурация сети, восстановление программного обеспечения после сбоев и отказов оборудования, профилактические мероприятия и обеспечение разграничения доступа.
Разработчики и администраторы приложений. Это группа пользователей, которая функционирует во время проектирования, создания и реорганизации БД. Администраторы приложений координируют работу разработчиков при разработке конкретного приложения или группы приложений, объединенных в функциональную подсистему.
Не в каждой БД могут быть выделены все типы пользователей. При разработке информационных систем с использованием настольных СУБД администратор БД, администратор приложений и разработчик часто существовали в одном лице. Однако при построении современных сложных корпоративных баз данных, которые используются для автоматизации бизнес-процессов в крупной фирме или корпорации, могут существовать и группы администраторов приложений и отделы разработчиков. Наиболее сложные обязанности возложены на группу администратора БД.
База данных взаимодействует в соответствующей среде со множеством пользователей. Пользователи могут предъявлять противоречивые требования к базе данных. Следовательно, возникает проблема координации деятельности пользователей и управления целостностью данных и защитой БД. Необходимость решения этой проблемы вызвало необходимость администрирования в базы данных.
Косновным функциям группы администратора БД относят:
1.Анализ предметной области: описание предметной области, выявление ограничений целостности, определение статуса (доступности, секретности) данных, определение потребностей пользователей.
2.Проектирование структуры БД: описание информационного содержания и внутренней структуры БД.
3.Задание ограничений целостности при описании структуры БД:
∙определение ограничений целостности, вызванных структурой БД;
∙разработка процедур обеспечения целостности БД при вводе и коррекции данных;
∙определение ограничений целостности при параллельной работе пользователей в
многопользовательском режиме.
4.Первоначальная загрузка и ведение БД
5.Защита данных:
∙определение системы паролей, принципов регистрации пользователей, создание групп пользователей, обладающих одинаковыми правами доступа к данным;
∙тестирование системы защиты;
∙исследование случаев нарушения системы защиты;
∙разработка средств фиксации доступа к данным и попыток нарушения системы защиты
∙разработка принципов защиты конкретных данных и объектов проектирования
6.Обеспечение восстановления БД: разработка организационных средств архивирования и принципов восстановления БД; разработка дополнительных программных средств и технологических процессов восстановления БД после сбоев.
7.Анализ обращений пользователей: сбор статистики по характеру запросов, времени их выполнения.
8.Анализ эффективности функционирования БД: анализ показателей функционирования БД, планирование реструктуризации.
9.Работа с конечными пользователями: сбор информации об изменении предметной области, об оценке работы БД, обучение и консультирование пользователей
10.Подготовка и поддержание системных средств: анализ существующих на рынке
программных средств и возможность их использования, проверка работоспособности
http://www.bseu.by/it/tohod/lekcii9.htm[17.05.2013 13:20:58]
Лекции / Пользователи базы данных. Администратор базы данных, его функции
закупаемых программных средств.
11. Организационно-методическая работа по проектированию БД: выбор или
создание методики проектирования БД; определение целей и направления развития системы в целом; планирование этапов развития БД; обеспечение возможностей комплексной отладки множества приложений, взаимодействующих с БД и т.д.
© Минск БГЭУ, 2005 - 2011
http://www.bseu.by/it/tohod/lekcii9.htm[17.05.2013 13:20:58]
Типовая программа
© Минск БГЭУ, 2005 - 2011
http://www.bseu.by/it/tohod/programma.htm[17.05.2013 13:21:11]
Лекции / Защита баз данных
Технологии баз данных и знаний
|
|
|
|
|
|
|
|
|
|
|
Главная |
Типовая |
Лекции |
Практикум |
Индивидуальные |
Заочникам |
Экзамен/зачет |
Тесты |
|
|
программа |
задания |
|
||||||
|
|
|
|
|
|
|
|
|
|
ЛЕКЦИИ
Лекция на тему
АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ
Разработчик: ст. преподаватель Черепица Л.С.
План лекции
1.Пользователи базы данных. Администратор базы данных, его функции
2.Защита баз данных
3.Восстановление базы данных
Литература
Глоссарий
&
2.ЗАЩИТА БАЗ ДАННЫХ
2.1.Актуальность защиты базы данных
По мере того как деятельность организаций всё больше зависит от компьютерных информационных технологий, проблемы защиты баз данных становятся всё более актуальными. Угрозы потери конфиденциальной информации стали обычным явлением в современном компьютерном мире. Если в системе защите есть недостатки, то данным может быть нанесен ущерб, который может быть выражен в: нарушении целостности данных, потере важной информации, попадании важных данных посторонним лицам и т.д.
Каждый сбой работы базы данных может парализовать работу целых корпораций, банков, что приведет к ощутимым материальным потерям. Защита данных становится одной из самых актуальных проблем в современных компьютерных технологиях.
Чтобы обеспечить защиту данных в компьютерных системах необходимо определить перечень мер, обеспечивающих защиту.
2.2. Методы защиты баз данных: защита паролем, шифрование, разграничение прав доступа
Методы защиты баз данных в различных СУБД несколько отличаются друг от друга. Анализ современных СУБД фирм Borland и Microsoft показывает, что они условно делятся на две группы: основные и дополнительные.
Косновным средствам защиты относится:
§защита паролем;
§шифрование данных и программ;
§разграничение прав доступа к объектам базы данных;
§защита полей и записей таблиц БД.
Защита паролем представляет собой простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются пользователями или
http://www.bseu.by/it/tohod/lekcii9_2.htm[17.05.2013 13:21:18]
Лекции / Защита баз данных
администраторами БД. Учет и хранение паролей выполняется самой СУБД. Обычно,
пароли хранятся в определенных системных файлах СУБД в зашифрованном виде. После ввода пароля пользователю СУБД предоставляются все возможности по работе с БД.
Парольная защита является достаточно слабым средством, особенно если пароль не шифруется. Основной ее недостаток состоит в том, что все пользователи, использующие одинаковый пароль, с точки зрения вычислительной системы неразличимы. Неудобство парольной защиты для пользователя состоит в том, что пароль надо запоминать или записать. При небрежном отношении к записям пароль может стать достоянием других.
Более мощным средством защиты данных от просмотра является их шифрование. Шифрование – это преобразование читаемого текста в нечитаемый текст, при помощи некоторого алгоритма; применяется для защиты уязвимых данных.
Процесс дешифрования восстанавливает данные в исходное состояние.
В целях контроля использования основных ресурсов СУБД во многих системах имеются средства установления прав доступа к объектам БД. Права доступа определяют возможные действия над объектами. Владелец объекта (пользователь, создавший объект), а также администратор БД имеют все права. Остальные пользователи к разным объектам могут иметь различные уровни доступа. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы.
Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи.
По отношению к таблицам могут предусматриваться следующие права доступа:
§просмотр (чтение) данных;
§изменение (редактирование) данных;
§добавление новых записей;
§добавление и удаление данных;
§изменение структуры таблицы.
К данным, имеющимся в таблице, могут применяться меры защиты по отношению к отдельным полям и отдельным записям.
Защита данных в полях таблиц предусматривает следующие уровни прав доступа:
§полный запрет доступа;
§только чтение;
§разрешение всех операций (просмотр, ввод новых значений, удаление и
изменение).
По отношению к формам могут предусматриваться две основные операции:
§вызов для работы и проектирование (режим Конструктора). Запрет вызова
Конструктора целесообразно выполнять для экранных форм готовых приложений, чтобы конечный пользователь случайно не изменил приложение;
§защита отдельных элементов. Например, некоторые поля исходной таблицы
вообще могут отсутствовать или скрыты от пользователя, а некоторые поля - доступны для просмотра.
Отчеты во многом похожи на экранные формы. На отчеты, так же как и на формы, может накладываться запрет на вызов средств их разработки.
К дополнительным средствам защиты БД можно отнести такие, которые нельзя прямо отнести к средствам защиты, но которые непосредственно влияют на безопасность данных. Их составляют следующие средства:
§встроенные средства контроля значений данных в соответствии с типами;
§повышения достоверности вводимых данных;
§обеспечения целостности связей таблиц;
http://www.bseu.by/it/tohod/lekcii9_2.htm[17.05.2013 13:21:18]
Лекции / Защита баз данных
§организации совместного использования объектов БД в сети.
2.3.Правовая охрана баз данных
Втехнически развитых странах формируются информационные ресурсы, и происходит переход от индустриальной экономики к экономике, основанной на информации. Сейчас по своему социальному значению информатизация общества сопоставима с ее индустриализацией. Наш век называют веком информации. Информация стала главной ценностью земной цивилизации. Это послужило причиной обращения законодателей многих стран к проблеме правового регулирования производства и распространения информации.
Республика Беларусь стремится к созданию цивилизованного информационного рынка. Об этом свидетельствуют принятые указы, постановления, законы:
-Об информатизации;
-О научно-технической информации;
-О национальном архивном фонде и архивах в Республике Беларусь
-О печати и других средствах массовой информации
-О правовой охране программ для ЭВМ и баз данных
-О введении в действие Единой системы классификации и кодирования технико-экономической и социальной информации Республики Беларусь и др.
Наличие закона «Об информатизации» важно тем, что в нем даются «узаконенные» определения основных понятий.
Закон о научно-технической информации, принятый 5 мая 1999г устанавливает правовые основы регулирования правоотношений, связанных с созданием, накоплением, поиском, получением, хранением, обработкой, распространением и использованием научно-технической информации в Республике Беларусь.
Закон «О правовой охране программ для ЭВМ и баз данных» и закон «Об авторском праве и смежных правах» следует рассматривать взаимосвязано, т.к. их положения затрагивают правовую охрану программ для персональных компьютеров и баз данных.
© Минск БГЭУ, 2005 - 2011
http://www.bseu.by/it/tohod/lekcii9_2.htm[17.05.2013 13:21:18]
Лекции / Восстановление базы данных
Технологии баз данных и знаний
|
|
|
|
|
|
|
|
|
|
|
Главная |
Типовая |
Лекции |
Практикум |
Индивидуальные |
Заочникам |
Экзамен/зачет |
Тесты |
|
|
программа |
задания |
|
||||||
|
|
|
|
|
|
|
|
|
|
ЛЕКЦИИ
Лекция на тему
АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ
Разработчик: ст. преподаватель Черепица Л.С.
План лекции
1.Пользователи базы данных. Администратор базы данных, его функции
2.Защита баз данных
3.Восстановление базы данных
Литература
Глоссарий
&
3.ВОССТАНОВЛЕНИЕ БАЗЫ ДАННЫХ
3.1.Резервное копирование базы данных
Поскольку данные, хранимые компьютерными средствами подвержены потерям и повреждениям, вызываемым разными событиями, важно обеспечить средства восстановления данных. Приведение базы данных точно в то состояние, которое существовало перед отказом не всегда возможно, но процедуры восстановления базы данных могут привести ее в состояние, существовавшее незадолго до отказа.
Восстановление базы данных применяется при повреждениях, не позволяющих пользователю открыть базу данных или работать с ней. Одной из причин повреждения базы данных может быть воздействие компьютерных вирусов или наличие дефектов (физических или логических) на диске.
Повреждение базы данных может проявляться при попытке пользователя открыть, сжать, зашифровать или дешифровать БД. При наличии повреждений базы данных, созданной в СУБД Access, для ее восстановления необходимо:
§закрыть базу данных. При работе в сети необходимо убедиться, что другие пользователи закрыли базу данных;
§создать резервную копию базы данных;
§выполнить команду Сервис / Служебные данные / Восстановить;
§указать имя папки и файла восстанавливаемой базы данных.
Следующим способом обслуживания базы данных является резервное копирование. Основным назначением резервного копирования базы данных является предотвращение потери информации и реализуется путем одноразового или периодического копирования и архивирования наиболее ценной информации. Резервное копирование заключается в создании резервной копии базы данных и размещении на вспомогательных носителях информации: жестких дисках, дискетах, накопителях на оптических дисках, магнитных лентах.
http://www.bseu.by/it/tohod/lekcii9_3.htm[17.05.2013 13:21:24]
Лекции / Восстановление базы данных
Резервная копия может быть точной копией исходной БД или сжатой (архивной)
копией. Сжатие может осуществляться аппаратно или программно. Аппаратное сжатие предпочтительно с точки зрения временных затрат на эту операцию, но увеличивает стоимость аппаратной части.
Резервное копирование может осуществляться во время работы с БД (режим online) или в другое время. Копия может создаваться по инициативе оператора, либо автоматически в заданное время путем запуска соответствующей утилиты.
При организации резервного копирования администратор решает такие вопросы
как:
§какие устройства выбрать для резервного копирования;
§когда и с какой частотой выполнять резервное копирование.
Важно периодически проверять корректность выполненного резервирования информации путем пробного восстановления.
Репликация (replication) – создание специальных копий (реплик) базы данных, с которыми пользователи могут работать одновременно на разных рабочих станциях.
3.2. Журнал транзакций. Восстановление через откат-накат
Реализация в СУБД принципа сохранения промежуточных состояний, подтверждения или отката транзакции обеспечивается специальным механизмом, для поддержки которого создается некоторая системная структура, называемая Журналом транзакций. Журнал транзакций содержит дополнительную информацию об изменениях базы данных и предназначен для обеспечения надежного хранения данных в базе данных.
Целью журнализации изменений баз данных является обеспечение возможности восстановления согласованного состояния базы данных после любого рода сбоев (аппаратных и программных). Основой поддержания целостного состояния базы данных является механизм транзакций.
Транзакция (transaction) – последовательность операций над базой данных, отслеживаемая системой управления базами данных от начала до завершения как единое целое.
Выделяют следующие типы транзакций:
§плоские или классические (традиционные);
§цепочечные;
§вложенные.
Плоские или традиционные транзакции, характеризуются следующими свойствами:
§атомарности (Atomicity) выражается в том, что транзакция должна быть
выполнена в целом или не выполнена вовсе;
§согласованности (Consistency), которое гарантирует, что по мере выполнения
транзакций данные переходят из одного согласованного состояния в другое – транзакции не разрушает взаимной согласованности данных;
§изолированности (Isolation) означает, что конкурирующие за доступ к базе данных
транзакции физически обрабатываются последовательно, изолированно друг от друга, но для пользователей это выглядит так, как будто они выполняются параллельно;
§долговечности (Durability) означает, что если транзакция завершена успешно, то
те изменения данных, которые были ею, произведены, не могут быть ею потеряны ни при каких обстоятельствах.
Общими принципами восстановления являются следующие:
§результаты зафиксированных транзакции должны быть сохранены в
восстановленном состоянии базы данных;
§результаты незафиксированных транзакции должны отсутствовать в
http://www.bseu.by/it/tohod/lekcii9_3.htm[17.05.2013 13:21:24]
Лекции / Восстановление базы данных
восстановленном состоянии базы данных.
Кситуациям, при которых требуется восстановление базы данных, относятся:
§индивидуальный откат транзакции (аварийное завершение работы и т.д.);
§восстановление после внезапной потери содержимого оперативной памяти (аварийное выключение электропитания, неустранимый сбой процессора и т.д.);
§восстановление после поломки основного внешнего носителя базы данных.
Во всех случаях основой восстановления является избыточное хранение данных. Эти избыточные данные хранятся в журнале, содержащем последовательность записей об изменении базы данных.
Возможны два основных варианта ведения журнальной информации:
§отдельный локальный журнал, который поддерживается для каждой транзакции и используется для индивидуальных откатов транзакций;
§общий журнал изменений базы данных, используемый для восстановления
состояния базы данных после мягких и жестких сбоев.
Структура журнала условно может быть представлена в виде последовательного файла, в котором фиксируется каждое изменение базы данных. Каждая запись в журнале транзакций помечается номером транзакции, к которой она относится, и значениями атрибутов, которые она меняет.
Откат транзакции (возможность для незаконченных транзакций) выполняется следующим образом:
§выбирается очередная запись из списка данной транзакции;
§выполняется противоположная по смыслу операция, восстанавливающая
предыдущее состояние объекта базы данных (вместо INSERT – DELETE, вместо DELETE – INSERT и вместо прямой операции UPDATE – обратная операция UPDATE);
§любая из обратных операций также заносится в журнал;
§при успешном завершении отката в журнал заносится запись о конце транзакции. При восстановлении базы данных после мягкого сбоя в журнале отмечаются точки
физической согласованности базы данных – моменты времени, в которые во внешней памяти содержатся согласованные результаты операций, завершившихся до соответствующего момента времени, и отсутствуют результаты операций, которые не завершились.
Основой восстановления базы данных после жесткого сбоя являются журнал и архивная копия базы данных. Восстановление начинается с обратного копирования базы данных из архивной копии. Затем для всех закончившихся транзакций по журналу в прямом направлении выполняются все операции, для транзакций, которые не закончились к моменту сбоя, выполняется откат.
© Минск БГЭУ, 2005 - 2011
http://www.bseu.by/it/tohod/lekcii9_3.htm[17.05.2013 13:21:24]