Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КИТ2.doc
Скачиваний:
22
Добавлен:
24.12.2018
Размер:
451.58 Кб
Скачать

79. Методы защиты бд: защита паролем, шифрование, разграничение прав доступа

Методы защ. БД в разл-х СУБД неск-ко отл-ся друг от друга. Анализ СУБД фирм Borland и Microsoft пок-ет, что они дел-ся на 2 группы: осн. и доп-е.

К основным средствам защиты отн-ся:§защита паролем; §шифр-е данных и программ; § разгран-е прав доступа к объектам БД; § защита полей и записей таблиц БД.

Защита паролем предст-ет простой и эф-ный сп-б защиты БД от несанкц-го доступа. Пароли устан-ся польз-ми или администр-ми БД. Учет и хранение паролей вып-ся самой СУБД. Пароли хранятся в опр. системных файлах СУБД в зашифр-м виде. После ввода пароля польз-лю СУБД предост-ся все возм-ти по работе с БД. Парольная защита - слабое ср-во, особенно если пароль не шифруется. Основной ее недостаток состоит в том, что все польз-ли, исп-щие одинак.пароль, с т. зр. вычисл-й с-мы неразличимы. Неудобство парол. защиты для польз-ля : пароль надо запоминать или записать.

Шифрование – это преобраз-е читаемого текста в нечитаемый текст, при помощи некот. алгоритма; прим-ся для защиты уязвимых данных. Процесс дешифрования восстанавливает данные в исходное состояние.

В целях контроля использования основных ресурсов СУБД во многих системах имеются средства установления прав доступа к объектам БД. Права доступа определяют возможные действия над объектами. Владелец объекта (пользователь, создавший объект), а также администратор БД имеют все права. Остальные пользователи к разным объектам могут иметь различные уровни доступа. Разрешение на доступ к конкретным объектам базы данных сохраняется в файле рабочей группы.

Файл рабочей группы содержит данные о пользователях группы и считывается во время запуска. Файл содержит следующую информацию: имена учетных записей пользователей, пароли пользователей, имена групп, в которые входят пользователи.

По отношению к таблицам могут предусматриваться следующие права доступа:

§ просмотр (чтение) данных;

§ изменение (редактирование) данных;

§ добавление новых записей;

§ добавление и удаление данных;

§ изменение структуры таблицы.

80.Восстановление бд с помощью резервного копирования базы данных, с помощью журнала транзакций. Резервное копирование.

Восст-ние БД осущ-ся в случае ее физ. повреждения или наруш-я целостности. К часто исп-емым ср-вам восст-ния базы дан­ных относятся резервное копирование и журнал изменений БД. При осущ-нии резервного копирования базы данных необходимо вып-ть след. треб-ния: 1) копия создается в момент, когда сост-е БД явл-ся целостным; 2) копия созд-ся на иных внешних устройствах, чем то, на кот. располагается сама база. Это вызвано тем, что в случае выхода из строя этого устройства восстановить БД бу­дет невозм-но. Полная РК вкл-ет всю БД — все файлы базы данных, в т. ч. вспомог-ные, состав кот. зав-т от СУБД. Частичная РК вкл-ет часть БД, опр-ную польз-лем. В случае сбоя или аварии нос-ля БД ее м. восст-ть на осн-е посл. ре­з-ной копии.

Общая стратегия восст-ния БД закл-ся в переносе на раб. устр-во резервной копии БД или той ее части, кот. была повреждена, и повт. прове­дении всех изм-й, зафикс-х после создания дан­ной резервной копии и до момента возникновения сбоя.

Журнал транзакций БД — это особая часть БД, недоступная польз-лям СУБД, в кот. посту­пают записи обо всех изм-ях осн. части БД. Для эфф-ной реализации ф-ции ведения журнала изм-ний базы данных необх-мо обесп-ть повыш-ую надежность хран-я и поддержания в раб. состоянии са­мого журнала. Иногда для этого в с-ме хранят неск-ко ко­пий журнала. В разных СУБД изм-я базы данных фикси­руются в журнале на разных уровнях. Иногда запись в журнале соотв-ет какой-то операции изм-я БД (на­пр, операции удаления строки из таблицы реляц-ой БД), а иногда — мин-ной внутр. операции модификации стр-цы внешней памяти. В нек-ых с-мах исп-ся оба подхода одновр-но. В больш-ве соврем. Реляц-х СУБД журнал изм-й наз-­ся журналом транзакций. В нем регистр-ся в хронолог. порядке все изм-ния, вносимые в БД каж­дой транзакцией. При ведении журнала транзакций восстановить базу дан­ных можно одним из двух методов.

Накат (раскрутка) заключается во внесении в сохранен­ную копию базы данных результатов всех завершенных транз­акций. При этом транзакции не обрабатываются повторно, а производятся изменения в базы данных согласно записям в журнале транзакций. Накат является достаточно сложным, но необходимым механизмом восстановления баз данных.

Откат отменяет изменения, произведенные в базе дан­ных ошибочными или незавершенными транзакциями. Затем повторно запускаются транзакции, которые выполнялись в мо­мент возникновения сбоя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]