Управление параллелизмом
Транзакция – важнейшее средство механизмов защиты БД. Это объединение совокупности операций, в результате которых БД переходит из одного целостного состояния в другое. Суть состоит в том, что до завершения транзакции все манипуляции с данными проводятся вне БД, а занесение изменений в БД производится после завершения транзакции. Если транзакция не удалась, то СУБД производит откат.
Значение элемента в БД |
5 |
5 |
5 |
5 |
6 |
6 |
Транзакция 1 |
чтение |
→ |
+1 |
→ |
запись |
|
Транзакция 2 |
|
чтение |
|
+1 |
→ |
запись |
Значение элемента для Т1 |
5 |
5 |
6 |
6 |
6 |
6 |
Значение элемента для Т2 |
|
5 |
5 |
6 |
6 |
6 |
Блокировка – механизм, обеспечивающий захват транзакциями модифицированных элементов данных до завершения модификации. Объект блокировки – записи, отношения, атрибуты. Условия правильно оформленной транзакции (W1): перед обработкой объекта должна быть выполнена его блокировка; после обработки объект должен быть разблокирован; повторная блокировка не должна выполняться, если объект блокирован; неблокированный объект не должен разблокироваться. W1=<a11,…,a1M1>,M1 W2=<a21,…,a2M2>,M2 … WN=<aN1,…,aNMn>,Mn
аij – расписание совокупности выполнения операций. Если элементы операции аij обязательно являются сложными, то такое расписание является последовательным. Сериализуемое расписание – результат эквивалентен последовательному расписанию. Легальное расписание – расписание правильно оформленных транзакций. Надежное расписание – расписание, для которого все легальные расписания сериализуемые. Двухфазная блокировка – все операции блокирования должны предшествовать операциям разблокирования. Достаточное условие сериализуемости расписаний – если (W1..Wn) являются правильно оформленными и для них выполняется двухфазная блокировка, то совокупность этих транзакций является надежной.
Регистрация или обращение к защищённым ресурсам
Все обращения к ОС д. регистрироваться в регистрационном журнале след-м образом: 1) обращение или доступы к защищаемым ресурсам; 2) отказы в доступе; 3) изменение полномочий; 4) случаи не использования польз-ми разрешённых сис-мой вопросов; 5) изменение содержания памяти ЭВМ, производимой польз-ми; 6) др. подоз-е действия. Типовая форма записи журнала – таблица со след-ми столбцами: тип записи, дата, время, терминал, польз-ль, событие. Системный журнал нужен для: 1) настройка сис-мы; 2) помощь польз-м в случае непреднамеренных ошибок; 3) изменения полномочий польз-й; 4) возврат сис-мы в исходное состояние для восстановления; 5) психологическое воздействие на потенциальных нарушителей. Реагирование на несанк-е действие включает: 1) сигнализация о НСД; 2) блокировка; 3) задержка в работе; 4) отказ в запросе; 5) имитация выполнения запрещённого действия для определения места подключения нарушителя и хар-ра его действия.