- •Санкт-Петербург
- •Раздел 1. Информационные процессы, системы и технологии 10
- •Тема 1. Основные понятия информатики. Информатизация общества 10
- •Тема 2. Основные сведения об информации и информационных процессах 25
- •Тема 3. Информационные системы и технологии 37
- •Раздел 2. Проектирование баз данных 59
- •Тема 4. Основные понятия теории баз данных. Модели данных. 59
- •Предусловие
- •Введение
- •Раздел 1. Информационные процессы, системы и технологии тема 1. Основные понятия информатики. Информатизация общества Понятие информации
- •Взаимосвязь процессов компьютеризации и информатизации
- •Понятие информационного ресурса, его потенциала и возможностей использования
- •Основные проблемы информационного обеспечения науки, техники производства и управления
- •Организационно-экономические аспекты информатизации
- •Понятие технико-экономического обоснования
- •Системно-информационный анализ и синтез в информатизации
- •Новые информационные технологии в социально-экономических процессах
- •Современные технические и программные средства информационных технологий.
- •Вопросы по теме
- •Тема 2. Основные сведения об информации и информационных процессах Понятие данных. Информация и ее роль в управлении.
- •Атрибутивные и функциональные свойства информации
- •Адекватность информации
- •Общая характеристика процессов сбора, передачи, обработки и накопления информации.
- •Системы классификации, кодирования и организации информации.
- •Общая характеристика, назначение, классификация, структура и эффективность информационных систем
- •Информационные технологии: общая характеристика, назначение, классификация
- •Понятие информационного обеспечения, основные формы, принципы, организация личного и корпоративного информационного обеспечения
- •Информатизация управленческого решения
- •Модели решения функциональных и вычислительных задач.
- •Предметная область. Модель предметной области
- •Объекты и атрибуты, связи между объектами и атрибутами объектов
- •Концептуальная модель
- •Типы моделей данных
- •Реляционная модель данных. Основные определения: отношения, домены, кортежи, атрибуты
- •Первичный ключ. Свойства отношений реляционной бд
- •Ограничения на отношения, основные операции над отношениями
- •Вопросы по теме
- •Тема 5. Основы проектирования баз данных Методология проектирования бд
- •Основные этапы проектирования бд
- •Методы проектирования
- •Использование case - технологии при проектировании базы данных.
- •Вопросы по теме
- •Тема 6. Технологии обработки экономической информацией на основе использования субд Системы управления базами данных, их эволюция и классификация
- •Функции субд. Типовая организация субд
- •Состав и назначение языковых средств субд
- •Информационная безопасность баз данных
- •Перспективы развития субд
- •Информационные хранилища данных
- •Модели данных, используемые для построения информационных хранилищ
- •Вопросы по теме
- •Раздел 3. Субд access тема 7. Субд Access и ее структура Основные объекты Access
- •Режимы доступа к базе данных
- •Понятие о синхронизации и репликациях базы данных
- •Администрирование базы данных
- •Поля, их типы и свойства
- •Фильтрация и сортировка записей в таблицах
- •Вопросы по теме
- •Тема 9. Конструирование запросов Запросы qbe и запросы sql
- •Основы конструирования qbe-запросов
- •Запросы на выборку
- •Запросы-действия
- •Вопросы по теме
- •Тема 10. Конструирование форм и отчетов Основы конструирования форм
- •Структура формы
- •Элементы управления
- •Основы конструирования отчетов
- •Структура отчет. Группировка данных в отчетах
- •Использование вычисляемых полей в отчете.
- •Вопросы по теме
- •Тема 11. Средства автоматизации субд Основы конструирования макросов. Структура макроса. Виды макрокоманд.
- •Создание макроса данных, управляемого событием. Создание именованного макроса данных
- •Сведения о параметрах
- •Управление макросами данных
- •Создание изолированных макросов
- •Создание внедренного макроса
- •Создание вложенных макросов
- •Вопросы по теме
- •Тема 13. Основы языка sql История развития sql.
- •Основы языка sql
- •Вопросы по теме
- •Заключение
- •Список литературы
Информационная безопасность баз данных
Для СУБД важны три основных аспекта информационной безопасности - конфиденциальность, целостность и доступность.
Пользователей СУБД можно разделить на три группы:
Прикладные программисты - отвечают за создание программ, использующих базу данных. В смысле защиты данных программист может быть как пользователем, имеющим привилегии создания объектов данных и манипулирования ими, так и пользователем, имеющим привилегии только манипулирования данными.
Конечные пользователи базы данных - работают с БД непосредственно через терминал или рабочую станцию. Как правило, конечные пользователи имеют строго ограниченный набор привилегий манипулирования данными. Этот набор может определяться при конфигурировании интерфейса конечного пользователя и не изменяться. Политику безопасности в данном случае определяет администратор безопасности или администратор базы данных (если это одно и то же должностное лицо).
Администраторы баз данных - образуют особую категорию пользователей СУБД. Они создают сами базы данных, осуществляют технический контроль функционирования СУБД, обеспечивают необходимое быстродействие системы. В обязанности администратора, кроме того, входит обеспечение пользователям доступа к необходимым им данным, а также написание (или оказание помощи в определении) необходимых пользователю внешних представлений данных. Администратор определяет правила безопасности и целостности данных.
В современных СУБД могут использоваться средства:
дискреционной защиты;
мандатной защиты.
Дискреционное управление доступам (discretionary access control) — разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
Дискреционная защита является многоуровневой логической защитой. Логическая защита в СУБД представляет собой набор привилегий или ролей по отношению к защищаемому объекту. К логической защите можно отнести и владение таблицей (представлением). Владелец таблицы может изменять (расширять, отнимать, ограничивать доступ) набор привилегий (логическую защиту). Данные о логической защите находятся в системных таблицах базы данных и отделены от защищаемых объектов (от таблиц или представлений).
Информация о зарегистрированных пользователях базы данных хранится в ее системном каталоге.
Средства мандатной защиты предоставляются специальными версиями СУБД. Мандатное управление доступом — это разграничение доступа субъектов к объектам данных, основанное на характеризуемой меткой конфиденциальности информации, которая содержится в объектах, и на официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
Использование СУБД с возможностями мандатной защиты позволяет разграничить доступ собственно к данным, хранящимся в информационной системе, от доступа к именованным объектам данных. Единицей защиты в этом случае будет являться, в частности, запись о договоре N, а не таблица или представление, содержащее информацию об этом договоре. Пользователь, который будет пытаться получить доступ к договору, уже никак не сможет обойти метку конфиденциальности. Существуют реализации, позволяющие разграничивать доступ вплоть до конкретного значения конкретного атрибута в конкретной строке конкретной таблицы. Дело не ограничивается одним значением метки конфиденциальности — обычно сама метка представляет собой набор значений, отражающих, например, уровень защищенности устройства, на котором хранится таблица, уровень защищенности самой таблицы, уровень защищенности атрибута и уровень защищенности конкретного кортежа.