Индивидуальные студенческие работы


Курсовая на тему администрирование баз данных

Безопасность баз данных [10.06.13]

Администраторы базы данных выполняют очень широкий спектр функций: В соответствии с выполняемыми ролями и обязанностями, группа курсовая на тему администрирование баз данных баз данных делится на несколько категорий, при этом, в зависимости от размеров компании и базы данных, один человек может совмещать несколько релей сразу, а некоторые роли вообще могут отсутствовать.

Рассмотрим основные роли администраторов баз данных: Управление целостностью данных в системах управления базами данных Одной из основных функций системы управления базами данных является непосредственное управление данными во внешней памяти.

Администрирование базы данных

Оно включает в себя обеспечение необходимой структуры внешней памяти для хранения информации, входящей в базу данных. Внешняя память также применяется и для служебных целей. В некоторых реализациях систем управления базами данных активно используются возможности существующих файловых систем, в других работа может производиться на физическом уровне устройств внешней памяти.

Администрирование баз данных

Но, не зависимо от этого, конечный пользователь не обязан знать, использует ли система управления базами данных файловую систему, а если использует, то как организованы в ней файлы. Системы управления базами данных обычно работают с данными значительного размера; по крайней мере, обычно, этот размер превышает доступный объем оперативной памяти, причем значительно превышает.

Очевидно, что если при обращении к любому элементу данных будет постоянно производиться обмен с внешней памятью, то вся система будет работать со скоростью устройства внешней памяти, так как именно оно будет обладать наихудшими временными и скоростными характеристиками. Поэтому единственным способом увеличения этой скорости является курсовая на тему администрирование баз данных данных в оперативной памяти.

В связи с этим, в развитых системах управления базами данных, поддерживается свой собственный набор буферов оперативной курсовая на тему администрирование баз данных с собственной дисциплиной замены этих буферов. При управлении буферами основной памяти приходится разрабатывать и применять согласованные алгоритмы буферизации, журнализации и синхронизации. Надо отметить, что существует отдельное направление систем управления базами данных, которые направлены курсовая на тему администрирование баз данных постоянное присутствие в оперативной памяти всей базы данных.

Это направление исходит из того, что в обозримом будущем объем оперативной памяти компьютеров сможет быть настолько велик, что позволит не заботиться о буферизации. Но пока эти работы являются, по сути, исследовательскими. Другой немаловажной функцией систем управления базами данных является управление транзакциями. Транзакция - это группа последовательных операций, которая представляет собой логическую единицу работы с данными.

  • Не рекомендуется включать в таблицу данные, которые являются результатом выражения;
  • Этим СУБД присущи развитые функциональные возможности и определенная функциональная избыточность;
  • Реализация контроля и разграничения доступа 26 3;
  • Домен же представляется неким обобщенным типом, который может быть источником для типов полей в записи;
  • Архитектура систем БД с сетевым доступом предполагает выделение одной из машин сети в качестве центрального сервера файлов.

Исходя из этого, транзакция либо успешно выполняется, и система управления базами данных фиксирует соответствующее изменение в базе данных, либо все эти изменения отменяются и ни одно из них никаким образом не отражается в базе данных. Понятие транзакции является одним из принципиально важных моментов в работе любой системы управления базами данных.

Понятие транзакции весьма существенно в многопользовательских системах управления базами данных. С управлением транзакциями в многопользовательских базах данных связаны два важных понятия - сериализация транзакций и сериальный план выполнения смеси транзакций.

Сериализация параллельно выполняющихся транзакций - это такой порядок планирования их работы, при котором суммарный эффект смеси транзакций равен эффекту их последовательного курсовая на тему администрирование баз данных. Соответственно сериальный план выполнения смеси транзакций приводит к сериализации транзакций. Если удается добиться действительно сериального выполнения смеси транзакций, то для каждого пользователя, по инициативе которого образована транзакция, присутствие других транзакций будет незаметно или малозаметно, при прочих равных условиях.

Одно из основных требований к системе управления базами данных - надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что система управления базами данных должна быть в состоянии восстановить последнее согласованное состояние базы данных после любого аппаратного или программного сбоя.

Обычно рассматриваются два возможных вида аппаратных сбоев: Примерами программных сбоев могут быть курсовая на тему администрирование баз данных завершение работы системы управления базами данных из-за ошибки в программе или аппаратного сбоя или аварийное завершение пользовательской программы, в результате чего некоторая транзакция остается незавершенной.

Первую курсовая на тему администрирование баз данных можно рассматривать как особый вид мягкого аппаратного сбоя, так как при ее возникновении требуется ликвидировать последствия только одной транзакции. Но в любом случае для восстановления базы данных нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в базе данных требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно.

Наиболее распространенный метод поддержания такой избыточной информации - ведение журнала изменений базы данных.

Другой важной функций системы управления базами данных является журнализация. Журнализация - это функция системы управления базами данных, которая сохраняет информацию, необходимую для восстановления базы данных в предыдущее состояние в случае логических или физических отказов. В простейшем случае журнализация изменений подразумевает под собой последовательную запись в журнал всех изменений, выполняемых в базе данных.

При этом журнал является особой частью базы данных, которая недоступна конечным пользователям, и которая поддерживается особо тщательно. Существуют системы управления базами данных с отложенной записью и упреждающей записью. Система управления базами данных с отложенной записью производит накопление изменений в буферах внешней памяти до наступления контрольного события это может быть контрольная точка, конец пространства, отведенного под журнал, останов системы управления базами данных, нехватка оперативной памяти для буферов внешней памяти.

После наступления контрольного события все накопленные изменения переносятся в журнал изменений. Такая технология работы системы управления базами данных позволяет избежать частого обмена данными с внешней памятью, а потому увеличивает эффективность работы.

Система управления курсовая на тему администрирование баз данных данных с упреждающей записью заключается в том, что сначала производится запись в журнал о производимом изменении, а затем вносится само изменение в базу данных. Такая технология работы облегчает восстановление базы данных в случае какого-либо сбоя. Управление безопасностью в системах управления базами данных Системы управления базами данных являются ключевым инструментом, обеспечивающим хранение больших массивов информации.

Современные информационные приложения выстраиваются для работы в многопользовательских системах. В связи с этим основное внимание уделяется проблемам обеспечения информационной безопасности, которая неразрывно связана с безопасности организации и учреждения в целом.

1. ТИПЫ ОПАСНОСТЕЙ

Информационная безопасность - это состояние защищенности информационной среды, которое предотвращает утечку защищаемой информации, а также несанкционированное или непреднамеренное воздействие на конфиденциальность, целостность и доступность информации.

По причине того, что нарушение информационной безопасности всей системы в целом может повлиять на информационную безопасность базы данных, защите подлежит не только сама курсовая на тему администрирование баз данных данных, но и окружающее ее системное и прикладное программное обеспечение, аппаратное обеспечение и взаимодействующий с базой данных персонал.

А потому система защиты информационной безопасности будет относительно полноценной только в том случае, если она будет охватывать все аспекты деятельности организации. Рассмотрим основные программные и аппаратные меры, применение которых решает часть проблем безопасности: Чаще всего проверка подлинности пользователя базы данных осуществляется через соответствующие механизмы операционной системы или самой базы данных: Авторизация - это процесс подтверждения или проверки прав пользователей на выполнение некоторых действий.

Аутентификация - это подтверждение подлинности. Кроме того, обычные пользователи крайне редко придумывают себе хорошие сложные пароли, как курсовая на тему администрирование баз данных, они останавливаются на чем-то простом имеющим некую логичную последовательность - так им проще запомнить пароль, но и проще его подобрать. Другим, менее распространенным методом контроля доступа, является контроль доступа с использованием физических носителей - когда вместо логина и пароля используется смарт-карта или USB-ключ.

Каждый из этих методов в отдельности дает однофакторную авторизацию, а их комбинирование дает более надежный метод контроля доступа к данным, называемый двухфакторной авторизацией.

Привилегии в системе управления базами данных курсовая на тему администрирование баз данных на две основные группы - привилегии безопасности и привилегии доступа. Привилегии безопасности всегда выделяются конкретному пользователю.

Всего таких привилегий пять: Пользователь с этой привилегией может подключаться к любой базе данных, создавать, удалять изменять характеристики пользователей, групп и ролей, передавать права на доступ к базам данным другим пользователям, управлять записью регистрационной информации, отслеживать запросы других пользователей. Данная привилегия необходима администратору сервера баз данных, а также лицу, ответственному за информационную безопасность;- это привилегия создавать и удалять базы данных.

Этой привилегией обладает не только администратор сервера, но и администраторы баз данных;- это право на выполнение действий, которые относят курсовая на тему администрирование баз данных компетенции оператора, то есть запуск и остановка сервера, сохранение и восстановление информации. Ей должны обладать администраторы сервера баз данных и администратор операционной системы;- это право на изменение состояния флагов отладочной трассировки.

Данная привилегия нужна персоналу, занимающемуся анализом сложных, непонятных ситуаций. Привилегии доступа выделяются пользователям, группам пользователей или ролям.

  • Надо отметить, что, разрабатывая систему информационной безопасности, надо помнить, что только защищая все составные части системы, можно достичь желаемого результата;
  • Самая мощная модель, при которой можно создавать промежуточные копии, например резервировать журнал транзакций;
  • Если у Вас "горят сроки" - заполните бланк, после чего наберите нас по телефонам горячей линии, либо отправьте SMS на тел:

Эти привилегии присваивает обладатель привилегии security, обычно это администратор сервера баз данных. Привилегии доступа делятся на разные виды, в зависимости от объекта, привилегии на который выдаются - таблицы, представления, процедуры, базы данных и сервер данных.

Если говорить о таблицах курсовая на тему администрирование баз данных представлениях, то выделяют следующие привилегии доступа: Если же говорить о процедурах, то предоставляется право на выполнение, при этом наличие каких-либо привилегий доступа к данным, обрабатываемым процедурой, не. Поэтому создание процедур баз данных являются очень удобным средством контроля доступа для выполнения строго определенных действий над данными.

Разумеется, прежде чем выполнять выделение привилегий доступа к объектам, эти привилегии вначале необходимо создать. Системы управления базами данных дают еще одно средство управления доступом - представления. Представление - это таблицы, чье содержание выбирается или получается из других таблиц. Они работают также как и обычные основные таблицы, но не содержат собственных данных. Представление является лишь отображением имеющейся информации, которая хранится в основных таблицах.

Курсовая на тему администрирование баз данных сути, представление - это запрос. Другая задача, не менее важная, чем управление доступом - задача поддержки целостности. Целостность информации или целостность данных - это понятие, означающее, что данные полны и не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление, а изменение информации осуществляется только преднамеренно субъектами, имеющими курсовая на тему администрирование баз данных это право.

В общем случае целостность данных - это нахождение данных в том состоянии, в каком они были созданы. Примером нарушения целостности данных может служить попытка подделки документа, всего или его части, неавторизованным лицом, случайное изменение данных при отказе оборудования или вследствие необдуманных действий пользователя.

  • Кортеж представляет собой строку в таблице, или, что то же самое, запись;
  • Более подробно мы рассмотрим это в соответствующей лекции;
  • Существуют системы управления базами данных с отложенной записью и упреждающей записью.

В теории баз данных целостность данных означает корректность данных их непротиворечивость. Основными источниками нарушения целостности данных являются: Как ни парадоксально, но действия злоумышленников не относятся к основным источникам нарушения целостности данных. С точки зрения системы управления базами данных, основными средствами обеспечения целостности данных являются ограничения и правила. Ограничение - это часть определений таблицы, которое ограничивает значения, вводимые в таблицы.

Например, если некий столбец некой таблицы содержит год рождения, то логично сделать следующие ограничения при вводе данных: Ограничения накладываются владельцем базовой таблицы и влияют на результат последующих операций с данными, так как перед курсовая на тему администрирование баз данных выполнения оператора изменения данных производится проверка имеющихся ограничений.

Безопасность и администрирование БД

В случае обнаружения нарушения ограничения таблицы, система курсовая на тему администрирование баз данных базами данных должна просигнализировать о ненормальном завершении оператора и аннулировать внесенные данным оператором изменения. Правило - это механизм системы управления базами данных, позволяющий вызывать выполнение заранее назначенных процедур при определенных изменениях информации в базе данных.

Правила связаны с таблицами и срабатывают при изменении этих таблиц. Существенное отличие правил от ограничений заключается в том, ограничения обеспечивают контроль относительно простых условий целостности, в то время как правила позволяют проверять и поддерживать соотношения практически любой сложности между элементами информации в базе данных.

  1. Удовлетворяет всем требованиям пользователей к содержимому базы данных.
  2. В качестве иллюстрации данного типа отношения можно обратиться к таблицам, содержащим информацию о клиентах предприятия и сделанных ими заказах.
  3. Все вышеперечисленные системы имеют следующие особенности.
  4. Ключи Легко заметить, что отношение является отражением некоторой сущности реального мира и с точки зрения обработки данных представляет собой таблицу.
  5. Классификация операторов SQL, их функции. Но подчеркнем, что в развитых СУБД пользователи в любом случае не обязаны знать, использует ли СУБД файловую систему, а если использует, то как организованы в ней файлы.

Еще одним методом защиты базы данных является протоколирование и аудит. Протоколирование - это сбор и накопление информации о событиях, происходящих в информационной системе. В каждом конкретном случае существует свой набор возможных событий, но их всегда можно разделить на внешние вызванные действиями внешних факторов, например - системным программным обеспечениемвнутренние вызванные действиями самой системы управления базами данных и клиентские вызванные действиями пользователей и администраторов.

Аудит - это анализ запротоколированной курсовая на тему администрирование баз данных, проводимый курсовая на тему администрирование баз данных, в реальном времени или периодически например, раз в день, раз в неделю.

Существует четыре основные цели, преследуемые аудитом: При протоколировании события рекомендуется записывать, по крайней мере, следующие данные: При организации протоколирования и аудита необходимо разумно оценивать собственные силы и возможности. Это связано с тем, что многие начинающие администраторы пытаются запротоколировать все что можно, при этом забывая о том, что:

VK
OK
MR
GP