7 Администрирование баз данных

7.1 Пользователи и администратор бд

БД является ядром любой информационной системы. Она состоит из следующих основных частей: данные, аппаратное обеспечение, программное обеспечение, организационно-методические средства и пользователи.

Основные компоненты информационной системы

Данные– наиболее важный компонент БД с точки зрения пользователей. Они являются связующим звеном между компьютером и человеком в информационной системе. Роль остальных компонентов – обеспечивающая.

Аппаратное обеспечение– это набор физических устройств, на которых располагаются БД, СУБД и другие компоненты системы. За счет оптимального выбора аппаратного обеспечения можно значительно повысить производительность СУБД.

Программное обеспечение(ПО) включает операционную систему, сетевое ПО, если СУБД используется в сети, ПО самой СУБД, приложения (программы). Для успешной работы аппаратные и программные средства должны быть подобраны с учетом возможности совместной работы.

К организационно-методическим средствам относят инструкции и правила, которые используются при проектировании и эксплуатации БД, например, порядок регистрации персоны в качестве пользователя БД, правила запуска и остановки СУБД, инструкции по использованию каждого инструмента СУБД или приложения и т.п.

Пользователем базы данных называют лицо или прикладную программу, которые могут обращаться с командами и/ или запросами к БД и получать от нее результаты обращений.

Людей, которые работают с БД, можно разделить на две категории:

1) конечный пользователь БД– это специалист предметной области, которому требуется информация из БД для выполнения прямых служебных обязанностей;

2) обслуживающий персонал– люди, ответственные за работу БД и прикладного программного обеспечения. К ним относятся разработчики прикладного обеспечения, а также администраторы БД.

Основные функции администратора БД:

1) администрирование предметной области– отображение в концептуальной схеме БД тех изменений, которые происходят в предметной области;

2) администрирование приложений– обеспечение представления БД для различных групп пользователей в соответствии с их потребностями;

3) администрирование базы данных (хранения данных)– обеспечение сохранности БД и максимизация ее производительности;

4) администрирование безопасности данных – предоставление пользователям полномочий на доступ к данным в БД и обеспечение защиты от несанкционированного доступа.

7.2 Защита баз данных

БД является ценным корпоративным ресурсом. Безвозвратная потеря данных подвергает бизнес серьезной опасности. Утраченные аппаратные ресурсы можно восстановить, а при отсутствии мер по защите и восстановлению утраченных данных восстановить их невозможно. По оценкам исследователей технологий БД, среди компаний, пострадавших от катастроф и переживших крупную необратимую потерю данных, 43 % не смогли продолжить свою деятельность.

Разрушение и потеря данных в базе могут быть вызваны рядом причин:

1) сбои оборудования;

2) физические воздействия на аппаратные средства;

3) стихийные бедствия;

4) ошибки санкционированных пользователей;

5) умышленные вредоносные действия несанкционированных пользователей или программ;

6) программные ошибки СУБД или операционной системы;

7) ошибки в прикладных программах;

8) совместное выполнение конфликтных запросов пользователей и др.

Защита БД должна решать две основные задачи:

1) обеспечение безопасности данных – защита данных от разрушения в результате преднамеренных или случайных действий пользователей и программ, сбоев аппаратуры, а также от потери данных в случае различных катастроф;

2) обеспечение секретности данных – защита от несанкционированного доступа к данным.

Большинство современных СУБД имеют специальные средства защиты БД: защита паролем, шифрование данных, разграничение прав доступа.

Главное достоинство защиты с помощью пароля– простота и привычность. Тем не менее из-за невозможности сохранения в ряде случаев паролей в тайне такой защиты оказывается недостаточно.

База данных может храниться на диске в зашифрованном виде. Шифрование– это преобразование исходных данных по специальным алгоритмам чтобы скрыть содержание исходной информации.Дешифрование– это обратный процесс.

Разграничение прав доступа используется в любой многопользовательской СУБД. Администратор БД настраивает права доступа пользователей в соответствии с их служебными обязанностями. Например, в таблицах можно независимо управлять правами на чтение, добавление, удаление и изменение записей. В некоторых СУБД можно управлять доступом на уровне отдельного столбца таблицы.