- •1. Информационные системы. Виды информационных систем. Состав ис.
- •Состав информационной системы: источник информации, аппаратная часть, программная часть, пользователи.
- •2.Типовые архитектуры информационных систем.
- •3. Модели данных. Реляционная модель данных.
- •4. Иерархическая модель данных.
- •6. Модели жизненного цикла информационных систем.
- •7. Цели и задачи проектирования информационных систем.
- •8 Клиент-серверные технологии в проектировании информационных систем
- •9 Реляционные базы данных и субд. Принцип организации и применение
- •10 Объектно-ориентированные и объектно-реляционные субд
- •11 Защита информации. Системы и принципы защиты баз данных
- •12. Объектно-ориентированные языки.
- •16. Стандартизация геинформационных данных и сервисов. Международная организация Open Geospatial Consortium (ogc)
- •17. Объектно-реляционная субд PostgreSql
- •18. PostGis - расширение объектно-реляционной субд PostgreSql
- •19. DBase
10 Объектно-ориентированные и объектно-реляционные субд
Объектно-реляционная СУБД (ОРСУБД) — реляционная СУБД , поддерживающая некоторые технологии, реализующие объектно-ориентированный подход: объекты, классы и наследование реализованы в структуре баз данных и языке запросов.
Объектно-реляционными СУБД являются, например, широко известные Oracle Database, Informix, DB2, PostgreSQL.
Объектно-ориентированная (объектная) СУБД — система управления базами данных, основанная на объектной модели данных.
Эта система управления обрабатывает данные как абстрактные объекты, наделённые свойствами и использующие методы взаимодействия с другими объектами окружающего мира.
11 Защита информации. Системы и принципы защиты баз данных
Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.
В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.
Для реализации избирательного принципа предусмотрены следующие методы.
В базу данных вводится новый тип объектов БД — это пользователи.
Каждому пользователю в БД присваивается уникальный идентификатор.
Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем
Пользователи могут быть объединены в специальные группы пользователей
Один пользователь может входить в несколько групп.
В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.
Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.
Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.
Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.
Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.
Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.
Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.
Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.