- •Содержание
- •17.1. Проблемы защиты базы данных.
- •17.2. Контрмеры – компьютерные средства контроля.
- •17.2.1. Авторизация и аутентификация пользователей.
- •17.2.2. Представления данных.
- •17.2.3. Резервное копирование и восстановление.
- •17.2.4. Поддержка целостности.
- •17.2.5. Шифрование.
- •17.2.6. Вспомогательные процедуры.
- •17.3. Контрмеры – некомпьютерные средства контроля.
- •17.3.1. Меры обеспечения безопасности и планирования защиты от непредвиденных обстоятельств.
- •17.3.2. Контроль над персоналом.
- •17.3.3. Защита помещений и хранилищ.
- •17.3.4. Гарантийные договора.
- •17.3.5. Договора о сопровождении.
- •17.3.6. Контроль над физическим доступом.
- •17.4. Защита статистических баз данных.
- •17.5. Установка привилегий доступа пользователей в InterBase.
- •17.5.1. Предоставление привилегий пользователям (оператор grant).
- •17.5.2. Отмена предоставленных пользователям привилегий (оператор revoke).
- •Контрольные вопросы:
17.2.3. Резервное копирование и восстановление.
Резервное копирование – это периодически выполняемая процедура получения копии базы данных и ее файла журнала (а также, возможно, программ) на носителе, сохраняемом отдельно от системы.
Любая современная СУБД должна предоставлять средства резервного копирования, позволяющие восстанавливать базу данных в случае ее разрушения. Кроме того, рекомендуется создавать резервные копии базы данных и ее файла журнала с некоторой установленной периодичностью, а также организовывать хранение созданных копий в местах, обеспеченных необходимой защитой. В случае отказа, в результате которого база данных становится непригодной для дальнейшей эксплуатации, резервная копия и зафиксированная в файле журнала оперативная информация используется для восстановления базы данных до последнего согласованного состояния.
Ведение журнала – это процедура создания и обслуживания файла журнала, содержащего сведения обо всех изменениях, внесенных в базу данных с момента создания последней резервной копии, и предназначенного для обеспечения эффективного восстановления системы в случае ее отказа.
СУБД должна представлять средства ведения системного журнала, в котором будет фиксироваться сведения обо всех изменениях состояния базы данных и ходе выполнения текущих транзакций, что необходимо для эффективного восстановления базы данных в случае отказа. Преимущество использования подобного журнала заключается в том, что в случае нарушения работы или отказа СУБД базу данных можно будет восстановить до последнего известного согласованного состояния, воспользовавшись последней созданной резервной копией базы данных и оперативной информацией, содержащейся в файле журнала. Если в отказавшей системе функция ведения системного журнала не использовалась, базу данных можно будет восстановить только до того состояния, которое было зафиксировано в последней созданной резервной копии. Все изменения, которые были внесены в базу данных после создания последней резервной копии, окажутся потерянными.
Контрольная точка – это момент синхронизации между состоянием базы данных и состоянием журнала выполнения транзакций. В этот момент все буфера принудительно выгружаются на устройства вторичной памяти.
Современные СУБД, как правило, предоставляют средства создания контрольных точек, позволяющие зафиксировать в базе данных серию последних выполненных изменений. Механизм создания контрольных точек может использоваться совместно с ведением системного журнала, что позволит повысить эффективность процесса восстановления. В момент создания контрольной точки СУБД выполняя действия, обеспечивающие запись на диск всех данных, хранившихся в основной памяти машины, а также помещение в файл журнала специальной записи контрольной точки.
17.2.4. Поддержка целостности.
Средства поддержки целостности данных также вносят определенный вклад в общую защищенность базы данных, поскольку их назначением является предотвращение перехода данных в несогласованное состояние, а значит, и предотвращение угрозы получения ошибочных или не корректных результатов расчетов.