5. Возможности поиска

Пользователь базы данных может обращаться к ней с самыми различными вопросами по поводу хранимых данных. В большинстве сов­ременных коммерческих приложений типы запросов предопределены, и физическая организация данных разрабатывается для их обработки с требуемой скоростью. Возросшие требования к системам заклю­чаются в обеспечении обработки таких запросов или формирования та­ких ответов, которые заранее не запланированы. Пользователь может вводить с терминала случайные запросы на информацию. Не планируемые запросы (и некоторые запланированные) вызывают необходимость поиска в базе данных. Если ответ на терминал необходимо выдать быстро, поиск должен выполняться с соответствующей скоростью. Способность быстрого поиска в базе данных по различным критериям в значительной степени зависит от физической организации данных. Во многих случаях организация данных такая, что время поиска ока­зывается слишком большим для выдачи ответов на терминал в реаль­ном времени, поэтому одной из основных задач организации базы дан­ных должно стать обеспечение способности быстрого и гибкого поиска.

6. Целостность

Если база данных содержит данные, используемые многими поль­зователями, очень важно, чтобы элементы данных м связи между ними не разрушались. Аппаратные ошибки и различного рода случайные сбои будут возникать произвольным образом. Хранение данных, их об­новление, процедуры включения данных должны быть такими, чтобы система в случае возникновения сбоев могла восстанавливать данные без потерь. Необходимо, чтобы вычислительная система гарантиро­вала целостность хранимых в ней данных.

Кроме того, для защиты данных от системных сбоев может преду­сматриваться проверка целостности для обеспечения соответствия значений данных некоторым определенным критериям. Например, это может быть такая проверка: находятся ли значения данных в опре­деленном диапазоне? Может быть предусмотрена проверка связей между некоторыми значениями данных.

7. Безопасность и секретность

Данные в системах баз данных должны храниться в тайне и сох­ранности. Запоминаемая информация иногда очень важна для исполь­зующего ее учреждения. Она не должна быть утеряна или похищена. Для увеличения жизнестойкости информации в базе данных важно защищать ее от аппаратных или программных сбоев, от катастрофи­ческих и криминальных ситуаций, от некомпетентного или злонаме­ренного использования [5].

Под безопасностью данных понимают защиту данных от случайного или преднамеренного доступа к ним лиц, не имеющих на это права, от неавторизованной модификации данных или их разрушения.

Секретность определяется как право отдельных лиц или организа­ций решать, когда, как и какое количество соответствующей информа­ции может быть передано другим лицам или организациям.

Несмотря на то что обеспечение секретности данных и их безопас­ность принципиально тесно связаны между собой, секретность той или иной информации определяется за пределами вычислительного центра. В широком смысле эта проблема - проблема общества. Для того чтобы обеспечить секретность информации, т. е. возможность доступа к ней строго определенных лиц, необходимо принимать решения, которые не связаны с техническими проблемами создания баз данных. В буду­щем общество, зависящее от массового использования банков данных, будет нуждаться в юридическом и социальном контроле для обеспе­чения защиты персональной информации.

Обеспечение безопасности является очень сложным вопросом, по­скольку существует много различных его аспектов. Специалисты по анализу систем, ответственные за обеспечение безопасности, должны хорошо знать все характеристики системы, так как сбои в системе или нарушения защиты могут возникнуть в самых различных местах. Иногда приходится затрачивать значительные усилия на выполнение хотя бы одного требования обеспечения защиты.

Ниже перечислены положения, особенно важные с точки зрения обеспечения безопасности данных в базе данных:

1. Данные должны быть защищены от искажения, хищения и дру­гих форм разрушения.

2. Данные должны быть восстанавливаемыми, так как иногда, не­смотря на тщательную предосторожность, могут иметь место различ­ного рода случайные сбои.

3. Данные должны быть контролируемыми. Нарушения провероч­ных средств в вычислительных системах могут привести к катаст­рофе.

4. Система должна быть недоступной для вмешательства; обычные программисты не должны располагать возможностью обхода системы контроля .

5. В настоящее время еще нет систем, полностью изолированных от возможности вмешательства, ко осуществление вмешательства в систему должно быть предельно трудным. Должна быть установлена процедура идентификации пользователя базы данных, которая обес­печивает возможность доступа к базе только после правильного ее выполнения.

6. В системе должен быть предусмотрен контроль действий поль­зователя с точки зрения санкционирования их выполнения.

7. Контроль за работой пользователя должен осуществляться так, чтобы его ошибочные действия были с большой вероятностью обнаружены.