- •Содержание
- •Тема 1. Введение в базы данных. Автоматизированный банк данных. 9
- •Тема 2. Основные компоненты банка данных и их взаимодействие. 14
- •Тема 3. Классификация банков данных, баз данных и субд. Недостатки и преимущества банков данных. Этапы развития баз данных. 24
- •Тема 4. Модели данных. 31
- •Тема 5. Технология проектирования баз данных. Уровни проектирования. 41
- •Тема 6. Жизненный цикл баз данных. 48
- •Тема 7. Модель предметной области 52
- •Тема 8. Этапы проектирования баз данных. 61
- •Тема 9. Нормализация. 67
- •Тема 10. Сохранение секретности информации и безопасность данных. 76
- •Тема 11. Типология баз данных. Основные платформы баз данных. 82
- •Тема 12. Тенденции развития современных баз данных. 89
- •Тема 1. Введение в базы данных. Автоматизированный банк данных.
- •Введение в базы данных
- •Управление - это процесс переработки информации состояния в информацию командную для достижения определенных целей.
- •Структура экономической информационной системы (эис)
- •Понятие банка данных, его роль в системе обработки экономической информации. Предметная область.
- •Форматированный вариант сообщения
- •Вопросы для самоконтроля
- •Тема 2. Основные компоненты банка данных и их взаимодействие.
- •Основные компоненты банка данных.
- •Функциональное назначение компонентов аБнД.
- •База данных.
- •Функции субд
- •Транзакции
- •Словарь данных.
- •Персонал банка данных.
- •Организационно-методические, правовые, математические, информационные, программные, технические и лингвистические составляющие банка данных
- •Взаимодействие компонентов банка данных
- •Вопросы для самоконтроля
- •Тема 3. Классификация банков данных, баз данных и субд. Недостатки и преимущества банков данных. Этапы развития баз данных.
- •Классификация банков данных
- •Классификация баз данных
- •Классификация субд
- •Преимущества банков данных
- •Недостатки банков данных
- •Этапы развития бд
- •Вопросы для самоконтроля
- •Тема 4. Модели данных.
- •Модели данных
- •1.1. Объектные модели данных
- •1.2. Модели данных на основе записей
- •1.3. Физические модели данных
- •Структуры данных
- •Иерархическая модель данных
- •Недостатки иерархической модели данных:
- •Сетевые модели данных
- •Недостатки сетевой модели данных:
- •Реляционная модель данных
- •5.1. Основные понятия реляционной модели данных
- •Сравнение моделей данных
- •Вопросы для самоконтроля
- •Тема 5. Технология проектирования баз данных. Уровни проектирования.
- •Трехуровневая архитектураAnsi/sparc
- •Уровни проектирования бд
- •Вопросы для самоконтроля.
- •Вопросы для самоконтроля.
- •1.1. Разновидности сущностей
- •1.2. Основные виды свойств
- •1.3. Классификация связей
- •1.4. Свойства связей
- •Er-диаграмма
- •Особенности отображения er-модели
- •Системный анализ
- •Формирование из объектов предметной области сущностей и их характеристик
- •Установка соответствия между сущностями и таблицами, характеристиками сущностей и столбцами таблиц
- •Получение реляционной схемы из er-диаграммы:
- •Определение первичных ключей
- •Определение правил целостности данных
- •Установка связей между объектами
- •Нормализация
- •Универсальное отношение
- •Функциональная и многозначная зависимости
- •Процесс нормализации
- •Приведение к первой нормальной форме
- •Приведение ко второй нормальной форме
- •Приведение к третьей нормальной форме
- •Нормальная форма Бойса – Кодда (нфбк)
- •Типы опасностей
- •Примеры возможных опасностей
- •Компьютерные средства контроля
- •Перечень прав доступа
- •Вопросы для самоконтроля
- •Серверные субд
- •Характерные черты современных серверных субд
- •Сервисы, предоставляемые серверными субд
- •Реализация для нескольких платформ.
- •Административные утилиты.
- •Резервное копирование данных.
- •Обслуживание репликаций.
- •Параллельная обработка данных в многопроцессорных системах.
- •Поддержка olap и создания хранилищ данных.
- •Распределенные запросы и транзакции.
- •Средства проектирования данных.
- •Поддержка собственных и «чужих» средств разработки и генераторов отчетов.
- •Поддержка доступа к данным с помощью Internet.
- •Недостатки реляционных субд
- •Вопросы для самоконтроля
- •Постреляционная модель
- •Объектно-ориентированные бд
- •Технология «Хранилищ данных»
- •Интеграция с Internet-технологиями
- •Темпоральные бд
- •Дедуктивные бд
- •Многомерные бд
- •Вопросы для самоконтроля
- •Расскажите о перспективах развития баз данных.
- •Какие новые технологии, применяемые в теории баз данных, Вам известны?
Компьютерные средства контроля
Авторизация пользователей.
Авторизация – предоставление прав (или привилегий), позволяющих их владельцу иметь законный доступ к системе или к ее объектам.
В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных:
избирательный подход;
обязательный подход.
В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся БД целиком, так и любой объект внутри БД.
Эти два подхода отличаются следующими свойствами:
В случае избирательного управлениянекоторый пользователь обладает различными правами (привилегиями или полномочиями) при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному и тому же объекту. Избирательные права характеризуются значительной гибкостью.
В случае обязательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска.
Для реализации избирательного принципа предусмотрены следующие методы. В БД вводится новый тип объектов БД — это пользователи. Каждому пользователю в БД присваивается уникальный идентификатор. Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем, причем если идентификаторы пользователей в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в специальном кодированном виде, и известны только самим пользователям.
Пользователи могут быть объединены в специальные группы пользователей. Один пользователь может входить в несколько групп.
Привилегии или полномочия пользователей или групп — это набор действий (операций), которые они могут выполнять над объектами БД.
Объектами БД, которые подлежат защите, являются все объекты, хранимые в БД. Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.
Перечень прав доступа
|
Право доступа |
Действие |
Объекты доступа |
|
Открытие/Запуск |
Открытие БД, формы, отчета или запуск макроса |
БД, формы, отчеты и макросы |
|
Чтение макета |
Просмотр объектов в режиме Конструктора |
Таблицы, запросы, формы, отчеты, макросы и модули |
|
Изменение макета |
Просмотр, изменение и удаление объектов в режиме Конструктора |
Таблицы, запросы, формы, отчеты, макросы и модули |
|
Администратора |
Полный доступ к объектам и данным, включая возможность присвоения прав доступа |
БД, таблицы, запросы, формы, отчеты, макросы и модули |
|
Право доступа |
Действие |
Объекты доступа |
|
Чтение данных |
Просмотр данных |
Таблицы и запросы |
|
Обновление данных |
Просмотр и изменение данных без вставки и удаления |
Таблицы и запросы |
|
Вставка данных |
Просмотр и вставка данных без изменения и удаления |
Таблицы и запросы |
|
Удаление данных |
Просмотр и удаление данных |
Таблицы и запросы |
|
Монопольный доступ |
Открытие БД в монопольном режиме |
БД |
На самом элементарном уровне концепции обеспечения безопасности БД исключительно просты. Необходимо поддерживать два фундаментальных принципа: проверку полномочий и проверку подлинности.
Проверка полномочий основана на том, что каждому пользователю или процессу информационной системы соответствует набор действий, которые он может выполнять по отношению к определенным объектам. Проверка подлинности означает достоверное подтверждение того, что пользователь или процесс, пытающийся выполнить санкционированное действие, действительно тот, за кого он себя выдает.
Представления.
Не последнюю роль в решении вопросов защиты данных играет механизм представлений. В многопользовательской среде представления используются как средство организации защиты. Рядовым пользователям прямой доступ к таблицам БД никогда не предоставляется. Они работают с этими таблицами через представления.
Представление – это динамический результат одной или нескольких реляционных операций с базовыми отношениями с целью создания некоторого иного отношения. Представление является виртуальным отношением, которого реально в БД не существует, но которое создается по требованию отдельного пользователя в момент поступления этого требования.
Механизм представления представляет собой мощный и гибкий инструмент организации защиты данных, позволяющий скрывать от определенных пользователей некоторые части БД.
Резервное копирование и восстановление.
Резервное копирование – периодически выполняемая процедура получения копии БД и ее файла журнала на носителе, сохраняемом отдельно от системы.
Любая современная СУБД должна предоставлять средства резервного копирования, позволяющие восстанавливать БД в случае ее разрушения.
Поддержка целостности.
Шифрование.
Шифрование – кодирование данных с использованием специального алгоритма, в результате чего данные становятся недоступными для чтения любой программой, не имеющей ключа дешифрования.