Администрирование баз данных
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
°боты системы управления базами данных позволяет избежать частого обмена данными с внешней памятью, а потому увеличивает эффективность работы. Система управления базами данных с упреждающей записью заключается в том, что сначала производится запись в журнал о производимом изменении, а затем вносится само изменение в базу данных. Такая технология работы облегчает восстановление базы данных в случае какого-либо сбоя.
. Управление безопасностью в системах управления базами данных
Системы управления базами данных являются ключевым инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения выстраиваются для работы в многопользовательских системах. В связи с этим основное внимание уделяется проблемам обеспечения информационной безопасности, которая неразрывно связана с безопасности организации и учреждения в целом.
Информационная безопасность - это состояние защищенности информационной среды, которое предотвращает утечку защищаемой информации, а также несанкционированное и (или) непреднамеренное воздействие на конфиденциальность, целостность и доступность информации.
По причине того, что нарушение информационной безопасности всей системы в целом может повлиять на информационную безопасность базы данных, защите подлежит не только сама база данных, но и окружающее ее системное и прикладное программное обеспечение, аппаратное обеспечение и взаимодействующий с базой данных персонал. Т.е. защита баз данных предусматривает предотвращение любых угроз с использованием компьютерных и некомпьютерных средств контроля и доступа. А потому система защиты информационной безопасности будет относительно полноценной только в том случае, если она будет охватывать все аспекты деятельности организации.
Рассмотрим основные программные и аппаратные меры, применение которых решает часть проблем безопасности: авторизация и аутентичность, управление доступом, поддержка целостности, протоколирование и аудит.
Чаще всего проверка подлинности пользователя базы данных осуществляется через соответствующие механизмы операционной системы или самой базы данных: пользователь авторизуется своим именем, а аутентифицируется паролем. Авторизация - это процесс подтверждения или проверки прав пользователей на выполнение некоторых действий. Аутентификация - это подтверждение подлинности. Т.е., по сути, авторизация это заявление пользователя о том, что он имеет некие права в данной базе данных (его права привязаны к его имени пользователя - логину), а аутентификация, это подтверждение пользователя на право использования данного логина. Такая процедура использования пары логин/пароль является одним из наиболее простых, но весьма эффективных методов контроля доступа к данным. Она является наиболее распространенной, но не очень надежной - слабость защиты в первую очередь связана с тем, что весьма сложно определить факт того, что пару логин/пароль узнали посторонние лица. Кроме того, обычные пользователи крайне редко придумывают себе хорошие сложные пароли, как правило, они останавливаются на чем-то простом и имеющим некую логичную последовательность - так им проще запомнить пароль, но и проще его подобрать. Другим, менее распространенным методом контроля доступа, является контроль доступа с использованием физических носителей - когда вместо логина и пароля используется смарт-карта или USB-ключ. Данный метод лишен недостатка незаметного овладения ключом посторонними лицами, но не лишен своих недостатков - например весьма вероятна механическая порча ключа, особенно тонких смарт-карт. Каждый из этих методов в отдельности дает однофакторную авторизацию, а их комбинирование дает более надежный метод контроля доступа к данным, называемый двухфакторной авторизацией.
После получения права доступа к системе управления базами данных пользователь получает привилегии, назначенные его учетной записи. Это относиться как к процедурам доступа к объектам базы данных, так и к операциям над содержимым базы данных. Для основных объектов базы данных построены специальные таблицы, в которых указываются действия, доступные конечному пользователю или администрирующему персоналу. Для каждого такого действия в таблице проставляется соответствующее значение доступа. Итоговые права пользователя (полный набор разрешенных ему операций) в базе данных - это общий результат, полученный путем сложения проставленных для пользователя значений.
Привилегии в системе управления базами данных делятся на две основные группы - привилегии безопасности и привилегии доступа. Привилегии безопасности всегда выделяются конкретному пользователю. Всего таких привилегий пять:- это привилегия управлять безопасностью системы управления баз данных и отслеживать действия пользователей. Пользователь с этой привилегией может подключаться к любой базе данных, создавать, удалять и изменять характеристики пользователей, групп и ролей, передавать права на доступ к базам данным другим пользователям, управлять записью регистрационной информации, отслеживать запросы других пользователей. Данная привилегия необходима администратору сервера баз данных, а также лицу, ответственному за информационную безопасность;- это привилегия создавать и удалять базы данных. Этой привилегией обладает не только администратор сервера, но и администраторы баз данных;- это право на выполнение действий, которые относят к компетенци?/p>