Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский Государственный Университет Телекоммуникаций и Информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции БД.doc
Скачиваний:
15
Добавлен:
26.11.2018
Размер:
388.1 Кб
Скачать
►Содержание►

Мероприятия по защите данных.

Все мероприятия разделяются на 3 группы:

  1. Организационные мероприятия

  2. Технические мероприятия

  3. Програмные мероприятия

Организационные мероприятия, например, это ограничение доступа к помещению с данными.

Технические мероприятия - охранные комплексы, комплекты сигнализаций, видеокамеры и т.д.

Программные мероприятия-системы паролей и идентификации пользователей.

К мероприятиям относится следующее:

  1. Ограничение доступа к данным.

  2. Ограничение обработки данных.

  3. Ведение системного журнала.

  4. Управление транзакциями.

  5. Использование контрольных точек.

  6. Управление параллельным доступом.

  7. Страховое копирование.

Ограничение доступа к данным.

Доступ к данным можно ограничить на уровне пользователя и на уровне данных.

Существует 4 категории пользователей:

  1. Владелец данных - пользователь, который создал данные.

  2. Группа пользователей - определенный владельцем круг лиц, имеющих те или иные права на данные.

  3. Общие права - предоставляются все.

  4. Администратор - в рамках данной системы он может все.

Способы контроля доступа:

  • Идентификация

  • Верификация

Идентификация - процедура, определяющая права доступа. Для любого пользователя существует уникальное имя (login), определяющее его категорию и права.

Верификация- процедура, подтверждающая права пользователя с помощью паролей, электронных подписей, отпечатков пальцев и т.п.

Ограничение доступа на уровне данных достигается путем разделения данных на:

  • Пользовательские

  • Групповые

  • Общие

  • Системные.

Ограничение обработки данных.

Может быть на уровне пользователя и на уровне данных.

Ограничение на уровне пользователя предполагает наделение пользователя совокупностью прав на обработку данных:

  • Чтение

  • Запись/модификация

  • Удаление

  • Передача прав другим пользователям (только администратор)

Ограничение прав на уровне данных предполагает определение для каждых данных множества операций, которые допустимо выполнять над данными:

  • Данные только для чтения

  • Те данные, которые можно изменять

  • Те данные, которые можно удалять

Ведение системного журнала.

Системный журнал- набор данных, в которых автоматически вводятся записи обо всех изменениях в базе данных.

Системный журнал необходим для того, чтобы в случае сбоя можно было восстановить согласованное состояние базы данных.

Управление транзакциями.

Транзакция- набор операций над данными, выполняемый атомарно. На внешний носитель записываются только результаты завершенных транзакций.

BEGIN TRANSACTION начать транзакцию

READ A прочитать какие-то данные

A=A+1 совершить с данными какие-то операции

COMMIT зафиксировать результат транзакции

(ROLLBACK) (откат) необходимо отменить результат транзакции.

Каждая операции транзакции заносится в буфер системного журнала. При получении ROLLBACK начинается выполнение операций обратных тем, что были в транзакции. При получении COMMIT на внешнем носителе сохраняются результаты транзакции, а в системном журнале отмечается факт выполнения трнзакции.

Недостаток журнала- большие затраты памяти. Для сокращения затрат на буфер внутри транзакции организуются контрольные точки.

откат

начало

контрольные точки

В случае выполнения отката он происходит от ближайшей контрольной точки.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности