- •Основные определения:
- •Модель данных (мд) – это средство обработки данных, позволяющее увидеть не только конкретные значения данных, но и их смысл.
- •Объект бд – это элемент предметной области, о котором мы хотим хранить информацию.
- •По арности
- •По значности
- •По членству
- •Сотрудники – отделы
- •Элементы пользовательского интерфейса в системе
- •Объектно-ориентированный подход
- •З ащита данных.
- •Мероприятия по защите данных.
- •Ограничение доступа к данным.
- •Ограничение обработки данных.
- •Ведение системного журнала.
- •Управление транзакциями.
- •Управление параллельным доступом
- •Потенциальные пути утечки и повреждения информации.
- •Классификация угроз системе защиты.
- •Мероприятия, по защите секретности.
- •Языковые средства субд.
- •З апросы в sql.
- •Составное условие
- •Многотабличный запрос
- •Вложеные запросы.
- •Операции группировки
- •К оманды модификации данных.
- •Удаление данных
- •Добавление данных
- •Изменение данных
- •Использование операций реляционой алгебры в sql.
- •Команды определения данных.
- •Индексы
- •Представления
- •Привилегии
- •У правление параллельным доступом.
- •Блокировки.
- •Минусы блокировок.
- •Метод временных меток.
- •Системы «клиент – сервер»
- •Пользователи могут изменять компаненты системы, изменятьее не теряя при этом работоспособность.
- •Нет зависимости от конкретного производителя.
- •Сервер вд Факс Сервер
- •Архитектура систем «клиент – сервер»
- •Серверы базы данных.
- •Распределение базы данных
- •Порядок выполнения запросов в бд
- •Планировщик
- •Протокол 2-ух фазной фиксации
- •Стратегия распределения нефрагментированных файлов.
- •Физическая организация бд.
- •Механизм доступа цилиндр
- •Выбор субд
- •Способ сбора данных субд
- •Перспективные направления развития информационных систем.
- •Основные свойства ообд
- •Составляющие базы знаний.
- •Классификация знаний.
Мероприятия по защите данных.
Все мероприятия разделяются на 3 группы:
-
Организационные мероприятия
-
Технические мероприятия
-
Програмные мероприятия
Организационные мероприятия, например, это ограничение доступа к помещению с данными.
Технические мероприятия - охранные комплексы, комплекты сигнализаций, видеокамеры и т.д.
Программные мероприятия-системы паролей и идентификации пользователей.
К мероприятиям относится следующее:
-
Ограничение доступа к данным.
-
Ограничение обработки данных.
-
Ведение системного журнала.
-
Управление транзакциями.
-
Использование контрольных точек.
-
Управление параллельным доступом.
-
Страховое копирование.
Ограничение доступа к данным.
Доступ к данным можно ограничить на уровне пользователя и на уровне данных.
Существует 4 категории пользователей:
-
Владелец данных - пользователь, который создал данные.
-
Группа пользователей - определенный владельцем круг лиц, имеющих те или иные права на данные.
-
Общие права - предоставляются все.
-
Администратор - в рамках данной системы он может все.
Способы контроля доступа:
-
Идентификация
-
Верификация
Идентификация - процедура, определяющая права доступа. Для любого пользователя существует уникальное имя (login), определяющее его категорию и права.
Верификация- процедура, подтверждающая права пользователя с помощью паролей, электронных подписей, отпечатков пальцев и т.п.
Ограничение доступа на уровне данных достигается путем разделения данных на:
-
Пользовательские
-
Групповые
-
Общие
-
Системные.
Ограничение обработки данных.
Может быть на уровне пользователя и на уровне данных.
Ограничение на уровне пользователя предполагает наделение пользователя совокупностью прав на обработку данных:
-
Чтение
-
Запись/модификация
-
Удаление
-
Передача прав другим пользователям (только администратор)
Ограничение прав на уровне данных предполагает определение для каждых данных множества операций, которые допустимо выполнять над данными:
-
Данные только для чтения
-
Те данные, которые можно изменять
-
Те данные, которые можно удалять
Ведение системного журнала.
Системный журнал- набор данных, в которых автоматически вводятся записи обо всех изменениях в базе данных.
Системный журнал необходим для того, чтобы в случае сбоя можно было восстановить согласованное состояние базы данных.
Управление транзакциями.
Транзакция- набор операций над данными, выполняемый атомарно. На внешний носитель записываются только результаты завершенных транзакций.
BEGIN TRANSACTION начать транзакцию
READ A прочитать какие-то данные
A=A+1 совершить с данными какие-то операции
…
…
COMMIT зафиксировать результат транзакции
(ROLLBACK) (откат) необходимо отменить результат транзакции.
Каждая операции транзакции заносится в буфер системного журнала. При получении ROLLBACK начинается выполнение операций обратных тем, что были в транзакции. При получении COMMIT на внешнем носителе сохраняются результаты транзакции, а в системном журнале отмечается факт выполнения трнзакции.
Недостаток журнала- большие затраты памяти. Для сокращения затрат на буфер внутри транзакции организуются контрольные точки.
откат
начало
контрольные точки
В случае выполнения отката он происходит от ближайшей контрольной точки.