- •1. Дати визначення бази даних та субд; визначити відмінності бази даних від файлової системи; перелічити компоненти субд, а також вимоги, яким вони повинні відповідати.
- •2. Представити архітектуру субд; дати порівняльну характеристику її зовнішньому, концептуальному і внутрішньому рівням; перелічити функції субд.
- •3. Моделі даних: класифікація, головні властивості кожної моделі; порівняти моделі між собою і визначити переваги і недоліки кожної моделі.
- •4. Дати визначення реляційної моделі даних і назвати її складові елементи; пояснити роботу операцій реляційної алгебри.
- •5. Обґрунтувати необхідність проведення нормалізації; дати характеристику нормальним формам бази даних; привести приклади таблиць у нормальних формах.
- •6. Основні фази та етапи життєвого циклу системи баз даних; методологія проектування баз даних: вимоги до методології, послідовність проектування.
- •8. Даталогічне проектування бази даних: перелічити етапи і визначити правила переходу від концептуальної до логічної моделі.
- •9. Засоби автоматизації проектування баз даних: класифікація та функціональні можливості case засобів; об’єктно-орієнтований та структурний підходи до проектування баз даних.
- •10. Мова sql: основні можливості по формуванню запитів до бази даних, приклади запитів
- •11. Мова sql: основні можливості по визначенню даних та маніпулюванню даними в базі даних, приклади операцій по створенню бази даних та по маніпулюванню даними
- •Засоби адміністрування даними
- •Засоби управління транзакціями
- •12.Мова запитів qbe: основні можливості по формуванню запитів да бази даних, приклади запитів.
- •14. Архітектура клієнт-сервер: визначити властивості цієї схеми, перелічити переваги і недоліки; порівняти сервер файлів із сервером бази даних.
- •15. Пояснити призначення процедур, що зберігаються, тригерів, генераторів; привести приклади цих програм.
- •17. Розподілені бази даних: архітектура, механізми розподіленого зберігання даних; механізми і моделі реплікації; фрагментація баз даних.
- •18.Технології об’єктного зв’язування odbc, ole db, ado: організація доступу до даних, дати порівняльний аналіз роботи цих механізмів доступу.
- •19.Захист інформації в базах даних: пояснити за допомогою яких засобів підтримується безпека, перелічити основні моделі безпеки, привести приклади захисту інформації на мові sql.
- •20.Об’єктно-орієнтовані бази даних: склад та структура об’єктно-орієнтованої моделі, організація збереження даних та доступу до даних; об’єктно-реляційні бази даних.
- •21.Фізична організація баз даних: склад та структура, фізичне збереження даних у базі даних, багаторівнева організація пам’яті, кешування.
- •22.Пояснити необхідність застосування індексів у базах даних, склад та структура індексів, хешування, бінарні дерева, b–дерева.
- •23.Визначити цілісність бази даних; пояснити яким чином підтримується цілісність бази даних; які шляхи збереження цілісності при різних операціях по зміні даних у базі даних.
- •24.Технології створення баз даних за допомогою сучасних інструментальних засобів, перелічити послідовність робіт із створення локальної і серверної бази даних.
- •27. Інформаційні сховища: склад і структура, багатомірна модель даних, проектування багатомірних баз даних, застосування технологій olap для обробки даних.
- •Основные требования к данным в Хранилище Данных.
- •Многомерный подход
- •29. Інформаційне забезпечення автоматизованих систем: склад та структура інформаційного забезпечення, системи класифікації та кодування інформації.
- •30. База знань: склад і структура, головні відмінності від бази даних; моделі представлення знань, організація виведення в базах знань.
19.Захист інформації в базах даних: пояснити за допомогою яких засобів підтримується безпека, перелічити основні моделі безпеки, привести приклади захисту інформації на мові sql.
Комплекс програмно-апаратних засобів й організаційних (процедурних) рішень по захисту інформації від несанкціонованого доступу (НСД) включає 4 підсистеми: керування доступом; реєстрації й обліку; криптографічну; забезпечення цілісності.
Захист БД - захист самих даних й їхнє контрольоване використання на робочих ЕОМ мережі, захист будь-якої супутньої інформації, що може бути витягнута із цих даних або отриманий шляхом перехресних посилань. У процедурах захисту мережних БД дані і їхні логічні структури представляються двома різними способами. Окремі об'єкти даних можуть бути самі об’єктами захисту, але можуть бути організовані в структури БД (сегменти, відносини, каталоги і т.д.). Захист таких структур розглядається при аналізі механізмів контролю доступу.
Забезпечення захисту даних на робочих ЕОМ може бути описане в такий спосіб:
1. Захист змісту даних (data content protection) поєднує функції, процедури й засоби захисту, які попереджають несанкціоноване розкриття конфіденційних даних й інформації в БД.
2. Засоби контролю доступу (access control security service) дозволяють доступ до даних тільки повноважних об'єктів у відповідності зі строго визначеними правилами й умовами.
3. Керування потоком захищених даних (security-consistent flow of data) при передачі з одного сегмента БД в іншій забезпечує переміщення даних разом з механізмами захисту, властивим вихідним даним.
4. Запобігання можливості виявлення (prevention of inference) конфіденційних значень із даних, що містяться в регулярних або статистичних БД, у результаті виявлення статистично достовірної інформації.
5. Контроль погодженості (consistency control) при використанні БД припускає процедури, які забезпечують захист й цілісність окремих елементів-даних, зокрема їхніх значень(залежність від значень). Успішна реалізація таких процедур означає,що дані в БД завжди логічно зв'язані, значення критичних даних передаються від вузла до вузла тільки при наявності спеціальних повноважень.
6. Контекстний захист (content potection) даних, характерний для схем захисту динамічних БД, також повинна бути включена до складу процедур захисту БД. У цьому випадку захист окремого елемента БД у кожен даний момент часу залежить від поводження всієї системи захисту, а також попередніх операцій, виконаних над цим елементом (залежність від передісторії).
7. Запобігання створення несанкціонованої інформації (presentation of unauthorized information generation) припускає наявність засобів, які попереджають, що об'єкт одержує (генерує) інформацію, що перевищує рівень прав доступу, і здійснює це, використовуючи логічний зв'язок між даними в БД. Слід зазначити, що застосування криптографічних методів здатне істотно підвищити стійкість захисту баз даних від несанкціонованого доступу (НСД).
Для більше повного захисту необхідно ввести наступні рівні:
а) Реєстрація й аутентифікація користувачів, ведення системного журналу. Ідентифікацію й аутентифікацію користувачів можна проводити такими способами: по індивідуальному паролю, що вводить із клавіатури; за допомогою ключової дискети; за допомогою електронного ключа; інші способи. У системному журналі реєструються будь-які спроби входу в систему й всі дії оператора в системі.
б) Визначення прав доступу до інформації БД для конкретного користувача (авторизація користувача) при звертанні до СУБД. Всі дії користувача протоколюються в системному журналі. Визначення повноважень користувача при доступі БД відбувається на основі аналізу спеціальної інформації - списку користувачів із правами доступу, що формується адміністратором БД, виходячи із принципу мінімальних повноважень для кожного користувача. Це другий етап процедури авторизації користувача. На цьому рівні відбувається конфігурація БД під повноваження конкретному користувача. Користувачеві надається у вигляді як би окремої бази та частина БД, доступ до якої йому дозволений адміністратором. Всі звернення поза цією частиною повинні блокуватися системою. У цьому випадку користувач працює з віртуальною "особистою" БД.
в) Безпосередній доступ до БД. На цьому рівні для підвищення захищеності системи в цілому доцільно використати шифрування/розшифрування окремих об’єктів БД. Ключі для шифрування можна визначати виходячи з ідентифікатора користувача і його повноважень, тобто "паспорта"користувача.
На закінчення необхідно відзначити, що при розробці механізмів захисту БД варто пам'ятати про деякі їхні особливості: - у БД об’єкти можуть являти собою складні логічні структури, певна множина яких може відображатися на ті самі фізичні об'єкти; - можливе існування різних вимог по захисту для різних рівнів розгляду - внутрішнього, концептуальному й зовнішнього для БД; - захист БД пов'язана із семантикою даних, а не з їхніми фізичними характеристиками.
Безпека і санкціонування доступу на SQL
У контексті баз даних термін безпека означає захист даних від несанкціонованого розкриття, зміни або знищення. SQL дозволяє індивідуально захищати як цілі таблиці, так і окремі їхні поля. Для цього є дві більш-менш незалежні можливості:
1) механізм подань, використовуваний для приховання засекречених даних від користувачів, що не володіють правом доступу;
2) підсистема санкціонування доступу, що дозволяє надати зазначеним користувачам певні привілеї на доступ до даних і дати їм можливість вибірково й динамічно передавати частину виділених привілеїв іншим користувачам, скасовуючи згодом ці привілеї, якщо буде потрібно.
Звичайно при установці СУБД у неї вводиться якийсь ідентифікатор, що повинен далі розглядатися як ідентифікатор найбільш привілейованого користувача - системного адміністратора. Кожний, хто може ввійти в систему із цим ідентифікатором (і може витримати тести на достовірність), буде вважатися системним адміністратором до виходу із системи. Системний адміністратор може створювати БД і має всі привілеї на їхнє використання. Ці привілеї або їхня частина можуть надаватися іншим користувачам (користувачам з іншими ідентифікаторами).У свою чергу, користувачі, що одержали привілеї від сисадміна, можуть передати їх (або їхню частину) іншим користувачам, які можуть їх передати наступним й т.д.
Привілеї надаються за допомогою запису GRANT (надати), загальний формат якого має вигляд:
GRANT привілеї ON об'єкт TO користувачі;
У ньому "привілеї" - список, що складається з однієї або кількох привілеїв, розділених комами, або фраза ALL PRIVILEGES (всі привілеї); "об'єкт" - ім'я й, якщо треба, тип об'єкта (база даних, таблиця, подання, індекс і т.п.); "користувачі" - список, що включає один або більше ідентифікаторів санкціонування, розділених комами, або спеціальне ключове слово PUBLIC (загальнодоступний).
До таблиць (поданням) ставляться привілеї SELECT, DELETE, INSERT й UPDATE [(стовпці)], що дозволяють відповідно зчитувати (виконувати будь-які операції, в яких використовується SELECT), видаляти, додавати або змінювати рядки зазначеної таблиці (зміну можна обмежити конкретними стовпцями). Наприклад, пропозиція GRANT SELECT, UPDATE (Праця) ON Блюда TO cook дозволяє користувачеві, що представився системі ідентифікатором cook, використати інформацію з таблиці Блюда, але змінювати в ній він може тільки значення стовпця Праця. Якщо користувач USER_1 надав які-небудь привілеї іншому користувачеві USER_2, то він може згодом скасувати всі або деякі із цих привілеїв. Скасування здійснюється за допомогою пропозиції REVOKE (скасувати), загальний формат якого дуже схожий на формат пропозиції GRANT: REVOKE привілею ON об'єкт FROM користувачі.
Наприклад, можна відібрати в користувача cook право зміни значень стовпця Праця: REVOKE UPDATE (Праця) ON Блюда FROM cook;