Введение в дисциплину «Безопасность систем баз данных». Теоретические основы построения реляционных баз данных. Верификация баз данных и проведение аудита в СБД. Распределенные базы данных, страница 28

Экстенты подразделяются на два типа: Uniform и Mixed. Экстент первого типа образуют страницы, хранящие данные только одного объекта (таблицы или индекса). Экстенты второго типа могут содержать страницы, в которых хранятся разные объекты БД (несколько таблиц, таблицы и индексы, несколько индексов и т. п.). Система выбирает подходящий тип экстента для каждого объекта БД. Если объект БД размещается в восьми страницах, то ему выделяется экстент Uniform. Если на объект приходится менее восьми страниц, SQL Server помещает его в экстент Mixed. Если число страниц для данного объекта кратно восьми, они размещаются во множестве экстентов Uniform. Если число страниц, выделяемых объекту БД, больше восьми, но не кратно восьми, то можно выделить ему один и более экстентов Uniform и один – Mixed.

Для того чтобы производить поиск свободных страниц и экстентов, применяются страницы GAM. Одна страница GAM содержит большое количество битовых полей, каждое из которых описывает один экстент. Битовые поля бывают двух типов (рис. 3.4). Поле GAM содержит информацию об использовании экстентов, тогда как SGAM – об их типе.

 


Рисунок 3.4 – Типы битовых полей в странице GAM

Во время физической записи данных может возникнуть одна из двух ситуаций.

1. Сохраняется восемь страниц, выделенных для одного объекта БД. Очевидно, что их нужно поместить в экстент Uniform. Перед записью в поле GAM отыскивается бит, равный 1, и определяется соответствующая ему пустая страница. После записи соответствующие биты полей GAM и SGAM устанавливаются в ноль.

2. Сохраняется менее восьми страниц, выделенных для одного или разных объектов БД. В этом случае может быть создан новый экстент Mixed. Тогда перед записью отыскивается свободный экстент, а после записи соответствующий бит в поле GAM устанавливается в ноль (SGAM не изменяется, так как экстент заполняется неполностью). Для записи может быть использован и существующий экстент Mixed; в этом случае необходимо установить в ноль бит поля SGAM, если в результате записи экстент заполняется до конца.

Так как размер одной страницы GAM равен 8 Кбайт, она описывает 64000 экстентов и охватывает область памяти немногим менее 4 Гбайт.

Страницы Index Allocation Map (IAM)

Этот тип страниц описывает экстенты, выделенные под один объект БД. Каждой таблице и каждому индексу ставится в соответствие минимум одна страница IAM. Страница IAM – это совокупность битовых полей. Если бит установлен в 1, то в соответствующем экстенте содержатся страницы, принадлежащие данному объекту. Если 0 – в экстенте нет страниц, принадлежащих данному объекту (возможно, он совсем пуст).

Все страницы являются физически упорядоченными в файле данных. Типичная структура файла данных приведена на рис. 3.5.

 


Рисунок 3.5 – Файл данных

Из рисунка нетрудно понять, как именно страницы PFS, GAM и SGAM описывают страницы данных и экстенты. К примеру, младший байт страницы PFS описывает ближайшую к ней страницу Data, Text/Image или Index. Младший бит страницы GAM описывает ближайший к ней экстент, включающий страницы данных, иднексные страницы и Text/Image, и т. п.


4. Теоретические основы безопасности БД и СУБД

4.1. Понятие безопасности БД. Угрозы безопасности БД

Под безопасностью СБД упрощенно может пониматься состояние защищенности, обеспечивающее целостность, конфиденциальность и доступность хранимых данных, устойчивость функционирования СУБД в условиях умышленных и неумышленных воздействий дестабилизирующих факторов.

Важным нормативным документом, в котором рассматриваются вопросы защиты БД и СУБД, является Профиль защиты СУБД (ПЗ СУБД). Он соответствует пятому классу защищенности по РД ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» и классу защищенности 1Г по РД ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». ПЗ СУБД описывает угрозы безопасности БД и СУБД, а также цели и требования безопасности. Однако необходимо отметить, что профиль отражает не все возможные угрозы безопасности СБД, особенно это касается угроз целостности. Для учета этих угроз необходимо опираться не только на руководящие документы, но и на многолетний опыт разработки и эксплуатации баз данных.