Введение в дисциплину «Безопасность систем баз данных». Теоретические основы построения реляционных баз данных. Верификация баз данных и проведение аудита в СБД. Распределенные базы данных, страница 33

Цель O.AUDITLOG состоит в обеспечении эффективного использования и управления данными аудита.

Цель O.RECOVERY заключается в обеспечении надежного восстановления СБД после сбоя. Восстановление должно производиться без ущерба для защищенности информации.

Цель O.QUOTA связана с организационными мерами, позволяющими пользователям выполнять разрешенные для них операции, но ограничивающими действия пользователей, чтобы они не могли нарушить режим эксплуатации, доступ к ресурсам  или монополизировать ресурсы.

Цель O.TRUST состоит в том, чтобы административные привилегии были только у пользователей с высоким уровнем доверия.

Цель O.AUTHDATA заключается в том, чтобы любые аутентификационные данные пользователей надежно поддерживались и не раскрывались лицам, которые не уполномочены их использовать. Достижение цели включает в себя безопасное распространение аутентификационных данных, сохранение пользовательских паролей в строгом секрете. Ответственное лицо должно сформулировать и донести до пользователей правила хранения и использования паролей: в частности, необходимо постоянно напоминать о том, что никто посторонний и ни под каким предлогом не имеет права спрашивать у пользователя его пароль; что нельзя выписывать пароли и оставлять их на видном месте и т. п.

Цель O.MEDIA заключается в физической защите носителей информации от повреждения и несанкционированного стирания.

Целям безопасности соответствуют требования безопасности. Требования весьма многочисленны, т. к. они служат для конкретизации целей. Поэтому при необходимости они будут рассматриваться в отдельных темах лекционного курса.


5. Методы и механизмы обеспечения целостности информации в реляционных базах данных

Целостностью называется свойство информации сохранять свое семантическое содержание, быть устойчивой к случайному или преднамеренному искажению, разрушению.

Говоря о целостности реляционных БД, необходимо помнить о трех уровнях абстрагирования информации: физическом, логическом и внешнем. Целостность должна соблюдаться на каждом из них.

Целостность БД на физическом уровне – это устойчивость к разрушению или несанкционированному изменению файлов, страниц данных, отдельных последовательностей битов.

Целостность БД на логическом уровне может быть определена как логическая согласованность данных в реляционных таблицах. Требования целостности сущности и ссылочной целостности, являющиеся основными и обязательными требованиями целостности реляционных БД, относятся именно к логическому уровню абстрагирования.

Наконец, на внешнем уровне целостность – это достоверность и корректность данных с точки зрения пользователя. Каждое требование целостности на этом уровне определяется спецификой предметной области и соображениями здравого смысла. С этой точки зрения нарушением целостности можно считать появление в БД отрицательных масс или возрастов, перестановку мест между датами отправки и прибытия груза и т. п.

Нарушение целостности в БД приводит к тому, что пользователь во время работы с программной системой получает некорректную информацию о чем-либо, что оказывается источником серьезных проблем на производстве. Наибольшую опасность представляет, по-видимому, нарушение целостности на внешнем уровне абстрагирования: действительно, реляционные СУБД не являются проблемно-ориентированными, и поэтому не могут самостоятельно распознать заведомо некорректные данные. Ответственность за обеспечение целостности лежит не только на разработчиках СУБД, но и – в значительной степени – на администраторах и разработчиках баз данных.

Появление некорректных данных в СБД может быть обусловлено следующими причинами.

1.  Параллельный доступ множества пользователей к одним и тем же данным. СУБД изначально задумывались, как многопользовательские системы, но одновременный доступ множества пользователей к одним и тем же ресурсам должен быть тщательно контролируемым, упорядоченным. Для достижения этой цели в СУБД предусмотрены соответствующие механизмы управления транзакциями.