Цель O.AUDITLOG состоит в обеспечении эффективного использования и управления данными аудита.
Цель O.RECOVERY заключается в обеспечении надежного восстановления СБД после сбоя. Восстановление должно производиться без ущерба для защищенности информации.
Цель O.QUOTA связана с организационными мерами, позволяющими пользователям выполнять разрешенные для них операции, но ограничивающими действия пользователей, чтобы они не могли нарушить режим эксплуатации, доступ к ресурсам или монополизировать ресурсы.
Цель O.TRUST состоит в том, чтобы административные привилегии были только у пользователей с высоким уровнем доверия.
Цель O.AUTHDATA заключается в том, чтобы любые аутентификационные данные пользователей надежно поддерживались и не раскрывались лицам, которые не уполномочены их использовать. Достижение цели включает в себя безопасное распространение аутентификационных данных, сохранение пользовательских паролей в строгом секрете. Ответственное лицо должно сформулировать и донести до пользователей правила хранения и использования паролей: в частности, необходимо постоянно напоминать о том, что никто посторонний и ни под каким предлогом не имеет права спрашивать у пользователя его пароль; что нельзя выписывать пароли и оставлять их на видном месте и т. п.
Цель O.MEDIA заключается в физической защите носителей информации от повреждения и несанкционированного стирания.
Целям безопасности соответствуют требования безопасности. Требования весьма многочисленны, т. к. они служат для конкретизации целей. Поэтому при необходимости они будут рассматриваться в отдельных темах лекционного курса.
5. Методы и механизмы обеспечения целостности информации в реляционных базах данных
Целостностью называется свойство информации сохранять свое семантическое содержание, быть устойчивой к случайному или преднамеренному искажению, разрушению.
Говоря о целостности реляционных БД, необходимо помнить о трех уровнях абстрагирования информации: физическом, логическом и внешнем. Целостность должна соблюдаться на каждом из них.
Целостность БД на физическом уровне – это устойчивость к разрушению или несанкционированному изменению файлов, страниц данных, отдельных последовательностей битов.
Целостность БД на логическом уровне может быть определена как логическая согласованность данных в реляционных таблицах. Требования целостности сущности и ссылочной целостности, являющиеся основными и обязательными требованиями целостности реляционных БД, относятся именно к логическому уровню абстрагирования.
Наконец, на внешнем уровне целостность – это достоверность и корректность данных с точки зрения пользователя. Каждое требование целостности на этом уровне определяется спецификой предметной области и соображениями здравого смысла. С этой точки зрения нарушением целостности можно считать появление в БД отрицательных масс или возрастов, перестановку мест между датами отправки и прибытия груза и т. п.
Нарушение целостности в БД приводит к тому, что пользователь во время работы с программной системой получает некорректную информацию о чем-либо, что оказывается источником серьезных проблем на производстве. Наибольшую опасность представляет, по-видимому, нарушение целостности на внешнем уровне абстрагирования: действительно, реляционные СУБД не являются проблемно-ориентированными, и поэтому не могут самостоятельно распознать заведомо некорректные данные. Ответственность за обеспечение целостности лежит не только на разработчиках СУБД, но и – в значительной степени – на администраторах и разработчиках баз данных.
Появление некорректных данных в СБД может быть обусловлено следующими причинами.
1. Параллельный доступ множества пользователей к одним и тем же данным. СУБД изначально задумывались, как многопользовательские системы, но одновременный доступ множества пользователей к одним и тем же ресурсам должен быть тщательно контролируемым, упорядоченным. Для достижения этой цели в СУБД предусмотрены соответствующие механизмы управления транзакциями.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.