Введение в дисциплину «Безопасность систем баз данных». Теоретические основы построения реляционных баз данных. Верификация баз данных и проведение аудита в СБД. Распределенные базы данных

4.4.23.05. «Источник теоретического материала»

КОНСПЕКТ ЛЕКЦИЙ

ПО ЛЕКЦИОННОМУ КУРСУ

«БЕЗОПАСНОСТЬ СИСТЕМ БАЗ ДАННЫХ»

1. Введение в дисциплину

1.1. Понятие, назначение и роль баз данных и СУБД

Любая сфера деятельности людей – предметная область – в большей или меньшей степени связана с регистрацией и учетом некоторой важной информации, ее хранением, поиском и обработкой. В настоящее время существует целый класс автоматизированных информационных систем (АИС), использование которых направлено по преимуществу на решение именно перечисленных задач,  - информационно-поисковые системы (ИПС). Важным компонентом ИПС является система управления базами данных (СУБД). Для того чтобы раскрыть это понятие, необходимо сказать несколько слов о «природе» самих данных и о том, какую роль они играют в современных информационных системах.

Любая предметная область характеризуется:

·  множеством объектов реального мира, которые она охватывает;

·  множеством взаимосвязей между этими объектами;

·  множеством ограничений, накладываемых на различные характеристики объектов;

·  множеством процессов.

Рассмотрим в качестве примера такую предметную область, как «высшее профессиональное образование». Ее объектами являются вузы, студенты, факультеты, кафедры, учебные группы, специальности и т. п. Среди них нет ни одного объекта, который существовал бы в полной изоляции от других; в реальной жизни объекты всегда взаимодействуют между собой. Студенты регистрируются в группах, кафедры административно относятся к факультетам, учебные группы связаны каждая со своей специальностью и т. п. Все перечисленное – разновидности взаимосвязей между объектами предметной области. Сами объекты и связи, их состояния и взаимоотношения относительно устойчивы, но не статичны: под влиянием процессов могут изменяться их характеристики. В качестве примера можно рассмотреть процесс зачисления студента в вуз: при зачислении появляется новый студент и тут же связывается с некоторой учебной группой.

Объекты, связи и процессы предметной области находят отражение в ИПС: свойства объектов, а также структура и характеристики связей между ними отражаются в виде постоянно хранимых и обрабатываемых данных, а процессы – в виде программных процедур и функций системы.

База данных (БД) является очень важным компонентом ИПС. Традиционно под БД понимается хранилище взаимосвязанных структур данных, каждая из которых состоит из большого количества записей. БД обрабатывается системой управления базами данных (СУБД), причем основные принципы структуризации информации и ее обработки в СУБД не зависят от конкретной предметной области. К примеру, БД железнодорожного предприятия и БД вуза относятся к различным предметным областям, поэтому их содержание и смысл будут абсолютно разными. Однако принципы их реализации и обработки вполне могут быть общими, а значит, обе БД могут существовать под управлением одной и той же СУБД общего назначения.

СУБД обрабатывает данные, выполняя над ними операции двух типов:

·  определение данных – создание структур для хранения записей, задание и изменение их формата;

·  манипулирование данными – добавление, удаление, модификация записей, поиск информации.

Компоненты СУБД и их основные функции отражены в табл. 1.1.

Таблица 1.1 – Типовая организация и функции СУБД