Введение в дисциплину «Безопасность систем баз данных». Теоретические основы построения реляционных баз данных. Верификация баз данных и проведение аудита в СБД. Распределенные базы данных

Страницы работы

163 страницы (Word-файл)

Содержание работы

4.4.23.05. «Источник теоретического материала»

КОНСПЕКТ ЛЕКЦИЙ

ПО ЛЕКЦИОННОМУ КУРСУ

«БЕЗОПАСНОСТЬ СИСТЕМ БАЗ ДАННЫХ»

1. Введение в дисциплину

1.1. Понятие, назначение и роль баз данных и СУБД

Любая сфера деятельности людей – предметная область – в большей или меньшей степени связана с регистрацией и учетом некоторой важной информации, ее хранением, поиском и обработкой. В настоящее время существует целый класс автоматизированных информационных систем (АИС), использование которых направлено по преимуществу на решение именно перечисленных задач,  - информационно-поисковые системы (ИПС). Важным компонентом ИПС является система управления базами данных (СУБД). Для того чтобы раскрыть это понятие, необходимо сказать несколько слов о «природе» самих данных и о том, какую роль они играют в современных информационных системах.

Любая предметная область характеризуется:

·  множеством объектов реального мира, которые она охватывает;

·  множеством взаимосвязей между этими объектами;

·  множеством ограничений, накладываемых на различные характеристики объектов;

·  множеством процессов.

Рассмотрим в качестве примера такую предметную область, как «высшее профессиональное образование». Ее объектами являются вузы, студенты, факультеты, кафедры, учебные группы, специальности и т. п. Среди них нет ни одного объекта, который существовал бы в полной изоляции от других; в реальной жизни объекты всегда взаимодействуют между собой. Студенты регистрируются в группах, кафедры административно относятся к факультетам, учебные группы связаны каждая со своей специальностью и т. п. Все перечисленное – разновидности взаимосвязей между объектами предметной области. Сами объекты и связи, их состояния и взаимоотношения относительно устойчивы, но не статичны: под влиянием процессов могут изменяться их характеристики. В качестве примера можно рассмотреть процесс зачисления студента в вуз: при зачислении появляется новый студент и тут же связывается с некоторой учебной группой.

Объекты, связи и процессы предметной области находят отражение в ИПС: свойства объектов, а также структура и характеристики связей между ними отражаются в виде постоянно хранимых и обрабатываемых данных, а процессы – в виде программных процедур и функций системы.

База данных (БД) является очень важным компонентом ИПС. Традиционно под БД понимается хранилище взаимосвязанных структур данных, каждая из которых состоит из большого количества записей. БД обрабатывается системой управления базами данных (СУБД), причем основные принципы структуризации информации и ее обработки в СУБД не зависят от конкретной предметной области. К примеру, БД железнодорожного предприятия и БД вуза относятся к различным предметным областям, поэтому их содержание и смысл будут абсолютно разными. Однако принципы их реализации и обработки вполне могут быть общими, а значит, обе БД могут существовать под управлением одной и той же СУБД общего назначения.

СУБД обрабатывает данные, выполняя над ними операции двух типов:

·  определение данных – создание структур для хранения записей, задание и изменение их формата;

·  манипулирование данными – добавление, удаление, модификация записей, поиск информации.

Компоненты СУБД и их основные функции отражены в табл. 1.1.


Таблица 1.1 – Типовая организация и функции СУБД

Компонент

Функции

Ядро СУБД

Основная, резидентная часть СУБД. Как правило, за выполнение отдельной функции ядра отвечает отдельная подсистема (менеджер управления данными, менеджер буферов, менеджер транзакций, менеджер журналов).

1. Непосредственное управление данными во внешней памяти.

2. Управление буферами оперативной памяти.

3. Выполнение запросов на выборку или обновление информации.

Ядро СУБД является сервером, который принимает запросы от множества программных приложений-клиентов. Это происходит в многопользовательском режиме.

4. Журнализация.

Журналы – это специальные файлы, в которые поступают записи о наступлении в системе различного рода событий. Журнализация необходима для надежности хранения данных, которая в значительной степени определяется возможностью восстановления последнего согласованного состояния СУБД после программного или аппаратного сбоя.

Компилятор языка баз данных

Язык баз данных – это язык формулирования запросов на обработку данных. Выполнение любых операций над данными инициируется операторами этого языка.

Единственная функция – преобразование исходных операторов, записанных на языке баз данных, во внутренний, машинно-независимый исполняемый код.

Интерпретатор исполняемого кода запросов (подсистема поддержки времени выполнения)

Выполняет запросы пользователя путем интерпретации исполняемого кода, полученного на этапе компиляции запроса.

Набор утилит

Различные утилиты выполняют такие процедуры, которые накладно выполнять с помощью языка баз данных: загрузка и выгрузка данных, сбор статистики, проверка целостности и т. д.

Похожие материалы

Информация о работе