Обеспечение защиты данных

Термин защита данных означает предупреждение случайного или несанкционированного доступа к данным, их изменения или разрушения со стороны пользователей или при сбоях аппаратуры. Защита включает в себя 2 основные функции: обеспечение безопасности данных и обеспечение секретности данных. Обеспечение безопасности -предотвращение разрушения или искажения данных при случайном доступе или в результате аппаратного сбоя, является внутренней задачей БД, поскольку связано с её нормальным функционированием, и решается на уровне СУБД. Цель восстановления БД после сбоя – обеспечить, чтобы результаты всех подтверждённых транзакций были отражены в восстановленной базе данных, и вернуться к нормальному продолжению работы как можно быстрее, в то же время изолируя пользователей от проблем, вызванных сбоем. Наиболее типичные сбои:1. Пользовательские ошибки.2. Сбой предложения(происходит при логической ошибке предложения во время его обработки).3. Сбой процесса(ошибка в пользовательском процессе, обращающемся к БД, например, аварийное разъединение или прекращение процесса. Система должна откатить неподтверждённые транзакции сбившегося пользовательского процесса и освободить все ресурсы, занятые этим процессом).4. Сбой экземпляра базы данных (сервера)(может быть вызван аппаратной проблемой- отказ питания, или программной проблемой-сбой ОС. Восстановление после такого сбоя может потребовать перезагрузки БД с откатом всех незавершённых транзакций).5. Сбой носителя (диска).

В качестве средств физической защиты данных чаще всего применяются резервное копирование и журналы транзакций. Резервное копирование -периодическое сохранение на ВЗУ файлов БД в момент, когда их состояние является непротиворечивым. Бывает полным(включает все блоки данных БД или табличной области) и инкрементным(состоит из тех блоков, которые изменились со времени последнего резервного копирования). Журнал транзакций – это служебный файл (или группа файлов), в котором хранятся записи обо всех завершённых транзакциях с привязкой по времени.

Для оптимизации регистрации изменений СУБД может записывать в журнал информацию о незавершённых транзакциях, предвидя их завершение. СУБД применяет два этапа при восстановлении после сбоев: прокрутку вперед и прокрутку назад.Прокрутка вперед-1этап восстановления - применение к файлам данных всех изменений, зарегистрированных в журнале транзакций. Прокрутка вперед обрабатывает столько файлов журнала транзакций, сколько необходимо, чтобы привести БД в состояние на требуемый момент времени. После прокрутки вперед файлы данных содержат все как подтверждённые, так и неподтверждённые изменения, которые были зарегистрированы в журнале транзакций. Прокрутка назад- отмена всех изменений, которые не были подтверждены. Для этого используются сегменты отката, информация из которых позволяет идентифицировать и отменить те транзакции, которые не были подтверждены, хотя и попали в журнал.

Под функцией секретности данных понимается защита данных от преднамеренного искажения или посторонних лиц. Для этого вся информация делится на общедоступные и конфиденциальные данные, доступ к которым разрешен только для отдельных групп лиц. Решение этого вопроса относится к компетенции юридических органов или администрации предприятия, для которого создаётся БД, и является внешней функцией по отношению к БД.Рассмотрим техническую сторону обеспечения защиты данных в БД. Санкционирование доступа к данным осуществляется администратором БД (АБД). В обязанности АБД входит:классификация данных в соответствии с их использованием; определение прав доступа;организация системы контроля доступа к данным; тестирование вновь создаваемых средств защиты данных; периодическое проведение проверок правильности работы системы защиты, исследование и предотвращение сбоев в её работе. Подтверждение подлинности выполняется путём парольной идентификации-заключается в присвоении каждому пользователю двух параметров: имени (login) и пароля (password). При входе в систему она запрашивает у пользователя его имя, а для подтверждения того, что это имя ввел его владелец, система запрашивает пароль. Имя выдаётся пользователю при регистрации администратором, а пароль пользователь устанавливает сам. Существ.и кодирование данных- перекомпоновка символов в кортеже, замена одних символов другими символами.Кодирование может быть применено не ко всему кортежу, а только к ключевым полям. Декодирование производится в процессе обработки, что увеличивает время доступа к данным. Поэтому к кодированию прибегают только в случае исключительной важности конфиденциальности данных.

Билет № 11.