Файл: Базы данных - уч. пособие.pdf

1.4 Функции СУБД

21

Рис. 1.1 – Состав языка данных

Подробно стандарты и функции языка SQL и других языков манипулирования

данными рассмотрены в главе 6 данного пособия.

Обеспечение безопасности базы данных
Защита информации в информационных системах является серьезной и кро-

потливой задачей. На элементарном уровне ее решение сводится к обеспечению
выполнения двух фундаментальных принципов: проверки полномочий пользовате-
ля — санкционирования доступа и проверки подлинности — аутентификации [6].

Проверка полномочий пользователя основывается на определении и после-

дующей проверке для каждого пользователя набора санкционированных действий,
которые он может выполнять по отношению к определенным объектам БД. В боль-
шинстве СУБД задание и проверка полномочий определяются внутренними сред-
ствами системы. Одним из способов задания полномочий является использование
операторов Grant и Revoke языка SQL. Определяются следующие уровни доступа
пользователей к объектам БД: создание объекта БД; изменение; чтение; удаление;
администрирование (определяет полный доступ к объекту). Сведения о полномо-
чиях пользователя находятся в защищенной области БД. Пример окна установле-
ния прав доступа к объектам БД в СУБД MS Access представлен на рисунке 1.2.

Проверка подлинности заключается в подтверждении достоверности того, что

пользователь, выполняющий санкционированные действия, действительно являет-
ся тем, за кого себя выдает [6].

В любой СУБД должна поддерживаться модель проверки подлинности, кото-

рая может обеспечить надежную верификацию идентификаторов, предъявляемых
пользователями. Обычно контроль подлинности пользователя, работающего с ба-
зой данных, заключается в сопоставлении вводимых пользователем имени и паро-
ля при входе в систему с эталонными идентификаторами пользователя, сохранен-
ными в БД. На рисунке 1.3 представлено окно ввода имени пользователя и пароля
для получения доступа к БД в СУБД MS Access.

22

Глава 1. Обоснование концепции баз данных

Рис. 1.2 – Окно установления прав доступа к объектам БД в СУБД MS Access

Рис. 1.3 – Окно ввода имени пользователя и пароля

Одним из способов безопасного хранения данных является использование мо-

дели многоуровневой безопасности данных [6]. Такая система безопасности означа-
ет, что в системе хранится информация, относящаяся к разным классам безопасно-
сти, при этом пользователь может иметь доступ только к уровню, определенному
конкретно для данного пользователя, и нижним уровням.

Многоуровневая безопасность в отношении БД может строиться на основе мо-

дели, предложенной в 1975 году Дэвидом Беллом и Леонардом Лападулой — мо-
дели Белла—Лападулы [6]. В основе этой модели контроля и управления доступом
лежит мандатная модель управления доступом. Здесь анализируются условия, при
которых невозможно создание информационных потоков от субъектов с более вы-
соким уровнем доступа к субъектам с более низким уровнем доступа. При этом
объекты БД подвергаются классификации (например, особо секретно, секретно,
конфиденциально, для общего пользования), а каждый пользователь причисляется
к одному из уровней допуска.

Механизмы обеспечения безопасности данных постоянно совершенствуются

разработчиками СУБД и являются на сегодняшний день одним из перспективных
направлений в развитии информационных технологий. Организация политики бе-
зопасности в СУБД MS Access путем разделения пользователей на группы с опре-
деленными уровнями доступа представлена на рисунке 1.4.

Рассмотренные пять основных функций СУБД являются базовыми, и в каждой

конкретной системе их реализация обладает определенной спецификой и зачастую
является закрытой и тщательно скрываемой от конкурентов сложной информаци-
онной технологией.

Контрольные вопросы по главе 1

23

Рис. 1.4 – Разделение пользователей на группы в MS Acсess

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Контрольные вопросы по главе 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Дайте определение файла с точки зрения прикладной программы.

2. Опишите недостатки позадачного подхода в использовании исходной ин-

формации.

3. Назовите причины, вызвавшие появление баз данных.

4. Дайте определение базы данных.

5. Дайте определение СУБД.

6. Назовите основные и дополнительные положения концепции БД.

7. Перечислите и кратко охарактеризуйте основные функции СУБД.

Глава 2

МОДЕЛИ ДАННЫХ

2.1 Архитектура представления информации
в концепции баз данных

Прежде чем перейти непосредственно к описанию моделей данных, остано-

вимся на общих принципах структуризации данных. В основе теории баз данных
лежит технология создания различных уровней моделей предметной области, бази-
рующихся на понятии представления данных. Выделяют три уровня представления
информации (рис. 2.1).

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Физическое представление — размещение физической структу-
ры и значений хранимых данных в памяти компьютера (внешней
и оперативной).

Концептуальное представление — логическая структура БД, фор-
мальное описание предметной области в терминах БД, представ-
ляющее описание объектов с указанием взаимосвязей между ними
без определения методов и способов их физического хранения.

Внешнее представление — часть структуры БД, используемая
пользователем для выдачи информации в конкретном приложении.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

С помощью средств проектирования и средств СУБД можно наглядно реализо-

вать все три уровня представлений и тем самым обеспечить соблюдение основных
принципов концепции БД. Хранение описания физической структуры БД позволя-
ет СУБД обеспечить работу с конкретными данными при передаче ей имен данных,
что обеспечивает независимость программ, с помощью которых были организова-
ны запросы, от способа размещения данных в памяти.

2.1 Архитектура представления информации в концепции баз данных

25

Рис. 2.1 – Уровни представления информации

С другой стороны, соотнесение и отображение с помощью СУБД любого внеш-

него представления с общей концептуальной моделью как раз и является основой
обеспечения комплексного использования хранимых данных [2]. Возможность раз-
деления представлений и принцип автономного хранения и ведения данных явля-
ется основой централизованного хранения информации БД.

Наглядно пояснить понятия концептуального, физического и внешнего пред-

ставлений можно на следующих примерах.

Концептуальное представление данных можно отобразить в виде упрощенной

модели предметной области «Успеваемость студентов вуза», для чего достаточно
иметь сведения о студентах и оценке, полученной студентом по конкретной дис-
циплине в конкретном семестре.

Для иллюстрации процесса проектирования концептуальной модели использу-

ют графическое представление информационных элементов: объектов и взаимо-
связей. Стрелкой обозначим связь между двумя элементами модели, указывая, на-
пример, на соответствие каждой строке (записи) в таблице «Студент» нескольких
записей в таблице «Успеваемость» (рис. 2.2).

Рис. 2.2 – Концептуальное представление информации

об успеваемости студентов вуза

Спроектированная концептуальная модель выбранной предметной области слу-

жит основой для создания физического представления (физической модели) базы
данных в идеологии конкретной СУБД.

При формировании физического представления (рис. 2.3) определяются типы

данных, характерные для выбранной СУБД, создаются ключевые поля, необходи-
мые для обеспечения уникальности данных в таблицах, а также поля, по которым
будут связаны данные в разных таблицах.