Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность и целостность баз данных

Содержание

ВведениеЗащита данных – исключение возможных случайных или преднамеренных ситуаций, когда существует вероятность потери данных. Способы защиты:Механизм транзакций;Восстановление после сбоев;Параллельная обработка данных;Блокировка данных.Безопасность БД – защита БД от несанкционированного разрушения, изменения и модификации.Целостность БД –
Министерство образования и науки Российской ФедерацииФедеральное агентство по образованиюГОУ ВПО «ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ВведениеЗащита данных – исключение возможных случайных или преднамеренных ситуаций, когда существует вероятность Вопросы безопасности и целостности! - одна из важнейших сторон работы СУБД. Под В СУБД традиционно поддерживаются избирательный или обязательный подходы обеспечения безопасности данных. При Избирательное управление доступом задается правилами, которые должны включать следующее:*имя правила - представляет СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE1 ДЛЯ МОДИФИКАЦИИ И УДАЛЕНИЯ Р Обязательное управление доступом к БД реализуется при выполнении следующих правил:пользователь имеет возможность СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE2ДЛЯ ПОЛЬЗОВАТЕЛЯ Denis УСТАНОВИТЬ УРОВЕНЬ ДОПУСКА = 5А для В файле журнала выполняемых операций хранится следующая информация:- исходный текст запроса;- имя Другой стороной проблемы безопасности и целостности БД является точность и корректность хранимых При соблюдении обязательного требования поддержания целостности БД возможны следующие уровни изолированности транзакций:первый В общем случае ограничение целостности должно содержать три основные части:- имя ограничения СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULE4 ДЛЯ ВСЕХ SP (SP.OCENKA>0 И SP.OCENKA Различают четыре типа ограничений целостности:ограничение  целостности  домена;ограничение целостности атрибута;ограничение целостности отношения;ограничение целостности БД. СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULESДЛЯ ВСЕХ S(S.KURS >= S'.KURS)НЕ ВЫПОЛНЯТЬ ПРИ НАРУШЕНИИ ПРАВИЛАТакое 2. Транзакции и параллелизмПод транзакцией понимается неделимая с точки зрения воздействия на В СУБД транзакция начинается с оператора BEGIN. При этом если транзакция завершена Понятие восстановление СУБД - процесс, подразумевающий возвращение БД в правильное состояние, если Восстановление системы после первого вида глобального сбоя может быть осуществлено по журналу Процесс восстановления после сбоя носителей принципиально иной. Восстановление в этом случае осуществляется При параллельной обработке БД возникает три основных проблемы:проблема потери результатов обновления - Для решения этих проблем используют блокировку. Различают два вида блокировки: блокировка записи В СУБД используют протокол доступа к данным, позволяющий избежать проблем параллелизма. Его 3. Методы защиты данных в SQL сервере Ниже представлено краткое описание возможностей серверных ролей:System Administrators - выполнение любых функций public - пользователи бет предоставления специальных ролей обладают ролью доступа public;db_owner -
Слайды презентации

Слайд 2


Слайд 3 Введение
Защита данных – исключение возможных случайных или преднамеренных

ВведениеЗащита данных – исключение возможных случайных или преднамеренных ситуаций, когда существует

ситуаций, когда существует вероятность потери данных.
Способы

защиты:
Механизм транзакций;
Восстановление после сбоев;
Параллельная обработка данных;
Блокировка данных.

Безопасность БД – защита БД от несанкционированного разрушения, изменения и модификации.

Целостность БД – обеспечение корректности (исключение аномалий) выполнения операций обработки данных



Слайд 4
Вопросы безопасности и целостности! - одна из важнейших

Вопросы безопасности и целостности! - одна из важнейших сторон работы СУБД.

сторон работы СУБД.
Под безопасностью понимают защиту БД от несанкционированного

разрушения, изменения и модификации.
Систему можно считать безопасной только в том случае, если пользователю допускается выполнять только разрешенные действия.

Целостность БД связана с корректным выполнением этих действий.

1. Безопасность и целостность баз данных


Слайд 5 В СУБД традиционно поддерживаются избирательный или обязательный подходы

В СУБД традиционно поддерживаются избирательный или обязательный подходы обеспечения безопасности данных.

обеспечения безопасности данных.

При избирательном подходе к управлению безопасностью

каждый пользователь обладает различными правами (полномочиями) при работе с тем или иным объектом БД.

В случае обязательного подхода каждому объекту БД присваивается уровень доступа, а пользователям - уровни допуска. Разумеется, для получения доступа к объекту пользователь должен обладать соответствующим уровнем допуска.

Слайд 6 Избирательное управление доступом задается правилами, которые должны включать

Избирательное управление доступом задается правилами, которые должны включать следующее:*имя правила -

следующее:
*имя правила - представляет собой структуру, по которой

это правило идентифицируется системой;
*собственно правила или привилегии - набор директив, составляющих способ и возможность доступа, модификации и т п. объектов БД;
*диапазон применения привилегий;
*идентификаторы пользователей, обладающих вышеперечисленными привилегиями;
*действие при нарушении правила - здесь указывается поведение системы в случае, если пользователь нарушил правило безопасности.

Слайд 7 СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE1
ДЛЯ МОДИФИКАЦИИ И УДАЛЕНИЯ

СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE1 ДЛЯ МОДИФИКАЦИИ И УДАЛЕНИЯ Р

Р
(PN, PNAME,

TEACHER, KAFEDRA)
ДЛЯ KAFEDRA = "ФИЗИКА"
ПОЛЬЗОВАТЕЛИ: Ivan, Denis, Andrew
НЕ ВЫПОЛНЯТЬ ПРИ НАРУШЕНИИ ПРАВИЛА

Приведенное выше правило содержит все пять оговоренных элементов. Фактически создано правило безопасности с именем RULE1, позволяющее модификацию и удаление кортежей (PN, PNAME, TEACHER, KAFEDRA) отношения Р, относящихся к кафедре физики для пользователей с идентификаторами Ivan, DENIS и Andrew. Если правило будет нарушено (например, запрашивается оговариваемое действие со стороны пользователя Petr), то в запрашиваемом действии будет отказано.


Слайд 8 Обязательное управление доступом к БД реализуется при выполнении

Обязательное управление доступом к БД реализуется при выполнении следующих правил:пользователь имеет

следующих правил:

пользователь имеет возможность работы (но не модификации) с

Объектом, если уровень его допуска больше или равен уровню доступа объекта;

пользователь имеет возможность модифицировать объект, если уровень его допуска равен уровню доступа объекта.

Слайд 9 СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE2
ДЛЯ ПОЛЬЗОВАТЕЛЯ Denis
УСТАНОВИТЬ УРОВЕНЬ

СОЗДАТЬ ПРАВИЛО БЕЗОПАСНОСТИ RULE2ДЛЯ ПОЛЬЗОВАТЕЛЯ Denis УСТАНОВИТЬ УРОВЕНЬ ДОПУСКА = 5А

ДОПУСКА = 5

А для отношения Р, например, вот так:

СОЗДАТЬ

ПРАВИЛО БЕЗОПАСНОСТИ RULE3
ДЛЯ МОДИФИКАЦИИ И УДАЛЕНИЯ Р
(PN, PNAME, TEACHER, KAFEDRA)
УСТАНОВИТЬ УРОВЕНЬ ДОПУСКА = 5
НЕ ВЫПОЛНЯТЬ ПРИ НАРУШЕНИИ ПРАВИЛА

Тогда пользователь DENIS имеет доступ для модификации и удаления кортежей отношения Р, поскольку уровень его допуска и уровень доступа к отношению соответствуют друг другу.


Слайд 10 В файле журнала выполняемых операций хранится следующая информация:

-

В файле журнала выполняемых операций хранится следующая информация:- исходный текст запроса;-

исходный текст запроса;
- имя удаленного терминала, откуда был подан

запрос;
- идентификатор пользователя, подавшего запрос;
- дата и время осуществления запроса;
- используемые запросом отношения, кортежи и атрибуты;
- значения данных, с которыми работали до их модификации;
- значения данных, с которыми осуществлялась работа после их модификации;

Слайд 11 Другой стороной проблемы безопасности и целостности БД является

Другой стороной проблемы безопасности и целостности БД является точность и корректность

точность и корректность хранимых в ней данных.

Обычно этот

вопрос решают с помощью ограничений целостности.

Традиционно различают два вида ограничений целостности:
немедленно проверяемые
и откладываемые.

Слайд 12 При соблюдении обязательного требования поддержания целостности БД возможны

При соблюдении обязательного требования поддержания целостности БД возможны следующие уровни изолированности

следующие уровни изолированности транзакций:

первый уровень - отсутствие потерянных изменении;

второй

уровень - отсутствие чтения данных, модифицируемых другой транзакцией;

третий уровень - отсутствие неповторяющихся чтений.

Слайд 13 В общем случае ограничение целостности должно содержать три

В общем случае ограничение целостности должно содержать три основные части:- имя

основные части:
- имя ограничения - представляет собой структуру, по

которой это ограничение идентифицируется системой;
- собственно ограничения - набор директив и команд, составляющих способ и возможность контроля, и представляющий в конечном итоге логическое выражение. Ограничение удовлетворяется, если оно истинно, и нарушается - если оно ложно;
- действие при нарушении ограничения - здесь предписывается действие системы при нарушении ограничения.

Слайд 14 СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULE4
ДЛЯ ВСЕХ SP (SP.OCENKA>0

СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULE4 ДЛЯ ВСЕХ SP (SP.OCENKA>0 И SP.OCENKA

И SP.OCENKA

ограничение целостности накладывается на атрибут OCENKA отношения SP таким образом, что игнорируются все попытки установить оценку менее 1 и более 5.
Точнее говоря, в ограничении оговорен допустимый интервал оценок (больше 0 и меньше 6).

Слайд 15 Различают четыре типа ограничений целостности:

ограничение целостности

Различают четыре типа ограничений целостности:ограничение целостности домена;ограничение целостности атрибута;ограничение целостности отношения;ограничение целостности БД.

домена;

ограничение целостности атрибута;

ограничение целостности отношения;

ограничение целостности БД.


Слайд 16 СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULES
ДЛЯ ВСЕХ S(S.KURS >= S'.KURS)
НЕ

СОЗДАТЬ ОГРАНИЧЕНИЕ ЦЕЛОСТНОСТИ RULESДЛЯ ВСЕХ S(S.KURS >= S'.KURS)НЕ ВЫПОЛНЯТЬ ПРИ НАРУШЕНИИ

ВЫПОЛНЯТЬ ПРИ НАРУШЕНИИ ПРАВИЛА
Такое ограничение накладывается на атрибут соответственно

S'.KURS - до и S.KURS - после выполнения обновления. Приведенный пример ограничивает курс, на котором учится студент так что его можно изменить либо в большую сторону, либо оставить без изменений Действительно - ведь курс не должен уменьшаться. Ограничения состояния и перехода используют только для отношения или БД.

Слайд 17 2. Транзакции и параллелизм
Под транзакцией понимается неделимая с

2. Транзакции и параллелизмПод транзакцией понимается неделимая с точки зрения воздействия

точки зрения воздействия на БД последовательность операторов манипулирования данными

(чтения, удаления, вставки, модификации) такая, что возможны два итога:
- результаты всех операторов, входящих в транзакцию, соответствующим образом отображаются в БД;
- воздействие всех этих операторов полностью отсутствует.

Слайд 18 В СУБД транзакция начинается с оператора BEGIN.

При

В СУБД транзакция начинается с оператора BEGIN. При этом если транзакция

этом если транзакция завершена оператором COMMIT, то результаты фиксируются

во внешней памяти;

при завершении транзакции оператором ROLLBACK результаты отсутствуют во внешней памяти.

Слайд 19 Понятие восстановление СУБД - процесс, подразумевающий возвращение БД

Понятие восстановление СУБД - процесс, подразумевающий возвращение БД в правильное состояние,

в правильное состояние, если какой-либо процесс вызвал сбой данных.


Нарушения после неудачных транзакций

Нарушения после глобальных сбоев

Сбой системы

Сбой носителей


Слайд 20 Восстановление системы после первого вида глобального сбоя может

Восстановление системы после первого вида глобального сбоя может быть осуществлено по

быть осуществлено по журналу транзакций, в который заносится информация

о транзакциях, начавших свое выполнение, и транзакциях, успешно завершившихся Если после перезагрузки системы в журнале будут встречены транзакции, начавшиеся до сбоя, но не закончившиеся, то для всех них выполняется оператор ROLLBACK, в результате чего БД снова будет находиться в целостном состоянии.

Слайд 21 Процесс восстановления после сбоя носителей принципиально иной.
Восстановление

Процесс восстановления после сбоя носителей принципиально иной. Восстановление в этом случае

в этом случае осуществляется с резервной копии БД. Понятно,

что для реализации этого процесса необходимо, чтобы в СУБД предусматривалось резервное копирование с помощью соответствующей программной реализации.

Слайд 22 При параллельной обработке БД возникает три основных проблемы:
проблема

При параллельной обработке БД возникает три основных проблемы:проблема потери результатов обновления

потери результатов обновления - заключается в первую очередь в том.

что транзакция может быть неза- вершена из-за того, что данные, которые она обрабатывает, могут быть модифицированы другой транзакцией;

проблема незафиксированности зависимости - состоит в том, что транзакция может использовать для работы данные, которые в настоящий момент модифицируются другой транзакцией. Понятно, что первая из них вполне может работать с данными, которые по завершению второй транзакции в БД просто будут отсутствовать;

- проблема несовместимого анализа - связана с тем, что в результате модификации БД транзакцией, другая транзакция может внести в БД некую информацию, которая не будет соответствовать целостному состоянию БД.

Слайд 23 Для решения этих проблем используют блокировку.

Различают два

Для решения этих проблем используют блокировку. Различают два вида блокировки: блокировка

вида блокировки:

блокировка записи - при этом транзакция блокирует

кортеж таким образом, что запрос другой транзакции к этому кортежу будет отменен;

- блокировка чтения - в этом случае транзакция блокирует кортеж так. что запрос со стороны другой транзакции на блокировку записи этого кортежа будет отвергнут, а на блокировку чтения - принят.

Слайд 24 В СУБД используют протокол доступа к данным, позволяющий

В СУБД используют протокол доступа к данным, позволяющий избежать проблем параллелизма.

избежать проблем параллелизма. Его суть заключается в следующем:
- транзакция,

результатом действия которой на кортеж является его извлечение, обязана наложить блокировку чтения на этот кортеж;
- транзакция, предназначенная для модификации кортежа, обязана наложить блокировку записи на этот кортеж;
- в случае, если запрашиваемая блокировка на кортеж отвергается из-за того, что на кортеж уже наложена блокировка, то транзакция переводится в режим ожидания до тех пор, пока блокировка не будет снята;
- блокировка записи сохраняется вплоть до конца выполнения транзакции, то есть до выполнения операторов COMMIT или ROLLBACK.

Слайд 25 3. Методы защиты данных
в SQL сервере

3. Методы защиты данных в SQL сервере

Слайд 28 Ниже представлено краткое описание возможностей серверных ролей:
System Administrators

Ниже представлено краткое описание возможностей серверных ролей:System Administrators - выполнение любых

- выполнение любых функций администрирования SQL-сервера;
Security Administrators - управление

доступом, возможность создания баз данных, доступ к log-файлу ошибок;
Server Administrators - настройка конфигурации и выполнение функций закрытия SQL-сервера;
Setup Administrators - управление связями между серверами и их процедурами запуска;
Process Administrators - управление процессами, выполняющимися в SQL-сервере;
Disk Administrators - управление файлами SQL-сервера;
Database Creator - управление процессами создания и удаления баз данных.

Слайд 30 public - пользователи бет предоставления специальных ролей обладают

public - пользователи бет предоставления специальных ролей обладают ролью доступа public;db_owner

ролью доступа public;
db_owner - полный доступ к базе данных;
db_accessadmin

- возможность добавления и удаления пользо­вателей (не путать с учетными записями севера) в базу данных;
db_securityadmin - возможность управления всеми процессами доступа пользователей к объектам базы данных:
db_ddiadmin - выполнение всех команд DDL (Data definition language - язык определений), кроме GRANT. REVOKE или DENY;
db_backupoperator - функции запуск процедуры резервного копирования базы данных;
db_datareader - возможность чтения всех данных из любых таблиц базы данных;
db_dalawriter - возможность изменения всех данных из любых таблиц базы данных;
db_denydalareader - возможность ограничения доступа к объ­ектам базы данных с использованием оператора SELECT;
db_denydatuwriter - возможность ограничения доступа к объектам базы данных с использованием операторов INSERT. UPDATE и DELETE.

  • Имя файла: bezopasnost-i-tselostnost-baz-dannyh.pptx
  • Количество просмотров: 133
  • Количество скачиваний: 0