Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


PROTECTIA BAZELOR DE DATE - Integritatea datelor

baze de date



+ Font mai mare | - Font mai mic



PROTECTIA BAZELOR DE DATE

Protectia bazelor de date consta dintr-un set de masuri umane si facilitati oferite de SGBD prin care se urmareste asigurarea integritatii datelor, definita ca fiind corectitudinea datelor introduse si manipulate, si a securitatii datelor, ce vizeaza interzicerea accesului la date pentru persoanele ce nu au competente in folosirea lor. Aceasta capata o importanta deosebita in contextul extinderii folosirii configuratiilor cu numar mare de utilizatori si cu un volum mare de date de prelucrat.



In ceea ce priveste sfera de actiune a metodelor utilizate pentru protectia datelor, pot fi puse in evidenta doua tendinte: protectia impotriva unor defecte sau erori accidentale si protectia completa care realizeaza in plus fata de prima si protectia contra unor actiuni voite. Teoretic, toate sistemele ar trebui sa asigure protectia completa a datelor. In practica insa, costul protectiei, care creste pe masura ce sunt reduse posibilitatile de aparitie a unor erori si de violare a confidentialitatii datelor, este cel care dicteaza complexitatea metodelor de protectie care vor fi utilizate. Aspectele protectiei bazelor de date ce vor fi prezentate mai jos se bazeaza pe presupunerea ca protectia informatiei la nivelul sistemului de operare este asigurata.

1. Integritatea datelor

Corespunzator situatiilor care pot genera aparitia unor date incorecte in baza de date, se disting trei aspecte ale asigurarii integritatii datelor:

Asigurarea integritatii semantice a datelor - presupune prevenirea introducerii unor date incorecte si a efectuarii unor prelucrari gresite. Daca acest lucru nu va fi impiedicat sau semnalat imediat, datele vor fi utilizate in alte prelucrari, declansandu-se astfel un proces necontrolat de alterare a bazei de date. Cu cat sesizarea unei erori are loc dupa o perioada mai mare, cu atat efectele ei vor fi mai greu de controlat.

Controlul accesului concurent la date - presupune prevenirea obtinerii unor rezultate incorecte din executia concurenta (simultana) a unor prelucrari in regim multiutilizator. O alta problema care poate apare la prelucrarea concurenta este data de interblocare. Aceasta inseamna ca doua tranzactii blocheaza anumite resurse, apoi solicita fiecare resursele blocate de cealalta

Salvarea si restaurarea bazei de date. Au ca scop readucerea datelor la o forma consistenta in urma unor evenimente care au alterat corectitudinea lor precum:

functionarea anormala sau o cadere a SGBD sau a sistemului de operare;

defectiune fizica a suportului fizic pe care este memorata baza de date.

In primul caz, prin intreruperea tranzactiilor active in momentul respectiv, baza de date va ramane intr-o stare de inconsistenta. In cel de-al doilea caz, suportul pe care rezida baza de date va fi inutilizabil, deci toate datele se vor pierde.

Pentru restaurarea bazei de date este necesara existenta unor informatii despre derularea tranzactiilor pana in momentul intreruperii lucrului si aplicarea, dupa caz a uneia din urmatoarele tehnici de restaurare de baza:

derularea inapoi a tranzactiilor (ROLLBACK) - care presupune anularea modificarilor efectuate de acestea asupra bazei de date;

derularea inainte a tranzactiilor completate dar nereflectate in baza de date (ROLLFORWARD) - care presupune efectuarea acelor transformari prin care baza de date restaurata sa contina rezultatele acestora.

Se observa deci ca tranzactia poate fi considerata unitatea de restaurare, in sensul ca baza de date restaurata trebuie, fie sa reflecte rezultatele finale ale tranzactiilor, fie sa nu fie afectata de acestea.

Procesul de restaurare utilizeaza o serie de infromatii obtinute prin aplicarea unei anumite strategii de salvare.

Datele salvate pot fi diferite combinatii intre:

- copii ale bazei de date si copii ale jurnalelor acesteia;

- jurnale ale tranzactiilor;

- jurnale ale imaginii inregistrarilor din baza de date.

Copiile bazei de date pot fi realizate automat de catre sistem la anumite intervale de timp, sau la comanda administratorului bazei de date, ori de cate ori este nevoie, de preferat pe suporturi magnetice diferite de cele pe care este stocata baza de date. In cazul unei deteriorari a suportului magnetic care pastreaza baza de date, acesta este singura posibilitate de recuperare a bazei de date.

Jurnalul tranzactiilor este un fisier special, intretinut de SGBD, in care sunt memorate informatii despre tranzactiile efectuate asupra bazei de date, cum sunt:

identificatorul sau codul tranzactiei;

momentul inceperii executiei tranzactiei;

numarul terminalului sau identificatorul utilizatorului care a initiat tranzactia;

datele introduse;

inregistrarile modificate si tipul modificarii.

Pe baza lui va putea fi stabilita ulterior succesiunea corecta si natura prelucrarilor efectuate in intervalul de timp pentru care trebuie sa se sigure restaurarea bazei de date.

Jurnalul imaginilor se deosebeste de jurnalul tranzactiilor prin aceea ca el nu contine descrierea operatiilor efectuate asupra bazei de date ci efectul acestora. Poate imbraca una din urmaroarele forme:

jurnalul cu imaginea inregistrarilor dupa modificare (after image) - va contine copia fiecarei inregistrari ce este modificata, in forma rezultata dupa modificare;

jurnalul cu imaginea inregistrarilor inaintea unei modificari (before image) - va contine copia fiecarei inregistrari ce este modificata, in forma initiala, anterioara efectuarii modificarii;

jurnalul care contine atat imaginea inregistrarilor inainte cat si dupa modificare.

Restaurarea bazei de date se poate face automat sau manual.

2. Securitatea bazei de date

Asigurarea securitatii bazei de date presupune interzicerea accesului neautorizat la date. Aceasta se realizeaza cu ajutorul unui set de masuri de protectie umane, software si hardware.

O prima astfel de masura o poate constitui izolarea sistemului de calcul in incaperi in care accesul persoanelor sa fie permis pe baza de legitimatii sau a altor forme de identificare.

Un alt nivel de protectie il poate constitui stabilirea de parole pe baza carora sa fie permis accesul la resursele sistemului de calcul.

In timpul lucrului efectiv cu baza de date se va verifica daca utilizatorul are dreptul de a executa un tip de operatie asupra anumitor date. SGBD poate tine si un jurnal pentru urmarirea accesului la baza de date, pe baza caruia pot fi depistate incercarile de acces neautorizat la baza de date.

Pentru cererile de intrare/iesire transmise sistemului de operare de catre SGBD sunt posibile verificari suplimentare referitoare la utilizarea corecta a fisierelor sau a functiilor sistemului de operare.

Hardware-ul poate sa ofere o protectie suplimentara, ca de exemplu transferarea datelor numai in zona de memorie controlata de SGBD. De asemenea, datele pot fi memorate pe suportul extern intr-o forma criptata.

In continuare vor fi prezentate urmatoarele mecanisme de asigurare a securitatii datelor din baza de date:

1. Autorizarea si controlul accesului la date presupune identificarea utilizatorilor, restrictionarea accesului acestora la date precum si restrictionarea operatiilor ce pot fi executate asupra datelor accesate.

Cea mai mare parte a SGBD-urilor actuale folosesc pentru identificarea utilizatorilor parole. Fiecare parola va fi asociata cu anumite drepturi de acces la date, ea nefind decat un prim obstacol pentru cei care incearca sa violeze securitatea bazei de date.

Astfel, pentru fiecare utilizator identificat prin parola, SGBD mentine o lista a privilegiilor acestuia. De asemenea, utilizatorii pot fi asociati unor grupuri de utilizatori, la drepturile fiecaruie daugandu-se drepturile stabilite pentru grupul respectiv. Privilegiile unui utilizator depind astfel de clasa de utilizatori careia ii apartine. Din acest punct de vedere, utilizatorii se impart in: administratorul bazei de date care are toate drepturile asupra acesteia, utilizatori proprietari de obiecte (tabele, viziuni, proceduri), un obiect fiind intotdeauna in proprietatea celui care-l creeaza si utilizatorii obisnuiti, care nu au in proprietate obecte si nu au alte privilegii decat cele mostenite ca membrii ai unui grup sau mentionate explicit de administratorul bazei de date.

Definirea si utilizarea viziunilor. Viziunile (schemele externe) sunt partitii logice ale bazei de date. Ele sunt definite pentru diferiti utilizatori in raport cu necesitatile acestora de a avea acces la date, putand fi utilizate pentru a restrictiona accesul la date.

Privilegiile pentru o viziune sunt specificate independent de cele pentru obiectele pe baza careia este definita. Securitatea datelor este asigurata prin definirea tuturor drepturilor necesare unui utilizator pentru o viziune si revocarea drepturilor pentru obiectele initiale.

Aceasta modalitate este suficienta in cazul in care asupra datelor viziunii este permisa doar operatia de citire. Pentru operatia de modificare trebuiesc avute in vedere efectele laterale pe care aceasta le poate produce asupra obiectelor initiale. Utilizatorului nu trebuie sa i se permita sa efectueze asupra viziunii acele operatii care pot afecta obiectele initiale. In caz contrar, pot sa apara erori sau inconsistente in baza de date.

3. Realizarea de proceduri speciale. Unele SGBD ofera facilitatea definirii unor proceduri ce vor fi pastrate la nivelul sistemului intr-o forma precompilata

In cadrul acestor proceduri vor fi specificate explicit operatiile ce trebuie efectuate asupra datelor. Utilizatorului i se va acorda dreptul de executie a acestor proceduri si i se va interzice accesul direct la obiectele bazei de date gestionate de procedura.

4. Criptarea datelor este operatia de codifcare a datelor in timpul stocarii sau al transportului, astfel incat descifrarea lor sa poata fi facuta numai de posesorii de cod.

La nivelul SGBD aceasta facilitate poate imbraca doua forme:

existenta unor rutine speciale care realizeaza criptarea datelor la cerere sau automat;

existenta unor instrumente de criptare care permit utilizatorului sa-si realizeze propriile rutine de criptare.

Procesul efectiv de criptare presupune folosirea unui sistem de cifrare, ale carui componente sunt:

Algoritmul de criptare - realizeaza transformarea datelor din forma initiala in forma criptata (cifrata).

Cheia de criptare - valoare ce constituie o intrare a algoritmului de criptare, aleasa dintr-o multime de chei posibile.

Algoritmul de decriptare - realizeaza transformarea datelor din forma criptata in forma initiala.

Cheia de decriptare - valoare ce constituie o intrare in algoritmul de decriptare, dependenta de cheia de criptare.

3. Intrebari pentru verificarea cunostintelor

Care sunt aspectele asiguraririiintegritatii datelor ?

Cum se poate realiza restaurarea bazei de date in cazul caderilor accidentale ale SGBD sau SO ?

Cum se asigura refacerea bazei de date in cazul defectarii suportului de memorie pe care este stocata aceasta ?

Ce contine jurnalul tranzactiilor ?

Ce contine jurnalul imaginilor ?

Ce presupune activitatea de asigurare a securitatii bazei de date ?

Care sunt principalele mecanisme de asigurare a securitatii datelor ?



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 2562
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved